移动有 DNS 劫持,该如何投诉?

2020-03-11 09:34:36 +08:00
 yulihao
C:\Users\Administrator>nslookup whether.114dns.com 114.114.114.114
Server: public1.114dns.com
Address: 114.114.114.114

Non-authoritative answer:
Name: whether.114dns.com
Address: 127.0.0.1
这个就足以证明了吧
19271 次点击
所在节点    DNS
80 条回复
edius
2020-03-11 14:05:57 +08:00
联通不定期的也搞。
MinQ
2020-03-11 14:06:41 +08:00
之前用南京电信的网络的时候也遇到过,联网的时候时不时会弹出各种广告。最后实在忍无可忍抓了包挨个分析,把抓包过程和分析结果全都写成 Word 文档发邮件给工信部,最后电信打电话来要走了 Word 文档,后面就再也没遇到过了
sonaxyjh
2020-03-11 14:22:49 +08:00
smartdns 实测可破
gefranks
2020-03-11 14:24:19 +08:00
昨天在移动的宽带上抓到了移动伪造的 DNS 包,伪造的 8.8.8.8 的来抢答...但是现在看来只有 ttl 和 IPID 有差异....不是很好过滤,而且有时候直接就把 8.8.8.8 的丢了
miaomiao888
2020-03-11 14:31:51 +08:00
不被劫持有些网站移动根本打不开,那你还要不要劫持?
yulihao
2020-03-11 14:54:12 +08:00
@miaomiao888 不是要不要的问题,他劫持我不反对,他最起码也得给我解析到正确的网页啊
yulihao
2020-03-11 14:56:54 +08:00
@sonaxyjh 目前 smartdns 国内一个国外一个,但是国内这个本身就被劫持啊
换阿里的 DoH,解析出来自家的 CDN 在新加坡
我不知道还有什么 DNS 是好的了
Xiaomage2333
2020-03-11 15:01:06 +08:00
这个锅有没有可能是 114 自己的?我在我的 Vultr VPS 上测试结果也是 127.0.0.1,就算用 114 自家的 DNS 也是

[root@vultr ~]# nslookup whether.114dns.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: whether.114dns.com
Address: 127.0.0.1

[root@vultr ~]# nslookup whether.114dns.com 114.114.114.114
Server: 114.114.114.114
Address: 114.114.114.114#53

Non-authoritative answer:
Name: whether.114dns.com
Address: 127.0.0.1
zro
2020-03-11 15:02:15 +08:00
@EIlenZe #15
1. 可以考虑#10 说的,不过我这移动能用 Google 家的 DoT,当然会有些不稳定😑,不过总比 DoH 完全不能用要好得多~
另外,Google 家支持 ECS,目测是几家支持 ECS 中最好的。。
2. OpenWRT 内存小的,建议不要用 DoH,一个进程开一天内存都占得有点高~如果同时开两三个,还不如直接开个 22R。。🙄
yulihao
2020-03-11 15:11:54 +08:00
@zro 关键是我不知道如何利用谷歌的 ECS
marquina
2020-03-11 15:23:12 +08:00
@EIlenZe #15 @yulihao
我写了个 DNS 分流 /转发器(持续开发中) TS-DNS,应该可以在一定程度上缓解这个问题~地址: https://www.v2ex.com/t/651196
我的想法如下:
0. TS-DNS 默认将域名划分为 clean (国内组)、dirty (国外组);
1. 找个网络正常的国内 socks5 代理,通过代理解析 clean 组域名;
2. 通过 TCP/DoH/DoT 解析 clean 组域名(目前 TS-DNS 本身还不支持,待开发,只能负责转发)
zro
2020-03-11 15:23:36 +08:00
@yulihao #30 能连上就是用了。。
简单的测试:nslookup dl.google.com
看看得到的结果是不是国内 IP,另外有些说支持 ECS 的 DNS,但会拿到 JP 或 TW 的 IP,应该是 ECS 支持得还不算好。。
Telegram
2020-03-11 16:16:39 +08:00
基本三家每家都有劫持,工信部相关领导连这都管不好应该破腹自尽,引咎辞职。
zyxcompany
2020-03-11 16:29:01 +08:00
在终端强制改了他的 dns 用阿里的或百度的
ali0531
2020-03-11 16:35:42 +08:00
http://dxss.miit.gov.cn/ 刚刚我也投诉了移动,就因为经常掉线,网速慢到无法发微信
ho121
2020-03-11 17:15:44 +08:00
我有个疑问:哪里规定不允许 DNS 劫持?
leido
2020-03-11 17:17:29 +08:00
@zyxcompany 亲, 在吗, #34 您对腾讯 dnspod 的公共 dns 有什么意见吗?
OnlySeePost
2020-03-11 17:21:48 +08:00
@ho121 这条吧 宪法第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
yulihao
2020-03-11 17:24:56 +08:00
@zro
谷歌 ECS DNS 结果
C:\Users\Administrator>nslookup dl.google.com
Server: PandoraBox_20F2.lan
Address: fd3e:3b24:498b::1

Non-authoritative answer:
Name: dl.google.com
Address: 203.208.43.96
谷歌北京
yulihao
2020-03-11 17:25:28 +08:00
@zyxcompany 没用,人家不是这样子劫持的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/651746

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX