V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
863
V2EX  ›  宽带症候群

北京移动家宽对 speedtest 测速点的 DNS 劫持,对学校的网课服务造成了影响

  •  
  •   863 · 2020-04-04 20:18:13 +08:00 · 3939 次点击
    这是一个创建于 1037 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自这个学期开学一直没有问题,今天早上陆陆续续有学生反映他们不能正常访问学校的网课服务了,域名是https://catest.buct.edu.cn

    查服务器日志没有发现问题,而且有问题的学生均报告使用的是北京移动家庭宽带,让他们nslookup后发现了大问题

    C:\Users\ThinkPad>nslookup catest.buct.edu.cn 223.5.5.5
    服务器:  public1.alidns.com
    Address:  223.5.5.5
    
    非权威应答:
    名称:    catest.buct.edu.cn
    Addresses:  111.13.111.230
              111.13.111.229
              111.13.111.224
              111.13.111.223
              
    C:\Users\ThinkPad>nslookup speedtest.bmcc.com.cn 223.5.5.5
    服务器:  public1.alidns.com
    Address:  223.5.5.5
    
    非权威应答:
    名称:    speedtest.bmcc.com.cn
    Addresses:  111.13.111.229
              111.13.111.224
              111.13.111.223
    

    北京移动这是把学校的域名劫持到它自己的测速服务器上了(移动对所有 IPv4 53 端口的 DNS 请求抢答,换公共 DNS 没用),怀疑与学校有个 speedtest 测速点有关。让学生打电话去 10086 投诉,只收到让他们重启光猫的回复,并没有解决问题。

    20 条回复    2021-01-27 12:23:11 +08:00
    bubuyu
        1
    bubuyu  
       2020-04-04 20:35:43 +08:00 via iPhone
    客服电话投诉无效就工信部走起
    YUX
        2
    YUX  
       2020-04-04 20:36:33 +08:00
    北化工有自己的 speedtest 测速点,id 是 31053,就用的 catest.buct.edu.cn 这个域名
    863
        3
    863  
    OP
       2020-04-04 20:49:25 +08:00
    @YUX 是的,但是这个域名不只有 8080 端口的 speedtest 服务,同时其它端口也承载着网课服务,北京移动这一 DNS 劫持就出事了
    jousca
        4
    jousca  
       2020-04-04 21:20:02 +08:00
    工信部对这种正常服务的 DNS 劫持就没有管的办法?
    jousca
        5
    jousca  
       2020-04-04 21:20:29 +08:00
    还有就是,北京地区可以建议使用 1.2.4.8 这个 DNS 。
    koast
        6
    koast  
       2020-04-04 21:33:09 +08:00 via Android
    @863 #3 写个批处理给他们添加一条 hosts 记录暂时绕过去吧,投诉工信部最后结果也就是给某个人加个白名单,根本问题可能很难解决。。。
    bclerdx
        7
    bclerdx  
       2020-04-04 22:31:15 +08:00
    @koast 为什么很难解决?
    testcaoy7
        8
    testcaoy7  
       2020-04-05 10:15:47 +08:00
    工信部投诉
    另外让学生写一行 Host,感觉让学生改用 DoH 或 DoT 太为难他们了
    testcaoy7
        9
    testcaoy7  
       2020-04-05 10:16:40 +08:00
    另:DNS 抢答移动是有专利的,可谓看家本领
    bclerdx
        10
    bclerdx  
       2020-04-05 10:40:06 +08:00 via Android
    @testcaoy7 学生能懂 host 么?
    dream7758522
        11
    dream7758522  
       2020-04-05 11:24:22 +08:00 via Android
    @bclerdx 大学生了,简单的教一下如何设置 host,应该不难。好歹是 211 大学呀,这都不会?
    mxmotao
        12
    mxmotao  
       2020-04-05 12:22:01 +08:00
    @dream7758522 难说,我大学是计算机系的,我同学就不会设 host 。。。非计算机系的就更难说了
    cye3s
        13
    cye3s  
       2020-04-05 14:46:19 +08:00 via iPhone
    你出个文档或视频教程,学不会我觉得他也不用上你们网课了
    geekvcn
        14
    geekvcn  
       2020-04-05 16:06:12 +08:00
    让学生用 360 极速浏览器开启 360DoH,国内针对流浪还得用流氓软件,而且简单方便,我曾今试图教小白一步步找到问题,然后解决问题,后来才发现自己是个傻逼,别问为什么不用火狐 DoH,因为火狐装上后小白会给你一系列新问题
    863
        15
    863  
    OP
       2020-04-05 20:59:39 +08:00
    @mxmotao 我也觉得不一定所有学生都会改 hosts,尤其我这是物理系。现在已经在工信部申诉,正在等待回复。
    863
        16
    863  
    OP
       2020-04-05 21:01:48 +08:00
    @testcaoy7 是不是专利不知道,可是在中国知网能找到中国移动写的《基于旁路抢答机制的异网 DNS 管控实践》倒是真的
    Rheinmetal
        17
    Rheinmetal  
       2020-04-06 10:43:24 +08:00
    @863 各种银行控件会把 hosts 改回来吧
    xddxdd
        18
    xddxdd  
       2020-04-06 18:18:40 +08:00
    @863 可以尝试提供一份改好的 hosts 文件,让学生复制到指定位置覆盖即可。
    bclerdx
        19
    bclerdx  
       2020-04-07 11:43:20 +08:00 via Android
    @dream7758522 很多很多人多多投诉 10086 。或许会重视。
    7777jl
        20
    7777jl  
       2021-01-27 12:23:11 +08:00
    移动的宽带也敢用,移动无底线~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   411 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 22:59 · PVG 06:59 · LAX 14:59 · JFK 17:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.