一般运营商的 dns 劫持也是抢答么

@goofool #19 那不是路由器管理权限 也能监听 公网的 udp 端口了？

@mt7620 楼主似乎想用 udp 53 通信, 有些地方确实不通

@goofool 不管通过抢答还是伪造路由，做戏肯定做全套啊，除了 ttl 和响应时间间隔不屑于 /不能伪造，其它的和真的一样，才不管你什么类型 nat 呢

@goofool #19 好吧，确实是我孤陋寡闻了，对 NAT 的模式 没了解清楚

@ytjfmv 青岛移动 dns 解析 nslookup www.youtube.com 8.8.8.8 永远是 127.0.0.1
@q397064399 赞同老哥的说法, 伪造了 IP 报文
我自己本地起了一个走 http 的 dns 解析服务, 凑活能上网了, 辣鸡移动 [doge]

我是这么劫持内网 DNS 请求的，下面 2 条规则应用到主路由上面，不然 chromecast 这种不走默认 DNS 的设备，会被污染。

iptables -t nat -I PREROUTING -i br0 -p udp -d 8.8.4.4 --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -I PREROUTING -i br0 -p udp -d 8.8.8.8 --dport 53 -j REDIRECT --to-ports 53

@shiina 我比较关心的是 除了常见的 dns 被劫持, 其它的 udp dst port 53 的数据能发出去么

@mt7620 那些运营商是劫持常见 dns 的 ip 呢还是所有符合 udp 53 的包都劫持呢

@p64381
只劫持特定 ip，还是 udp 53 都劫持，这个要看 isp 良心了吧？

@p64381 我这边其他的可以发出去, 只有部分国外网站劫持

@q397064399 大多数情况下运营商和路由器的 nat 都是不判断源 IP 的，不然可能会对某些 p2p 游戏造成一些困扰
你说的这种叫 Symmetric NAPT，现实中用的很少

@flyingheart #30 好吧，很尴尬.. 确实孤陋寡闻了

呵呵，那是缓存劫持。我以前就是 DNS 及 teamviewer 吧主