移动有 DNS 劫持，该如何投诉？

@ali0531 大几率可能就是 DNS 问题

@zyxcompany 劫持原理上在自己设备怎么换传统 DNS 都没用的，上 doh/dot 这种才可解。

@zro 目前已经是 DoH 方案

@yulihao #39 我以为你会用 stubby，如果是 stubby，要设置“option edns_client_subnet_private” 为 '1'才有 ECS~~😌

@zro #39 是设‘0’才开启 ECS，原谅我眼花。。😂😂

@OnlySeePost 這東西是全世界最完美的。
34/35/36/37/38/39/40/41 都美得看不下去。

@Lin0936 如果 4 家运营商都劫持, 怎么不用?

@missdeer #11 我一直在用你编译的 coredns，赞一个，也向其他 v 友推荐

dns 污染:抢答 dns 请求。
dns 劫持:拥有 dns 服务器的 root 权限。
楼主是说移动黑进 114.114.114.114 服务器？
whether.114dns.com 这个域名全球解析都是 127.0.0.1。

@hshpy 说的是重定向所有 UDP 53 的请求到自家 DNS 吧，另外 whether.114dns.com 这个域名是 114 他们用来验证是否是由 114 dns 解析的，所以非 114 解析到 127.0.0.1 是预期结果。

nslookup whether.114dns.com
Server: 1.1.1.1
Address: 1.1.1.1#53

Non-authoritative answer:
Name: whether.114dns.com
Address: 127.0.0.1

nslookup whether.114dns.com 114.114.115.115
Server: 114.114.115.115
Address: 114.114.115.115#53

Non-authoritative answer:
Name: whether.114dns.com
Address: 58.217.249.139

@Love4Taylor 用的阿里的 同样解析也不是 127
nslookup whether.114dns.com 114.114.114.114
服务器: public1.114dns.com
Address: 114.114.114.114

非权威应答:
名称: whether.114dns.com
Address: 58.217.249.139

投诉就是了，向运营商投诉，向工信部申诉，坚持不和解，定期询问进度，不解决就反复投诉+申诉。

@Anyw #51 你应该贴出你运营商阿里的结果来呀，贴出 114 的结果当然不是 127。

https://i.loli.net/2020/03/11/PfJByVZNemQvKT6.png
佛了

@hshpy #49 劫持不一定非得拥有该服务器的 root 权限，伪造 IP 地址也可以做到。
该方法判断是否运营商劫持了 144 的 dns 请求就是将该域名解析为 127.0.0.1，同时仅自家服务器解析为 58.217.249.139 ，该方法本来就只能检测 114 一家的。

@yulihao 网页不正确？难道访问百度会给你显示 360so 这种吗？
投诉 DNS 劫持可以给工信部发邮件，网页投诉可能会被拦截

@yulihao 把 114 添加进上游 dns 之后开启黑名单过滤，nslookup 几次之后就能返回正确的地址，不太清楚原理

@d1540076394 如楼上所说，这个地址只有 114 的 DNS 解析是非 127.0.0.1，其他的公共 DNS 都是 127.0.0.1。假如你设置了 114 作为 DNS 服务器，正常应该不会解析到 127.0.0.1，如果还解析到了 127.0.0.1，说明有 DNS 抢答了，证明你被劫持。

但是在 PC 的 DNS 设置不是 114 的时候，验证 DNS 返回是 127.0.0.1，不能证明被劫持。

三大运营商的家宽那个不劫持 DNS ？ 给我指出一下？

不信的自己去这里测下，https://www.dnsleaktest.com/

看看它显示的真实 DNS IP 是多少。如果和你电脑设置的不一样，就是被劫持了。

@OnlySeePost 宪法还说言论自由呢。