V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yulihao
V2EX  ›  DNS

移动有 DNS 劫持,该如何投诉?

  •  1
     
  •   yulihao · 2020-03-11 09:34:36 +08:00 · 19180 次点击
    这是一个创建于 1718 天前的主题,其中的信息可能已经有所发展或是发生改变。
    C:\Users\Administrator>nslookup whether.114dns.com 114.114.114.114
    Server: public1.114dns.com
    Address: 114.114.114.114

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 127.0.0.1
    这个就足以证明了吧
    80 条回复    2020-07-28 10:23:00 +08:00
    taobibi
        1
    taobibi  
       2020-03-11 09:57:11 +08:00   ❤️ 3
    https://v2ex.com/t/482394
    移动 dns 劫持是人家引以为豪的专业技术。投诉几乎是没有可能的
    yulihao
        2
    yulihao  
    OP
       2020-03-11 10:08:30 +08:00
    @taobibi 现在我想用 119dns,该如何实现呐.................
    运营商自己分配的 DNS,你说缓存劫持我不管,但是给我解析到其他省,这就很什么了。甚至看 B 站视频还有一定几率解析到 ping 不通的 ip 那里
    Love4Taylor
        3
    Love4Taylor  
       2020-03-11 10:11:30 +08:00 via Android
    除了 dns-over-https 等非传统 dns 外基本没辙。
    Lin0936
        4
    Lin0936  
       2020-03-11 10:34:57 +08:00
    只能不用,投诉无门。
    cxytz01
        5
    cxytz01  
       2020-03-11 11:03:20 +08:00
    请问上面的命令怎么看出劫持,小白看不懂,想学习下。
    cxytz01
        6
    cxytz01  
       2020-03-11 11:03:49 +08:00
    请问上面的命令怎么看出劫持? 小白看不懂,想学习下。
    goodboy886
        7
    goodboy886  
       2020-03-11 11:25:46 +08:00 via iPhone
    这是移动特色技能
    zushi000
        8
    zushi000  
       2020-03-11 11:37:21 +08:00   ❤️ 6
    投诉试试。但是不要搞得你这么专业。那些处理工单的都不是你这样的技术人。你就说打开网页老是弹出黄色 菠菜广告。系统是新装的。插上电信的网线没事,插上移动的就弹出来了。你咬死是他们的。不过估计效果不大。
    Peanut666
        9
    Peanut666  
       2020-03-11 12:02:40 +08:00   ❤️ 4
    @cxytz01 #5 问:如何判断 ISP 劫持而导致您无法使用 114DNS ?
    答:命令行输入 nslookup whether.114dns.com 114.114.114.114 ,如果返回的结果有 127.0.0.X,说明您的 ISP 劫持了 114DNS,导致您无法使用 114DNS 的服务。
    来源: http://www.114dns.com/faq.html
    zro
        10
    zro  
       2020-03-11 12:03:20 +08:00
    不想被劫持,移动还是要上 DoH 这类的,国外的连接有点干扰的,至少也要上 Ali/360 的。。

    @cxytz01 #5 你自己在你本地试试那条命令,结果跟楼主的对比一下。。😏
    missdeer
        11
    missdeer  
       2020-03-11 12:07:01 +08:00
    DoT、DoH、DNSCrypt 随便上一个吧,投诉费时费力还不一定有用
    masker
        12
    masker  
       2020-03-11 12:19:17 +08:00 via Android   ❤️ 1
    电信也是这样
    masker
        13
    masker  
       2020-03-11 12:22:19 +08:00 via Android
    哦并不是。。。后面少加了 114.114.114.114
    Cielsky
        14
    Cielsky  
       2020-03-11 12:27:30 +08:00
    先打 10086,请求转接技术客服,然后扯皮,最后无解,投诉,可能好个短时间
    EIlenZe
        15
    EIlenZe  
       2020-03-11 12:42:10 +08:00   ❤️ 1
    家里就是移动 常年 DNS 劫持 真的一点办法都没有,非常难受,最后上了 DoT DoH。这下倒是解决了 DNS 劫持的问题。但是新的两个问题又来了。
    1、国内除了红鱼,几乎没有 DoT DoH 提供商,选择面很窄。如果有,麻烦 V 友告知。国外倒是很多服务商提供 DoT DoH,但速度真的很慢。
    2、手机端(iOS)没有合适的 DoT DoH 客户端。AdGuard 可以开启,但是会占用 VPN,这样一来,QuantumltX 就没法用了,shadowrocket 倒是支持 DoH,但是平时觉得 QuantumltX 更好用一点...


    综合以上,决定还是在路由器上下工夫,已经刷了 openwrt,但研究了很久也没弄懂该如何配置路由器,才能达到 DoT DoH 且分流的功能(因为刚刚提到了 国外有 DoT DoH 很慢,所以想分流以便在一定程度上快速解析)

    感谢大家
    a154415433
        16
    a154415433  
       2020-03-11 12:47:34 +08:00
    还有个问题是移动下载劫持到缓存服务器
    Msxx
        17
    Msxx  
       2020-03-11 13:10:27 +08:00
    移 动 的 传 统 艺 能
    gearfox
        18
    gearfox  
       2020-03-11 13:15:01 +08:00
    公司西安移动的网,也是这个问题,解析出来 127.0.0.1
    leido
        19
    leido  
       2020-03-11 13:16:09 +08:00 via Android
    电信联通它不香吗,花费时间投诉划不来
    zi
        20
    zi  
       2020-03-11 13:51:34 +08:00
    深圳电信,劫持了 114.114.115.115 ,没劫持 114.114.114.114
    edius
        21
    edius  
       2020-03-11 14:05:57 +08:00
    联通不定期的也搞。
    MinQ
        22
    MinQ  
       2020-03-11 14:06:41 +08:00
    之前用南京电信的网络的时候也遇到过,联网的时候时不时会弹出各种广告。最后实在忍无可忍抓了包挨个分析,把抓包过程和分析结果全都写成 Word 文档发邮件给工信部,最后电信打电话来要走了 Word 文档,后面就再也没遇到过了
    sonaxyjh
        23
    sonaxyjh  
       2020-03-11 14:22:49 +08:00
    smartdns 实测可破
    gefranks
        24
    gefranks  
       2020-03-11 14:24:19 +08:00
    昨天在移动的宽带上抓到了移动伪造的 DNS 包,伪造的 8.8.8.8 的来抢答...但是现在看来只有 ttl 和 IPID 有差异....不是很好过滤,而且有时候直接就把 8.8.8.8 的丢了
    miaomiao888
        25
    miaomiao888  
       2020-03-11 14:31:51 +08:00
    不被劫持有些网站移动根本打不开,那你还要不要劫持?
    yulihao
        26
    yulihao  
    OP
       2020-03-11 14:54:12 +08:00
    @miaomiao888 不是要不要的问题,他劫持我不反对,他最起码也得给我解析到正确的网页啊
    yulihao
        27
    yulihao  
    OP
       2020-03-11 14:56:54 +08:00
    @sonaxyjh 目前 smartdns 国内一个国外一个,但是国内这个本身就被劫持啊
    换阿里的 DoH,解析出来自家的 CDN 在新加坡
    我不知道还有什么 DNS 是好的了
    Xiaomage2333
        28
    Xiaomage2333  
       2020-03-11 15:01:06 +08:00
    这个锅有没有可能是 114 自己的?我在我的 Vultr VPS 上测试结果也是 127.0.0.1,就算用 114 自家的 DNS 也是

    [root@vultr ~]# nslookup whether.114dns.com 8.8.8.8
    Server: 8.8.8.8
    Address: 8.8.8.8#53

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 127.0.0.1

    [root@vultr ~]# nslookup whether.114dns.com 114.114.114.114
    Server: 114.114.114.114
    Address: 114.114.114.114#53

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 127.0.0.1
    zro
        29
    zro  
       2020-03-11 15:02:15 +08:00   ❤️ 1
    @EIlenZe #15
    1. 可以考虑#10 说的,不过我这移动能用 Google 家的 DoT,当然会有些不稳定😑,不过总比 DoH 完全不能用要好得多~
    另外,Google 家支持 ECS,目测是几家支持 ECS 中最好的。。
    2. OpenWRT 内存小的,建议不要用 DoH,一个进程开一天内存都占得有点高~如果同时开两三个,还不如直接开个 22R。。🙄
    yulihao
        30
    yulihao  
    OP
       2020-03-11 15:11:54 +08:00
    @zro 关键是我不知道如何利用谷歌的 ECS
    marquina
        31
    marquina  
       2020-03-11 15:23:12 +08:00   ❤️ 1
    @EIlenZe #15 @yulihao
    我写了个 DNS 分流 /转发器(持续开发中) TS-DNS,应该可以在一定程度上缓解这个问题~地址: https://www.v2ex.com/t/651196
    我的想法如下:
    0. TS-DNS 默认将域名划分为 clean (国内组)、dirty (国外组);
    1. 找个网络正常的国内 socks5 代理,通过代理解析 clean 组域名;
    2. 通过 TCP/DoH/DoT 解析 clean 组域名(目前 TS-DNS 本身还不支持,待开发,只能负责转发)
    zro
        32
    zro  
       2020-03-11 15:23:36 +08:00
    @yulihao #30 能连上就是用了。。
    简单的测试:nslookup dl.google.com
    看看得到的结果是不是国内 IP,另外有些说支持 ECS 的 DNS,但会拿到 JP 或 TW 的 IP,应该是 ECS 支持得还不算好。。
    Telegram
        33
    Telegram  
       2020-03-11 16:16:39 +08:00
    基本三家每家都有劫持,工信部相关领导连这都管不好应该破腹自尽,引咎辞职。
    zyxcompany
        34
    zyxcompany  
       2020-03-11 16:29:01 +08:00
    在终端强制改了他的 dns 用阿里的或百度的
    ali0531
        35
    ali0531  
       2020-03-11 16:35:42 +08:00
    http://dxss.miit.gov.cn/ 刚刚我也投诉了移动,就因为经常掉线,网速慢到无法发微信
    ho121
        36
    ho121  
       2020-03-11 17:15:44 +08:00
    我有个疑问:哪里规定不允许 DNS 劫持?
    leido
        37
    leido  
       2020-03-11 17:17:29 +08:00
    @zyxcompany 亲, 在吗, #34 您对腾讯 dnspod 的公共 dns 有什么意见吗?
    OnlySeePost
        38
    OnlySeePost  
       2020-03-11 17:21:48 +08:00 via Android
    @ho121 这条吧 宪法第四十条 中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
    yulihao
        39
    yulihao  
    OP
       2020-03-11 17:24:56 +08:00
    @zro
    谷歌 ECS DNS 结果
    C:\Users\Administrator>nslookup dl.google.com
    Server: PandoraBox_20F2.lan
    Address: fd3e:3b24:498b::1

    Non-authoritative answer:
    Name: dl.google.com
    Address: 203.208.43.96
    谷歌北京
    yulihao
        40
    yulihao  
    OP
       2020-03-11 17:25:28 +08:00
    @zyxcompany 没用,人家不是这样子劫持的
    yulihao
        41
    yulihao  
    OP
       2020-03-11 17:25:57 +08:00
    @ali0531 大几率可能就是 DNS 问题
    cev2
        42
    cev2  
       2020-03-11 17:28:34 +08:00 via Android
    @zyxcompany 劫持原理上在自己设备怎么换传统 DNS 都没用的,上 doh/dot 这种才可解。
    yulihao
        43
    yulihao  
    OP
       2020-03-11 17:28:46 +08:00
    @zro 目前已经是 DoH 方案
    zro
        44
    zro  
       2020-03-11 17:32:04 +08:00
    @yulihao #39 我以为你会用 stubby,如果是 stubby,要设置“option edns_client_subnet_private” 为 '1'才有 ECS~~😌
    zro
        45
    zro  
       2020-03-11 17:35:34 +08:00
    @zro #39 是设‘0’才开启 ECS,原谅我眼花。。😂😂
    kennylam777
        46
    kennylam777  
       2020-03-11 17:43:43 +08:00
    @OnlySeePost 這東西是全世界最完美的。
    34/35/36/37/38/39/40/41 都美得看不下去。
    RickyC
        47
    RickyC  
       2020-03-11 17:50:24 +08:00
    @Lin0936 如果 4 家运营商都劫持, 怎么不用?
    gitopen
        48
    gitopen  
       2020-03-11 18:50:01 +08:00
    @missdeer #11 我一直在用你编译的 coredns,赞一个,也向其他 v 友推荐
    hshpy
        49
    hshpy  
       2020-03-11 19:34:16 +08:00   ❤️ 1
    dns 污染:抢答 dns 请求。
    dns 劫持:拥有 dns 服务器的 root 权限。
    楼主是说移动黑进 114.114.114.114 服务器?
    whether.114dns.com 这个域名全球解析都是 127.0.0.1。
    Love4Taylor
        50
    Love4Taylor  
       2020-03-11 19:44:13 +08:00
    @hshpy 说的是重定向所有 UDP 53 的请求到自家 DNS 吧,另外 whether.114dns.com 这个域名是 114 他们用来验证是否是由 114 dns 解析的,所以非 114 解析到 127.0.0.1 是预期结果。

    nslookup whether.114dns.com
    Server: 1.1.1.1
    Address: 1.1.1.1#53

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 127.0.0.1

    nslookup whether.114dns.com 114.114.115.115
    Server: 114.114.115.115
    Address: 114.114.115.115#53

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 58.217.249.139
    Anyw
        51
    Anyw  
       2020-03-11 19:57:25 +08:00
    @Love4Taylor 用的阿里的 同样解析也不是 127
    nslookup whether.114dns.com 114.114.114.114
    服务器: public1.114dns.com
    Address: 114.114.114.114

    非权威应答:
    名称: whether.114dns.com
    Address: 58.217.249.139
    7DLNU56W
        52
    7DLNU56W  
       2020-03-11 20:44:03 +08:00
    投诉就是了,向运营商投诉,向工信部申诉,坚持不和解,定期询问进度,不解决就反复投诉+申诉。
    cev2
        53
    cev2  
       2020-03-11 20:52:40 +08:00
    @Anyw #51 你应该贴出你运营商阿里的结果来呀,贴出 114 的结果当然不是 127。
    hshpy
        54
    hshpy  
       2020-03-11 20:53:25 +08:00
    cev2
        55
    cev2  
       2020-03-11 20:58:28 +08:00
    @hshpy #49 劫持不一定非得拥有该服务器的 root 权限,伪造 IP 地址也可以做到。
    该方法判断是否运营商劫持了 144 的 dns 请求就是将该域名解析为 127.0.0.1,同时仅自家服务器解析为 58.217.249.139 ,该方法本来就只能检测 114 一家的。
    miaomiao888
        56
    miaomiao888  
       2020-03-11 22:47:20 +08:00
    @yulihao 网页不正确?难道访问百度会给你显示 360so 这种吗?
    投诉 DNS 劫持可以给工信部发邮件,网页投诉可能会被拦截
    sonaxyjh
        57
    sonaxyjh  
       2020-03-11 23:23:18 +08:00 via iPhone
    @yulihao 把 114 添加进上游 dns 之后开启黑名单过滤,nslookup 几次之后就能返回正确的地址,不太清楚原理
    mrchi
        58
    mrchi  
       2020-03-11 23:24:43 +08:00
    @d1540076394 如楼上所说,这个地址只有 114 的 DNS 解析是非 127.0.0.1,其他的公共 DNS 都是 127.0.0.1。假如你设置了 114 作为 DNS 服务器,正常应该不会解析到 127.0.0.1,如果还解析到了 127.0.0.1,说明有 DNS 抢答了,证明你被劫持。

    但是在 PC 的 DNS 设置不是 114 的时候,验证 DNS 返回是 127.0.0.1,不能证明被劫持。
    jousca
        59
    jousca  
       2020-03-11 23:51:32 +08:00
    三大运营商的家宽那个不劫持 DNS ? 给我指出一下?

    不信的自己去这里测下,https://www.dnsleaktest.com/

    看看它显示的真实 DNS IP 是多少。如果和你电脑设置的不一样,就是被劫持了。
    jousca
        60
    jousca  
       2020-03-11 23:54:10 +08:00
    @OnlySeePost 宪法还说言论自由呢。
    Lawyer77
        61
    Lawyer77  
       2020-03-12 00:04:26 +08:00
    找到你和宽带服务商提供的合同,找到类似“乙方应该提供正常的连接宽带服务”条款,圈出来。

    找到《 xian.fa 》第 40 条,中华人民共和国公民的通信自由和通信秘密受法律的保护。

    找到《 xing.fa 》第 286 条,破坏计算机信息系统罪,找到第一句:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的......

    1. 打电话向移动投诉,将 DNS 污染表述得更严重,比如说家里有小孩子,每次一连移动的宽带上网,都弹出 yellow 网站,家里只好通过联通热点给孩子上网。然后说
    ①xian.fa 第 40 条的公民权利( xian.fa 不可以直接在法庭用,只是为了震慑对方);
    ②说移动违反合同义务,随时保留解除合同并要求移动承担违约责任;
    ③xingfa 286 条,阐述移动的行为已经严重影响我方计算机功能的使用,已触犯刑法。要求客服人员尽快处理。

    2. 工信部投诉(可以在打电话给移动前或后),将上述事实和法律依据再阐述一遍。

    3. 等结果,如果移动消极怠慢,则发起民事诉讼,要求移动排除 DNS 污染,或者解除合同并承担违约责任。大概率和解。完。
    leido
        62
    leido  
       2020-03-12 00:30:10 +08:00 via Android
    @jousca dns 前端后端地址不一样很正常,你以为是你自己搭的 dns ?
    zh826256645
        63
    zh826256645  
       2020-03-12 00:33:27 +08:00
    国内的网络环境真的是一言难尽,要获得好的体验,除了出钱还得和 ISP 斗智斗勇,太难了。
    jousca
        64
    jousca  
       2020-03-12 00:36:09 +08:00
    @yulihao 在网站使用 CDN 的情况下,那种情况叫解析到正确地址? 给你解析出电信节点,你嫌卡。解析到移动节点,你说人家劫持? 恰好遇到对方 CDN 系统的移动节点故障,你就抱怨网络有问题。

    具体问题具体分析,DNS 那里出问题了你要拿事实来讲。还有就是碰到被墙产生的 DNS 投毒,你非说人家解析不对也是一种不讲道理。
    jousca
        65
    jousca  
       2020-03-12 00:38:03 +08:00   ❤️ 1
    @Lawyer77 民事纠纷你引述的这两个法都是无效的。
    CuVee
        66
    CuVee  
       2020-03-12 03:03:54 +08:00
    能投诉成功我把名字倒过来写
    stabc
        67
    stabc  
       2020-03-12 03:29:43 +08:00
    这个问题,移动、联通、电信、甚至工信部都应该是心知肚明的。但是你又不能把他们怎么样。
    cev2
        68
    cev2  
       2020-03-12 04:28:26 +08:00 via Android
    @Lawyer77 😂看到开头还想给你个小❤️❤️的,看到最后“民事诉讼”还是算了,民事诉讼引用第二个法不行,但可以刑事诉讼里附带民事。
    aydd2004
        69
    aydd2004  
       2020-03-12 09:44:59 +08:00
    好吧 看了一下 联通暂时还没对我下毒手 一个月 20 块将就用吧

    nslookup whether.114dns.com 114.114.114.114
    Server: 114.114.114.114
    Address: 114.114.114.114#53

    Non-authoritative answer:
    Name: whether.114dns.com
    Address: 58.217.249.139
    singrun
        70
    singrun  
       2020-03-12 10:06:33 +08:00
    @Lawyer77 正解。前几年电信劫持过 DNS,我向工信部投诉以后很有用。
    HugeDicker
        71
    HugeDicker  
       2020-03-12 10:10:37 +08:00
    ZG5zLnVyb2xvZ3kud2lraQ==

    私人 doh
    no1xsyzy
        72
    no1xsyzy  
       2020-03-12 13:55:26 +08:00
    @hshpy 是探针啊,对外报 whether.114dns.com A 127.0.0.1,唯独自家的 DNS 上返回 whether.114dns.com A 58.*
    但只能说,如果返回 127.0.0.1 则一定有干扰者,但返回 58.* 则不一定,可能干扰者比较高级,针对 whether 进行了专门处理。
    @jousca 建议重新学习 DNS、IP 地址 等相关知识。我甚至不知道从哪开始说,因为你这里面在涉及的 5 个知识上都是错的。
    iugo
        73
    iugo  
       2020-03-12 17:13:25 +08:00
    nslookup domain.bucunzai 123.123.123.1
    gitandgit
        74
    gitandgit  
       2020-03-12 17:52:30 +08:00
    目前有效的投诉渠道:信息产业部,直接网上投诉即可
    marquina
        75
    marquina  
       2020-03-12 19:07:36 +08:00   ❤️ 1
    @EIlenZe @yulihao #31 我的 DNS 分流 /转发器:TS-DNS 已更新到 v0.4.0 版本,支持 DNS over TCP/UDP/TLS/HTTPS,欢迎前去尝试~地址: https://github.com/wolf-joe/ts-dns
    yulihao
        76
    yulihao  
    OP
       2020-03-12 19:43:10 +08:00
    @marquina 如果支持 ECS,值得考虑
    marquina
        77
    marquina  
       2020-03-12 20:09:52 +08:00
    @yulihao ECS 的请求和缓存也是支持的~
    aSmallNewbie
        78
    aSmallNewbie  
       2020-03-13 11:37:27 +08:00
    @zushi000 能弹黄色广告这不是好事吗 哈哈
    XMD
        79
    XMD  
       2020-04-21 08:05:02 +08:00
    自己搭建
    brMu
        80
    brMu  
       2020-07-28 10:23:00 +08:00
    阿里云的 DNS 已经支持 DoT 和 DoH 了,目前用着没啥毛病
    server-tls 223.5.5.5
    server-tls 223.6.6.6
    server-https https://223.5.5.5/dns-query
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   954 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 80ms · UTC 22:44 · PVG 06:44 · LAX 14:44 · JFK 17:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.