114dns 也开始劫持用户 dns 了

@hadami #19 https://s2.loli.net/2024/06/03/fd2jVqUnv7E9WRJ.jpg 没看出啥问题

@Huelse 使用连续 ping ，多看几个节点

@hadami #16

你这个 16 楼市怎么得出结论的，电信会劫持，不应该是电信的问题吗，怎么就 114 的问题了。

@somebody1 电信只是使用 114dns 会劫持，其他所有 dns 都不会劫持难道还能说是电信劫持嘛，而且电信要劫持这个域名，自己运营商的 dns 反而是正常的也不合理啊

我是业内人员，先说结论
114 会劫持 dns ，114 会劫持 dns ，114 会劫持 dns

首先，不止 114 ，大的自建 dns 都必须有这个功能，有人会跟你对接的，你咬死不搞第二年还能不能开着这个 dns 都不好说了。
出发点是反诈，目前的整体使用场景也是反诈，越线的事情都是防火墙在搞，民间 dns 搞越线很容易泄露。
楼主的所有证据都证明不了啥，不论是不同的运营商，还是不同的地点，说明不了是 114 劫持的。运营商也一样能劫持，效果和 114 劫持一摸一样，现有的证据排除不了运营商。

@hadami #24
如果是 114 劫持，跟运营商无关，所有的网络环境返回的是一样的结果，楼上有其他运营商测试的结果，是正常的。

udp 包，在网络链路任何一个节点都能修改，之前也自建过 DNS 一天查询量 8 千万，总有用户投诉我们劫持 dns 插入广告，真的无语了。大部分就是三种：

第一：DNS 服务器递到上游 DNS 服务器链路途中被篡改
第二：DNS 到用户之间的链路途中被篡改
第三：DNS 服务器本身劫持

具体是不是 114 的锅还是不要张口就来。

--------------------------------------------------------
nslookup clm37.click 114.114.114.114
服务器: public1.114dns.com
Address: 114.114.114.114

非权威应答:
名称: ns-mainweb.5338.org
Address: 172.247.129.109
Aliases: clm37.click
ns-mainweb2.5338.org

@zmaplex 现在已经好了，不知道是不是 114 官方人员看到了，没有劫持到 abc.test.com 的现象了

18 楼简直贻笑大方，劫持都是随机劫持。经典那句：别人有就是不代表就有，别人拿证据他装看不到：“我看不到，看不到，看不到”，他没有就是没有。

那么容易给你抓马脚，为什么有些 dns 半夜或者随机某地劫持呢？

这时候经典的来了：我怎么就没遇到呢？哦，你的问题

@hadami 下次记得附带 traceroute 114.114.114.114 记录，一次篡改的时候，一次正常的时候。

1. 114 会帮运营商搭建和维护 dns 集群和高仿集群的
2. 运营商会搞这玩意 我碰见过 打电话投诉网络有问题 回复是正在测试设备中 弄错了

看这么多楼下来居然没人提到用 nslookup whether.114dns.com 114.114.114.114 域名就可以测试 114 是否被运营商劫持(被劫持返回结果是 127.0.0.1)。

前几周我就想发帖讨论阿里的 doh 都被污染这事了
我这 tcp/udp 的 dns 填任何国内外的都被劫持成本地 dns ，
连 doh 的阿里 dns 都污染到反诈 ip ，无论 adguard 日志还是用 q 都能复现，
我现在已经删掉所有阿里相关的 dns 了

@Aicnal 国内带 cdn 的网站不会被绕路吗

刚好看到这个帖子提到 53 端口开放校验 /t/1046376

@K8dcnPEZ6V8b8Z6 这个我倒没注意 不过解析缓存足够了其实速度还是可以的 至少是无感知了

v2 上有个帖子 https://www.v2ex.com/t/482394 ，走 53 端口解析的 dns 都说会被运营商劫持

@mohumohu 可能、大概谷歌也劫持了？🤣 https://dns.google/query?name=whether.114dns.com

@v2tudnew 不是这么用的，只有用 114dns 才不会解析出 127.0.0.1

@itakeman 你也是蛮搞笑的，我就说明楼主提供的证明并不能证明是 114 自己劫持了，并且用 OP 提供的网站实测了一次说明具有随机性，25 楼和 27 楼也举证说明了，我也没否认劫持的事实，结果就在这没具体讨论分析，在嘲讽、阴阳怪气是谁呢？