什么原因导致 DNS 查询被重定向到本地路由器

什么原因导致 DNS 查询被重定向到本地路由器

我正在尝试查找问题。有时我无法访问互联网,因为所有 DNS 查询都返回我本地路由器的 IP 地址。

例如,所有内容都解析为 10.0.0.1

www.google.com => 10.0.0.1
cnn.com => 10.0.0.1
anything.com => 10.0.0.1

以前有人见过这个问题吗? 你知道如何修复它吗?

网络摘要

我有一个 COMCAST 提供的路由器/调制解调器 (10.0.0/24),以及一个我已配置的第二个防火墙 (10.1.2/24) [TP-LINK AC1750]。两者的密码均已更改。

观察结果

我的浏览器停止访问互联网,因为所有 DNS 名称都解​​析到我本地的 COMCAST 路由器。

当我尝试访问任何网站时,基本上都会出现一个奇怪的页面,提示我需要登录网络。我从来没有点击过任何东西,因为这可能是恶意软件想要我点击的。

重新启动 TP-LINK 路由器后,问题消失,所以我怀疑有人入侵了 TP-LINK 路由器,但也许这只是一个漏洞。

我刚刚将 TP-LINK AC1750 升级到最新固件版本,1.0.14 Build 20200220 rel.33197(5553)所以也许这会有所帮助。

搜索

我已搜索过但不太确定要寻找什么。

  • 谷歌搜索tp-link dns security issues并得到

--https://techcrunch.com/2019/05/22/tp-link-routers-vulnerable-remote-hijack/- 内容如下:数千台存在漏洞的 TP-Link 路由器面临远程劫持风险。该漏洞利用依赖于路由器的默认密码,而许多路由器不会更改该密码。

--https://www.tp-link.com/us/support/faq/2278/- 内容如下:GhostDNS 会扫描使用弱密码或根本不使用密码的路由器的 IP 地址,访问路由器的设置,然后将默认 DNS 地址更改为攻击者控制的地址

还发现了许多其他 DNS 攻击问题。

相关内容