看到一篇叫做<114DNS 到底是啥>的文章,吓死了

用了这么久，竟然被我看见了这个，惊呆了

@paradoxs
同意啊我用114第一天就发现一个网站解析不了，换one就可以，最近one比较卡，就换了阿里，感觉都比114强。要不是8888老有干扰，我根本不换一只用。

运营商握有流量资源，多少厂家指望这个吃饭。信封是在国内DNS领域做的比较好的，就算信封不做这些其他厂商也会做。透过DNS直接投放广告已经过时，拿DNS查询日志做分析是另一个买卖，但他不会比分析http流量更有价值。

谈到卖刀之人何罪之有的问题，我想说如果卖刀的事先知道买刀的不干好事还卖给他，到底有没有罪？乙方的人去和甲方确认需求，却不知道甲方拿它要干什么？

8888不稳定的原因是有些地方把8888 .劫.持. 了，同时把攻击流量也劫持了，当然它不是google，抵御不了

自建DNS或DNSSEC不是解决DNS安全问题的灵丹妙药，前者依然会被劫持，后者只能确保完整性不能提供保密性。

DNS和BGP一样，是单纯的，简单的，也有许多历史包袱。只不过在天朝这块神奇的土地上差不多已经快被玩坏了。

@ilili

223.5.5.5

:doge:

@ryd994 你什么时候看见gfw用于内网了，这玩意儿设计出来就是对国兵器

@est hper?

@JamesRuan 如果你认为所有网络流量控制都不是好东西，基于内容的流量控制更是罪大恶极的话，那么在一个内部网络里面某个人死命各种P2P不加以限制，那对其他人公平吗？

@xseven007 一方面是 GFW 的影响，另一方面 Google 的手段还算是文明

@skylancer
@JamesRuan
没有流量控制，开个BT整个网络都可以挂起了。

吓得我感觉换成阿里的DNS了。。

@skylancer 是。。

其实没有任何DNS是靠谱的。

最简单的方法，就是默认电信分配的DNS。

实际上，主流的大牌DNS，绝大多数情况下都是可靠的，比如114DNS，AliDNS，CNNIC DNS。

但是数据收集这一块，家家都有，你逃不掉。即使你用境外DNS，你能保证Wa11没有在收集解析结果吗？

本机启一个DNS2SOCKS，通过SSH或Shadowsocks到境外去解析吧，但是这样对于CDN影响很大。

一直都用 onedns 与 opendns，但还是会弹广告。具体原来不懂，怀疑我用的不是这两个dns，难道写了改了dns，然后我的运营商，将ip调包了？ 原理不懂，不知如何确认呢？

@ekeyme 你这是运营商强制了使用他们的dns，所以不论你设置什么第三方dns都无效。。

@bobopu 谢谢你，原来这样，也就是说只要网络运营商 强制设定了他们的dns，用户怎么设定都无效了是吧。如果他们不强制设定，那我们可以自行设定，我这样理解对吗？ 那网上有许多教设定dns的教程，能够生效的假设就只能是 运营商不强制？

@ekeyme
1. 不见得所有强插广告都是DNS问题。通过DNS插广告其实都好办。你看到弹广告，很有可能是http劫持，不是DNS劫持。
2. 运营商劫持DNS的方法多了去了，比如它可以把所有访问53端口的UDP请求转发到自己的DNS上。但这样的运营商不太多吧，一般是定点转发，比如把4个8转发到自己的DNS上。所以使用小众的DNS，或者某些非53端口的DNS都可破。
3. 现在知名网站都开始部署 https，这个基本上很难被劫持，淘宝、百度已经开始部署这些，估计京东等有劫持价值的不久都会部署.

@ekeyme 对的，现在有不少运营商特别是移动的在上层路由劫持了53端口，不论用户怎么设置DNS都是没用的。这个你可以通过网上这些dns设置教程测试下，如果生效就是没有劫持，如果不生效就说明问题了。有些劫持是只针对个别著名dns，有些是针对所有第三方dns，除非走TCP协议或者非53端口，他们就没办法了。

强迫症 居然有人说8888干净 真当谷歌没有大数据？ 谷歌的dns有记录且至少会被保持24小时 所以我用opennic