这是一个创建于 1710 天前的主题,其中的信息可能已经有所发展或是发生改变。
C:\Users\Administrator>nslookup whether.114dns.com 114.114.114.114
Server: public1.114dns.com
Address: 114.114.114.114
Non-authoritative answer:
Name: whether.114dns.com
Address: 127.0.0.1
这个就足以证明了吧
Server: public1.114dns.com
Address: 114.114.114.114
Non-authoritative answer:
Name: whether.114dns.com
Address: 127.0.0.1
这个就足以证明了吧
80 条回复 • 2020-07-28 10:23:00 +08:00
 |
1
taobibi 2020-03-11 09:57:11 +08:00  3
https://v2ex.com/t/482394
移动 dns 劫持是人家引以为豪的专业技术。投诉几乎是没有可能的 |
 |
2
yulihao OP @taobibi 现在我想用 119dns,该如何实现呐.................
运营商自己分配的 DNS,你说缓存劫持我不管,但是给我解析到其他省,这就很什么了。甚至看 B 站视频还有一定几率解析到 ping 不通的 ip 那里 |
 |
3
Love4Taylor 2020-03-11 10:11:30 +08:00 via Android
除了 dns-over-https 等非传统 dns 外基本没辙。
|
 |
4
Lin0936 2020-03-11 10:34:57 +08:00
只能不用,投诉无门。
|
 |
5
cxytz01 2020-03-11 11:03:20 +08:00
请问上面的命令怎么看出劫持,小白看不懂,想学习下。
|
|
6
cxytz01 2020-03-11 11:03:49 +08:00
请问上面的命令怎么看出劫持? 小白看不懂,想学习下。
|
 |
7
goodboy886 2020-03-11 11:25:46 +08:00 via iPhone
这是移动特色技能
|
 |
8
zushi000 2020-03-11 11:37:21 +08:00 6
投诉试试。但是不要搞得你这么专业。那些处理工单的都不是你这样的技术人。你就说打开网页老是弹出黄色 菠菜广告。系统是新装的。插上电信的网线没事,插上移动的就弹出来了。你咬死是他们的。不过估计效果不大。
|
 |
9
Peanut666 2020-03-11 12:02:40 +08:00 4
@cxytz01 #5 问:如何判断 ISP 劫持而导致您无法使用 114DNS ?
答:命令行输入 nslookup whether.114dns.com 114.114.114.114 ,如果返回的结果有 127.0.0.X,说明您的 ISP 劫持了 114DNS,导致您无法使用 114DNS 的服务。 来源: http://www.114dns.com/faq.html |
 |
10
zro 2020-03-11 12:03:20 +08:00
|
 |
11
missdeer 2020-03-11 12:07:01 +08:00
DoT、DoH、DNSCrypt 随便上一个吧,投诉费时费力还不一定有用
|
 |
12
masker 2020-03-11 12:19:17 +08:00 via Android 1
电信也是这样
|
|
13
masker 2020-03-11 12:22:19 +08:00 via Android
哦并不是。。。后面少加了 114.114.114.114
|
 |
14
Cielsky 2020-03-11 12:27:30 +08:00
先打 10086,请求转接技术客服,然后扯皮,最后无解,投诉,可能好个短时间
|
 |
15
EIlenZe 2020-03-11 12:42:10 +08:00 1
家里就是移动 常年 DNS 劫持 真的一点办法都没有,非常难受,最后上了 DoT DoH。这下倒是解决了 DNS 劫持的问题。但是新的两个问题又来了。
1、国内除了红鱼,几乎没有 DoT DoH 提供商,选择面很窄。如果有,麻烦 V 友告知。国外倒是很多服务商提供 DoT DoH,但速度真的很慢。 2、手机端(iOS)没有合适的 DoT DoH 客户端。AdGuard 可以开启,但是会占用 VPN,这样一来,QuantumltX 就没法用了,shadowrocket 倒是支持 DoH,但是平时觉得 QuantumltX 更好用一点... 综合以上,决定还是在路由器上下工夫,已经刷了 openwrt,但研究了很久也没弄懂该如何配置路由器,才能达到 DoT DoH 且分流的功能(因为刚刚提到了 国外有 DoT DoH 很慢,所以想分流以便在一定程度上快速解析) 感谢大家 |
 |
16
a154415433 2020-03-11 12:47:34 +08:00
还有个问题是移动下载劫持到缓存服务器
|
 |
17
Msxx 2020-03-11 13:10:27 +08:00
移 动 的 传 统 艺 能
|
 |
18
gearfox 2020-03-11 13:15:01 +08:00
公司西安移动的网,也是这个问题,解析出来 127.0.0.1
|
 |
19
leido 2020-03-11 13:16:09 +08:00 via Android
电信联通它不香吗,花费时间投诉划不来
|
 |
20
zi 2020-03-11 13:51:34 +08:00
深圳电信,劫持了 114.114.115.115 ,没劫持 114.114.114.114
|
 |
21
edius 2020-03-11 14:05:57 +08:00
联通不定期的也搞。
|
 |
22
MinQ 2020-03-11 14:06:41 +08:00
之前用南京电信的网络的时候也遇到过,联网的时候时不时会弹出各种广告。最后实在忍无可忍抓了包挨个分析,把抓包过程和分析结果全都写成 Word 文档发邮件给工信部,最后电信打电话来要走了 Word 文档,后面就再也没遇到过了
|
 |
23
sonaxyjh 2020-03-11 14:22:49 +08:00
smartdns 实测可破
|
 |
24
gefranks 2020-03-11 14:24:19 +08:00
昨天在移动的宽带上抓到了移动伪造的 DNS 包,伪造的 8.8.8.8 的来抢答...但是现在看来只有 ttl 和 IPID 有差异....不是很好过滤,而且有时候直接就把 8.8.8.8 的丢了
|
 |
25
miaomiao888 2020-03-11 14:31:51 +08:00
不被劫持有些网站移动根本打不开,那你还要不要劫持?
|
|
26
yulihao OP @miaomiao888 不是要不要的问题,他劫持我不反对,他最起码也得给我解析到正确的网页啊
|
|
27
yulihao OP |
 |
28
Xiaomage2333 2020-03-11 15:01:06 +08:00
这个锅有没有可能是 114 自己的?我在我的 Vultr VPS 上测试结果也是 127.0.0.1,就算用 114 自家的 DNS 也是
[root@vultr ~]# nslookup whether.114dns.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: whether.114dns.com Address: 127.0.0.1 [root@vultr ~]# nslookup whether.114dns.com 114.114.114.114 Server: 114.114.114.114 Address: 114.114.114.114#53 Non-authoritative answer: Name: whether.114dns.com Address: 127.0.0.1 |
|
29
zro 2020-03-11 15:02:15 +08:00 1
@EIlenZe #15
1. 可以考虑#10 说的,不过我这移动能用 Google 家的 DoT,当然会有些不稳定😑,不过总比 DoH 完全不能用要好得多~ 另外,Google 家支持 ECS,目测是几家支持 ECS 中最好的。。 2. OpenWRT 内存小的,建议不要用 DoH,一个进程开一天内存都占得有点高~如果同时开两三个,还不如直接开个 22R。。🙄 |
 |
31
marquina 2020-03-11 15:23:12 +08:00 1
@EIlenZe #15 @yulihao
我写了个 DNS 分流 /转发器(持续开发中) TS-DNS,应该可以在一定程度上缓解这个问题~地址: https://www.v2ex.com/t/651196 我的想法如下: 0. TS-DNS 默认将域名划分为 clean (国内组)、dirty (国外组); 1. 找个网络正常的国内 socks5 代理,通过代理解析 clean 组域名; 2. 通过 TCP/DoH/DoT 解析 clean 组域名(目前 TS-DNS 本身还不支持,待开发,只能负责转发) |
|
32
zro 2020-03-11 15:23:36 +08:00
@yulihao #30 能连上就是用了。。
简单的测试:nslookup dl.google.com 看看得到的结果是不是国内 IP,另外有些说支持 ECS 的 DNS,但会拿到 JP 或 TW 的 IP,应该是 ECS 支持得还不算好。。 |
 |
33
Telegram 2020-03-11 16:16:39 +08:00
基本三家每家都有劫持,工信部相关领导连这都管不好应该破腹自尽,引咎辞职。
|
 |
34
zyxcompany 2020-03-11 16:29:01 +08:00
在终端强制改了他的 dns 用阿里的或百度的
|
 |
35
ali0531 2020-03-11 16:35:42 +08:00
http://dxss.miit.gov.cn/ 刚刚我也投诉了移动,就因为经常掉线,网速慢到无法发微信
|
 |
36
ho121 2020-03-11 17:15:44 +08:00
我有个疑问:哪里规定不允许 DNS 劫持?
|
|
37
leido 2020-03-11 17:17:29 +08:00
@zyxcompany 亲, 在吗, #34 您对腾讯 dnspod 的公共 dns 有什么意见吗?
|
 |
38
OnlySeePost 2020-03-11 17:21:48 +08:00 via Android
@ho121 这条吧 宪法第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
|
|
39
yulihao OP @zro
谷歌 ECS DNS 结果 C:\Users\Administrator>nslookup dl.google.com Server: PandoraBox_20F2.lan Address: fd3e:3b24:498b::1 Non-authoritative answer: Name: dl.google.com Address: 203.208.43.96 谷歌北京 |
|
40
yulihao OP @zyxcompany 没用,人家不是这样子劫持的
|
 |
42
cev2 2020-03-11 17:28:34 +08:00 via Android
@zyxcompany 劫持原理上在自己设备怎么换传统 DNS 都没用的,上 doh/dot 这种才可解。
|
|
44
zro 2020-03-11 17:32:04 +08:00
@yulihao #39 我以为你会用 stubby,如果是 stubby,要设置“option edns_client_subnet_private” 为 '1'才有 ECS~~😌
|
 |
46
kennylam777 2020-03-11 17:43:43 +08:00
@OnlySeePost 這東西是全世界最完美的。
34/35/36/37/38/39/40/41 都美得看不下去。 |
 |
49
hshpy 2020-03-11 19:34:16 +08:00 1
dns 污染:抢答 dns 请求。
dns 劫持:拥有 dns 服务器的 root 权限。 楼主是说移动黑进 114.114.114.114 服务器? whether.114dns.com 这个域名全球解析都是 127.0.0.1。 |
|
50
Love4Taylor 2020-03-11 19:44:13 +08:00
@hshpy 说的是重定向所有 UDP 53 的请求到自家 DNS 吧,另外 whether.114dns.com 这个域名是 114 他们用来验证是否是由 114 dns 解析的,所以非 114 解析到 127.0.0.1 是预期结果。
nslookup whether.114dns.com Server: 1.1.1.1 Address: 1.1.1.1#53 Non-authoritative answer: Name: whether.114dns.com Address: 127.0.0.1 nslookup whether.114dns.com 114.114.115.115 Server: 114.114.115.115 Address: 114.114.115.115#53 Non-authoritative answer: Name: whether.114dns.com Address: 58.217.249.139 |
 |
51
Anyw 2020-03-11 19:57:25 +08:00
@Love4Taylor 用的阿里的 同样解析也不是 127
nslookup whether.114dns.com 114.114.114.114 服务器: public1.114dns.com Address: 114.114.114.114 非权威应答: 名称: whether.114dns.com Address: 58.217.249.139 |
 |
52
7DLNU56W 2020-03-11 20:44:03 +08:00
投诉就是了,向运营商投诉,向工信部申诉,坚持不和解,定期询问进度,不解决就反复投诉+申诉。
|
|
54
hshpy 2020-03-11 20:53:25 +08:00
|
|
55
cev2 2020-03-11 20:58:28 +08:00
@hshpy #49 劫持不一定非得拥有该服务器的 root 权限,伪造 IP 地址也可以做到。
该方法判断是否运营商劫持了 144 的 dns 请求就是将该域名解析为 127.0.0.1,同时仅自家服务器解析为 58.217.249.139 ,该方法本来就只能检测 114 一家的。 |
|
56
miaomiao888 2020-03-11 22:47:20 +08:00
@yulihao 网页不正确?难道访问百度会给你显示 360so 这种吗?
投诉 DNS 劫持可以给工信部发邮件,网页投诉可能会被拦截 |
|
57
sonaxyjh 2020-03-11 23:23:18 +08:00 via iPhone
@yulihao 把 114 添加进上游 dns 之后开启黑名单过滤,nslookup 几次之后就能返回正确的地址,不太清楚原理
|
 |
58
mrchi 2020-03-11 23:24:43 +08:00
@d1540076394 如楼上所说,这个地址只有 114 的 DNS 解析是非 127.0.0.1,其他的公共 DNS 都是 127.0.0.1。假如你设置了 114 作为 DNS 服务器,正常应该不会解析到 127.0.0.1,如果还解析到了 127.0.0.1,说明有 DNS 抢答了,证明你被劫持。
但是在 PC 的 DNS 设置不是 114 的时候,验证 DNS 返回是 127.0.0.1,不能证明被劫持。 |
 |
59
jousca 2020-03-11 23:51:32 +08:00
三大运营商的家宽那个不劫持 DNS ? 给我指出一下?
不信的自己去这里测下,https://www.dnsleaktest.com/ 看看它显示的真实 DNS IP 是多少。如果和你电脑设置的不一样,就是被劫持了。 |
|
60
jousca 2020-03-11 23:54:10 +08:00
@OnlySeePost 宪法还说言论自由呢。
|
 |
61
Lawyer77 2020-03-12 00:04:26 +08:00
找到你和宽带服务商提供的合同,找到类似“乙方应该提供正常的连接宽带服务”条款,圈出来。
找到《 xian.fa 》第 40 条,中华人民共和国公民的通信自由和通信秘密受法律的保护。 找到《 xing.fa 》第 286 条,破坏计算机信息系统罪,找到第一句:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的...... 1. 打电话向移动投诉,将 DNS 污染表述得更严重,比如说家里有小孩子,每次一连移动的宽带上网,都弹出 yellow 网站,家里只好通过联通热点给孩子上网。然后说 ①xian.fa 第 40 条的公民权利( xian.fa 不可以直接在法庭用,只是为了震慑对方); ②说移动违反合同义务,随时保留解除合同并要求移动承担违约责任; ③xingfa 286 条,阐述移动的行为已经严重影响我方计算机功能的使用,已触犯刑法。要求客服人员尽快处理。 2. 工信部投诉(可以在打电话给移动前或后),将上述事实和法律依据再阐述一遍。 3. 等结果,如果移动消极怠慢,则发起民事诉讼,要求移动排除 DNS 污染,或者解除合同并承担违约责任。大概率和解。完。 |
 |
63
zh826256645 2020-03-12 00:33:27 +08:00
国内的网络环境真的是一言难尽,要获得好的体验,除了出钱还得和 ISP 斗智斗勇,太难了。
|
|
64
jousca 2020-03-12 00:36:09 +08:00
@yulihao 在网站使用 CDN 的情况下,那种情况叫解析到正确地址? 给你解析出电信节点,你嫌卡。解析到移动节点,你说人家劫持? 恰好遇到对方 CDN 系统的移动节点故障,你就抱怨网络有问题。
具体问题具体分析,DNS 那里出问题了你要拿事实来讲。还有就是碰到被墙产生的 DNS 投毒,你非说人家解析不对也是一种不讲道理。 |
 |
66
CuVee 2020-03-12 03:03:54 +08:00
能投诉成功我把名字倒过来写
|
 |
67
stabc 2020-03-12 03:29:43 +08:00
这个问题,移动、联通、电信、甚至工信部都应该是心知肚明的。但是你又不能把他们怎么样。
|
|
68
cev2 2020-03-12 04:28:26 +08:00 via Android
@Lawyer77 😂看到开头还想给你个小❤️❤️的,看到最后“民事诉讼”还是算了,民事诉讼引用第二个法不行,但可以刑事诉讼里附带民事。
|
 |
69
aydd2004 2020-03-12 09:44:59 +08:00
好吧 看了一下 联通暂时还没对我下毒手 一个月 20 块将就用吧
nslookup whether.114dns.com 114.114.114.114 Server: 114.114.114.114 Address: 114.114.114.114#53 Non-authoritative answer: Name: whether.114dns.com Address: 58.217.249.139 |
 |
71
HugeDicker 2020-03-12 10:10:37 +08:00
ZG5zLnVyb2xvZ3kud2lraQ==
私人 doh |
 |
72
no1xsyzy 2020-03-12 13:55:26 +08:00
@hshpy 是探针啊,对外报 whether.114dns.com A 127.0.0.1,唯独自家的 DNS 上返回 whether.114dns.com A 58.*
但只能说,如果返回 127.0.0.1 则一定有干扰者,但返回 58.* 则不一定,可能干扰者比较高级,针对 whether 进行了专门处理。 @jousca 建议重新学习 DNS、IP 地址 等相关知识。我甚至不知道从哪开始说,因为你这里面在涉及的 5 个知识上都是错的。 |
 |
73
iugo 2020-03-12 17:13:25 +08:00
nslookup domain.bucunzai 123.123.123.1
|
 |
74
gitandgit 2020-03-12 17:52:30 +08:00
目前有效的投诉渠道:信息产业部,直接网上投诉即可
|
|
75
marquina 2020-03-12 19:07:36 +08:00 1
@EIlenZe @yulihao #31 我的 DNS 分流 /转发器:TS-DNS 已更新到 v0.4.0 版本,支持 DNS over TCP/UDP/TLS/HTTPS,欢迎前去尝试~地址: https://github.com/wolf-joe/ts-dns
|
 |
78
aSmallNewbie 2020-03-13 11:37:27 +08:00
@zushi000 能弹黄色广告这不是好事吗 哈哈
|
 |
79
XMD 2020-04-21 08:05:02 +08:00
自己搭建
|
 |
80
brMu 2020-07-28 10:23:00 +08:00
阿里云的 DNS 已经支持 DoT 和 DoH 了,目前用着没啥毛病
server-tls 223.5.5.5 server-tls 223.6.6.6 server-https https://223.5.5.5/dns-query |
Select Language