目前任何一个不存在的域名都指定到 180.168.41.175
更改 DNS 223.5.5.5 8.8.8.8 都无效,自建 dns 也无效,难道现在直接在 53 端口伪造回复了么。在不安装软件的情况下如何搞定 dns 污染?
上海电信 丧心病狂。目测会向全国推广。
This topic created in 3790 days ago, the information mentioned may be changed or developed.
Supplement 1 · Dec 31, 2015
感谢大家,最后不得已在树莓派上搭建使用 dnsmasq 解决的。
48 replies • 2016-01-01 09:28:52 +08:00
 |
1
Daiat9 Dec 30, 2015
正在使用 onedns 暂时未遇到阁下的问题。
|
 |
2
songjiaxin2008 Dec 30, 2015 via iPhone
避免使用 53 端口的 DNS 可以解决
|
 |
3
Oi0Ydz26h9NkGCIz Dec 30, 2015
@Daiat9 阁下。。我感觉你说话像日本动漫里的人。。哈哈
|
 |
4
jarlyyn Dec 30, 2015
|
 |
5
jonechenug Dec 30, 2015 via Android
你需要 chinadns ,国内 dns 用阿里或者 onedns ,国外 dns 转发谷歌 dns ,不用开压缩指针。
|
 |
6
Ixizi Dec 30, 2015
@jonechenug 会影响速度
|
 |
7
zingl Dec 30, 2015
hosts 里把 180.168.41.175 指向本机
|
 |
8
atan Dec 30, 2015
路由器 dnsmasq 加上 bogus-nxdomain=180.168.41.189
|
 |
9
isbase PRO TCP
|
|
10
Oi0Ydz26h9NkGCIz Dec 30, 2015
@zingl hosts 里可以把 ip 指向 ip 吗?
|
 |
11
infinet Dec 30, 2015
我还以为就移动宽带重定向 DNS 。阁下需要 dnsmasq 。
在配置文件里加一行: bogus-nxdomain=180.168.41.175 根治只有通过 VPN 。 dnsmasq 可以指定域名通过 VPN 查询,其它通过你 ISP 的 DNS 。 |
 |
12
harry890829 Dec 30, 2015
反正上海长城的 dns 是污染了,但是电信还没有遇到过
|
 |
13
qianlicao353 Dec 30, 2015
@atan 正解
|
 |
14
tinkerer Dec 30, 2015
我是这么干的, dns 查询过 anyconnect 访问 vps 上的 dnsmasq , vps 上配置国内域名用 223.5.5.5 解析, 其余用 8.8.8.8 , 感谢 https://github.com/felixonmars/dnsmasq-china-list
|
 |
15
libook Dec 30, 2015
将自己的网络环境的 DNS 换成固定的可靠的 DNS 呗~
目前在用 DNSPOD 的 Public DNS+ 119.29.29.29 https://support.dnspod.cn/Kb/showarticle/tsid/241 在北京某二级运营商的网络中用着还可以,不知道你那边是否好用。 |
 |
16
likuku Dec 30, 2015  1
LZ 你需要 dnscrypt
|
 |
17
PublicID Dec 30, 2015
|
 |
18
raysonx Dec 30, 2015 1
這種問題不需要用技術手段解決,樓主需要做的是收集證據,然後投訴。
網絡劫持是違法行為,投訴起來運營商肯定怕的,不過最後結果往往是給你個人加入劫持白名單, |
|
20
raysonx Dec 30, 2015 1
@lenran
《中华人民共和国电信条例》( http://www.miit.gov.cn/n11293472/n11294912/n11296257/16519133.html ) 第五十七条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为: (一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改; (二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动; (三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施; (四)危害电信网络安全和信息安全的其他行为。 劫持 DNS 應當屬於修改傳輸數據、損害他人合法權益的行為。 |
 |
21
cyberdaemon Dec 30, 2015
@raysonx 这种劫持对于普通用户而言在上网体验会有什么影响?
|
|
23
likuku Dec 30, 2015
|
|
24
cyberdaemon Dec 30, 2015
@likuku 这个我碰到过,会跳转到 114 什么什么的
|
 |
25
lution Dec 30, 2015
怎么解决大陆众多外国网站无法访问的问题?
|
 |
27
herojaxy Dec 30, 2015
家里正常,公司的网络症状跟楼主完全一样,改 DNS 根本没用
yudeMacBook-Pro:12-30 yuzeng$ dig @1.1.1.1 meiyoudeyu.com ; <<>> DiG 9.8.3-P1 <<>> @1.1.1.1 meiyoudeyu.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5547 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;meiyoudeyu.com. IN A ;; ANSWER SECTION: meiyoudeyu.com. 32 IN A 180.168.41.175 ;; Query time: 241 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) ;; WHEN: Wed Dec 30 16:02:20 2015 ;; MSG SIZE rcvd: 48 随便造了个 1.1.1.1 ,居然都响应解析请求,这不见鬼么。 dns 污染见多了,劫持还真是头一次。 这应该算中间人攻击吧,性质非常恶劣。 |
|
28
PublicID Dec 30, 2015
DNSPod Public DNS+ 119.29.29.29
|
|
30
herojaxy Dec 30, 2015
只劫持 udp ,你换 tcp 就好了,不过 tcp 效率比不上 udp ,很慢
|
|
32
raysonx Dec 30, 2015
@cyberdaemon
@likuku 危害非常大。 我見過有朋友訪問 X 度被劫持到 X 狗,訪問 X 東被劫持到 X 貓的。 想一想,如果你訪問銀行網站,被劫持到一個仿冒網站有多可怕。 網絡安全是個系統工程,任何一個地方出問題都有可能導致不可估量的損失。 |
|
38
raysonx Dec 30, 2015
@lenran 這就是現實,電信單位好歹還有工信部管著,能幫你自己處理好就很難得了。
這年頭普通老百姓維權難啊,就比如我所在的帝都朝陽區,經常有裝修施工擾民。你能想像作為一個 IT 人每天早上六七點鐘被吵醒,週末節假日也不休止的痛苦嗎?非工作時間施工是違反我國的噪音污染防治法的,但是你拿它沒一點辦法,執法部門各种踢皮球。 |
|
40
cyberdaemon Dec 30, 2015
@raysonx 按你这么说,在天朝,要舒舒服服的上个网,你必须是个 IT 。。。。
|
 |
41
lenran Dec 30, 2015
@cyberdaemon IT 必备技能啊!有些新一点的技术,资料和文档只能看外文的,都木有翻译。
|
 |
43
fredcc Dec 30, 2015 via Android
上海电信用户未发现境内网站被污染
|
 |
45
jsq2627 Dec 31, 2015 via iPhone
推荐自产的 DNSAgent
https://github.com/stackia/DNSAgent |
 |
46
trn4 Dec 31, 2015 via iPhone
我是在路由 dnsmasq 里设置为把特定请求转发到一个没用 53 端口的 dns 服务器那里。
|
 |
47
datou Dec 31, 2015
根治 dns 污染只有 ipv6 一条路
|
 |
48
qq651438555 Jan 1, 2016
@xiadong1994 怎么设置的啊?搞不定啊。
|
Select Language