首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OPPO Watch
yulihao
V2EX  ›  DNS

移动有 DNS 劫持,该如何投诉?

  •  1
     
  •   yulihao · 76 天前 · 9757 次点击
    这是一个创建于 76 天前的主题,其中的信息可能已经有所发展或是发生改变。
    C:\Users\Administrator>nslookup whether.114dns.com 114.114.114.114
    Server: public1.114dns.com
    Address: 114.114.114.114

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 127.0.0.1
    这个就足以证明了吧
    79 条回复    2020-04-21 08:05:02 +08:00
    taobibi
        1
    taobibi   76 天前   ❤️ 3
    https://v2ex.com/t/482394
    移动 dns 劫持是人家引以为豪的专业技术。投诉几乎是没有可能的
    yulihao
        2
    yulihao   76 天前
    @taobibi 现在我想用 119dns,该如何实现呐.................
    运营商自己分配的 DNS,你说缓存劫持我不管,但是给我解析到其他省,这就很什么了。甚至看 B 站视频还有一定几率解析到 ping 不通的 ip 那里
    Love4Taylor
        3
    Love4Taylor   76 天前 via Android
    除了 dns-over-https 等非传统 dns 外基本没辙。
    Lin0936
        4
    Lin0936   76 天前
    只能不用,投诉无门。
    cxytz01
        5
    cxytz01   76 天前
    请问上面的命令怎么看出劫持,小白看不懂,想学习下。
    cxytz01
        6
    cxytz01   76 天前
    请问上面的命令怎么看出劫持? 小白看不懂,想学习下。
    goodboy886
        7
    goodboy886   76 天前 via iPhone
    这是移动特色技能
    zushi000
        8
    zushi000   76 天前   ❤️ 6
    投诉试试。但是不要搞得你这么专业。那些处理工单的都不是你这样的技术人。你就说打开网页老是弹出黄色 菠菜广告。系统是新装的。插上电信的网线没事,插上移动的就弹出来了。你咬死是他们的。不过估计效果不大。
    Peanut666
        9
    Peanut666   76 天前   ❤️ 4
    @cxytz01 #5 问:如何判断 ISP 劫持而导致您无法使用 114DNS ?
    答:命令行输入 nslookup whether.114dns.com 114.114.114.114 ,如果返回的结果有 127.0.0.X,说明您的 ISP 劫持了 114DNS,导致您无法使用 114DNS 的服务。
    来源: http://www.114dns.com/faq.html
    zro
        10
    zro   76 天前
    不想被劫持,移动还是要上 DoH 这类的,国外的连接有点干扰的,至少也要上 Ali/360 的。。

    @cxytz01 #5 你自己在你本地试试那条命令,结果跟楼主的对比一下。。😏
    missdeer
        11
    missdeer   76 天前
    DoT、DoH、DNSCrypt 随便上一个吧,投诉费时费力还不一定有用
    masker
        12
    masker   76 天前 via Android   ❤️ 1
    电信也是这样
    masker
        13
    masker   76 天前 via Android
    哦并不是。。。后面少加了 114.114.114.114
    Cielsky
        14
    Cielsky   76 天前
    先打 10086,请求转接技术客服,然后扯皮,最后无解,投诉,可能好个短时间
    EIlenZe
        15
    EIlenZe   76 天前   ❤️ 1
    家里就是移动 常年 DNS 劫持 真的一点办法都没有,非常难受,最后上了 DoT DoH。这下倒是解决了 DNS 劫持的问题。但是新的两个问题又来了。
    1、国内除了红鱼,几乎没有 DoT DoH 提供商,选择面很窄。如果有,麻烦 V 友告知。国外倒是很多服务商提供 DoT DoH,但速度真的很慢。
    2、手机端(iOS)没有合适的 DoT DoH 客户端。AdGuard 可以开启,但是会占用 VPN,这样一来,QuantumltX 就没法用了,shadowrocket 倒是支持 DoH,但是平时觉得 QuantumltX 更好用一点...


    综合以上,决定还是在路由器上下工夫,已经刷了 openwrt,但研究了很久也没弄懂该如何配置路由器,才能达到 DoT DoH 且分流的功能(因为刚刚提到了 国外有 DoT DoH 很慢,所以想分流以便在一定程度上快速解析)

    感谢大家
    a154415433
        16
    a154415433   76 天前
    还有个问题是移动下载劫持到缓存服务器
    Msxx
        17
    Msxx   76 天前
    移 动 的 传 统 艺 能
    gearfox
        18
    gearfox   76 天前
    公司西安移动的网,也是这个问题,解析出来 127.0.0.1
    leido
        19
    leido   76 天前 via Android
    电信联通它不香吗,花费时间投诉划不来
    zi
        20
    zi   76 天前
    深圳电信,劫持了 114.114.115.115 ,没劫持 114.114.114.114
    edius
        21
    edius   76 天前
    联通不定期的也搞。
    MinQ
        22
    MinQ   76 天前
    之前用南京电信的网络的时候也遇到过,联网的时候时不时会弹出各种广告。最后实在忍无可忍抓了包挨个分析,把抓包过程和分析结果全都写成 Word 文档发邮件给工信部,最后电信打电话来要走了 Word 文档,后面就再也没遇到过了
    sonaxyjh
        23
    sonaxyjh   76 天前
    smartdns 实测可破
    gefranks
        24
    gefranks   76 天前
    昨天在移动的宽带上抓到了移动伪造的 DNS 包,伪造的 8.8.8.8 的来抢答...但是现在看来只有 ttl 和 IPID 有差异....不是很好过滤,而且有时候直接就把 8.8.8.8 的丢了
    miaomiao888
        25
    miaomiao888   76 天前
    不被劫持有些网站移动根本打不开,那你还要不要劫持?
    yulihao
        26
    yulihao   76 天前
    @miaomiao888 不是要不要的问题,他劫持我不反对,他最起码也得给我解析到正确的网页啊
    yulihao
        27
    yulihao   76 天前
    @sonaxyjh 目前 smartdns 国内一个国外一个,但是国内这个本身就被劫持啊
    换阿里的 DoH,解析出来自家的 CDN 在新加坡
    我不知道还有什么 DNS 是好的了
    d1540076394
        28
    d1540076394   76 天前
    这个锅有没有可能是 114 自己的?我在我的 Vultr VPS 上测试结果也是 127.0.0.1,就算用 114 自家的 DNS 也是

    [[email protected] ~]# nslookup whether.114dns.com 8.8.8.8
    Server: 8.8.8.8
    Address: 8.8.8.8#53

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 127.0.0.1

    [[email protected] ~]# nslookup whether.114dns.com 114.114.114.114
    Server: 114.114.114.114
    Address: 114.114.114.114#53

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 127.0.0.1
    zro
        29
    zro   76 天前   ❤️ 1
    @EIlenZe #15
    1. 可以考虑#10 说的,不过我这移动能用 Google 家的 DoT,当然会有些不稳定😑,不过总比 DoH 完全不能用要好得多~
    另外,Google 家支持 ECS,目测是几家支持 ECS 中最好的。。
    2. OpenWRT 内存小的,建议不要用 DoH,一个进程开一天内存都占得有点高~如果同时开两三个,还不如直接开个 22R。。🙄
    yulihao
        30
    yulihao   76 天前
    @zro 关键是我不知道如何利用谷歌的 ECS
    marquina
        31
    marquina   76 天前   ❤️ 1
    @EIlenZe #15 @yulihao
    我写了个 DNS 分流 /转发器(持续开发中) TS-DNS,应该可以在一定程度上缓解这个问题~地址: https://www.v2ex.com/t/651196
    我的想法如下:
    0. TS-DNS 默认将域名划分为 clean (国内组)、dirty (国外组);
    1. 找个网络正常的国内 socks5 代理,通过代理解析 clean 组域名;
    2. 通过 TCP/DoH/DoT 解析 clean 组域名(目前 TS-DNS 本身还不支持,待开发,只能负责转发)
    zro
        32
    zro   76 天前
    @yulihao #30 能连上就是用了。。
    简单的测试:nslookup dl.google.com
    看看得到的结果是不是国内 IP,另外有些说支持 ECS 的 DNS,但会拿到 JP 或 TW 的 IP,应该是 ECS 支持得还不算好。。
    Telegram
        33
    Telegram   76 天前
    基本三家每家都有劫持,工信部相关领导连这都管不好应该破腹自尽,引咎辞职。
    zyxcompany
        34
    zyxcompany   76 天前
    在终端强制改了他的 dns 用阿里的或百度的
    ali0531
        35
    ali0531   76 天前
    http://dxss.miit.gov.cn/ 刚刚我也投诉了移动,就因为经常掉线,网速慢到无法发微信
    ho121
        36
    ho121   76 天前
    我有个疑问:哪里规定不允许 DNS 劫持?
    leido
        37
    leido   76 天前
    @zyxcompany 亲, 在吗, #34 您对腾讯 dnspod 的公共 dns 有什么意见吗?
    OnlySeePost
        38
    OnlySeePost   76 天前 via Android
    @ho121 这条吧 宪法第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
    yulihao
        39
    yulihao   76 天前
    @zro
    谷歌 ECS DNS 结果
    C:\Users\Administrator>nslookup dl.google.com
    Server: PandoraBox_20F2.lan
    Address: fd3e:3b24:498b::1

    Non-authoritative answer:
    Name: dl.google.com
    Address: 203.208.43.96
    谷歌北京
    yulihao
        40
    yulihao   76 天前
    @zyxcompany 没用,人家不是这样子劫持的
    yulihao
        41
    yulihao   76 天前
    @ali0531 大几率可能就是 DNS 问题
    cev2
        42
    cev2   76 天前 via Android
    @zyxcompany 劫持原理上在自己设备怎么换传统 DNS 都没用的,上 doh/dot 这种才可解。
    yulihao
        43
    yulihao   76 天前
    @zro 目前已经是 DoH 方案
    zro
        44
    zro   76 天前
    @yulihao #39 我以为你会用 stubby,如果是 stubby,要设置“option edns_client_subnet_private” 为 '1'才有 ECS~~😌
    zro
        45
    zro   76 天前
    @zro #39 是设‘0’才开启 ECS,原谅我眼花。。😂😂
    kennylam777
        46
    kennylam777   76 天前
    @OnlySeePost 這東西是全世界最完美的。
    34/35/36/37/38/39/40/41 都美得看不下去。
    RickyC
        47
    RickyC   76 天前
    @Lin0936 如果 4 家运营商都劫持, 怎么不用?
    gitopen
        48
    gitopen   75 天前
    @missdeer #11 我一直在用你编译的 coredns,赞一个,也向其他 v 友推荐
    hshpy
        49
    hshpy   75 天前
    dns 污染:抢答 dns 请求。
    dns 劫持:拥有 dns 服务器的 root 权限。
    楼主是说移动黑进 114.114.114.114 服务器?
    whether.114dns.com 这个域名全球解析都是 127.0.0.1。
    Love4Taylor
        50
    Love4Taylor   75 天前
    @hshpy 说的是重定向所有 UDP 53 的请求到自家 DNS 吧,另外 whether.114dns.com 这个域名是 114 他们用来验证是否是由 114 dns 解析的,所以非 114 解析到 127.0.0.1 是预期结果。

    nslookup whether.114dns.com
    Server: 1.1.1.1
    Address: 1.1.1.1#53

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 127.0.0.1

    nslookup whether.114dns.com 114.114.115.115
    Server: 114.114.115.115
    Address: 114.114.115.115#53

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 58.217.249.139
    Anyw
        51
    Anyw   75 天前
    @Love4Taylor 用的阿里的 同样解析也不是 127
    nslookup whether.114dns.com 114.114.114.114
    服务器: public1.114dns.com
    Address: 114.114.114.114

    非权威应答:
    名称: whether.114dns.com
    Address: 58.217.249.139
    7DLNU56W
        52
    7DLNU56W   75 天前
    投诉就是了,向运营商投诉,向工信部申诉,坚持不和解,定期询问进度,不解决就反复投诉+申诉。
    cev2
        53
    cev2   75 天前
    @Anyw #51 你应该贴出你运营商阿里的结果来呀,贴出 114 的结果当然不是 127。
    cev2
        55
    cev2   75 天前
    @hshpy #49 劫持不一定非得拥有该服务器的 root 权限,伪造 IP 地址也可以做到。
    该方法判断是否运营商劫持了 144 的 dns 请求就是将该域名解析为 127.0.0.1,同时仅自家服务器解析为 58.217.249.139 ,该方法本来就只能检测 114 一家的。
    miaomiao888
        56
    miaomiao888   75 天前
    @yulihao 网页不正确?难道访问百度会给你显示 360so 这种吗?
    投诉 DNS 劫持可以给工信部发邮件,网页投诉可能会被拦截
    sonaxyjh
        57
    sonaxyjh   75 天前 via iPhone
    @yulihao 把 114 添加进上游 dns 之后开启黑名单过滤,nslookup 几次之后就能返回正确的地址,不太清楚原理
    mrchi
        58
    mrchi   75 天前
    @d1540076394 如楼上所说,这个地址只有 114 的 DNS 解析是非 127.0.0.1,其他的公共 DNS 都是 127.0.0.1。假如你设置了 114 作为 DNS 服务器,正常应该不会解析到 127.0.0.1,如果还解析到了 127.0.0.1,说明有 DNS 抢答了,证明你被劫持。

    但是在 PC 的 DNS 设置不是 114 的时候,验证 DNS 返回是 127.0.0.1,不能证明被劫持。
    jousca
        59
    jousca   75 天前
    三大运营商的家宽那个不劫持 DNS ? 给我指出一下?

    不信的自己去这里测下,https://www.dnsleaktest.com/

    看看它显示的真实 DNS IP 是多少。如果和你电脑设置的不一样,就是被劫持了。
    jousca
        60
    jousca   75 天前
    @OnlySeePost 宪法还说言论自由呢。
    Lawyer77
        61
    Lawyer77   75 天前
    找到你和宽带服务商提供的合同,找到类似“乙方应该提供正常的连接宽带服务”条款,圈出来。

    找到《 xian.fa 》第 40 条,中华人民共和国公民的通信自由和通信秘密受法律的保护。

    找到《 xing.fa 》第 286 条,破坏计算机信息系统罪,找到第一句:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的......

    1. 打电话向移动投诉,将 DNS 污染表述得更严重,比如说家里有小孩子,每次一连移动的宽带上网,都弹出 yellow 网站,家里只好通过联通热点给孩子上网。然后说
    ①xian.fa 第 40 条的公民权利( xian.fa 不可以直接在法庭用,只是为了震慑对方);
    ②说移动违反合同义务,随时保留解除合同并要求移动承担违约责任;
    ③xingfa 286 条,阐述移动的行为已经严重影响我方计算机功能的使用,已触犯刑法。要求客服人员尽快处理。

    2. 工信部投诉(可以在打电话给移动前或后),将上述事实和法律依据再阐述一遍。

    3. 等结果,如果移动消极怠慢,则发起民事诉讼,要求移动排除 DNS 污染,或者解除合同并承担违约责任。大概率和解。完。
    leido
        62
    leido   75 天前 via Android
    @jousca dns 前端后端地址不一样很正常,你以为是你自己搭的 dns ?
    zh826256645
        63
    zh826256645   75 天前
    国内的网络环境真的是一言难尽,要获得好的体验,除了出钱还得和 ISP 斗智斗勇,太难了。
    jousca
        64
    jousca   75 天前
    @yulihao 在网站使用 CDN 的情况下,那种情况叫解析到正确地址? 给你解析出电信节点,你嫌卡。解析到移动节点,你说人家劫持? 恰好遇到对方 CDN 系统的移动节点故障,你就抱怨网络有问题。

    具体问题具体分析,DNS 那里出问题了你要拿事实来讲。还有就是碰到被墙产生的 DNS 投毒,你非说人家解析不对也是一种不讲道理。
    jousca
        65
    jousca   75 天前
    @Lawyer77 民事纠纷你引述的这两个法都是无效的。
    CuVee
        66
    CuVee   75 天前
    能投诉成功我把名字倒过来写
    stabc
        67
    stabc   75 天前
    这个问题,移动、联通、电信、甚至工信部都应该是心知肚明的。但是你又不能把他们怎么样。
    cev2
        68
    cev2   75 天前 via Android
    @Lawyer77 😂看到开头还想给你个小❤️❤️的,看到最后“民事诉讼”还是算了,民事诉讼引用第二个法不行,但可以刑事诉讼里附带民事。
    aydd2004
        69
    aydd2004   75 天前
    好吧 看了一下 联通暂时还没对我下毒手 一个月 20 块将就用吧

    nslookup whether.114dns.com 114.114.114.114
    Server: 114.114.114.114
    Address: 114.114.114.114#53

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 58.217.249.139
    singrun
        70
    singrun   75 天前
    @Lawyer77 正解。前几年电信劫持过 DNS,我向工信部投诉以后很有用。
    HugeDicker
        71
    HugeDicker   75 天前
    ZG5zLnVyb2xvZ3kud2lraQ==

    私人 doh
    no1xsyzy
        72
    no1xsyzy   75 天前
    @hshpy 是探针啊,对外报 whether.114dns.com A 127.0.0.1,唯独自家的 DNS 上返回 whether.114dns.com A 58.*
    但只能说,如果返回 127.0.0.1 则一定有干扰者,但返回 58.* 则不一定,可能干扰者比较高级,针对 whether 进行了专门处理。
    @jousca 建议重新学习 DNS、IP 地址 等相关知识。我甚至不知道从哪开始说,因为你这里面在涉及的 5 个知识上都是错的。
    iugo
        73
    iugo   75 天前
    nslookup domain.bucunzai 123.123.123.1
    gitandgit
        74
    gitandgit   75 天前
    目前有效的投诉渠道:信息产业部,直接网上投诉即可
    marquina
        75
    marquina   74 天前   ❤️ 1
    @EIlenZe @yulihao #31 我的 DNS 分流 /转发器:TS-DNS 已更新到 v0.4.0 版本,支持 DNS over TCP/UDP/TLS/HTTPS,欢迎前去尝试~地址: https://github.com/wolf-joe/ts-dns
    yulihao
        76
    yulihao   74 天前
    @marquina 如果支持 ECS,值得考虑
    marquina
        77
    marquina   74 天前
    @yulihao ECS 的请求和缓存也是支持的~
    aSmallNewbie
        78
    aSmallNewbie   74 天前
    @zushi000 能弹黄色广告这不是好事吗 哈哈
    XMD
        79
    XMD   35 天前
    自己搭建
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3981 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 10:16 · PVG 18:16 · LAX 03:16 · JFK 06:16
    ♥ Do have faith in what you're doing.