学习一下
原文地址:使用dd-wrt应对电信dns劫持
作者:数字新生命
以前写在恩山上的文章,现在在这里发布一下
最近发现在ie打开不存在的域名都会指向search.114.cn,导向一个满是广告的页面,非常令人恼火。 在ping 一个不存在的域名 C:>ping telecom_is_pig.com.cn Pinging telecom_is_pig.com.cn [202.102.192.167] with 32 bytes of data: 指向了电信的服务器 nslookup C:>nslookup Default Server: Address: > telecom_is_pig Server: Address: Non-authoritative answer: Name: Address: > telecom_is_pig.dk Server: Address: Non-authoritative answer: Name: Address: > telecom_is_pig.us Server: Address: Non-authoritative answer: Name: Address: 统统指向他们的服务器,摆明的dns劫持。 刚开始使用dd-wrt的访问控制的通过URL地址封锁Web站点功能 加入114.search.tfol.com 只是屏蔽电信的url,dns依然被劫持,效果并不好。 使用国外的dns服务器 由于延迟太高 影响速度,也不太可行。 后来无意中在dd-wrt的管理里面发现了DNSMasq功能 那么我们可以用ping 搜集所有不存在域名指向的ip 在DNSMasq 附加选项中填入 bogus-nxdomain=202.102.192.165 bogus-nxdomain=202.102.192.166 bogus-nxdomain=202.102.192.167 应用保存,在PC机器的 dns设为路由器的ip,不然设为电信dns依然会被劫持。 现在再ping 一下域名 C:>ping telecom_is_pig.com.cn Ping request could not find host dian_xin_is_pig.com.cn. Please check the name a nd try again. 世界终于清净了 PS:幸亏中国没有根域名服务器,不然全世界人民还不被中国电信给劫持了啊 |