【一招解决Android移动设备视频播放海外IP受限问题】包括各种在线视频、QQ视频和搜狐视频客户端

jasonliu234

dramaking 发表于 2014-8-14 12:31
别和我说QQ的或者盛大的IP数据库，那个做着玩可以，真要服务器端，这个根本不准确 ...

dns 也是有 cache的，同样不准确， 和 qq的数据库没有本质区别。

而且，没有其他更加可靠的方式了吗、

dramaking

jasonliu234 发表于 2014-8-14 13:37
dns 也是有 cache的，同样不准确， 和 qq的数据库没有本质区别。

而且，没有其他更加可靠的方式了吗、 ...

DNS的数据是相对最精确的
就算再糟糕的dns也比IP数据库靠谱。。。动态和静态的区别

在说这个话的时候，你要把思路扩展到广域网，上亿台计算机的规模。。。。

hnui

学习了

dramaking

再说了，就算DNS劫持又如何？

那些网页类的应用比较危险，谁拿电视置顶合开个网页来网银？
手机，平板里面的网银都是APP的，正规银行的APP的数据传送都是加密数据，就算对方截到了，解密也不是容易的事情。

别人楼主也不是专业人士，发了贴，大家觉的好就用，觉的不好就不用呗，人也是好心，不是么

还是TVB那句话。。。。那，做人呢最重要的就是开心。。。。

乘物以游心

dramaking 发表于 2014-8-14 12:49
再说了，就算DNS劫持又如何？

那些网页类的应用比较危险，谁拿电视置顶合开个网页来网银？

感谢高手仔细分析原理。

我觉得Future同学给大家把危险性指出来，是很有必要的，
LZ的原帖里，完全没有提到安全风险，而且说的方法不光适用于视频盒子，也适用于手机、ipad甚至电脑。
如果使用的人有在手机、ipad和电脑上查网银、邮件、网购等等的话，就存在很大的风险。

所以，该方法，最好仅用在只用来看视频的盒子上。
手机、ipad、电脑啥的，最好不要轻易尝试，除非你确信你不会在上面输入任何用户名和密码。

Chen3rd

dramaking 发表于 2014-8-14 12:49
再说了，就算DNS劫持又如何？

那些网页类的应用比较危险，谁拿电视置顶合开个网页来网银？

除了DNS劫持以外，还有一种叫证书劫持。两者配合起来使用，基本无往而不厉。

看看你手机里面有多少CNNIC的根证书？

righttang

dramaking 发表于 2014-8-14 11:27
和DNS的位置无关，是DNS回复的电脑的域名解析归属

每一个IP地址都可以归属到一个域名，这个域名可以归属 ...

Correct me if I am wrong，我只是想看看我理解的对不对。

按照你这么说的，所有反向查找的请求，发到2.2.2.2，返回的结果，都应该是国内的域名服务商。这样可以欺骗过去。但是我试了一下。似乎不是这样

首先，我拿www.telstra.com.au 这个网站的IP作为试验IP，此Ip为144.140.108.25

我通过dig 命令针对两个不同的DNS服务器进行。命令分别是

dig @8.8.4.4 25.108.140.144.in-addr.arpa. PTR
dig @192.241.222.103 25.108.140.144.in-addr.arpa. PTR

但是这两个DNS服务器返回的in-addr都是一样的。

也就是说，在你的例子里， 2.2.2.2 和 4.4.4.4返回相同的值。

看来他并不是用这个技术来进行欺骗，我说的对么？


C:\Bind>dig @192.241.222.103 25.108.140.144.in-addr.arpa. PTR

; <<>> DiG 9.10-P2 <<>> @192.241.222.103 25.108.140.144.in-addr.arpa. PTR
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 3835
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;25.108.140.144.in-addr.arpa.   IN      PTR

;; AUTHORITY SECTION:
140.144.in-addr.arpa.   7200    IN      SOA     sy-dns01.tmns.net.au. hostmaster.bigpond.com. 21 3600 1800 604800 7200

;; Query time: 632 msec
;; SERVER: 192.241.222.103#53(192.241.222.103)
;; WHEN: Thu Aug 14 13:28:48 AUS Eastern Standard Time 2014
;; MSG SIZE  rcvd: 134


C:\Bind>dig @8.8.4.4 25.108.140.144.in-addr.arpa. PTR

; <<>> DiG 9.10-P2 <<>> @8.8.4.4 25.108.140.144.in-addr.arpa. PTR
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 50208
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;25.108.140.144.in-addr.arpa.   IN      PTR

;; AUTHORITY SECTION:
140.144.in-addr.arpa.   1485    IN      SOA     sy-dns01.tmns.net.au. hostmaster.bigpond.com. 21 3600 1800 604800 7200

;; Query time: 223 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Thu Aug 14 13:29:01 AUS Eastern Standard Time 2014
;; MSG SIZE  rcvd: 134

jasonliu234

dramaking 发表于 2014-8-14 12:42
DNS的数据是相对最精确的
就算再糟糕的dns也比IP数据库靠谱。。。动态和静态的区别

前面我还有个问题，

就是4.4.4.4 dns 如果反响解析出了 1.1.1.1的域名，那么2.2.2.2 就形同虚设了。

dramaking

righttang 发表于 2014-8-14 14:32
Correct me if I am wrong，我只是想看看我理解的对不对。

按照你这么说的，所有反向查找的请求，发到2. ...

你说的对，印象主义害死人啊。。。。。因为一直在做DNS  sniffing，所以就凭印象判断了。。。多谢指出

人的确是懒不得。。。。认真放狗看了一下。。。其实别人做的人自己都有网页解释的。。。
https://github.com/zhuzhuor/Unblock-Youku/issues/112
DNS+反向代理实现的

dramaking

jasonliu234 发表于 2014-8-14 14:42
前面我还有个问题，

就是4.4.4.4 dns 如果反响解析出了 1.1.1.1的域名，那么2.2.2.2 就形同虚设了。 ...

是的，所以其实我之前说的，只是一个理论上的可能性，实际操作的确会发生问题

我重新搜了一下，上面我贴了一个链接，是原作者的网页，他说是用DNS+反向代理实现的

yolandalinz

dramaking 发表于 2014-8-14 14:57
是的，所以其实我之前说的，只是一个理论上的可能性，实际操作的确会发生问题

我重新搜了一下，上面我贴 ...

有pac文件就说明了，隐藏身份的不是DNS，而是代理服务器（pac 包里面的PROXY 语句）
那问题又出来了，单单用代理服务器就应该可以达到同样的目的了，因为真实ip被隐藏了，用别的DNS会起到什么效果呢？

正常的DNS配合代理服务器一样可以访问Youku或者其他视频网站吧？
其实还是有国内带宽的VPN最靠谱呀，话说transit 国际数据价格很高，VPN现在都不便宜了。

Chen3rd

yolandalinz 发表于 2014-8-14 14:44
有pac文件就说明了，隐藏身份的不是DNS，而是代理服务器（pac 包里面的PROXY 语句）
那问题又出来了，单 ...

因为Android上没法添加代理服务器。除非用户折腾。

click

dramaking 发表于 2014-8-14 13:56
你说的对，印象主义害死人啊。。。。。因为一直在做DNS  sniffing，所以就凭印象判断了。。。多谢指出

...

如果是反向代理那为什么前面网友通过该DNS得到的IP没有变化呢？

click

Chen3rd 发表于 2014-8-14 23:10
因为Android上没法添加代理服务器。除非用户折腾。

安卓上设代理服务器很简单吧

click

yolandalinz 发表于 2014-8-14 14:44
有pac文件就说明了，隐藏身份的不是DNS，而是代理服务器（pac 包里面的PROXY 语句）
那问题又出来了，单 ...

这种情况直接用代理不合适，一方面有很多用户可能已经自己有代理设置了，再来个代理就陷入了改代理就出不去局域网，不改就没法隐藏身份的怪圈了。
还有一个就是代理一般都是局域网使用，广域网下还是反向代理更适合一些，这样代理服务器对用户是透明的

Chen3rd

click 发表于 2014-8-14 23:55
安卓上设代理服务器很简单吧

怎么设置？

click

Chen3rd 发表于 2014-8-15 06:16
怎么设置？

IP设置的上面就是代理啊，跟1楼改DNS差不多

shawn-oz

学习了

Chen3rd

click 发表于 2014-8-15 07:04
IP设置的上面就是代理啊，跟1楼改DNS差不多

是我搞忘了。应该是Android不支持PAC代理。

fengliu1234

关注

iameagles