运营商自带的路由器似乎存在 dns 劫持...

移动宽带办理时带的路由器 MA3033, 接了一个旁路由，跑 openclash, 发现连接只能显示 ip 地址，正常是会显示网址的，并且在 pc 和路由器上 nslookup www.baidu.com 10.0.0.2(向旁路由发起 dns 查询)返回的结果不一致. pc 查询结果有 ipv6, 旁路由上没有(openclash 禁用了 ipv6 解析)。

似乎是移动这个路由器劫持了内网的 dns 查询，然后我换成了刷机后的 360t7 就没有这个问题了。

geekvcn

57 天前

不但路由器会劫持，小米手机之类的也内置了 114DNS ，很多设备为了照顾乱设置的小白，都有一个默认保底设置，我自己的路由器为了防止小米之类的设备走 114DNS ，也劫持了 53 端口所有流量

geekvcn

57 天前

差点忘了，HTTPS 没普及前，很多路由器比如小米路由器劫持 DNS 的同时还往页面插广告。所以从那会开始我买路由器只买能刷机的

ccmove

57 天前

搭车请教下：自己用 ikuai 拨号，主 dns 走自己部署的 adguard ，备用的就是 ikuai 的 ip ，这样应该不会出现 dns 被劫持的情况吧

w7938940

57 天前

运营商自己都劫持，HTTPS 没普及前，联通 4G 网微信里面打开网页右下角都有一个流量球

slack

57 天前

@geekvcn 对的，我以前就发现了 MIUI 设置界面是 8.8.8.8 的 DNS 实际上是抓包发现是别的 DNS 。

GeekGao

57 天前

恭喜你的发现。以前（大概 2013 年左右）杭州某数的宽带赠送的路由器也这样。

elviscai

57 天前

@geekvcn 当年可能是 114DNS 自己插的广告: https://www.landiannews.com/archives/18431.html

kwater

57 天前

dns 劫持的确到处都有，但这件事

有没有可能 openclash 本不认识这些域名，它只理解 ip ，
面板 UI 让你看到的域名显示辅助是一个特性，显示 domain 需要反查， [IP 反查域名] 这个特性在你那个环境（的 dns 服务）不支持，而在换了 360t7-openwrt （的 dns 服务）就工作了。

Donahue

57 天前

@kwater 有没有可能我已经说了旁路由的 openclash 禁用了 ipv6 dns 解析，不可能返回 ipv6 地址

frencis107

57 天前

正常，不仅路由器，新版光猫也都带 dpi 检测插件了，还支持动态下发插件。别说 dns 劫持，按域名阻断 http 连接应该也能做到。

boris1993Jr

56 天前

@w7938940 #7 我那会遇到的是会在网页顶层覆盖个透明的元素，整个网页就没法滚动，点一下就跳到广告站去
我翻 network 页面发现跳去的是联通的地址，打客服反映，但他们不承认，于是我就臭骂了一顿，转天往后我的网络就正常了

intmainzero

55 天前

电信的光猫上也有，之前进光猫 shell 之后发现直接通过 iptables 把所有 udp 53 流量转发到光猫内的 dns 服务器上

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058870

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.