求助，疑似成都电信劫持公共 DNS，并且无法解析大量国外.org /.net /.co /.com.xx 等域名

bclerdx

2016-07-06 23:35:48 +08:00

记号~

mind3x

2016-07-07 00:18:09 +08:00

@tracedocting 成都电信去年下半年开始就一直这样了

mrjoel

2016-07-07 00:59:48 +08:00

正在 Ping whether.114dns.com [127.0.0.1] 具有 32 字节的数据:
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=128

同成都电信。同被劫持。。每次优酷客户端关闭了还在桌面右下角弹个广告（我不相信优酷会差这点广告位）。

wisdom

2016-07-07 01:03:57 +08:00

成都电信经过我的努力正在调整推送系统，他们的推送系统是没有白名单的，等升级吧

mrjoel

2016-07-07 01:06:25 +08:00

@linescape 我乱填了两个个 DNS 正常访问百度。。。。。唉。。。全局劫持，恐怕也只有成都电信了。

AirSc

2016-07-07 01:07:10 +08:00

之前在成都的时候就一直这个样子了

linescape

2016-07-07 09:45:45 +08:00

@tracedocting 先找客服后举报，技术解决就只能装 dnsecrypt 这样的东西了，不过这东西也坑，慢而且国内网站全部解析在墙外

martinicarey

2016-07-07 10:30:17 +08:00

成都电信，公网 IP ，无此问题。可自行设置 DNS ，解析正常。
乱填 DNS 无法访问百度。建议楼主申请公网 IP 。
61.139.2.69 经常解析出问题， 218.6.200.139 还勉强能用。为了 CDN 忍了。 Mac 设置 Resolver 手动判断个别网站的解析……

Ellison

2016-07-07 11:12:33 +08:00

我成都一朋友也是,各种无法解析

tracedocting

2016-07-07 11:50:19 +08:00

@martinicarey 刚刚申请了公网 IP ，还是无解……依然存在劫持，我之前都以为只有移动才这么干！真是不要脸！

sfree2005

2016-07-07 15:05:01 +08:00

如果自己有 vps ，自己架设 DNS 之后设置端口为非默认端口，难度应该和自己玩 ss 差不多。教程应该不难找，记得鸟哥 linux 教程不错

sfree2005

2016-07-07 15:18:51 +08:00

最后想了想刚刚提到的方法应该行不通，因为我好像看不到怎么在客户端改 DNS 端口

tracedocting

2016-07-07 20:48:25 +08:00

@sfree2005 可以在路由器上利用 dnsmasq 实现，或者 pdnsd 也可以。而且不用自建 dns ， OpenDNS 的 5353 就应该够了……而且可以实现特定网站用 OpenDNS 查询，还可以防 DNS 污染。

Mac 上可以用 resolver(5) ，参见 https://www.v2ex.com/t/135910

tracedocting

2016-07-07 20:51:04 +08:00

@martinicarey 感谢！申请公网 IP 后几小时劫持消失！

martinicarey

2016-07-07 22:37:20 +08:00

@tracedocting 不谢！看来是公网 IP 的问题。

iBright

2016-07-21 09:58:11 +08:00

; <<>> DiG 9.8.3-P1 <<>> @61.139.2.69 +trace qq.com
; (1 server found)
;; global options: +cmd
. 514985 IN NS j.root-servers.net.
. 514985 IN NS k.root-servers.net.
. 514985 IN NS l.root-servers.net.
. 514985 IN NS m.root-servers.net.
. 514985 IN NS root1.sc163.net.
. 514985 IN NS root2.sc163.net.
. 514985 IN NS a.root-servers.net.
. 514985 IN NS b.root-servers.net.
. 514985 IN NS c.root-servers.net.
. 514985 IN NS d.root-servers.net.
. 514985 IN NS e.root-servers.net.
. 514985 IN NS g.root-servers.net.
. 514985 IN NS h.root-servers.net.
. 514985 IN NS i.root-servers.net.
;; Received 509 bytes from 61.139.2.69#53(61.139.2.69) in 38 ms

com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
;; Received 512 bytes from 192.36.148.17#53(192.36.148.17) in 185 ms

qq.com. 172800 IN NS ns1.qq.com.
qq.com. 172800 IN NS ns2.qq.com.
qq.com. 172800 IN NS ns3.qq.com.
qq.com. 172800 IN NS ns4.qq.com.
;; Received 256 bytes from 192.26.92.30#53(192.26.92.30) in 115 ms

qq.com. 600 IN A 125.39.240.113
qq.com. 600 IN A 61.135.157.156
qq.com. 86400 IN NS ns3.qq.com.
qq.com. 86400 IN NS ns4.qq.com.
qq.com. 86400 IN NS ns1.qq.com.
qq.com. 86400 IN NS ns2.qq.com.
;; Received 128 bytes from 182.140.167.157#53(182.140.167.157) in 5 ms

为什么会有这两个呢？
. 514985 IN NS root1.sc163.net.
. 514985 IN NS root2.sc163.net.

JesseLexin

2016-07-22 10:28:24 +08:00

@tracedocting 凡是 100.64.*.* 都是做了手脚的，遇到这种问题，请直接给工信部或者省一级的通管局写书面申述材料（语言要简练因为它网站限制了字数的，也不必附加这些技术证据），该方法全国 3 大运营商都适用，请大家相互转告。