这是一个创建于 3360 天前的主题,其中的信息可能已经有所发展或是发生改变。
印象中国内公共 DNS 就 114 百度阿里腾讯那么几家
运营商 DNS 地址不好查询 而且一言不合就干坏事
不知道各位用的什么 DNS ? 另外有个问题,如果我自定义了 DNS , ISP 是不是仍然有能力强制 /劫持过去用 ISP 指定的 DNS 解析?
之前自在定义了 DNS 的情况下,输入一个并不存在的域名 跳转过程中地址栏闪现 xxdns.wo.xxxx ,最终跳转到一个不知名的网址导航去了
感觉上应该是 DNS 被 ISP 劫持过去了, V 友们怎么看?
 | 1 cxlxkin 2016-08-03 14:00:44 +08:00 我是主 8.8.8.8 副 114.114.114.114 用很久了一直不错 |
 | 2 VmuTargh 2016-08-03 14:17:50 +08:00 DNSCrypt DNS2Socks pdnsd/unbound 如果你懒,用 USTC DNS |
 | 5 Ellison 2016-08-03 14:20:46 +08:00 我比较懒,最近用阿里的比较多 |
 | 6 Shura 2016-08-03 14:22:14 +08:00 via Android 我在用小运营商的宽带,直接劫持 dns 请求,换成什么 IP 都返回相同结果 |
 | 8 alen 2016-08-03 14:27:04 +08:00 听说 8.8.8.8 国内访问是劫持到一个伪装狗狗 DNS 的地址。 |
| 9 alen 2016-08-03 14:28:11 +08:00 对了还有 8.8.4.4 ,都是狗狗家的 |
 | 13 ZE3kr 2016-08-03 14:46:26 +08:00 via iPhone 1.2.4.8 210.2.4.8 ,比运营商的都快, CNNIC 的,还支持 DNSSEC ,我北京联通还很好用。 233.5.5.5 、 233.6.6.6 解析一些国外记录特慢, TTL 还被 reset 到 15 ,以前还用,现在不用了。 |
| 14 ZE3kr 2016-08-03 14:51:01 +08:00 via iPhone 关于你说的,运营商绝对有能力劫持的,可以劫持全部 53 端口。换端口可以。 DNSSEC 在被劫持的情况下只能知道被劫持了,但是至于真正的记录是什么,也不知道,可能就直接返回空记录了(而且 DNSSEC 还需要特定域名支持才行)。 HTTP 的话运营商一般都只劫持 80 端口, 443 端口直接转发不劫持不缓存,端口不同是 HTTPS 能不被劫持的原因。 |
 | 15 fangdingjun 2016-08-03 15:04:21 +08:00 中国移动,长城宽带把所有的 udp 端口 53 的数据都劫持到他们自己的服务器上了 然而他们的服务器并不稳定,动不动就 SERVERFAIL 逼的我只能用 tcp 查询 dns |
 | 16 xcodeghost 2016-08-03 15:12:52 +08:00 我用的就是运营商的 DNS ,会把不存在的解析直接解析到一个固定 IP 上(转到一个网址导航)。我直接在路由器上将该 IP 直接屏蔽掉,这样就干净很多了。 |
 | 17 winooxx 2016-08-03 15:30:23 +08:00 我用的 DNSPod 感觉还行 |
 | 18 21grams 2016-08-03 15:32:37 +08:00 我用 dnspod ,感觉比 114 好一点。 不过如果是运营商劫持 53 端口的话,你用啥都没用。 |
 | 19 xenme 2016-08-03 15:33:45 +08:00 上海电信: 1.2.4.8 最快, 114 现在太慢了,经常 timeout |
 | 20 DT27 2016-08-03 15:36:40 +08:00 阿里 dns |
 | 21 kuxiazi 2016-08-03 15:45:26 +08:00 via Android 山东联通自带的并不差 |
 | 22 got 2016-08-03 16:55:54 +08:00 1.2.4.8 很好用, 我是本地建的递归 dns, 直接请求根服务器 |
1 | 24 chairuosen 2016-08-03 17:58:19 +08:00 v2ex 有 DNS 服务 |
 | 25 AirSc 2016-08-03 18:02:41 +08:00 114 很多都解析不出来,真的。 |
 | 26 9hills 2016-08-03 18:04:43 +08:00 运营商劫持的话,只有一个办法,本地自建 DNS 服务器,建议 pdnsd ,可以选择和上游用 TCP 连接,避免劫持 |
 | 27 Maskeney OP @chairuosen 地址是? @AirSc 的确,号称自己很干净实际上也不咋地 @9hills 小白一个,如何自建 DNS 服务? @kuxiazi 可是地址我不知道是多少,相对于其他可查询公共 DNS 我才懒得打 10010 问 |
 | 29 xzpjerry731 2016-08-03 19:58:43 +08:00 dnsmasq 搭一个呗 |
 | 32 jimages 2016-08-03 20:52:04 +08:00 移动从来不用纠结用什么 dns. |
| 33 chairuosen 2016-08-03 22:38:49 +08:00 |
 | 34 lslqtz 2016-08-04 07:41:38 +08:00 119.29.29.29 8.8.8.8 |
 | 35 sunnysign 2016-08-04 08:46:28 +08:00 dnspod |
 | 36 QK8wAUi0yXBY1pT7 2016-08-04 14:58:28 +08:00 自建或者 DNSCrypt ,烦的问题就是 CDN 。 连访问 v2 都会出问题,直接给解析成美国的 ip 了 (没有全局翻墙) |
 | 37 tony1016 2016-08-05 09:34:20 +08:00 当然是中科大的了 |
 | 40 zhengnanlee 2016-08-07 16:37:30 +08:00 via Android @jimages 为啥。。。 |
| 41 jimages 2016-08-07 23:44:29 +08:00 via Android @zhengnanlee 劫持没得选 |
 | 43 Aaron325 142 天前 via iPhone 国内还支持 tcp 的有几个,1.2.4.8 好像都不行了 |
Select Language