最近 TCL 电视更新后,发现自己弄的 DNS 服务器上玩的各种花样对电视都无效了。联想起前段时间在 V2EX 看到的国产安卓自己附加了 DNS 服务器的操作,于是在路由器上 tcpdump 了一把,结果果然发现 TCL 除了调用了 DHCP 设置的 DNS ,还自行往 225.5.5.5 ,40.73.101.101 ,119.29.29.29 发了 DNS 请求。我用 iptables 把发往外网 53 端口的包全丢掉,终于恢复正常了。
看来这种强行附加 DNS 的做法正在扩散,以后说不定还禁止 DoH 。
 | 1 sammy520 2 天前 via iPhone  17 不用去跟封闭设备斗,直接断它网就行了,要么接 appletv 要么外贸盒子,电视机只配拥有 HDMI 不配拥有网络。 |
 | 2 JensenQian 2 天前 5 这怎么说呢 国产电视+国产奇葩客户,双向奔赴的结果 |
| 3 JensenQian 2 天前 1 @JensenQian 不过国产电视我觉得唯一作用就是当显示器,我的红米显示器带电视机系统的,一联网广告嘎嘎的,但是不联网,只当显示器还是很好用的 |
| 4 JensenQian 2 天前 @sammy520 正解,国产电视真的当显示器比较好,毕竟价格便宜而且面板 miniled 的现在都可以 拿来联网就真的算了 |
 | 5 realpg PRO 8 要不是总有自以为是的傻叉改自己家 DNS 厂商也不会这么高 |
 | 8 DefoliationM 2 天前 via Android 2 直接劫持 udp 53 端口的包到自己的 dns 服务器 |
 | 9 p4d9k 2 天前 阿里和腾讯 doh 都限速了,为什么会有人觉得厂商会好心给你加上 doh 呢。 |
 | 10 MiKing233 2 天前 1 一条 NAT 规则不就解决了吗, 目的地 NAT 规则, 目的地 0.0.0.0/0, 协议 UDP, 端口 53, 转换为你内网中的 DNS 服务器 IP 地址 |
 | 11 SupperMary 2 天前 via iPhone 26 内部员工谈一下这个事情,因为有用户自定义 DNS 导致有些服务不正常了,自己搞不定又找售后处理,售后处理不了,转到研发端,但是转到研发端就成了质量事件(对绩效影响非常大),研发端的对策就是添加多个 DNS 。 |
 | 12 FrankAdler 2 天前 1 禁止 DOH 对我来说是好事,我会在网关上劫持 DNS ,方便做透明代理广告过滤啥的,如果他自带了 DOH 反而麻烦 |
 | 13 e3c78a97e0f8 OP @FrankAdler 我是说万一哪天国产安卓直接内置 DoH ,劫持 DNS 就更麻烦了 |
 | 14 wsseo 2 天前 很多设备问题都是 dns 问题,所以内置了 dns 。 |
 | 15 zhs227 2 天前 一般机器内置不是为了防止你去广告,是因为有些网络里分配的 DNS 有时候出故障。 |
 | 16 mayli 2 天前 openwrt 我记得有强制 dns 的选项。 |
 | 17 duzhuo 2 天前 |
 | 18 lutasa43210 2 天前 小米中枢网关也是这样的问题导致内网的 dns 代理失效 |
 | 20 Ruslan 2 天前 我一直是 DHCP 配置外网公共 DNS ,然后在 ROS 网关上劫持到容器部署的局域网 DNS 服务上。同时配置一个局域网 DNS 服务的 netwatch ,局域网 DNS 服务挂了会自动停止劫持,这样可以增加网络可靠性,也可以解决一些 app 自己配置了 dns 的问题。避免单点故障的可能。 |
 | 21 Jacksu 2 天前 这就是为何要用 openwrt 做主路由而不用所谓的旁路由的原因,主要就是为了这完整的 DNS 流量劫持 |
 | 22 starrys 2 天前 @SupperMary 研发的对策“直接添加 DNS”是不是过于简单粗暴了,对我们这些极客不友好,建议先检测一下主要网络功能是否正常,不正常才附加 DNS ,并且在网络设置上提示一下你们附加了 DNS 。 另外,我合理怀疑,你们这种做法有没有故意反屏蔽广告? |
| 23 SupperMary 2 天前 via iPhone @starrys 极客占用户的比例是很低的,针对会折腾的人单独加这些功能性价比很低,一群牛马不知道要熬多少夜加多少班,自然是趋向于尽快尽量改动小的规避问题。有没有反广告的目的倒是不清楚。 |
| 24 SupperMary 2 天前 via iPhone @starrys 比较能折腾的话,其实建议把电视当个大号显示器用就好了,搞个可以自己编译源码刷机的盒子。 |
 | 25 xxx027 2 天前 @SupperMary 离谱的事情背后都有着更离谱的原因 |
 | 26 aloxaf 2 天前 @starrys 是不是故意反屏蔽广告难说,但我猜搞乱 DNS 的用户,原本目的应该就是屏蔽广告,但是没有意识到这有破坏正常服务的风险尤其是一些来历不明的「聚合」去广告规则。 |
 | 27 fengtons 2 天前 via Android 早几年前换了 TCP 电视也发现这个问题,还以为是我路由设置的问题,搞了很久才发现是内置了 DNS 服务器地址 |
 | 29 MarioBros 2 天前 via Android 1 @SupperMary 按照你这逻辑,游戏主机才应该内置 dns ,因为很多使用者都是小朋友和青少年,但为什么任天堂 switch 和索尼 ps 都没有那么干?因为他们的销量没有你们的高? |
 | 32 chqome 2 天前 小米手机早就有了,不管你设置什么,系统就用 114dns ,主要就是怕用户自己搞的 dns 过滤小米的广告网址 |
| 33 MarioBros 1 天前 1 @dford 怎么可能,你去 reddit.com 搜搜 TV to Block Ads ,主题和回复都挺多的,而且主要方法就是 dns |
 | 35 miaomiao888 1 天前 2 @SupperMary 强行内置 DNS 并不是为了解决网络问题,而主要是为了防止用户在 DNS 层面屏蔽广告或隐私监控,如果厂商真那么好心,为什么不增加开关让用户可以自行选择?既然是内部员工可否回答一下这个逻辑? |
 | 36 leeg810312 1 天前 @MarioBros switch 和 ps 有几个人有改 dns 的需求?电视是家电,想折腾家电的根本不是目标用户,按家电用户群体来说可能 1%都没有。我是家电厂商也不会考虑这种人的需求。家电还要折腾,自己折腾坏了自己又恢复不了,谁是睿智,一目了然。 |
| 37 miaomiao888 1 天前 1 如果真心只是想要解决 DNS 导致的问题,解决逻辑应该是在用户自行设定或宽带下发的 DNS 无法使用后再使用内置 DNS ,而不是强行并发。 |
| 38 leeg810312 1 天前 @miaomiao888 这是家电,按家电要求,可以不提供任何与说明书提到的功能无关的配置,电视能按说明书要求提供服务即可。 |
| 39 MarioBros 1 天前 @miaomiao888 #35 这个才是真正的原因 |
| 40 MarioBros 1 天前 @leeg810312 那为啥三星电视没这么干?他们全球占有率第一哦 |
| 41 leeg810312 1 天前 @MarioBros 第一又如何,tcl 是全球第二。不是行业标准,也不是法律要求,厂商为什么不可以有自己的控制权 |
 | 42 Gilfoyle26 1 天前 1 @MarioBros #29 虽然很不想说这个,但是 SupperMary 的回复确实是目前大家都能看到的国人做事的普遍风格,《一刀切》,不管三七二十一,先解决问题再说,直接怎么解决的那就是后话了。反正绩效到手了,以后的事与我无关。 |
| 43 Gilfoyle26 1 天前 3 @sammy520 #1 使用国产设备是要有一定觉悟的,那就是要用最大的恶意揣测它们。 |
| 44 leeg810312 1 天前 @Gilfoyle26 也许有商业利益因素,但为什么不能包含厂商为了应付 1%的防呆设计这种因素。奇葩用户虽然比例少,你觉得你不是,你需求没被满足,但按中国人口绝对数奇葩还是太多,各种奇葩动不动威胁投诉退货,平台还纵容 |
| 45 miaomiao888 1 天前 @leeg810312 如果电视没有广告或者有可以简单关闭广告的选项,我还真信他们内置 DNS 是为用户好。 |
| 46 MarioBros 1 天前 via Android 1 大家都看到国货的嘴脸了吧?最好别买国产电视,真的没办法买了也不要用国产电视的网络功能 |
| 48 realpg PRO 3 @MarioBros #30 我就给你讲, 北京联通之前一个重大投诉, 天天投诉工信部坚持了 490 天之久 那个神仙就是搞什么 apple 的啥东西解锁 非得把自己家 dns 改成一个 v2er(没错 就是 v 站的某个神仙)搭建的 dns (那个 IP 我搜了一下 在 v 站有广告) ip 坐标是福建电信 当事人是熊厂程序员 但是好像不是 v 站用户 可能是那个 v 站站友别处也发广告 反正改完 DNS 的效果就是什么国内视频网站 360p 勉强能看 再往上就卡死 坚持苹果信仰死活不改天天投诉宽带不正常 |
| 49 FrankAdler 1 天前 @e3c78a97e0f8 那确实麻烦,我可能会考虑直接屏蔽掉 DOH 域名和 IP 了 |
 | 51 littlecap 1 天前 via iPhone 以前酷开的电视还要牛逼呢,扫局域网设备,尝试 ssh 弱口令登录,有一次从群晖日志发现拉黑设备才知道。 |
 | 52 sbdzuwnr 1 天前 双向奔赴。不只是设备,现在越来越多 APP 都用 HTTP DNS 来保障业务请求了,根本劫持不来 |
 | 54 datou 1 天前 系统写死 UDP DNS 本来就是掩耳盗铃式的自己骗自己 |
 | 55 ddczl 1 天前 电视机我已经禁网了,用 Apple TV |
 | 56 zmcity 1 天前 @JensenQian 还要加一个国内企业的弱智管理方式 |
| 57 zmcity 1 天前 @miaomiao888 tcl 在广告添加方面真是国产一股清流 |
 | 58 Aokichiharu 1 天前 @sammy520 索尼大法保平安 |
| 60 sammy520 1 天前 via iPhone @Aokichiharu 是,到最后的确所有东西一步到位,所有东西买最好的才是王道。远离国产。 |
 | 61 Autonomous 1 天前 买了 TCL 75Q9L Pro ,确实没有系统广告,但是始终无法连接 ADB |
 | 62 Chengnan049 1 天前 via Android @Autonomous 本机信息界面按上下左右会出现 adb |
 | 63 SenLief 21 小时 38 分钟前 via iPhone 这事厂商也没办法,说白了就是类似于 v2 上这种懂一点又不精通的这类人搞的,看什么网上教程什么改 dns 去广告啥的,结果配置不当用不了了,本地售后也不懂软件方面的。实际上现在用电视的大多数还是 iptv 的,用什么盒子的绝对是少数,楼上有说 atv 的,这玩意国内都没行货,出货量连 others 都算不上。 |
 | 64 wanwaneryide 5 小时 19 分钟前 @zhs227 一般不会弄的,默认配置都是运营商的 dns ,出问题的几率很小 |
| 65 zhs227 4 小时 37 分钟前 @wanwaneryide 这个“一般”仅仅是个直觉吧,而且运营商的 DNS 也不是 365 天没问题。个人从业物联网设备相关,各种网络问题非常多,有不少是在防火墙后面的自建 DNS ,有各种异常,很多单位和酒店的网络根本就不会分配运营商的 DNS ,甚至屏蔽了公共 DNS 的请求。一些奇怪的问题比如说限速 1 秒只能发一个 DNS 请求的,特定域名解析到 127 的,屏蔽 TCP DNS 的,不一而足。不仅仅是家宽这种简单场景。区域的 DNS 故障导致某些内容无法访问其实也经常见,我的理解同 SupperMary |
 | 66 wecgwm1998yichen 几秒前 因为自身 dns 有问题然后找售后的用户数要远远远高于有自定义 dns 需求的用户 从产品的角度后者的数量不一定值得单独做个需求 |
Select Language