V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
eedba
V2EX  ›  DNS

吐一下中国移动的宽带。DNS 污染的不只是一点点呀...

  •  1
     
  •   eedba · 2018-05-06 15:57:22 +08:00 · 17975 次点击
    这是一个创建于 2392 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小区垄断,只能拉移动。最近回家办公,突然发现。。。github.com 全线 127.0.0.1 实在是无语呀

    dig github.com
    
    ; <<>> DiG 9.10.6 <<>> github.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2376
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;github.com.			IN	A
    
    ;; ANSWER SECTION:
    github.com.		179	IN	A	127.0.0.1
    
    ;; Query time: 41 msec
    ;; SERVER: 114.114.114.114#53(114.114.114.114)
    ;; WHEN: Sun May 06 15:56:29 CST 2018
    ;; MSG SIZE  rcvd: 44
    
    dig @8.8.8.8 github.com
    
    ; <<>> DiG 9.10.6 <<>> @8.8.8.8 github.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6917
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;github.com.			IN	A
    
    ;; ANSWER SECTION:
    github.com.		162	IN	A	127.0.0.1
    
    ;; Query time: 41 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)
    ;; WHEN: Sun May 06 15:56:46 CST 2018
    ;; MSG SIZE  rcvd: 44
    
    dig @1.2.4.8 github.com
    
    ; <<>> DiG 9.10.6 <<>> @1.2.4.8 github.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2387
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;github.com.			IN	A
    
    ;; ANSWER SECTION:
    github.com.		162	IN	A	127.0.0.1
    
    ;; Query time: 43 msec
    ;; SERVER: 1.2.4.8#53(1.2.4.8)
    ;; WHEN: Sun May 06 15:57:08 CST 2018
    ;; MSG SIZE  rcvd: 44
    
    35 条回复    2018-05-15 23:15:26 +08:00
    EsWann
        1
    EsWann  
       2018-05-06 16:06:22 +08:00 via Android
    PdoMo-DNS 了解下
    eedba
        2
    eedba  
    OP
       2018-05-06 16:38:58 +08:00   ❤️ 1
    @EsWann
    哈哈,你太单纯了
    ```
    dig github.com

    ; <<>> DiG 9.10.6 <<>> github.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3158
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;github.com. IN A

    ;; ANSWER SECTION:
    github.com. 203 IN A 127.0.0.1

    ;; Query time: 40 msec
    ;; SERVER: 101.132.183.99#53(101.132.183.99)
    ;; WHEN: Sun May 06 16:38:08 CST 2018
    ;; MSG SIZE rcvd: 44
    ```

    换过来,前一分钟 OK。立马就完蛋
    Mithril
        3
    Mithril  
       2018-05-06 16:41:59 +08:00   ❤️ 1
    老家的移动宽带经常随机污染,有的时候什么 App Store,微博一类的也会被莫名其妙的搞掉。
    missdeer
        4
    missdeer  
       2018-05-06 16:45:26 +08:00
    移动墙中墙用好几年了,胜在便宜以及出国速度快,给爸妈刷微信够了
    EsWann
        5
    EsWann  
       2018-05-06 16:50:09 +08:00 via Android
    @eedba 你有用非标准端口和 TCP 吗
    miaomiao888
        6
    miaomiao888  
       2018-05-06 17:01:44 +08:00   ❤️ 1
    看来是移动劫持了整个 53 端口的数据

    杯具
    sublimevsatom
        7
    sublimevsatom  
       2018-05-06 17:38:42 +08:00
    尝试 dig github.com @8.8.8.8 +tcp
    yexm0
        8
    yexm0  
       2018-05-06 17:47:48 +08:00   ❤️ 1
    @eedba 哈哈,提议用什么 tcp 啊,非标端口之类的要不就不是用移动的,要不就是他那边的"安全设备"太差劲了
    jimages123
        9
    jimages123  
       2018-05-06 17:54:47 +08:00 via iPhone   ❤️ 1
    dnscryptdns
    haozi1986
        10
    haozi1986  
       2018-05-06 18:13:02 +08:00   ❤️ 1
    最近在用 DnsSpeeder,劫持有所改善
    HandSonic
        11
    HandSonic  
       2018-05-06 19:04:56 +08:00   ❤️ 1
    Pcap_DNSProxy 了解一下
    opengps
        12
    opengps  
       2018-05-06 19:44:04 +08:00   ❤️ 1
    怪不得我打不开 github,果然也是指向了 127.0.0.1
    hekaihao2015
        13
    hekaihao2015  
       2018-05-06 20:00:27 +08:00   ❤️ 2
    我们这边移动倒是没劫持,超级稳
    FONG2
        14
    FONG2  
       2018-05-06 21:40:34 +08:00
    广州没劫持
    不过要怪移动出国太快。
    现在走移动线路扶墙每个月多跑 10g 流量
    leonard916
        15
    leonard916  
       2018-05-06 22:03:34 +08:00
    TLS over DNS 了解一下 (你最好自己有 VPS
    afpro
        16
    afpro  
       2018-05-06 23:35:28 +08:00
    TorGuard VPN 这货很快也不贵 如果不玩游戏可以一直开着 看 youtube 能到 1080p
    ponyxx
        17
    ponyxx  
       2018-05-06 23:58:21 +08:00 via Android
    dig github.com @223.113.97.99 +tcp
    mrw77
        18
    mrw77  
       2018-05-06 23:59:42 +08:00
    @yexm0 能劫持自己搭建 dns(53)的吗?
    ponyxx
        19
    ponyxx  
       2018-05-07 00:03:57 +08:00 via Android
    其实也是可以添加本地 hosts 的
    miaomiao888
        20
    miaomiao888  
       2018-05-07 01:23:53 +08:00   ❤️ 1
    DNS Chooser 了解一下
    sutra
        21
    sutra  
       2018-05-07 01:25:27 +08:00
    自己在路由器上建一个吧。
    eedba
        22
    eedba  
    OP
       2018-05-07 01:25:49 +08:00
    @EsWann 非标准和 tcp 他倒是不劫持了,但是用起来不方便啦。 路由器(华为荣耀盒子)里也不好配置.
    eedba
        23
    eedba  
    OP
       2018-05-07 01:26:05 +08:00
    @sutra 我本地搭了一个.
    eedba
        24
    eedba  
    OP
       2018-05-07 01:26:37 +08:00
    @ponyxx 太多站点的话,比较麻烦。
    eedba
        25
    eedba  
    OP
       2018-05-07 01:26:57 +08:00
    @mrw77 相当稳妥的,分分钟屏蔽。
    kennylam777
        26
    kennylam777  
       2018-05-07 02:21:02 +08:00
    https://1.1.1.1 了解一下

    看 developer doc 找到 cloudflared, 那工具可以做到 dnsproxy, 移動到 1.1.1.1 走香港節點
    zhouzm
        27
    zhouzm  
       2018-05-07 08:42:24 +08:00
    overture 了解一下
    helloiac
        28
    helloiac  
       2018-05-07 10:27:54 +08:00
    前两天遇到同样的问题,发了个贴咨询,最终锁定就是 DNS 劫持。现在我的解决办法是 hosts 写死了一个 IP,然后 gitconfig 里面启用代理:
    git config --global https.proxy http://127.0.0.1:1080
    git config --global https.proxy https://127.0.0.1:1080
    linescape
        29
    linescape  
       2018-05-07 10:52:00 +08:00
    移动不是出国快嘛,所以直接境外流量全部走 socks 吧
    cocang
        30
    cocang  
       2018-05-07 16:24:50 +08:00
    三家宽带我都用过,移动宽带的确是 DNS 最恶劣的。不过玩 T 子海外访问最爽了。
    ucun
        31
    ucun  
       2018-05-07 17:39:30 +08:00
    不说了 你永远不知道你的 IP 地址会是哪儿的。
    今天一下午都龟速了,连 V2 的 CSS 都加载不出来
    taobibi
        32
    taobibi  
       2018-05-08 08:59:46 +08:00
    @eedba https://pdomo.me 那个 DNS 的备用地址是非标准端口的,亲测可以防止劫持,需要用 Dnsmasq 搭建一个本地小 DNS 二次解析
    EsWann
        33
    EsWann  
       2018-05-11 15:40:02 +08:00 via Android
    @taobibi 现在全部支持非标准端口啦
    liuyinltemp
        34
    liuyinltemp  
       2018-05-14 11:11:08 +08:00
    @cocang 现在也一般了,dns 劫持,屏蔽图床等等,真要用还是像上面说的全程挂代理,但是这样速度很慢
    snsd
        35
    snsd  
       2018-05-15 23:15:26 +08:00 via iPhone
    https://www.v2ex.com/t/317355#reply10

    看看我曾经的帖子就知道了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2565 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 15:23 · PVG 23:23 · LAX 07:23 · JFK 10:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.