不使用运营商的 DNS 就不能上网,真是耍流氓阿!!

2017-04-22 12:14:31 +08:00
 linkbg

福建移动。 竟然只能用它的 DNS 服务器。换成 114 的就不能上网, ping 都 ping 不通。 ping ip 是正常的。换了所有已知的公共 dns 没有一个可以上网的。

修改公共的 dns ,没有报错,没有任何的提示。倒是运营商的有一句提示:

daemon.warn dnsmasq[5071]: nameserver 211.138.151.161 refused to do a recursive query

怎么才能改呢?自建 dns 呢?但是又考虑,国外 dns 解析,把网易云音乐给解析到香港了。蒙蔽!!

11119 次点击
所在节点    宽带症候群
42 条回复
shoaly
2017-04-22 12:20:53 +08:00
一个翻墙软件 都支持远端解析 dns
izhaohui
2017-04-22 12:21:20 +08:00
运营商的很多 dns 只响应来自此运营商得查询请求,联通的 116 也是。不能在各种云上搭 dns server 使用这些 dns 做上游。只能搭在运营商网络下。
xujif
2017-04-22 12:22:16 +08:00
走非 53 端口不就好了,或者 tcp
xxxbi
2017-04-22 12:22:44 +08:00
@izhaohui 胡说八道
21grams
2017-04-22 12:24:22 +08:00
这么流氓? 把 53 端口给封了?
izhaohui
2017-04-22 12:27:14 +08:00
@xxxbi 至少我验证过 116 ,你这番胡说就否定了我,厉害👍
linkbg
2017-04-22 12:31:56 +08:00
@shoaly 远端解析,已经实现了,但是像网易云音乐这个东西,居然解析到香港的 ip 。就用不了。
@izhaohui 的确是这样的。
@21grams 非常流氓。
jasontse
2017-04-22 12:55:16 +08:00
@xxxbi 不知道别瞎扯淡,电联绝大部分都会给自己省的 DNS 部署 BCP38 防火墙不让外省查询以降低 DNS 放大攻击。
Humorce
2017-04-22 12:58:39 +08:00
dnsmasq 配置网易云用运营商 dns 解析
izhaohui
2017-04-22 13:09:10 +08:00
我尝试过搭在阿里云上,自编新版 dnsmasq 使用 add-subnet 参数启用 edns ,配合阿里 DNS ,再用一份 dns china list ,又套了一层 dnscrypt 开放给我的宽带用,基本解决了污染和 cdn ,但是感觉这么麻烦不如搭建在本地,后来就没用过了
commoccoom
2017-04-22 13:39:10 +08:00
工信部投诉试试。就说运营商强制客户使用其 dns 服务。
shoaly
2017-04-22 14:06:46 +08:00
@linkbg 那是因为你服务器确实在香港吧, 找一个 国内的服务器的, 也就是反向入墙服务.... 现在也很火啊, 美国那些个莘莘学子都靠入墙服务 看优酷, 听音乐呢
treo
2017-04-22 14:10:38 +08:00
看标题就知道是移动
21grams
2017-04-22 14:14:29 +08:00
我估计以后其他运营商都会这么搞,符合中央的精神。
aru
2017-04-22 14:18:15 +08:00
@linkbg https://www.v2ex.com/t/350162
yexm0
2017-04-22 14:30:03 +08:00
深圳联通把 8.8.8.8 8.8.4.4 114.114.114.114 也给劫持了.
ScotGu
2017-04-22 14:33:01 +08:00
运营商这么做只是为了方便调度,让资源尽量走内网。
不过有一些运营商会劫持 UDP53 转到自己的 DNS 返回。
也就是用户用任何 DNS 实际都是内部指定 DNS 返回结果。
解决办法可以在自由网络 自建非 53 端口的 DNS 服务 ,本地使用某转发服务获取结果。
可以使用 DNSmasq 搭建一个自定义转发 DNS 。
KCheshireCat
2017-04-22 15:46:52 +08:00
别的不说,浙江移动应该是对 udp53 端口无差别劫持了



请求任意 IP 的 53 端口都会被劫持

建议使用 tcp 查询或者 httpdns ,可以看我发帖记录。
sbbeta
2017-04-22 16:08:27 +08:00
@commoccoom 没用的,会叫你退网退费的!哈哈,移动就是屌
d7101120120
2017-04-22 16:30:43 +08:00
试试 Pcap DNSProxy

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/356604

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX