印象中国内公共 DNS 就 114 百度阿里腾讯那么几家
运营商 DNS 地址不好查询 而且一言不合就干坏事
不知道各位用的什么 DNS ?
另外有个问题,如果我自定义了 DNS , ISP 是不是仍然有能力强制 /劫持过去用 ISP 指定的 DNS 解析?
之前自在定义了 DNS 的情况下,输入一个并不存在的域名 跳转过程中地址栏闪现 xxdns.wo.xxxx ,最终跳转到一个不知名的网址导航去了
感觉上应该是 DNS 被 ISP 劫持过去了, V 友们怎么看?
1
cxlxkin 2016-08-03 14:00:44 +08:00
我是主 8.8.8.8 副 114.114.114.114 用很久了一直不错
|
2
VmuTargh 2016-08-03 14:17:50 +08:00
DNSCrypt
DNS2Socks pdnsd/unbound 如果你懒,用 USTC DNS |
5
Ellison 2016-08-03 14:20:46 +08:00
我比较懒,最近用阿里的比较多
|
6
Shura 2016-08-03 14:22:14 +08:00 via Android
我在用小运营商的宽带,直接劫持 dns 请求,换成什么 IP 都返回相同结果
|
8
alen 2016-08-03 14:27:04 +08:00
听说 8.8.8.8 国内访问是劫持到一个伪装狗狗 DNS 的地址。
|
9
alen 2016-08-03 14:28:11 +08:00
对了还有 8.8.4.4 ,都是狗狗家的
|
13
ZE3kr 2016-08-03 14:46:26 +08:00 via iPhone
1.2.4.8 210.2.4.8 ,比运营商的都快, CNNIC 的,还支持 DNSSEC ,我北京联通还很好用。 233.5.5.5 、 233.6.6.6 解析一些国外记录特慢, TTL 还被 reset 到 15 ,以前还用,现在不用了。
|
14
ZE3kr 2016-08-03 14:51:01 +08:00 via iPhone
关于你说的,运营商绝对有能力劫持的,可以劫持全部 53 端口。换端口可以。 DNSSEC 在被劫持的情况下只能知道被劫持了,但是至于真正的记录是什么,也不知道,可能就直接返回空记录了(而且 DNSSEC 还需要特定域名支持才行)。 HTTP 的话运营商一般都只劫持 80 端口, 443 端口直接转发不劫持不缓存,端口不同是 HTTPS 能不被劫持的原因。
|
15
fangdingjun 2016-08-03 15:04:21 +08:00
中国移动,长城宽带把所有的 udp 端口 53 的数据都劫持到他们自己的服务器上了
然而他们的服务器并不稳定,动不动就 SERVERFAIL 逼的我只能用 tcp 查询 dns |
16
xcodeghost 2016-08-03 15:12:52 +08:00
我用的就是运营商的 DNS ,会把不存在的解析直接解析到一个固定 IP 上(转到一个网址导航)。我直接在路由器上将该 IP 直接屏蔽掉,这样就干净很多了。
|
17
winooxx 2016-08-03 15:30:23 +08:00
我用的 DNSPod 感觉还行
|
18
21grams 2016-08-03 15:32:37 +08:00
我用 dnspod ,感觉比 114 好一点。 不过如果是运营商劫持 53 端口的话,你用啥都没用。
|
19
xenme 2016-08-03 15:33:45 +08:00
上海电信: 1.2.4.8 最快, 114 现在太慢了,经常 timeout
|
20
DT27 2016-08-03 15:36:40 +08:00
阿里 dns
|
21
kuxiazi 2016-08-03 15:45:26 +08:00 via Android
山东联通自带的并不差
|
22
got 2016-08-03 16:55:54 +08:00
1.2.4.8 很好用, 我是本地建的递归 dns, 直接请求根服务器
|
24
chairuosen 2016-08-03 17:58:19 +08:00
v2ex 有 DNS 服务
|
25
AirSc 2016-08-03 18:02:41 +08:00
114 很多都解析不出来,真的。
|
26
9hills 2016-08-03 18:04:43 +08:00
运营商劫持的话,只有一个办法,本地自建 DNS 服务器,建议 pdnsd ,可以选择和上游用 TCP 连接,避免劫持
|
27
Maskeney OP @chairuosen 地址是?
@AirSc 的确,号称自己很干净实际上也不咋地 @9hills 小白一个,如何自建 DNS 服务? @kuxiazi 可是地址我不知道是多少,相对于其他可查询公共 DNS 我才懒得打 10010 问 |
29
xzpjerry731 2016-08-03 19:58:43 +08:00
dnsmasq 搭一个呗
|
32
jimages 2016-08-03 20:52:04 +08:00
移动从来不用纠结用什么 dns.
|
33
chairuosen 2016-08-03 22:38:49 +08:00
|
34
lslqtz 2016-08-04 07:41:38 +08:00
119.29.29.29
8.8.8.8 |
35
sunnysign 2016-08-04 08:46:28 +08:00
dnspod
|
36
QK8wAUi0yXBY1pT7 2016-08-04 14:58:28 +08:00
自建或者 DNSCrypt ,烦的问题就是 CDN 。
连访问 v2 都会出问题,直接给解析成美国的 ip 了 (没有全局翻墙) |
37
tony1016 2016-08-05 09:34:20 +08:00
当然是中科大的了
|
40
zhengnanlee 2016-08-07 16:37:30 +08:00 via Android
@jimages 为啥。。。
|
41
jimages 2016-08-07 23:44:29 +08:00 via Android
@zhengnanlee 劫持没得选
|