吐一下中国移动的宽带。DNS 污染的不只是一点点呀... - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
eedba
V2EX    DNS

吐一下中国移动的宽带。DNS 污染的不只是一点点呀...

  •  1      
  •   eedba 2018-05-06 15:57:22 +08:00 18622 次点击
    这是一个创建于 2722 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小区垄断,只能拉移动。最近回家办公,突然发现。。。github.com 全线 127.0.0.1 实在是无语呀

    dig github.com ; <<>> DiG 9.10.6 <<>> github.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2376 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;github.com. IN A ;; ANSWER SECTION: github.com. 179 IN A 127.0.0.1 ;; Query time: 41 msec ;; SERVER: 114.114.114.114#53(114.114.114.114) ;; WHEN: Sun May 06 15:56:29 CST 2018 ;; MSG SIZE rcvd: 44 
    dig @8.8.8.8 github.com ; <<>> DiG 9.10.6 <<>> @8.8.8.8 github.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6917 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;github.com. IN A ;; ANSWER SECTION: github.com. 162 IN A 127.0.0.1 ;; Query time: 41 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sun May 06 15:56:46 CST 2018 ;; MSG SIZE rcvd: 44 
    dig @1.2.4.8 github.com ; <<>> DiG 9.10.6 <<>> @1.2.4.8 github.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2387 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;github.com. IN A ;; ANSWER SECTION: github.com. 162 IN A 127.0.0.1 ;; Query time: 43 msec ;; SERVER: 1.2.4.8#53(1.2.4.8) ;; WHEN: Sun May 06 15:57:08 CST 2018 ;; MSG SIZE rcvd: 44
  • query
  • answer
  • dig
  • section
    35 条回复    2018-05-15 23:15:26 +08:00
    EsWann
        1
    EsWann  
       2018-05-06 16:06:22 +08:00 via Android
    PdoMo-DNS 了解下
    eedba
        2
    eedba  
    OP
       2018-05-06 16:38:58 +08:00   1
    @EsWann
    哈哈,你太单纯了
    ```
    dig github.com

    ; <<>> DiG 9.10.6 <<>> github.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3158
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;github.com. IN A

    ;; ANSWER SECTION:
    github.com. 203 IN A 127.0.0.1

    ;; Query time: 40 msec
    ;; SERVER: 101.132.183.99#53(101.132.183.99)
    ;; WHEN: Sun May 06 16:38:08 CST 2018
    ;; MSG SIZE rcvd: 44
    ```

    换过来,前一分钟 OK。立马就完蛋
    Mithril
        3
    Mithril  
       2018-05-06 16:41:59 +08:00   1
    老家的移动宽带经常随机污染,有的时候什么 App Store,微博一类的也会被莫名其妙的搞掉。
    missdeer
        4
    missdeer  
       2018-05-06 16:45:26 +08:00
    移动墙中墙用好几年了,胜在便宜以及出国速度快,给爸妈刷微信够了
    EsWann
        5
    EsWann  
       2018-05-06 16:50:09 +08:00 via Android
    @eedba 你有用非标准端口和 TCP 吗
    miaomiao888
        6
    miaomiao888  
       2018-05-06 17:01:44 +08:00   1
    看来是移动劫持了整个 53 端口的数据

    杯具
    sublimevsatom
        7
    sublimevsatom  
       2018-05-06 17:38:42 +08:00
    尝试 dig github.com @8.8.8.8 +tcp
    yexm0
        8
    yexm0  
       2018-05-06 17:47:48 +08:00   1
    @eedba 哈哈,提议用什么 tcp 啊,非标端口之类的要不就不是用移动的,要不就是他那边的"安全设备"太差劲了
    jimages123
        9
    jimages123  
       2018-05-06 17:54:47 +08:00 via iPhone   1
    dnscryptdns
    haozi1986
        10
    haozi1986  
       2018-05-06 18:13:02 +08:00   1
    最近在用 DnsSpeeder,劫持有所改善
    HandSonic
        11
    HandSonic  
       2018-05-06 19:04:56 +08:00   1
    Pcap_DNSProxy 了解一下
    opengps
        12
    opengps  
       2018-05-06 19:44:04 +08:00   1
    怪不得我打不开 github,果然也是指向了 127.0.0.1
    hekaihao2015
        13
    hekaihao2015  
       2018-05-06 20:00:27 +08:00   2
    我们这边移动倒是没劫持,超级稳
    FONG2
        14
    FONG2  
       2018-05-06 21:40:34 +08:00
    广州没劫持
    不过要怪移动出国太快。
    现在走移动线路扶墙每个月多跑 10g 流量
    leonard916
        15
    leonard916  
       2018-05-06 22:03:34 +08:00
    TLS over DNS 了解一下 (你最好自己有 VPS
    afpro
        16
    afpro  
       2018-05-06 23:35:28 +08:00
    TorGuard VPN 这货很快也不贵 如果不玩游戏可以一直开着 看 youtube 能到 1080p
    ponyxx
        17
    ponyxx  
       2018-05-06 23:58:21 +08:00 via Android
    dig github.com @223.113.97.99 +tcp
    mrw77
        18
    mrw77  
       2018-05-06 23:59:42 +08:00
    @yexm0 能劫持自己搭建 dns(53)的吗?
    ponyxx
        19
    ponyxx  
       2018-05-07 00:03:57 +08:00 via Android
    其实也是可以添加本地 hosts 的
    miaomiao888
        20
    miaomiao888  
       2018-05-07 01:23:53 +08:00   1
    DNS Chooser 了解一下
    sutra
        21
    sutra  
       2018-05-07 01:25:27 +08:00
    自己在路由器上建一个吧。
    eedba
        22
    eedba  
    OP
       2018-05-07 01:25:49 +08:00
    @EsWann 非标准和 tcp 他倒是不劫持了,但是用起来不方便啦。 路由器(华为荣耀盒子)里也不好配置.
    eedba
        23
    eedba  
    OP
       2018-05-07 01:26:05 +08:00
    @sutra 我本地搭了一个.
    eedba
        24
    eedba  
    OP
       2018-05-07 01:26:37 +08:00
    @ponyxx 太多站点的话,比较麻烦。
    eedba
        25
    eedba  
    OP
       2018-05-07 01:26:57 +08:00
    @mrw77 相当稳妥的,分分钟屏蔽。
    kennylam777
        26
    kennylam777  
       2018-05-07 02:21:02 +08:00
    https://1.1.1.1 了解一下

    看 developer doc 找到 cloudflared, 那工具可以做到 dnsproxy, 移到 1.1.1.1 走香港
    zhouzm
        27
    zhouzm  
       2018-05-07 08:42:24 +08:00
    overture 了解一下
    helloiac
        28
    helloiac  
       2018-05-07 10:27:54 +08:00
    前两天遇到同样的问题,发了个贴咨询,最终锁定就是 DNS 劫持。现在我的解决办法是 hosts 写死了一个 IP,然后 gitconfig 里面启用代理:
    git config --global https.proxy http://127.0.0.1:1080
    git config --global https.proxy https://127.0.0.1:1080
    linescape
        29
    linescape  
       2018-05-07 10:52:00 +08:00
    移动不是出国快嘛,所以直接境外流量全部走 socks 吧
    cocang
        30
    cocang  
       2018-05-07 16:24:50 +08:00
    三家宽带我都用过,移动宽带的确是 DNS 最恶劣的。不过玩 T 子海外访问最爽了。
    ucun
        31
    ucun  
       2018-05-07 17:39:30 +08:00
    不说了 你永远不知道你的 IP 地址会是哪儿的。
    今天一下午都龟速了,连 V2 的 CSS 都加载不出来
    taobibi
        32
    taobibi  
       2018-05-08 08:59:46 +08:00
    @eedba https://pdomo.me 那个 DNS 的备用地址是非标准端口的,亲测可以防止劫持,需要用 Dnsmasq 搭建一个本地小 DNS 二次解析
    EsWann
        33
    EsWann  
       2018-05-11 15:40:02 +08:00 via Android
    @taobibi 现在全部支持非标准端口啦
    liuyinltemp
        34
    liuyinltemp  
       2018-05-14 11:11:08 +08:00
    @cocang 现在也一般了,dns 劫持,屏蔽图床等等,真要用还是像上面说的全程挂代理,但是这样速度很慢
    snsd
        35
    snsd  
       2018-05-15 23:15:26 +08:00 via iPhone
    t/317355#reply10

    看看我曾经的帖子就知道了
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2500 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 27ms UTC 04:44 PVG 12:44 LAX 21:44 JFK 00:44
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86