找到
3
篇与
日常
相关的结果
-
记一次路由器和DNS互相DDoS 今天笔者用了家人的笔记本,由于访问学术网站困难,想把电脑的 DNS 改成家里内网自建的,但是担心家人带出去后使用无法上网,于是笔者就到路由器的后台,将路由器的上游 DNS 改成了自建。 过了一会儿,笔者发现笔记本上网变慢了,本来以为是偶发性情况,结果后面越来越慢,甚至上不了网,但是访问 IP 秒开,于是笔者怀疑是 DNS 出了问题,开始着手诊断,如图: DNS 查询超时图片 好家伙,基本所有的 DNS 查询都超时了。之后,笔者尝试内网、城域网、腾讯云 DNS,都与上图一致。 刚开始笔者以为是电脑的网卡不行了,可是后来一想,貌似是改完路由器上游 DNS 后才开始出现的问题。由于路由器没有 DNS 日志,于是笔者查看了内网 DNS 日志,如图: 内网 DNS 日志 1图片 内网 DNS 日志 2图片 不看不知道,一看吓一跳,这路由器是要造反,竟然对我的自建 DNS 发起了 DDoS 攻击!就当我以为这是路由器的漏洞时,我发现了亮点: 路由器查询上游图片 查询的上游竟然是路由器!由于笔者设置的 DNS 是 119.29.29.29,按道理不应该走路由器 DNS 查询。如果上游是路由器,那么由于路由器的上游是自建 DNS,那么就会导致一个死循环,无法查询到真正的解析,这也是这场 DDoS 最好的解释。 于是,笔者在仔细翻看 AdGuardHome 的设置界面时,发现了下面的选项: AdGuardHome 设置图片 原来如此!如果在这里不设置 Private rDNS,就默认为路由器 DNS,导致回环。随便填入一个可用的 DNS,这场 DDoS 也就结束了。
-
记一次电脑丢包 近一个月以来,我的电脑每次一过 18:00 就会开始丢很多包,而且很有规律性,隔上几秒就会丢两三个。 丢包截图1图片 丢包截图2图片 为了解决这次问题,我决定逐步排查。 (一)外部原因 网络高峰期 因为正值网络高峰期,所以可能是网络拥堵造成的问题。可是我发现每天都这样?显然是不可能的,排除。 运营商线路问题 之前出现过类似状况,施工把光缆挖断了。可是我看小区的居民群和朋友圈也没人说,排除。 (二)内部原因 光猫问题 我同时使用电脑和光猫 Ping 外网,可是电脑丢包路由器却不丢,这说明有可能是光猫到电脑之间出现了问题。 网线问题 电脑是走的暗线,没多大可能是里面出了问题,于是我换了面板到电脑的网线,发现依然丢包,排除。 网络面板问题 翻出一个吃灰的路由器,插在电脑上,用电脑 Ping 了下,发现没有丢包。基本可以确定就是网络面板的原因,于是我买了个网络面板,等着送到家。 总结 这次丢包的原因是网络面板的原因吗? 不,这么简单我也不会写这篇文章了。在发货两天后,也就是现在,我去看了下路由器后台,结果发现 有俩 IP 一样。 此时的我嗅到了一丝不对劲,貌似好像把 IP 冲突的原因给漏了? 于是我想起来最近好像给家里的 部分设备 搞了 IP-MAC 绑定,之后好像就开始丢包了。 我赶紧去后台把电脑的 IP 换了一个,结果就突然正常了。 心疼我的 4.13 元,白花了! 总结(真) 做事一定要细心,不然会导致不必要的损失!
