占个坑,没办法的,唯一办法打电话投诉
投诉后多次复现该问题直接工信部投诉
等空了再更新,再告诉大家为啥没办法
改DNS地址没用的
原理回头再说
昨晚睡了,没写,一早来补充。
昨晚我说了,这种情况你换什么DNS都没用。
那么这是为什么呢?
你这种情况我们一般叫DNS污染,你不要去查百度,也不用去找专业文档
我这里说的DNS污染跟别人说的有一些出入,但是我说的是基于攻击和防护结合理解的。
不管你使用电信还是移动这些运营商的网络
我问你,你到达DNS之前要走哪些步骤?
我们打开CMD查询下当前使用的DNS清单吧:
ipconfig /all
第一个是移动自动分配的IPv6的DNS地址,第二个是自定义的四川电信DNS
我们去tracert一下川大的域名,看解析走了哪些环节
上图中,由于川大使用了IP v6的解析,我本地有IP v6,优先走IP v6
直接到移动DNS,开始干活,获得地址,然后可以打开网页。
我去把IP v6关闭了,我们再试试,打开网卡,把勾选取消即可。
当然,首先我们清空下本地的DNS缓存信息:
然后我们再tracert一下川大的域名,结果就很明显了:
tracert的速度很慢,所以我没等他,去截取完整的图
- 如果我们走IP v6,第一步直接到移动的IP v6 DNS,直接查询
- 如果我们走IP v4,第一步网关,然后移动网关,然后再是移动的层层网关
- 最后才到我设定的四川电信DNS地址61.139.2.69
聪明的同学们,你们发现了什么?
我们普通的IP v4走了太多了的网关
网关能干什么?
能发广播包
广播包能干什么?
能发敌对信息,干扰你
因为目前还有很大一部分使用的还是IP v4,跳不过这些网关,所以无解。
如果你使用IP v6肯定不会出现这样的问题,即便有,概率会非常非常小。
我们再看tracert完整的结果吧:
你会发现两个结论:
- 中间容易被污染的环节太TM的多了
- 压根就没去你指向的四川电信DNS解析
你发现里面有很多*号,表示这里的环节过不去,跳过了
为什么过不去?因为两个可能:
- 你的运营商屏蔽了对端DNS协议
- 你设定的DNS不让你使用他的DNS协议
两种可能性都很大,不存在针对谁,运营商之间DNS都跨不过去,潜规则
所以我自己设定的61.139.2.69完全无用,摆设。
如果我们能使用IP v6,也能避免这样的问题:
国家在大力推进IP v6的部署,目前已经大范围支持了,这也要感谢工信部。
你可以打10086或10000找你的运营商咨询一下。
那么污染是怎么实现的?
说好听点,运营商内部网关环节有服务器中毒了,发arp之类的欺骗包
给你的DNS返回错误的信息,修改你的url请求地址
你可以打开网站,但是带了广告(实质是你打开广告,广告框架了你的目标url)
给你个导航页面(广告页面),说你输入的地址不正确
说难听点,运营商有个暗影部门,暗影部门把广告业务外包出去
外包的业务专门干这事,通过DNS污染展现广告
广告可以定向对端,可以显示,可以不显示,把你加黑名单就不显示了
虽然你的IP地址不是固定的,但是只要是计算机,他就有指纹,这个不难
既然我们打电话投诉,就会短期没有了,说明他们能干预(把你拉黑名单)
也就解释得通了
不过不是每个地方的运营商都还在干这事,十多年前就很普遍。
至少,我这边成都移动没干这事。
当然,还有个终极解决办法:
自己本地搭建一个DNS
但是开源的BIND使用门槛高,同步数据和不够智能化
对于个人上网而言很不现实。
但是集团公司,学校,事业单位就很有必要有自己的DNS,尤其是智能DNS
智能DNS非常容易部署(当然一般原厂部署),使用也很简单,打开浏览器就行。
我公司刚好有这样的解决方案
有需求的可以咨询我
原文链接:https://www.zhihu.com/question/381774720
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/20611
