题主是医学生,没有太深入的网络知识,想请大家看看。
我的浏览器用的dnspod的DNS,都开启了安全DNS和ECH,以前1.1.1.1能正常访问,但是前几天1.1.1.1被劫持到防火墙系统,ping了ip发现只有1ms,应该是内网。
网络环境:上海学校的校园网,通过锐捷认证上网。
我安装了edge、chrome和firefox测试,以下是各个浏览器的情况
访问1.1.1.1:edge、chrome、firefox:被劫持,证书显示为这个天融信公司自己签发
访问1.0.0.1: edge和chrome能直接跳转并正确访问
firefox会跳转但无法访问,证书为天融信公司
无解,部分路由器是把 1.1.1.1 作为自己的管理系统而非万年 192.168.0.1
ECH和这东西没关系,它是负责在连接建立后的TLS的安全保障,没法处理连接建立前的DNS劫持和建立时的路由表劫持。
这种行为一般是路由表行为,占据了1.1.1.1的地址,没有办法避免和解决。
解决方法就是换DNS,不推荐用1.1.1.1做DNS,可以用谷歌的8.8.8.8和114也就是114.114.114.114。
另外,one.one.one.one本身就是解析到1.1.1.1的,所以响应的和1.1.1.1一样
我用的腾讯的dns,只是访问网页突然发现的
那为什么firefox和另外两个不一样
但是我电脑的dns不是设置的路由器,访问也会被路由器劫持吗
当然
说得好像你把 DNS 设成 8.8.8.8 就可以翻墙一样(
论坛果然卧龙藏虎
你懂得好多
网络信息首先得经过路由器,路由器发现你要往1.1.1.1走,但是存在记录说这个是它的管理界面,所以就直接导向它的管理界面了
