怎么解决上海 DNS 污染

2015-12-30 11:10:20 +08:00
 hiboshi

目前任何一个不存在的域名都指定到 180.168.41.175
更改 DNS 223.5.5.5 8.8.8.8 都无效,自建 dns 也无效,难道现在直接在 53 端口伪造回复了么。在不安装软件的情况下如何搞定 dns 污染?

上海电信 丧心病狂。目测会向全国推广。

8695 次点击
所在节点    宽带症候群
48 条回复
Daiat9
2015-12-30 11:17:00 +08:00
正在使用 onedns 暂时未遇到阁下的问题。
songjiaxin2008
2015-12-30 11:19:31 +08:00
避免使用 53 端口的 DNS 可以解决
Oi0Ydz26h9NkGCIz
2015-12-30 11:22:31 +08:00
@Daiat9 阁下。。我感觉你说话像日本动漫里的人。。哈哈
jarlyyn
2015-12-30 11:24:27 +08:00
t$ ping www.222ewqewqeqewq.com
ping: unknown host www.222ewqewqeqewq.com

用的阿里公共 Dns

上海电信企业宽带。
jonechenug
2015-12-30 11:26:00 +08:00
你需要 chinadns ,国内 dns 用阿里或者 onedns ,国外 dns 转发谷歌 dns ,不用开压缩指针。
Ixizi
2015-12-30 11:29:01 +08:00
@jonechenug 会影响速度
zingl
2015-12-30 11:36:02 +08:00
hosts 里把 180.168.41.175 指向本机
atan
2015-12-30 11:40:05 +08:00
路由器 dnsmasq 加上 bogus-nxdomain=180.168.41.189
isbase
2015-12-30 11:43:20 +08:00
TCP
Oi0Ydz26h9NkGCIz
2015-12-30 11:43:31 +08:00
@zingl hosts 里可以把 ip 指向 ip 吗?
infinet
2015-12-30 11:45:20 +08:00
我还以为就移动宽带重定向 DNS 。阁下需要 dnsmasq 。
在配置文件里加一行:
bogus-nxdomain=180.168.41.175

根治只有通过 VPN 。 dnsmasq 可以指定域名通过 VPN 查询,其它通过你 ISP 的 DNS 。
harry890829
2015-12-30 11:48:10 +08:00
反正上海长城的 dns 是污染了,但是电信还没有遇到过
qianlicao353
2015-12-30 11:51:18 +08:00
@atan 正解
tinkerer
2015-12-30 11:53:19 +08:00
我是这么干的, dns 查询过 anyconnect 访问 vps 上的 dnsmasq , vps 上配置国内域名用 223.5.5.5 解析, 其余用 8.8.8.8 , 感谢 https://github.com/felixonmars/dnsmasq-china-list
libook
2015-12-30 14:01:59 +08:00
将自己的网络环境的 DNS 换成固定的可靠的 DNS 呗~
目前在用 DNSPOD 的 Public DNS+ 119.29.29.29 https://support.dnspod.cn/Kb/showarticle/tsid/241 在北京某二级运营商的网络中用着还可以,不知道你那边是否好用。
likuku
2015-12-30 14:16:33 +08:00
LZ 你需要 dnscrypt
PublicID
2015-12-30 15:07:38 +08:00
raysonx
2015-12-30 15:13:30 +08:00
這種問題不需要用技術手段解決,樓主需要做的是收集證據,然後投訴。
網絡劫持是違法行為,投訴起來運營商肯定怕的,不過最後結果往往是給你個人加入劫持白名單,
lenran
2015-12-30 15:17:37 +08:00
@raysonx 那就大家一起搜集证据,让尽可能多的人加入白名单
raysonx
2015-12-30 15:23:42 +08:00
@lenran
《中华人民共和国电信条例》( http://www.miit.gov.cn/n11293472/n11294912/n11296257/16519133.html
第五十七条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为:

(一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改;

(二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;

(三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施;

(四)危害电信网络安全和信息安全的其他行为。

劫持 DNS 應當屬於修改傳輸數據、損害他人合法權益的行為。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/247138

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX