活捉电信 dns 劫持一枚

1.「218.4.4.4」、「218.2.2.2」应该是江苏电信的 DNS 服务器。
2.广州电信试着用上述两个服务器查询「www.jd.com」、「www.dangdang.com」。第一个有 DNS 劫持，第二个超时。
3.广州电信自带的 DNS 服务器暂时没有这样的行为。
4.投诉了吗？

@xinhugo 投诉过 电信拒不承认

正在和上海电信纠缠http劫持的事情

投诉工信部他们不会管劫持的

@xinhugo 按说现在DNS只对内部IP回应, 外部请求一律无视. 你第一个劫持, 分明是广州电信自己的劫持.

@invite 不。使用广州电信默认 DNS 或 114 DNS 都是正确的结果。至于收到回复，可能是对电信用户服务，或者没有做限制。

DNS劫持就是指用户访问一个网站，DNS服务器故意将此地址指向一个错误的IP地址的行为。
DNS污染，指用户访问网站，防火墙伪装DNS服务器向用户发回错误的地址的行为。

@esile 要有不解决就坚持投诉的决心，烦死他们。没这心思，就用脚投票，或弃用电信或改 DNS 吧。

广东电信用户，封了这两段 IP 吧（外省不适用）
121.32.136.1/8
125.88.131.1/8

但 189 自己的广告不是来自这里

@xinhugo 建议测试时候一并抓包, 更有说服力.

@xinhugo 我这江苏电信，和电信经理一起折腾了20多天才解决了HTTP劫持问题，估计他们内部各部门关系也挺复杂的。。。确实要坚持才行。

@youhuyouhu HTTP 劫持问题，广州电信主要是在插入广告。我打客服电话，明确说明：停止 PUSH 广告，一天内就停止了广告，还有回访电话。

@imn1 艾玛，这是要block 多大个地址块...

@manhan9100
@esile

呵呵，不习惯写这种形式，手快，写错了
121.32.136.0 - 121.32.136.255
125.88.131.0 - 125.88.131.255

我在开发翻墙路由器 打算在路由器做个功能反劫持运营商的http和tcp劫持

开发中 有点挑战 请关注我们 兔兔飞翻墙路由器

ttwifi.cc

ddos下！

@xinhugo @youhuyouhu 已经放弃投诉了，更换dns临时解决dns劫持问题，http的劫持还是偶尔存在，已经习惯性block广告域名