V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhengrt
V2EX  ›  程序员

关于劫持 360 域名的问题

  •  
  •   zhengrt · 2020-03-22 09:02:49 +08:00 · 5201 次点击
    这是一个创建于 1709 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于家里电脑比较多,经常会下载一些软件,360 会自动安装一些 360 安全卫士什么的,我现在主路由是 openwrt,自己抓包了 360 的域名,有没有办法可以把泛解析域名劫持到本地?一个一个设置太麻烦了

    25 条回复    2020-03-25 17:39:20 +08:00
    tangbao
        1
    tangbao  
       2020-03-22 09:07:17 +08:00
    网络内加一个 ADGuard Home For Raspberry Pi

    然后网关设置到这个树莓派

    在树莓派上设置规则
    zhengrt
        2
    zhengrt  
    OP
       2020-03-22 09:35:20 +08:00
    @tangbao 好的,谢谢我去看看
    learningman
        3
    learningman  
       2020-03-22 10:42:25 +08:00 via Android
    openwrt 上不是有个自带的 DNS 吗,那个里面设置 hosts 就行了。。。何必这么麻烦再加个旁路由
    lookas2001
        4
    lookas2001  
       2020-03-22 10:46:34 +08:00
    uci add_list dhcp.@dnsmasq[0].address="/360.cn/"
    uci commit
    /etc/init.d/dnsmasq reload
    这样可以对所有 360.cn 下的域设置空解析
    mingl0280
        5
    mingl0280  
       2020-03-22 11:25:00 +08:00 via Android
    我家的电脑设置默认解析 dns 是在内网的另一台服务器,你也可以这么操作(将 openwrt 作为 dns 服务器使用),然后在服务器上配置 360 解析到 127.0.0.1 或者随便哪都行……
    hugee
        6
    hugee  
       2020-03-22 12:05:22 +08:00
    360 不止一两个域名
    zhengrt
        7
    zhengrt  
    OP
       2020-03-22 14:37:35 +08:00
    @learningman hosts 没办法泛解析
    zhengrt
        8
    zhengrt  
    OP
       2020-03-22 14:37:52 +08:00
    @lookas2001 好的,谢谢
    zhengrt
        9
    zhengrt  
    OP
       2020-03-22 14:38:14 +08:00
    @mingl0280 哦哦,是 win 的 dns server 吗?
    zhengrt
        10
    zhengrt  
    OP
       2020-03-22 14:43:42 +08:00
    @lookas2001 这个实在哪里执行呢?
    lc7029
        11
    lc7029  
       2020-03-22 14:53:09 +08:00
    没法劫持,不仅有好几个域名,还有不用域名直接走 IP 的
    yjxjn
        12
    yjxjn  
       2020-03-22 15:03:39 +08:00
    家里电脑多,直接每台电脑安装火绒不就行了么。
    ShallowAi
        13
    ShallowAi  
       2020-03-22 16:15:00 +08:00 via Android
    火绒+密码+反流氓规则
    yzwduck
        14
    yzwduck  
       2020-03-22 16:27:50 +08:00
    @zhengrt #10 用 SSH 登陆 openwrt 的 shell 后执行,或者到 web 界面的 Network -> DHCP and DNS -> General Settings,找到 DNS forwardings 把它加进去。
    zhengrt
        15
    zhengrt  
    OP
       2020-03-22 19:18:25 +08:00
    @yzwduck 好的,谢谢您
    bclerdx
        16
    bclerdx  
       2020-03-22 19:49:58 +08:00 via Android
    @ShallowAi 什么反流氓规则?
    maojy1989
        17
    maojy1989  
       2020-03-22 20:38:06 +08:00
    wenwen226400
        18
    wenwen226400  
       2020-03-22 23:19:56 +08:00
    https://docs.netgate.com/pfsense/en/latest/dns/redirecting-all-dns-requests-to-pfsense.html
    劫持 53 端口,我用的 pfsense,有官方教程,别的路由器不知道这么设置效果怎样,我是劫持到局域网内的一个 adguard home 里的
    这样设置对这个局域网里的所有设备都有效
    mashirozx
        19
    mashirozx  
       2020-03-23 02:49:57 +08:00 via Android
    递归 DNS 吧
    0gys
        20
    0gys  
       2020-03-23 08:38:26 +08:00 via Android
    360 自带 dns 。你这样劫持没用的
    LokiSharp
        21
    LokiSharp  
       2020-03-23 08:53:42 +08:00
    把 360 的证书拉黑就行了= =
    tankren
        22
    tankren  
       2020-03-23 08:55:41 +08:00
    DNS override/去广告插件自己加域名
    dsgdsfh
        23
    dsgdsfh  
       2020-03-23 10:00:35 +08:00
    我是自己用腾讯云和树莓派搭建的 AdGuard Home DNS 里面自定义规则支持通配符*.360.cn 这样子
    zhengrt
        24
    zhengrt  
    OP
       2020-03-23 14:42:02 +08:00
    好的,谢谢大家!
    mingl0280
        25
    mingl0280  
       2020-03-25 17:39:20 +08:00 via Android
    @zhengrt 随便什么 dns 服务器都可以,bind 或者 winserver 一样的。
    路由器上大不了再上几个 iptables 规则屏蔽 ip 访问
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5751 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:49 · PVG 09:49 · LAX 17:49 · JFK 20:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.