我移动宽带 pppoe 拨号后获取的 ip 是 100 开头的内网地址 ，请问这样的话修改 DNS 有效果吗？ 现在经常弹出移动公司的煞笔广告

有，会，但如果是 HTTP 挟持的话，这样不能解决。

有，但如果移动把自定义的 DNS 给重定向了就不好使了

不一定，看什么方式劫持

DNSCRYPT-PROXY

和 IP 地址公或。主所在的地可能所有 DNS 出站求做了劫持。

内网地址、 DNS 、 HTTP 劫持，这是三个不相关的问题

投诉可以解决内网和 HTTP 劫持的问题

我也是移动宽带，亲测无效，移动会劫持 DNS 服务器的

内网地址投诉都搞不定的了
现在的情况是在路由里面更改了 DSN 还是无法解决广告问题， 打开无法访问的网站就弹出飞信、和视界之类的移动广告网页

移动需要加密 dns

如果通过路由层面插 AD 的话， DNS 修改是无效的

移动劫持 DNS 的，你怎么改都没用，除非使用带加密代理的 DNS 软件

上海移不动改 dns 还是有用的。有些网站解析到非移动 cdn 访问不了，得自己定义一堆 dnsmasq 的例外

投诉只会来回推脱，自己解决才是根本。

移动可以注入或者篡改 js 加载广告。可以浏览器开调试多刷几次看广告请求的发起者。
如果插入的是 ip ，在路由器端配置静态路由禁止访问。
如果是域名， dnsmasq 整域解析到 127.0.0.1 或者使用 --server=/domain/ 屏蔽整个域。
有空我整理下我现在的规则贴过来。

也是用移不动、 mac 用 pfctl 把常用广告 IP drop 了。

中国移动会劫持 HTTP ，而且不同省市还不完全一样 想办法用 Network 工具找到证据然后往死里投诉

也不是所有地方移动都劫持 dns 比如北京。。

电信路过，夺命连环投诉数次后，现在彻底没了，一两次投诉不够用的。

一次调试 js 发现被劫持了，有个 301 跳转，之后把那个 IP 段的 301 302 全 drop 掉，好像效果还行，每天都有好多 drop 记录。

有什么路由器 解决的方案？

/t/237095#reply10

我在这里写过过滤所有移动 302 劫持的规则，用 TCP 的 flag 标志作为区分，使用 u32 模块

然后是 DNS 抢答，也是用 u32 模块

iptables -A INPUT -p udp --sport 53 -m u32 --u32 "0>>22&60@8&0x8420=0x8400" -j DROP
iptables -A FORWARD -p udp --sport 53 -m u32 --u32 "0>>22&60@8&0x8420=0x8400" -j DROP

原理是移动 DNS 抢答一定会带 dns.flags.authoritative 标志位，
但是又和正常的包不一样一定不带 dns.flags.authenticated 标志。

@liuaoyu321 同。

有什么好的解决办法没