浙江移动劫持 114, AliDNS DNS 流量,投诉工信部后告诉我技术问题解决不了

2017-01-20 15:28:04 +08:00
 mckelvin

之前一直在用 114DNS (114.114.114.114), 使用浙江移动的网络后发现上微博(weibo.com)或者豆瓣(www.douban.com)会随机打不开页面,怀疑是劫持。

dig 了下发现这两个域名的 DNS 查询流量会间歇性被劫持到 111.0.93.* 附近的 IP. 于是尝试用阿里的 DNS(dig @223.5.5.5 weibo.com), 还是有问题,看来移动把 53 端口的 DNS 流量全劫持了。我就向工信部投诉 ( http://www.chinatcc.gov.cn/cms/shensus/ ) 了。

第二天移动就派技术人员来我家了。他好像从来没见识过 DNS 劫持,当天下午我给来的运营商技术人员解释了半天什么是 DNS 劫持,劫持后的症状是怎么样的,和 HTTP 劫持区别在哪里,怎样确认是运营商干的。后来工作人员告诉我唯一的解决办法是用移动官方推送的 DNS 211.140.13.188 / 211.140.188.188 . 使用后果然没有劫持了,不过使用这个 DNS 后输入错网址就会出来广告页面 http://rd.139site.com/error.html .

我就不高兴了,继续投诉,凭啥劫持我的公共 DNS 流量。今天当地移动又联系我了,告诉我问题反馈给了移动省中心 ,他们 承认有 DNS 劫持问题,但是暂时解决不了这一问题

18040 次点击
所在节点    DNS
72 条回复
bxb100
2017-01-20 15:30:42 +08:00
合肥 百度贴吧登不上,换了 dns 其它站又登不上
7654
2017-01-20 15:35:57 +08:00
不按套路出牌啊
那就投诉要求移动屏蔽那几个 IP ,这个他们可以做到,不存在解决不了的问题
uzumaki
2017-01-20 15:40:06 +08:00
在换别的 dns ,上次我也这样换中科大的没事了
skylancer
2017-01-20 15:47:01 +08:00
换 CNNIC 的 DNS 即可,还敢劫持,呵呵~
shiny
2017-01-20 15:48:57 +08:00
听说 8.8.8.8 早就有劫持, ping 出来的延迟非常低,实现了「真正」的 Anycast
xjp
2017-01-20 16:01:49 +08:00
浙江移动 +1 同被劫持 经常性
Technetiumer
2017-01-20 16:24:48 +08:00
1.2.4.8 欢迎你
然后就投诉移动劫持 CNNIC DNS
roist
2017-01-20 16:30:18 +08:00
移动宽带基本上就是铁通在运营,铁通这种铁路系老央企的作风你只有进去过才能见识到,相比之下移动的作风算是非常不错了

看了前几天铁通分光劫持资源的帖子,真的不敢在小城市用铁通的网了
roist
2017-01-20 16:31:09 +08:00
我记得种叫 httpdns 的东西 好像就是针对你这个情况的
aprikyblue
2017-01-20 16:58:19 +08:00
客户给运营商技术人员解释_(:зゝ∠)_
xia0pia0
2017-01-20 17:08:31 +08:00
我这还经常碰到连接被重置,访问 csdn 等大站都不行, https 的就没问题,投诉了也没用。
xvx
2017-01-20 17:09:24 +08:00
继续黑移动。 53 端口全劫持,换支持 443 的 DNS ,没过多久那个 DNS 就被封了。。。
Chalice
2017-01-20 17:09:44 +08:00
@aprikyblue 正常,那种技术人员一般就是拉拉网线的
ekenchan
2017-01-20 17:28:30 +08:00
如果你用智能路由器,在 dnsmasq 上设置屏蔽劫持后的 DNS 结果,再换非标准端口的 DNS 服务器,例如 OpenDNS
langjiyuan
2017-01-20 17:52:18 +08:00
全劫持 只要 53 端口的都有,自建的 dns 查询 google 硬是给返回一个移动的地址。。
edsgerlin
2017-01-20 18:00:27 +08:00
福建人表示,移动的技术人员是连 DNS 是啥都不知道的,电信的话还能聊聊智能路由之类的。不过 DNS 劫持的问题,工信部投诉一把移动还是给解决了,现在在用 114DNS 。
dfc643
2017-01-20 18:14:42 +08:00
1. 用 443 端口的解析,然后 iptables 流量导向
2. 用 HTTP(s) 协议的 DNS 解析

有些 ISP 劫持只是考虑防止用户设置错 DNS 导致网络慢
lee015
2017-01-20 18:17:14 +08:00
移动自己的 DNS 没劫持只是空域名跳广告的话, openwrt 的 dnsmasq 可以屏蔽 ISP 的 DNS 广告响应。
edsgerlin
2017-01-20 18:23:37 +08:00
@lee015 我们这边移动都是 HTTP 劫持插广告, DNS 和广告倒是关系不大。换公共 DNS 主要是福建移动的 DNS 的 IP 记录更新太慢了,有些小众网站不能正常访问。
sks4728
2017-01-20 18:27:28 +08:00
我也是浙江移动,和你的情况一样 会随机性出问题。微博豆瓣不知道 乃乃的百度搜索打不开,只能用默认 dns 然后跳广告(因为我不用 ie 实际影响不大)。懒得和移动扯 7 月到期不用了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/335882

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX