怎么解决上海 DNS 污染

正在使用 onedns 暂时未遇到阁下的问题。

避免使用 53 端口的 DNS 可以解决

@Daiat9 阁下。。我感觉你说话像日本动漫里的人。。哈哈

t$ ping www.222ewqewqeqewq.com
ping: unknown host www.222ewqewqeqewq.com

用的阿里公共 Dns

上海电信企业宽带。

你需要 chinadns ，国内 dns 用阿里或者 onedns ，国外 dns 转发谷歌 dns ，不用开压缩指针。

@jonechenug 会影响速度

hosts 里把 180.168.41.175 指向本机

路由器 dnsmasq 加上 bogus-nxdomain=180.168.41.189

TCP

@zingl hosts 里可以把 ip 指向 ip 吗？

我还以为就移动宽带重定向 DNS 。阁下需要 dnsmasq 。
在配置文件里加一行：
bogus-nxdomain=180.168.41.175

根治只有通过 VPN 。 dnsmasq 可以指定域名通过 VPN 查询，其它通过你 ISP 的 DNS 。

反正上海长城的 dns 是污染了，但是电信还没有遇到过

@atan 正解

我是这么干的， dns 查询过 anyconnect 访问 vps 上的 dnsmasq ， vps 上配置国内域名用 223.5.5.5 解析， 其余用 8.8.8.8 ， 感谢 https://github.com/felixonmars/dnsmasq-china-list

将自己的网络环境的 DNS 换成固定的可靠的 DNS 呗～
目前在用 DNSPOD 的 Public DNS+ 119.29.29.29 https://support.dnspod.cn/Kb/showarticle/tsid/241 在北京某二级运营商的网络中用着还可以，不知道你那边是否好用。

LZ 你需要 dnscrypt

不需要用技手段解，主需要做的是收集，然後投。
劫持是法行，投起商肯定怕的，不最後果往往是你人加入劫持白名，

@raysonx 那就大家一起搜集证据，让尽可能多的人加入白名单

@lenran
《中华人民共和国电信条例》（ http://www.miit.gov.cn/n11293472/n11294912/n11296257/16519133.html ）
第五十七条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为：

（一）对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改；

（二）利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动；

（三）故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施；

（四）危害电信网络安全和信息安全的其他行为。

劫持 DNS 於修改、害他人合法益的行。

@raysonx 这种劫持对于普通用户而言在上网体验会有什么影响？

@raysonx 法律不过是写在纸上的文字而已，要让法律有效的执行，路漫漫其修远兮啊

@cyberdaemon 你输入 A 站域名，实际却跑去完全不相干的 B 站。

实际常遇到的情况：输入了一个错误的不存在站点域名，自动给解析跳转到 某导航网站。

@likuku 这个我碰到过，会跳转到 114 什么什么的

怎么解决大陆众多外国网站无法访问的问题？

@lenran 是管用的，曾朋友投成功次。

家里正常，公司的网络症状跟楼主完全一样，改 DNS 根本没用
yudeMacBook-Pro:12-30 yuzeng$ dig @1.1.1.1 meiyoudeyu.com

; <<>> DiG 9.8.3-P1 <<>> @1.1.1.1 meiyoudeyu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5547
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;meiyoudeyu.com. IN A

;; ANSWER SECTION:
meiyoudeyu.com. 32 IN A 180.168.41.175

;; Query time: 241 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Wed Dec 30 16:02:20 2015
;; MSG SIZE rcvd: 48


随便造了个 1.1.1.1 ，居然都响应解析请求，这不见鬼么。
dns 污染见多了，劫持还真是头一次。
这应该算中间人攻击吧，性质非常恶劣。

@raysonx 然后，你所在的省市就再也没有出现过运营商劫持的行为

只劫持 udp ，你换 tcp 就好了，不过 tcp 效率比不上 udp ，很慢

@lution
官员: 你怎么知道是不是别人关你的门而不是我们关你呢?

@cyberdaemon
@likuku
危害非常大。
我有朋友 X 度被劫持到 X 狗， X 被劫持到 X 的。
想一想，如果你行站，被劫持到一仿冒站有多可怕。
安全是系工程，任何一地方出都有可能致不可估量的失。

@lenran 只是你不再劫持而已，人家劫的是劫。

@lution 解。

@raysonx 那有什么用？难不成让所有网民都去投诉？大多数小白连 tcp/ip 是什么都不知道，更别提劫持了

@lenran 没办法，工信部投诉了好歹不劫持你家~除非阁下建立个公共 DNSCrypt 服务器。

@edsgerlin 所以，还是“各人自扫门前雪,休管他人瓦上霜”，该匝地还匝地

@lenran 就是，信位好歹有工信部管著，能你自己理好就很得了。
年普通老百姓啊，就比如我所在的帝都朝，常有修施工民。你能想像作一 IT 人每天早上六七被吵醒，末假日也不休止的痛苦?非工作施工是反我的噪音污染防治法的，但是你拿它一法，法部各种踢皮球。

@raysonx 我只能说，现实是很残酷的。。。
但不要悲观，相信自己和他人。会变好的！

@raysonx 按你这么说，在天朝，要舒舒服服的上个网，你必须是个 IT 。。。。

@cyberdaemon IT 必备技能啊！有些新一点的技术，资料和文档只能看外文的，都木有翻译。

@raysonx 朝阳区房子不便宜啊。。。

@letv 好人一起合租的。。。

推荐自产的 DNSAgent
https://github.com/stackia/DNSAgent

我是在路由 dnsmasq 里设置为把特定请求转发到一个没用 53 端口的 dns 服务器那里。

根治 dns 污染只有 ipv6 一条路

@xiadong1994 怎么设置的啊？搞不定啊。