这是一个创建于 3239 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前任何一个不存在的域名都指定到 180.168.41.175
更改 DNS 223.5.5.5 8.8.8.8 都无效,自建 dns 也无效,难道现在直接在 53 端口伪造回复了么。在不安装软件的情况下如何搞定 dns 污染?
上海电信 丧心病狂。目测会向全国推广。
第 1 条附言 · 2015-12-31 00:45:57 +08:00
感谢大家,最后不得已在树莓派上搭建使用 dnsmasq 解决的。
48 条回复 • 2016-01-01 09:28:52 +08:00
 |
1
Daiat9 2015-12-30 11:17:00 +08:00
正在使用 onedns 暂时未遇到阁下的问题。
|
 |
2
songjiaxin2008 2015-12-30 11:19:31 +08:00 via iPhone
避免使用 53 端口的 DNS 可以解决
|
 |
3
Oi0Ydz26h9NkGCIz 2015-12-30 11:22:31 +08:00
@Daiat9 阁下。。我感觉你说话像日本动漫里的人。。哈哈
|
 |
4
jarlyyn 2015-12-30 11:24:27 +08:00
|
 |
5
jonechenug 2015-12-30 11:26:00 +08:00 via Android
你需要 chinadns ,国内 dns 用阿里或者 onedns ,国外 dns 转发谷歌 dns ,不用开压缩指针。
|
 |
6
Ixizi 2015-12-30 11:29:01 +08:00
@jonechenug 会影响速度
|
 |
7
zingl 2015-12-30 11:36:02 +08:00
hosts 里把 180.168.41.175 指向本机
|
 |
8
atan 2015-12-30 11:40:05 +08:00
路由器 dnsmasq 加上 bogus-nxdomain=180.168.41.189
|
 |
9
isbase 2015-12-30 11:43:20 +08:00 via Android
TCP
|
|
10
Oi0Ydz26h9NkGCIz 2015-12-30 11:43:31 +08:00
@zingl hosts 里可以把 ip 指向 ip 吗?
|
 |
11
infinet 2015-12-30 11:45:20 +08:00
我还以为就移动宽带重定向 DNS 。阁下需要 dnsmasq 。
在配置文件里加一行: bogus-nxdomain=180.168.41.175 根治只有通过 VPN 。 dnsmasq 可以指定域名通过 VPN 查询,其它通过你 ISP 的 DNS 。 |
 |
12
harry890829 2015-12-30 11:48:10 +08:00
反正上海长城的 dns 是污染了,但是电信还没有遇到过
|
 |
13
qianlicao353 2015-12-30 11:51:18 +08:00
@atan 正解
|
 |
14
tinkerer 2015-12-30 11:53:19 +08:00
我是这么干的, dns 查询过 anyconnect 访问 vps 上的 dnsmasq , vps 上配置国内域名用 223.5.5.5 解析, 其余用 8.8.8.8 , 感谢 https://github.com/felixonmars/dnsmasq-china-list
|
 |
15
libook 2015-12-30 14:01:59 +08:00
将自己的网络环境的 DNS 换成固定的可靠的 DNS 呗~
目前在用 DNSPOD 的 Public DNS+ 119.29.29.29 https://support.dnspod.cn/Kb/showarticle/tsid/241 在北京某二级运营商的网络中用着还可以,不知道你那边是否好用。 |
 |
16
likuku 2015-12-30 14:16:33 +08:00  1
LZ 你需要 dnscrypt
|
 |
17
PublicID 2015-12-30 15:07:38 +08:00
|
 |
18
raysonx 2015-12-30 15:13:30 +08:00 1
這種問題不需要用技術手段解決,樓主需要做的是收集證據,然後投訴。
網絡劫持是違法行為,投訴起來運營商肯定怕的,不過最後結果往往是給你個人加入劫持白名單, |
|
20
raysonx 2015-12-30 15:23:42 +08:00 1
@lenran
《中华人民共和国电信条例》( http://www.miit.gov.cn/n11293472/n11294912/n11296257/16519133.html ) 第五十七条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为: (一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改; (二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动; (三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施; (四)危害电信网络安全和信息安全的其他行为。 劫持 DNS 應當屬於修改傳輸數據、損害他人合法權益的行為。 |
 |
21
cyberdaemon 2015-12-30 15:26:25 +08:00
@raysonx 这种劫持对于普通用户而言在上网体验会有什么影响?
|
|
23
likuku 2015-12-30 15:30:18 +08:00
|
|
24
cyberdaemon 2015-12-30 15:34:44 +08:00
@likuku 这个我碰到过,会跳转到 114 什么什么的
|
 |
25
lution 2015-12-30 15:42:09 +08:00
怎么解决大陆众多外国网站无法访问的问题?
|
 |
27
herojaxy 2015-12-30 16:04:17 +08:00
家里正常,公司的网络症状跟楼主完全一样,改 DNS 根本没用
yudeMacBook-Pro:12-30 yuzeng$ dig @1.1.1.1 meiyoudeyu.com ; <<>> DiG 9.8.3-P1 <<>> @1.1.1.1 meiyoudeyu.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5547 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;meiyoudeyu.com. IN A ;; ANSWER SECTION: meiyoudeyu.com. 32 IN A 180.168.41.175 ;; Query time: 241 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) ;; WHEN: Wed Dec 30 16:02:20 2015 ;; MSG SIZE rcvd: 48 随便造了个 1.1.1.1 ,居然都响应解析请求,这不见鬼么。 dns 污染见多了,劫持还真是头一次。 这应该算中间人攻击吧,性质非常恶劣。 |
|
28
PublicID 2015-12-30 16:05:02 +08:00
DNSPod Public DNS+ 119.29.29.29
|
|
30
herojaxy 2015-12-30 16:06:11 +08:00
只劫持 udp ,你换 tcp 就好了,不过 tcp 效率比不上 udp ,很慢
|
|
32
raysonx 2015-12-30 16:11:23 +08:00
@cyberdaemon
@likuku 危害非常大。 我見過有朋友訪問 X 度被劫持到 X 狗,訪問 X 東被劫持到 X 貓的。 想一想,如果你訪問銀行網站,被劫持到一個仿冒網站有多可怕。 網絡安全是個系統工程,任何一個地方出問題都有可能導致不可估量的損失。 |
|
38
raysonx 2015-12-30 16:53:04 +08:00
@lenran 這就是現實,電信單位好歹還有工信部管著,能幫你自己處理好就很難得了。
這年頭普通老百姓維權難啊,就比如我所在的帝都朝陽區,經常有裝修施工擾民。你能想像作為一個 IT 人每天早上六七點鐘被吵醒,週末節假日也不休止的痛苦嗎?非工作時間施工是違反我國的噪音污染防治法的,但是你拿它沒一點辦法,執法部門各种踢皮球。 |
|
40
cyberdaemon 2015-12-30 17:06:53 +08:00
@raysonx 按你这么说,在天朝,要舒舒服服的上个网,你必须是个 IT 。。。。
|
 |
41
lenran 2015-12-30 17:16:17 +08:00
@cyberdaemon IT 必备技能啊!有些新一点的技术,资料和文档只能看外文的,都木有翻译。
|
 |
43
fredcc 2015-12-30 19:04:13 +08:00 via Android
上海电信用户未发现境内网站被污染
|
 |
45
jsq2627 2015-12-31 00:50:59 +08:00 via iPhone
推荐自产的 DNSAgent
https://github.com/stackia/DNSAgent |
 |
46
xiadong1994 2015-12-31 08:51:50 +08:00 via iPhone
我是在路由 dnsmasq 里设置为把特定请求转发到一个没用 53 端口的 dns 服务器那里。
|
 |
47
datou 2015-12-31 12:10:41 +08:00
根治 dns 污染只有 ipv6 一条路
|
 |
48
qq651438555 2016-01-01 09:28:52 +08:00
@xiadong1994 怎么设置的啊?搞不定啊。
|
Select Language