使用dd-wrt应对电信dns劫持
来源:互联网 发布:apache 无法解析php 编辑:程序博客网 时间:2024/05/20 06:25
学习一下
在ping 一个不存在的域名
C:>ping telecom_is_pig.com.cn
Pinging telecom_is_pig.com.cn [202.102.192.167] with 32 bytes ofdata:
指向了电信的服务器
nslookup
C:>nslookup
DefaultServer: ns.ahhfptt.net.cn
Address: 202.102.192.68
> telecom_is_pig
Server: ns.ahhfptt.net.cn
Address: 202.102.192.68
Non-authoritative answer:
Name: telecom_is_pig
Address: 202.102.192.166
> telecom_is_pig.dk
Server: ns.ahhfptt.net.cn
Address: 202.102.192.68
Non-authoritative answer:
Name: telecom_is_pig.dk
Address: 202.102.192.166
> telecom_is_pig.us
Server: ns.ahhfptt.net.cn
Address: 202.102.192.68
Non-authoritative answer:
Name: telecom_is_pig.us
Address: 202.102.192.167
统统指向他们的服务器,摆明的dns劫持。
刚开始使用dd-wrt的访问控制的通过URL地址封锁Web站点功能
加入114.search.tfol.com search.114.vnet.cn114.vnet.cn
只是屏蔽电信的url,dns依然被劫持,效果并不好。
使用国外的dns服务器 由于延迟太高 影响速度,也不太可行。
后来无意中在dd-wrt的管理里面发现了DNSMasq功能
那么我们可以用ping 搜集所有不存在域名指向的ip
在DNSMasq 附加选项中填入
bogus-nxdomain=202.102.192.165
bogus-nxdomain=202.102.192.166
bogus-nxdomain=202.102.192.167
应用保存,在PC机器的 dns设为路由器的ip,不然设为电信dns依然会被劫持。
现在再ping 一下域名
C:>ping telecom_is_pig.com.cn
Ping request could not find host dian_xin_is_pig.com.cn. Pleasecheck the name a
nd try again.
世界终于清净了
PS:幸亏中国没有根域名服务器,不然全世界人民还不被中国电信给劫持了啊
原文地址:使用dd-wrt应对电信dns劫持作者:数字新生命
以前写在恩山上的文章,现在在这里发布一下
在ping 一个不存在的域名
C:>ping telecom_is_pig.com.cn
Pinging telecom_is_pig.com.cn [202.102.192.167] with 32 bytes ofdata:
指向了电信的服务器
nslookup
C:>nslookup
DefaultServer:
Address:
> telecom_is_pig
Server:
Address:
Non-authoritative answer:
Name:
Address:
> telecom_is_pig.dk
Server:
Address:
Non-authoritative answer:
Name:
Address:
> telecom_is_pig.us
Server:
Address:
Non-authoritative answer:
Name:
Address:
统统指向他们的服务器,摆明的dns劫持。
刚开始使用dd-wrt的访问控制的通过URL地址封锁Web站点功能
加入114.search.tfol.com
只是屏蔽电信的url,dns依然被劫持,效果并不好。
使用国外的dns服务器 由于延迟太高 影响速度,也不太可行。
后来无意中在dd-wrt的管理里面发现了DNSMasq功能
那么我们可以用ping 搜集所有不存在域名指向的ip
在DNSMasq 附加选项中填入
bogus-nxdomain=202.102.192.165
bogus-nxdomain=202.102.192.166
bogus-nxdomain=202.102.192.167
应用保存,在PC机器的 dns设为路由器的ip,不然设为电信dns依然会被劫持。
现在再ping 一下域名
C:>ping telecom_is_pig.com.cn
Ping request could not find host dian_xin_is_pig.com.cn. Pleasecheck the name a
nd try again.
世界终于清净了
PS:幸亏中国没有根域名服务器,不然全世界人民还不被中国电信给劫持了啊
![[转载]使用dd-wrt应对电信dns劫持](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif "[转载]使用dd-wrt应对电信dns劫持")
0 0
- 使用dd-wrt应对电信dns劫持
- 电信DNS劫持事件
- DD-WRT
- DD-WRT
- 如何关闭dd-wrt std 的telnet 和 DNS 端口?
- dd-wrt使用Linux日志服务器
- 电信网通DNS劫持终极解决办法
- dd-wrt 设置
- DD-WRT 的优点
- dd-wrt start
- DD-WRT 经验总结
- DD-WRT 屏蔽广告
- DD-WRT命令集
- 如何编译DD-WRT
- 非正当竞争,四川电信非法劫持DNS解析
- 垃圾电信DNS劫持导致的现象及解决方法
- 127.谈一谈DNS劫持(钓鱼事件)的安全应对措施
- 用这些dns可以摆脱网通,电信之类的运营商搞的dns劫持
- BGP配置
- OSA品牌服饰旗舰店,淘宝商城一颗…
- 感谢党我们还活着(QQ上看的挺有意…
- Qt构建工具QBS之零 —— QBS 概览
- 2011年10月08日的日记
- 使用dd-wrt应对电信dns劫持
- dom4j 解析xml
- bind安装,rndc和bind升级
- 精彩DNS配置全过程
- mysql中You can’t specify target table for update in FROM clause错误解决方法
- 海量用户积分排名算法探讨
- Linux中named.pid permission deni…
- 百度笔试题
- 命名空间 ::
