最近 TCL 电视更新后,发现自己弄的 DNS 服务器上玩的各种花样对电视都无效了。联想起前段时间在 V2EX 看到的国产安卓自己附加了 DNS 服务器的操作,于是在路由器上 tcpdump 了一把,结果果然发现 TCL 除了调用了 DHCP 设置的 DNS ,还自行往 225.5.5.5 ,40.73.101.101 ,119.29.29.29 发了 DNS 请求。我用 iptables 把发往外网 53 端口的包全丢掉,终于恢复正常了。
看来这种强行附加 DNS 的做法正在扩散,以后说不定还要禁止 DoH 。
 |
1
sammy520 22 天前 via iPhone  18
不用去跟封闭设备斗,直接断它网就行了,要么接 appletv 要么外贸盒子,电视机只配拥有 HDMI 不配拥有网络。
|
 |
2
JensenQian 22 天前 5
这怎么说呢
国产电视+国产奇葩客户,双向奔赴的结果 |
|
3
JensenQian 22 天前 1
@JensenQian 不过国产电视我觉得唯一作用就是当显示器,我的红米显示器带电视机系统的,一联网广告嘎嘎的,但是不联网,只当显示器还是很好用的
|
|
4
JensenQian 22 天前
@sammy520 正解,国产电视真的当显示器比较好,毕竟价格便宜而且面板 miniled 的现在都可以
拿来联网就真的算了 |
 |
5
realpg PRO 8
要不是总有自以为是的傻叉改自己家 DNS 厂商也不会这么高
|
 |
8
DefoliationM 22 天前 via Android 2
直接劫持 udp 53 端口的包到自己的 dns 服务器
|
 |
9
p4d9k 22 天前
阿里和腾讯 doh 都限速了,为什么会有人觉得厂商会好心给你加上 doh 呢。
|
 |
10
MiKing233 22 天前 1
一条 NAT 规则不就解决了吗, 目的地 NAT 规则, 目的地 0.0.0.0/0, 协议 UDP, 端口 53, 转换为你内网中的 DNS 服务器 IP 地址
|
 |
11
SupperMary 22 天前 via iPhone 27
内部员工谈一下这个事情,因为有用户自定义 DNS 导致有些服务不正常了,自己搞不定又找售后处理,售后处理不了,转到研发端,但是转到研发端就成了质量事件(对绩效影响非常大),研发端的对策就是添加多个 DNS 。
|
 |
12
FrankAdler 22 天前 1
禁止 DOH 对我来说是好事,我会在网关上劫持 DNS ,方便做透明代理广告过滤啥的,如果他自带了 DOH 反而麻烦
|
 |
13
e3c78a97e0f8 OP @FrankAdler 我是说万一哪天国产安卓直接内置 DoH ,劫持 DNS 就更麻烦了
|
 |
14
wsseo 22 天前
很多设备问题都是 dns 问题,所以内置了 dns 。
|
 |
15
zhs227 22 天前
一般机器内置不是为了防止你去广告,是因为有些网络里分配的 DNS 有时候出故障。
|
 |
16
mayli 22 天前
openwrt 我记得有强制 dns 的选项。
|
 |
17
duzhuo 22 天前
|
 |
18
lutasa43210 22 天前
小米中枢网关也是这样的问题导致内网的 dns 代理失效
|
 |
20
Ruslan 21 天前
我一直是 DHCP 配置外网公共 DNS ,然后在 ROS 网关上劫持到容器部署的局域网 DNS 服务上。同时配置一个局域网 DNS 服务的 netwatch ,局域网 DNS 服务挂了会自动停止劫持,这样可以增加网络可靠性,也可以解决一些 app 自己配置了 dns 的问题。避免单点故障的可能。
|
 |
21
Jacksu 21 天前
这就是为何要用 openwrt 做主路由而不用所谓的旁路由的原因,主要就是为了这完整的 DNS 流量劫持
|
 |
22
starrys 21 天前
@SupperMary 研发的对策“直接添加 DNS”是不是过于简单粗暴了,对我们这些极客不友好,建议先检测一下主要网络功能是否正常,不正常才附加 DNS ,并且在网络设置上提示一下你们附加了 DNS 。
另外,我合理怀疑,你们这种做法有没有故意反屏蔽广告? |
|
23
SupperMary 21 天前 via iPhone
@starrys 极客占用户的比例是很低的,针对会折腾的人单独加这些功能性价比很低,一群牛马不知道要熬多少夜加多少班,自然是趋向于尽快尽量改动小的规避问题。有没有反广告的目的倒是不清楚。
|
|
24
SupperMary 21 天前 via iPhone
@starrys 比较能折腾的话,其实建议把电视当个大号显示器用就好了,搞个可以自己编译源码刷机的盒子。
|
 |
25
xxx027 21 天前
@SupperMary 离谱的事情背后都有着更离谱的原因
|
 |
26
aloxaf 21 天前
@starrys 是不是故意反屏蔽广告难说,但我猜搞乱 DNS 的用户,原本目的应该就是屏蔽广告,但是没有意识到这有破坏正常服务的风险——尤其是一些来历不明的「聚合」去广告规则。
|
 |
27
fengtons 21 天前 via Android
早几年前换了 TCP 电视也发现这个问题,还以为是我路由设置的问题,搞了很久才发现是内置了 DNS 服务器地址
|
 |
29
MarioBros 21 天前 via Android 1
@SupperMary 按照你这逻辑,游戏主机才应该内置 dns ,因为很多使用者都是小朋友和青少年,但为什么任天堂 switch 和索尼 ps 都没有那么干?因为他们的销量没有你们的高?
|
 |
32
chqome 21 天前
小米手机早就有了,不管你设置什么,系统就用 114dns ,主要就是怕用户自己搞的 dns 过滤小米的广告网址
|
|
33
MarioBros 21 天前 1
@dford 怎么可能,你去 reddit.com 搜搜 TV to Block Ads ,主题和回复都挺多的,而且主要方法就是 dns
|
 |
35
miaomiao888 21 天前 2
@SupperMary 强行内置 DNS 并不是为了解决网络问题,而主要是为了防止用户在 DNS 层面屏蔽广告或隐私监控,如果厂商真那么好心,为什么不增加开关让用户可以自行选择?既然是内部员工可否回答一下这个逻辑?
|
 |
36
leeg810312 21 天前
@MarioBros switch 和 ps 有几个人有改 dns 的需求?电视是家电,想折腾家电的根本不是目标用户,按家电用户群体来说可能 1%都没有。我是家电厂商也不会考虑这种人的需求。家电还要折腾,自己折腾坏了自己又恢复不了,谁是睿智,一目了然。
|
|
37
miaomiao888 21 天前 1
如果真心只是想要解决 DNS 导致的问题,解决逻辑应该是在用户自行设定或宽带下发的 DNS 无法使用后再使用内置 DNS ,而不是强行并发。
|
|
38
leeg810312 21 天前
@miaomiao888 这是家电,按家电要求,可以不提供任何与说明书提到的功能无关的配置,电视能按说明书要求提供服务即可。
|
|
39
MarioBros 21 天前
@miaomiao888 #35 这个才是真正的原因
|
|
40
MarioBros 21 天前
@leeg810312 那为啥三星电视没这么干?他们全球占有率第一哦
|
|
41
leeg810312 21 天前
@MarioBros 第一又如何,tcl 是全球第二。不是行业标准,也不是法律要求,厂商为什么不可以有自己的控制权
|
 |
42
Gilfoyle26 21 天前 1
@MarioBros #29 虽然很不想说这个,但是 SupperMary 的回复确实是目前大家都能看到的国人做事的普遍风格,《一刀切》,不管三七二十一,先解决问题再说,直接怎么解决的那就是后话了。反正绩效到手了,以后的事与我无关。
|
|
43
Gilfoyle26 21 天前 3
@sammy520 #1 使用国产设备是要有一定觉悟的,那就是要用最大的恶意揣测它们。
|
|
44
leeg810312 21 天前
@Gilfoyle26 也许有商业利益因素,但为什么不能包含厂商为了应付 1%的防呆设计这种因素。奇葩用户虽然比例少,你觉得你不是,你需求没被满足,但按中国人口绝对数奇葩还是太多,各种奇葩动不动威胁投诉退货,平台还纵容
|
|
45
miaomiao888 21 天前
@leeg810312 如果电视没有广告或者有可以简单关闭广告的选项,我还真信他们内置 DNS 是为用户好。
|
|
46
MarioBros 21 天前 via Android 1
大家都看到国货的嘴脸了吧?最好别买国产电视,真的没办法买了也不要用国产电视的网络功能
|
|
48
realpg PRO 3
@MarioBros #30
我就给你讲, 北京联通之前一个重大投诉, 天天投诉工信部坚持了 490 天之久 那个神仙就是搞什么 apple 的啥东西解锁 非得把自己家 dns 改成一个 v2er(没错 就是 v 站的某个神仙)搭建的 dns (那个 IP 我搜了一下 在 v 站有广告) ip 坐标是福建电信 当事人是熊厂程序员 但是好像不是 v 站用户 可能是那个 v 站站友别处也发广告 反正改完 DNS 的效果就是什么国内视频网站 360p 勉强能看 再往上就卡死 坚持苹果信仰死活不改天天投诉宽带不正常 |
|
49
FrankAdler 21 天前
@e3c78a97e0f8 那确实麻烦,我可能会考虑直接屏蔽掉 DOH 域名和 IP 了
|
 |
51
littlecap 21 天前 via iPhone
以前酷开的电视还要牛逼呢,扫局域网设备,尝试 ssh 弱口令登录,有一次从群晖日志发现拉黑设备才知道。
|
 |
52
sbdzuwnr 21 天前
双向奔赴。不只是设备,现在越来越多 APP 都用 HTTP DNS 来保障业务请求了,根本劫持不来
|
 |
54
datou 21 天前
系统写死 UDP DNS 本来就是掩耳盗铃式的自己骗自己
|
 |
55
ddczl 21 天前
电视机我已经禁网了,用 Apple TV
|
 |
56
zmcity 21 天前
@JensenQian 还要加一个国内企业的弱智管理方式
|
|
57
zmcity 21 天前
@miaomiao888 tcl 在广告添加方面真是国产一股清流
|
 |
58
Aokichiharu 20 天前
@sammy520 索尼大法保平安
|
|
60
sammy520 20 天前 via iPhone
@Aokichiharu 是,到最后的确所有东西一步到位,所有东西买最好的才是王道。远离国产。
|
 |
61
Autonomous 20 天前
买了 TCL 75Q9L Pro ,确实没有系统广告,但是始终无法连接 ADB
|
 |
62
Chengnan049 20 天前 via Android
@Autonomous 本机信息界面按上下左右会出现 adb
|
 |
63
SenLief 20 天前 via iPhone
这事厂商也没办法,说白了就是类似于 v2 上这种懂一点又不精通的这类人搞的,看什么网上教程什么改 dns 去广告啥的,结果配置不当用不了了,本地售后也不懂软件方面的。实际上现在用电视的大多数还是 iptv 的,用什么盒子的绝对是少数,楼上有说 atv 的,这玩意国内都没行货,出货量连 others 都算不上。
|
 |
64
wanwaneryide 19 天前
@zhs227 一般不会弄的,默认配置都是运营商的 dns ,出问题的几率很小
|
|
65
zhs227 19 天前
@wanwaneryide 这个“一般”仅仅是个直觉吧,而且运营商的 DNS 也不是 365 天没问题。个人从业物联网设备相关,各种网络问题非常多,有不少是在防火墙后面的自建 DNS ,有各种异常,很多单位和酒店的网络根本就不会分配运营商的 DNS ,甚至屏蔽了公共 DNS 的请求。一些奇怪的问题比如说限速 1 秒只能发一个 DNS 请求的,特定域名解析到 127 的,屏蔽 TCP DNS 的,不一而足。不仅仅是家宽这种简单场景。区域的 DNS 故障导致某些内容无法访问其实也经常见,我的理解同 SupperMary
|
 |
66
wecgwm1998yichen 19 天前
因为自身 dns 有问题然后找售后的用户数要远远远高于有自定义 dns 需求的用户 从产品的角度后者的数量不一定值得单独做个需求
|
 |
67
fuchaofather 18 天前
@realpg #45 哈哈哈,我们公司还收到过类似的投诉,信访+税务+自请律师,各种闹腾。在这里 v2er 认为厂商瞎搞,实际上也是无可奈何的事。国内默认按闹分配,厂商最好的办法就是走走成本最小的邪路
|
|
68
realpg PRO @fuchaofather #67
现在抖音泛滥以后 还有各种傻逼教脑残 DNS |
|
69
realpg PRO |
 |
70
dude4 17 天前
看自己需求
1.只需要电视的 HDMI ,有其他上游设备输入内容,直接不连网,开机进对应接口即可 2.除了 1 还有 MIRACAST 投屏和观看 LAN/NAS 视频资源的需求,路由器防火墙扔一条规则禁止连接外网即可,局域网投屏不影响 3.要用联网 app 看在线资源,那就没法子只能让电视联网了 |
 |
71
Meteora626 17 天前
楼上评论感觉好多人都没接触过业务 ,只写代码。
|
 |
72
Hardrain 17 天前 via Android
不添加一个 fallback 到时候
又傻逼又狗屁不通还死搅蛮缠的老中中年男 看个傻逼短视频瞎改一通 DNS 搞得设备连不上网了还要去投诉 一口咬定是设备的问题 搞开发的就傻逼了 老中产品具有 retardproof 设计(不是 foolproof)是多么正常的一件事 |
 |
73
tpsxiong 14 天前
@Chengnan049 q10l ,上下左右后,出现了 adb 菜单,也开启了,依然连不上,又没啥思路
|
Select Language