看到最近有不少用山东联通宽带的朋友们说,因为使用 DDNS 被警告停宽带了。也有人发现自己的 DDNS 域名被屏蔽,解析结果为 127.0.0.1 。随便以“山东联通 DDNS”为关键词在网络上一搜,就可以找到很多类似的帖子:
本人在两年前被联通上们检查过(见 https://www.v2ex.com/t/781445 ),作为类似事件的经历者之一,谈谈已知的情况吧。如果有了解相关信息的其他朋友欢迎补充。
自从那次被联通上门后,目前没有被再次骚扰过(不敢说大话,说不准只是侥幸)。根据我所了解的情况,给大家的建议:
1
bt7vip 2023-09-10 22:07:40 +08:00 via Android
除了 pt 端口,ssh ,其他都走 VPN
pcdn ,其实我也想回点血,但 pcdn 那百 G 不到 1 块的价格,多挣一包烟钱就回来了,不能给他吸血。 |
2
raysonx OP 此外,我发现另一个帖子 https://www.v2ex.com/t/940596 附了一张整改告知函的照片。我在两年前被查时,没有那么正式的东西,只是打电话上门检查。不清楚这个整改告知函是全省统一的模板还是某个地方自己搞的。
这个告知函里第 1 项提到 DDNS 指向联通 IP 违反《互联网域名管理办法》第三十七条这个纯粹是瞎扯。《互联网域名管理办法》全文见 https://www.gov.cn/gongbao/content/2017/content_5241917.htm ,第三十七条对应第五十一条的罚则,是对提供域名解析服务进行的规定,也就是对架设 DNS 服务器的提供商(例如 DNSPod 等)作的规定,和我们用户没有一毛钱关系。 |
3
huahsiung 2023-09-10 22:27:16 +08:00
针对协议,可以采用基于 udp 的 VPΝ协议。由于 udp 的特殊性。握手不对,可以不做回应,导致不确定端口是否打开。
针对解析结果为 127.0.0.1 ,使用支持 dnssec 的国外 dns 服务器,并且自己设备 dns 地址指向该 dns 地址。(反正是自己设备嘛,又不要求别人兼容) 针对 DDNS ,不承认域名是自己的,也不承认是自己指向的。不知道怎么回事。也不知道是谁指向的。 在没有端口,没有证据证明域名是自己的情况下,可以硬刚。不行就去投诉。“运营商以莫须有的理由封宽带”。 由于没有任何端口打开,仅凭一个 dns 指向是不能说明什么的。不然如果故意指向他人宽带,就能封停了 |
4
acbot 2023-09-10 22:30:21 +08:00 3
如果仅仅是用 DDNS 就封,那么官方光猫和其他第三方 ddns 是不是应该关门了?另外,如果我多注册几个 ddns 域名并模拟一些请求那么是不是就可以把联通所有宽带账户给封了?
|
5
est 2023-09-10 22:31:15 +08:00 6
还有这好事?搞几百万个二级域名把山东的 IP 段全部解析一边如何?
|
6
y1y1 2023-09-10 23:07:28 +08:00
哈人,v6 有事不
|
7
yyysuo 2023-09-10 23:26:04 +08:00
web 也开了几十个,好几年了,正规备案的域名,从来不跑 pcdn 和 pt ,没被查过。
|
8
MeteorVIP 2023-09-10 23:26:14 +08:00 via iPhone
广西桂林移动宽带 9 月 3 日 fullcone 掉到 nat4 。不知道是不是和严查 pcdn 有关系?我只挂 pt 而已。而且频繁重新拨号,一天两次,原来是一周一次。之前一直是光猫桥接。今天改为光猫拨号,看看还会不会重新拨号。
|
9
1423 2023-09-10 23:47:36 +08:00
有没有可能检测是在联通自己的 DNS 缓存服务器上做的
只要不在山东联通的网下面查询到 A 记录属于山东联通的 IP 的域名,可能就不会被发现? |
10
ketor 2023-09-10 23:59:21 +08:00
这个检查实测并不是所有域名检测到指向家宽 IP 都会给指向 127.0.0.1 ,正规能备案的域名解析过去是没问题的。 一般的动态域名会有问题。
|
11
bao3 2023-09-11 02:12:01 +08:00 via iPhone
我是山东联通,没有遇到你说的问题……
|
12
xiaooloong 2023-09-11 09:57:27 +08:00
如果是通过 dns 来检测那是不需要你在宽带上开放端口的,甚至不需要宽带上有任何流量。单纯通过省 dns 解析缓存里,把宽带 ip 筛选出来就行了。
比如山东联通 dns 是 202.102.152.3 ,只要有联通用户请求域名解析,202.102.152.3 就会去权威 dns 递归出域名的 ip ,缓存后返回给用户。这样只需要从缓存里查一下哪些 ip 是宽带 ip 就可以定位 ddns 用户了。 缺点是只能运营商自家查自家。如果宽带是联通,用户从电信 dns 解析,或者是阿里/114/腾讯 dns ,那么联通那边就查不到了。 |
13
starlz 2023-09-11 10:27:48 +08:00
之前搞了个联想个人云 A1, 那破玩意只要开机,过段时间联通就给我打电话说我挂了 pcdn, 一共打了两次,后来把它拆了就再没打过。
ddns 的域名目前只用来连 openvpn ,用了有快一年了,没出过事 |
14
baobao1270 2023-09-11 10:57:33 +08:00
个人猜测是运营商记录了明文的 DNS 请求,用 DoT/DoH 不知道能不能解决
|
15
systemcall 2023-09-11 13:03:52 +08:00
猜测是镜像一份当地的 UDP 53 流量,嗅探出来家宽的 IP 就把相关的解析记录都挑出来
只要花几十块买几个域名,再找几个当地的家宽代理,天天刷 DNS 解析,就可以把全省的宽带给干掉 |
16
yaozijin 2023-09-11 13:11:54 +08:00
盲猜劫持了所有 53 端口 的解析结果,可以换用 DOH 试试( DOQ & DOT 853 端口 太过明显)
|
17
MFWT 2023-09-11 16:35:41 +08:00
家宽开服务自用,还是建议上 VPN ,不会麻烦多少,安全性高很多
|
18
Inzufu 2023-09-11 20:14:26 +08:00 via Android
家用的话我感觉可以外面套层 cloudflare ,反正家用带宽的上行和 cf 免费版的速度差不多
|
19
maoqiu0249000000 2023-09-12 08:24:08 +08:00
我的也是这种情况,工作人员告诉我不要做解析,直接用 ip 访问就没问题
|
20
Marionic0723 2023-09-12 15:54:22 +08:00 via Android
@maoqiu0249000000 那动态 ip 咋办,跑个脚本 curl ,发现 ip 变了就发邮件告知新 ip ?或者是 zerotier 穿透?
|
21
maoqiu0249000000 2023-09-12 16:27:56 +08:00
@Marionic0723 嗯,就是用脚本,获取 ip 之后用 wg
|
22
raysonx OP @maoqiu0249000000 那也太麻烦了,搞得用 DDNS 违法似的
|