我移动宽带 pppoe 拨号后获取的 ip 是 100 开头的内网地址 ,请问这样的话修改 DNS 有效果吗? 现在经常弹出移动公司的煞笔广告

2016-01-20 17:11:26 +08:00
 liuaoyu321
我移动宽带 pppoe 拨号后获取的 ip 是 100 开头的内网地址 ,请问这样的话修改 DNS 有效果吗?
我现在打开一些错误网站就会弹出移动公司的广告,在路由器里面设置别的 DNS 地址也没效果
这种情况好解决吗?
9700 次点击
所在节点    DNS
21 条回复
bazingaterry
2016-01-20 17:26:12 +08:00
有,会,但如果是 HTTP 挟持的话,这样不能解决。
miyuki
2016-01-20 17:45:45 +08:00
有,但如果移动把自定义的 DNS 给重定向了就不好使了

不一定,看什么方式劫持
extreme
2016-01-20 17:54:44 +08:00
DNSCRYPT-PROXY
raysonx
2016-01-20 18:05:21 +08:00
和 IP 地址公網或內網無關。樓主所在的地區可能對所有 DNS 出站請求做了劫持。
ooxxcc
2016-01-20 18:06:44 +08:00
内网地址、 DNS 、 HTTP 劫持,这是三个不相关的问题

投诉可以解决内网和 HTTP 劫持的问题
gdtv
2016-01-20 18:06:49 +08:00
我也是移动宽带,亲测无效,移动会劫持 DNS 服务器的
liuaoyu321
2016-01-20 18:12:40 +08:00
内网地址投诉都搞不定的了
现在的情况是在路由里面更改了 DSN 还是无法解决广告问题, 打开无法访问的网站就弹出飞信、和视界之类的移动广告网页
Totoria
2016-01-20 18:32:52 +08:00
移动需要加密 dns
mytsing520
2016-01-20 19:23:10 +08:00
如果通过路由层面插 AD 的话, DNS 修改是无效的
selinaspy
2016-01-20 21:43:25 +08:00
移动劫持 DNS 的,你怎么改都没用,除非使用带加密代理的 DNS 软件
enotx
2016-01-20 22:33:39 +08:00
上海移不动改 dns 还是有用的。有些网站解析到非移动 cdn 访问不了,得自己定义一堆 dnsmasq 的例外
vuuv
2016-01-20 23:40:18 +08:00
投诉只会来回推脱,自己解决才是根本。

移动可以注入或者篡改 js 加载广告。可以浏览器开调试多刷几次看广告请求的发起者。
如果插入的是 ip ,在路由器端配置静态路由禁止访问。
如果是域名, dnsmasq 整域解析到 127.0.0.1 或者使用 --server=/domain/ 屏蔽整个域。
有空我整理下我现在的规则贴过来。
drackzy
2016-01-21 01:09:25 +08:00
也是用移不动、 mac 用 pfctl 把常用广告 IP drop 了。
rwalle
2016-01-21 05:43:31 +08:00
中国移动会劫持 HTTP ,而且不同省市还不完全一样 想办法用 Network 工具找到证据然后往死里投诉
tobyxdd
2016-01-21 06:23:57 +08:00
也不是所有地方移动都劫持 dns 比如北京。。
avantcontra
2016-01-21 12:21:47 +08:00
电信路过,夺命连环投诉数次后,现在彻底没了,一两次投诉不够用的。
lee015
2016-01-21 13:00:59 +08:00
一次调试 js 发现被劫持了,有个 301 跳转,之后把那个 IP 段的 301 302 全 drop 掉,好像效果还行,每天都有好多 drop 记录。
srb1999
2016-01-21 19:29:09 +08:00
有什么路由器 解决的方案?
KCheshireCat
2016-01-22 23:51:29 +08:00
/t/237095#reply10

我在这里写过过滤所有移动 302 劫持的规则,用 TCP 的 flag 标志作为区分,使用 u32 模块

然后是 DNS 抢答,也是用 u32 模块

iptables -A INPUT -p udp --sport 53 -m u32 --u32 "0>>22&60@8&0x8420=0x8400" -j DROP
iptables -A FORWARD -p udp --sport 53 -m u32 --u32 "0>>22&60@8&0x8420=0x8400" -j DROP

原理是移动 DNS 抢答一定会带 dns.flags.authoritative 标志位,
但是又和正常的包不一样一定不带 dns.flags.authenticated 标志。
Decadent
2016-02-15 10:22:09 +08:00
@liuaoyu321 同。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/252159

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX