使用dd-wrt应对电信dns劫持

本文介绍如何利用DD-WRT固件中的DNSMasq功能防止电信DNS劫持,通过设置特定IP为无效域名响应,有效阻止了浏览器被导向广告页面。
学习一下

以前写在恩山上的文章,现在在这里发布一下

 

最近发现在ie打开不存在的域名都会指向search.114.cn,导向一个满是广告的页面,非常令人恼火。
在ping 一个不存在的域名
C:>ping telecom_is_pig.com.cn

Pinging telecom_is_pig.com.cn [202.102.192.167] with 32 bytes of data:
指向了电信的服务器

nslookup
C:>nslookup
Default Server:  ns.ahhfptt.net.cn
Address:  202.102.192.68

> telecom_is_pig
Server:  ns.ahhfptt.net.cn
Address:  202.102.192.68

Non-authoritative answer:
Name:    telecom_is_pig
Address:  202.102.192.166

> telecom_is_pig.dk
Server:  ns.ahhfptt.net.cn
Address:  202.102.192.68

Non-authoritative answer:
Name:    telecom_is_pig.dk
Address:  202.102.192.166

> telecom_is_pig.us
Server:  ns.ahhfptt.net.cn
Address:  202.102.192.68

Non-authoritative answer:
Name:    telecom_is_pig.us
Address:  202.102.192.167

统统指向他们的服务器,摆明的dns劫持。

刚开始使用dd-wrt的访问控制的通过URL地址封锁Web站点功能
加入114.search.tfol.com  search.114.vnet.cn 114.vnet.cn
只是屏蔽电信的url,dns依然被劫持,效果并不好。

使用国外的dns服务器 由于延迟太高 影响速度,也不太可行。


后来无意中在dd-wrt的管理里面发现了DNSMasq功能
那么我们可以用ping 搜集所有不存在域名指向的ip
DNSMasq 附加选项中填入
bogus-nxdomain=202.102.192.165
bogus-nxdomain=202.102.192.166
bogus-nxdomain=202.102.192.167

应用保存,在PC机器的 dns设为路由器的ip,不然设为电信dns依然会被劫持。

现在再ping 一下域名
C:>ping telecom_is_pig.com.cn
Ping request could not find host dian_xin_is_pig.com.cn. Please check the name a
nd try again.

世界终于清净了

PS:幸亏中国没有根域名服务器,不然全世界人民还不被中国电信给劫持了啊

 

[转载]使用dd-wrt应对电信dns劫持

 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值