Home Sign Up Sign In
Advertisement
liuaoyu321
V2EX  ›  DNS

我移动宽带 pppoe 拨号后获取的 ip 是 100 开头的内网地址 ,请问这样的话修改 DNS 有效果吗? 现在经常弹出移动公司的煞笔广告

  •   
  •   liuaoyu321 · Jan 20, 2016 · 10475 views
    This topic created in 3768 days ago, the information mentioned may be changed or developed.
    我移动宽带 pppoe 拨号后获取的 ip 是 100 开头的内网地址 ,请问这样的话修改 DNS 有效果吗?
    我现在打开一些错误网站就会弹出移动公司的广告,在路由器里面设置别的 DNS 地址也没效果
    这种情况好解决吗?
  • DNS
  • PPPOE
  • 内网
  • 拨号
    21 replies    2016-02-17 19:24:01 +08:00
    bazingaterry
        1
    bazingaterry  
       Jan 20, 2016
    有,会,但如果是 HTTP 挟持的话,这样不能解决。
    miyuki
        2
    miyuki  
       Jan 20, 2016
    有,但如果移动把自定义的 DNS 给重定向了就不好使了

    不一定,看什么方式劫持
    extreme
        3
    extreme  
       Jan 20, 2016   ❤️ 1
    DNSCRYPT-PROXY
    raysonx
        4
    raysonx  
       Jan 20, 2016
    和 IP 地址公網或內網無關。樓主所在的地區可能對所有 DNS 出站請求做了劫持。
    47jm9ozp
        5
    47jm9ozp  
       Jan 20, 2016
    内网地址、 DNS 、 HTTP 劫持,这是三个不相关的问题

    投诉可以解决内网和 HTTP 劫持的问题
    gdtv
        6
    gdtv  
       Jan 20, 2016
    我也是移动宽带,亲测无效,移动会劫持 DNS 服务器的
    liuaoyu321
        7
    liuaoyu321  
    OP
       Jan 20, 2016
    内网地址投诉都搞不定的了
    现在的情况是在路由里面更改了 DSN 还是无法解决广告问题, 打开无法访问的网站就弹出飞信、和视界之类的移动广告网页
    Totoria
        8
    Totoria  
       Jan 20, 2016
    移动需要加密 dns
    mytsing520
        9
    mytsing520  
    PRO
       Jan 20, 2016
    如果通过路由层面插 AD 的话, DNS 修改是无效的
    selinaspy
        10
    selinaspy  
       Jan 20, 2016
    移动劫持 DNS 的,你怎么改都没用,除非使用带加密代理的 DNS 软件
    enotx
        11
    enotx  
       Jan 20, 2016
    上海移不动改 dns 还是有用的。有些网站解析到非移动 cdn 访问不了,得自己定义一堆 dnsmasq 的例外
    vuuv
        12
    vuuv  
       Jan 20, 2016 via Android
    投诉只会来回推脱,自己解决才是根本。

    移动可以注入或者篡改 js 加载广告。可以浏览器开调试多刷几次看广告请求的发起者。
    如果插入的是 ip ,在路由器端配置静态路由禁止访问。
    如果是域名, dnsmasq 整域解析到 127.0.0.1 或者使用 --server=/domain/ 屏蔽整个域。
    有空我整理下我现在的规则贴过来。
    drackzy
        13
    drackzy  
       Jan 21, 2016
    也是用移不动、 mac 用 pfctl 把常用广告 IP drop 了。
    rwalle
        14
    rwalle  
       Jan 21, 2016 via iPad
    中国移动会劫持 HTTP ,而且不同省市还不完全一样 想办法用 Network 工具找到证据然后往死里投诉
    tobyxdd
        15
    tobyxdd  
       Jan 21, 2016 via Android
    也不是所有地方移动都劫持 dns 比如北京。。
    avantcontra
        16
    avantcontra  
       Jan 21, 2016
    电信路过,夺命连环投诉数次后,现在彻底没了,一两次投诉不够用的。
    lee015
        17
    lee015  
       Jan 21, 2016 via Android
    一次调试 js 发现被劫持了,有个 301 跳转,之后把那个 IP 段的 301 302 全 drop 掉,好像效果还行,每天都有好多 drop 记录。
    srb1999
        18
    srb1999  
       Jan 21, 2016 via iPhone
    有什么路由器 解决的方案?
    KCheshireCat
        19
    KCheshireCat  
       Jan 22, 2016
    /t/237095#reply10

    我在这里写过过滤所有移动 302 劫持的规则,用 TCP 的 flag 标志作为区分,使用 u32 模块

    然后是 DNS 抢答,也是用 u32 模块

    iptables -A INPUT -p udp --sport 53 -m u32 --u32 "0>>22&60@8&0x8420=0x8400" -j DROP
    iptables -A FORWARD -p udp --sport 53 -m u32 --u32 "0>>22&60@8&0x8420=0x8400" -j DROP

    原理是移动 DNS 抢答一定会带 dns.flags.authoritative 标志位,
    但是又和正常的包不一样一定不带 dns.flags.authenticated 标志。
    Decadent
        20
    Decadent  
       Feb 15, 2016
    @liuaoyu321 同。
    2001225354
        21
    2001225354  
       Feb 17, 2016
    有什么好的解决办法没
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2917 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 79ms · UTC 01:37 · PVG 09:37 · LAX 18:37 · JFK 21:37
    ♥ Do have faith in what you're doing.