之前在论坛跟着薅了不少免费域名如uskg cloudns x10 nycmn。但发现江苏这边过不了就会被劫持到61.140这段ip。包括linux.do也是。很好奇是通过什么方式检测是否劫持该域名。另外itdog虽然显示只有电信被劫持实际上移动也会劫持到该ip,但用流量访问又是正常。有没有佬解释一下
#快问快答添加,#纯水移除
DNS换成 8.8.8.8 试试
运营商的DNS劫持,但是换成 8.8.8.8 可能访问会提示 连接已重置
好像如果走运营商的dns解析,就会被劫持。可以换成公共的dns
更换dns试试
1 个赞
试了没用,我还是在路由器上设置劫持域名吧…
这些免费域名好多被绑定在家用宽带的IP上,然后用于电信诈骗或者钓鱼网站,一旦被用户举报,或者工信局发现,就会被劫持,可能江苏这边投诉比较多,所以行动就更激进一些。甚至有可能把整个二级域名都加入劫持范围。大部分人属于躺枪。而且,很多这种劫持都是本地工信部门主持的。解封还不是很容易,因为找不到负责的人。我上次遇到ASUS路由器的官方DDNS域名ASUSCOMM.com被整个劫持的现象,投诉了一圈不管用。
解决办法:
1、本地修改hosts文件。
2、将DNS解析换成公共DNS,例如:223.5.5.5等。
3、本地路由器上搭建本地的DNS解析服务。
4、翻墙,本质上是使用第三方DNS服务器解析。
2是没用的其他可行
为什么2是没用的?
对,会显示连接已重置
那说明对应的IP也被墙了。
你用nslookup domain.name 223.5.5.5看一下返回的IP是不是正确的。
如果IP是正确的,那就是你访问的链接里还有其他的标志被当地电信的防火墙给掐断了。如果是这样的话,除非翻墙,否则没有好办法。
em…我套了cfcdn分配给我的两个ip没被墙。我用了本地劫持后域名是能正常访问的…
因为DNS查询是明文的、无连接的,没有任何认证和防篡改措施,可以被轻易中间人
你以为你的DNS查询结果来自223.5.5.5,实际上早就被运营商替换了,这一点在中国移动的宽带中非常常见
1 个赞
我这江苏反诈压根就不灵,一会拦截一会不拦截
试试看ADGUARD自建dns
透明代理了解一下啊。
佬哥我想问一下,坐标南京,今天来公司本站访问不了,但手机是正常的,使用代理也无用,修改了你这个dns可以正常访问了,这个就是运营商劫持了吗
我觉得运营商不敢这么明目张胆的干吧。如果真这样儿,我觉得都可以投诉工信部了,我看它有多少钱赔的。上次联通干这事儿被我投诉,退了我半年的网费。它如果愿意整年的让我免费上网,那就来吧。而且,这证据非常好抓。
所以,我觉得99%的情况下都没啥问题,除非是类似google、Twitter这种已经被国家相关部门明确认证过的网站。
当然,也不是没有办法,自己搭建DNS服务器,使用DoH可破。
1 个赞