杭州移动 dns 严重劫持 如何解决？

不支持多个 doh 上游吗，我是 adh 上游 3 个 doh

不会把 doh 都屏蔽了吧? 这么牛逼的吗

不知道是 dns 污染还是域名屏蔽了？要不试试阿里的 IP doh

@popzuk
@leefor2020
@guanzhangzhang

实在是没办法 我又用回去移动的 dns 了

@luodaoyi 直接写 https://223.5.5.5/dns-query 也能劫持吗

同样杭州移动，没遇到 doh 不让连

@unicser 这个移动的 dns 是真的烂啊 经常解析不到 ip

doh 都连不上，要不要先检查下 MTU 配置正不正确。

我们公司的联通专线都搞 dns 污染和劫持。。。。因为我们公司有跨境线路，为了不丢失国内 cdn 加速的优势，

我们故意用联通的出口向 8.8.8.8 申请解析 结果每次解析出来 google ip 地址就是错的。

最后没办法，用跨境线路的路由器做了 dns server,我还特意开了一台虚拟机，跑 doh,做备用 dns.

@luodaoyi 你必须得用移动的 dns...你们这些不是专业搞网络的，只是单纯玩玩网络，最多就是刷刷路由器固件的爱好者怎么可能知道每行的水有多深呢。。。。

至今很多地势的三大运营商互相访问，还需要给对方付流量费，所以移动很恶心的提出了一个指标，希望所有流量消灭在自己运营商内网内，不出自己内网，以此减少产生跨运营商的费用。

而大多数地势的移动为了偷懒，采用了 dns 来实现这个目的。。通过移动自己内部的 dns 指向自己移动的 IDC ，CDN 机房。

你不想用移动提供的 dns?不好意思，不是访问网站慢不慢的问题了。。而是很多站点你都别想打开，本身路由就是不通的。

虽然现在上面明令禁止各个运营商互相交跨境费用。。。但其实中国很多省市都没有严格执行。。

我做网工十几年了，有幸做了 8 年运营商,包括，接触过一些城域网，163 骨干网，CN2 ，联通美国片区的一些 IDC 机房的项目。
只推荐上国内办电信，国外上的多办联通。

移动？呵呵，要多垃圾就有多垃圾，你们又没有做过移动的网络项目，怎么可能知道有多烂呢。。

基于旁路抢答机制的异网 DNS 管控实践

移动是这样的 0 0 习惯就好了。。。。建议换运营商

@mrzx 唉 我已经换了电信了 移动是真的垃圾

@mrzx #9
广州联通路由追踪 8.8.8.8 还没过出境节点就到了，境内直接劫持

@mrzx 投毒完完全全是🧱干的，和三家运营商没有关系。三家运营商能接触的有一个 IP Blocklist ，其他的应该不多了。

你在公司用联通解析 Google ，又有透明代理，偶尔能看到访问 Google 出来 Facebook 的 404 这种搞笑情况。问题在于公司的跨境线路连接内地的 IP 要过墙，而且大概代理的出口到境内没有优化。可能需要完全不过🧱的优化下，113.21.236.2 。

@wuvvu 我们还试过一些国内公开的 DNS 服务器，包括 114.114.114.114 ，还有阿里公开的一些 dns,无一例外 dns 解析记录都被感染了。。。

@AlphaTauriHonda 那很简单啊，这些造成 DNS 污染的设备是如何接入运营商网络的。。就算是第三方所为，运营商也是帮凶啊。。。

@luodaoyi 移動網內有劫持搶答，而且電信聯通不願意擴容網間，直接把電信聯通的内容緩存的，移動網內基本上沒甚麼太多 cdn 的