V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
asuraa
V2EX  ›  宽带症候群

杭州移动 dns 严重劫持 如何解决?

  •  
  •   asuraa · 2022-08-02 14:12:15 +08:00 · 4181 次点击
    这是一个创建于 863 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我用的爱快 现在弄了个 doh 但是他妈的现在连 doh 都连不上了 https://dns.alidns.com/dns-query

    第 1 条附言  ·  2022-08-05 10:18:25 +08:00
    换成 ip 的 doh 目前正常了
    https://223.5.5.5/dns_query
    18 条回复    2022-08-14 00:13:39 +08:00
    guanzhangzhang
        1
    guanzhangzhang  
       2022-08-02 17:11:14 +08:00
    不支持多个 doh 上游吗,我是 adh 上游 3 个 doh
    leefor2020
        2
    leefor2020  
       2022-08-02 17:38:21 +08:00
    不会把 doh 都屏蔽了吧? 这么牛逼的吗
    popzuk
        3
    popzuk  
       2022-08-02 21:38:12 +08:00
    不知道是 dns 污染还是域名屏蔽了?要不试试阿里的 IP doh
    asuraa
        4
    asuraa  
    OP
       2022-08-03 18:04:18 +08:00
    @popzuk
    @leefor2020
    @guanzhangzhang

    实在是没办法 我又用回去移动的 dns 了
    leefor2020
        5
    leefor2020  
       2022-08-03 18:52:23 +08:00 via iPhone
    @luodaoyi 直接写 https://223.5.5.5/dns-query 也能劫持吗
    unics
        6
    unics  
       2022-08-03 21:30:26 +08:00
    同样杭州移动,没遇到 doh 不让连
    asuraa
        7
    asuraa  
    OP
       2022-08-04 10:21:26 +08:00
    @unicser 这个移动的 dns 是真的烂啊 经常解析不到 ip
    neroxps
        8
    neroxps  
       2022-08-04 10:54:53 +08:00
    doh 都连不上,要不要先检查下 MTU 配置正不正确。
    mrzx
        9
    mrzx  
       2022-08-08 11:25:28 +08:00
    我们公司的联通专线都搞 dns 污染和劫持。。。。因为我们公司有跨境线路,为了不丢失国内 cdn 加速的优势,

    我们故意用联通的出口向 8.8.8.8 申请解析 结果每次解析出来 google ip 地址就是错的。

    最后没办法,用跨境线路的路由器做了 dns server,我还特意开了一台虚拟机,跑 doh,做备用 dns.
    mrzx
        10
    mrzx  
       2022-08-08 11:35:15 +08:00
    @luodaoyi 你必须得用移动的 dns...你们这些不是专业搞网络的,只是单纯玩玩网络,最多就是刷刷路由器固件的爱好者怎么可能知道每行的水有多深呢。。。。

    至今很多地势的三大运营商互相访问,还需要给对方付流量费,所以移动很恶心的提出了一个指标,希望所有流量消灭在自己运营商内网内,不出自己内网,以此减少产生跨运营商的费用。

    而大多数地势的移动为了偷懒,采用了 dns 来实现这个目的。。通过移动自己内部的 dns 指向自己移动的 IDC ,CDN 机房。

    你不想用移动提供的 dns?不好意思,不是访问网站慢不慢的问题了。。而是很多站点你都别想打开,本身路由就是不通的。

    虽然现在上面明令禁止各个运营商互相交跨境费用。。。但其实中国很多省市都没有严格执行。。

    我做网工十几年了,有幸做了 8 年运营商,包括,接触过一些城域网,163 骨干网,CN2 ,联通美国片区的一些 IDC 机房的项目。
    只推荐上国内办电信,国外上的多办联通。

    移动?呵呵,要多垃圾就有多垃圾,你们又没有做过移动的网络项目,怎么可能知道有多烂呢。。
    spacezip
        11
    spacezip  
       2022-08-08 13:03:40 +08:00
    基于旁路抢答机制的异网 DNS 管控实践
    barnettluo1994
        12
    barnettluo1994  
       2022-08-08 15:53:52 +08:00
    移动是这样的 0 0 习惯就好了。。。。建议换运营商
    asuraa
        13
    asuraa  
    OP
       2022-08-08 18:04:21 +08:00
    @mrzx 唉 我已经换了电信了 移动是真的垃圾
    wuvvu
        14
    wuvvu  
       2022-08-08 22:30:00 +08:00   ❤️ 1
    @mrzx #9
    广州联通路由追踪 8.8.8.8 还没过出境节点就到了,境内直接劫持
    AlphaTauriHonda
        15
    AlphaTauriHonda  
       2022-08-09 01:32:31 +08:00 via iPhone
    @mrzx 投毒完完全全是🧱干的,和三家运营商没有关系。三家运营商能接触的有一个 IP Blocklist ,其他的应该不多了。

    你在公司用联通解析 Google ,又有透明代理,偶尔能看到访问 Google 出来 Facebook 的 404 这种搞笑情况。问题在于公司的跨境线路连接内地的 IP 要过墙,而且大概代理的出口到境内没有优化。可能需要完全不过🧱的优化下,113.21.236.2 。
    mrzx
        16
    mrzx  
       2022-08-12 17:59:19 +08:00
    @wuvvu 我们还试过一些国内公开的 DNS 服务器,包括 114.114.114.114 ,还有阿里公开的一些 dns,无一例外 dns 解析记录都被感染了。。。
    mrzx
        17
    mrzx  
       2022-08-12 18:00:14 +08:00
    @AlphaTauriHonda 那很简单啊,这些造成 DNS 污染的设备是如何接入运营商网络的。。就算是第三方所为,运营商也是帮凶啊。。。
    HKViolet
        18
    HKViolet  
       2022-08-14 00:13:39 +08:00
    @luodaoyi 移動網內有劫持搶答,而且電信聯通不願意擴容網間,直接把電信聯通的内容緩存的,移動網內基本上沒甚麼太多 cdn 的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5329 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 06:28 · PVG 14:28 · LAX 22:28 · JFK 01:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.