使用dd-wrt应对电信dns劫持

最新推荐文章于 2023-02-24 15:21:09 发布
转载 最新推荐文章于 2023-02-24 15:21:09 发布 · 1.7k 阅读 · 0

本文介绍如何利用DD-WRT固件中的DNSMasq功能防止电信DNS劫持,通过设置特定IP为无效域名响应,有效阻止了浏览器被导向广告页面。
学习一下
原文地址:使用dd-wrt应对电信dns劫持 作者:数字新生命

以前写在恩山上的文章,现在在这里发布一下

 

最近发现在ie打开不存在的域名都会指向search.114.cn,导向一个满是广告的页面,非常令人恼火。
在ping 一个不存在的域名
C:>ping telecom_is_pig.com.cn

Pinging telecom_is_pig.com.cn [202.102.192.167] with 32 bytes of data:
指向了电信的服务器

nslookup
C:>nslookup
Default Server:  ns.ahhfptt.net.cn
Address:  202.102.192.68

> telecom_is_pig
Server:  ns.ahhfptt.net.cn
Address:  202.102.192.68

Non-authoritative answer:
Name:    telecom_is_pig
Address:  202.102.192.166

> telecom_is_pig.dk
Server:  ns.ahhfptt.net.cn
Address:  202.102.192.68

Non-authoritative answer:
Name:    telecom_is_pig.dk
Address:  202.102.192.166

> telecom_is_pig.us
Server:  ns.ahhfptt.net.cn
Address:  202.102.192.68

Non-authoritative answer:
Name:    telecom_is_pig.us
Address:  202.102.192.167

统统指向他们的服务器,摆明的dns劫持。

刚开始使用dd-wrt的访问控制的通过URL地址封锁Web站点功能
加入114.search.tfol.com  search.114.vnet.cn 114.vnet.cn
只是屏蔽电信的url,dns依然被劫持,效果并不好。

使用国外的dns服务器 由于延迟太高 影响速度,也不太可行。


后来无意中在dd-wrt的管理里面发现了DNSMasq功能
那么我们可以用ping 搜集所有不存在域名指向的ip
DNSMasq 附加选项中填入
bogus-nxdomain=202.102.192.165
bogus-nxdomain=202.102.192.166
bogus-nxdomain=202.102.192.167

应用保存,在PC机器的 dns设为路由器的ip,不然设为电信dns依然会被劫持。

现在再ping 一下域名
C:>ping telecom_is_pig.com.cn
Ping request could not find host dian_xin_is_pig.com.cn. Please check the name a
nd try again.

世界终于清净了

PS:幸亏中国没有根域名服务器,不然全世界人民还不被中国电信给劫持了啊

 

[转载]使用dd-wrt应对电信dns劫持

 
网件r7000固件dd-wrt固件最新版本v3.0
11-23
网件r7000固件dd-wrt固件最新版本v3.0
小米r1d的dd-wrt最新固件
04-23
小米r1d的dd-wrt最新固件
国内外DNS大全
weixin_34402408的博客
08-04 626
你还在为上网找不到dns而发愁吗? 港澳台DNS服务器地址   香港:  205.252.144.228  208.151.69.65  202.181.202.140  202.181.224.2   澳门:  202.175.3.8  202.175.3.3   台湾:  168.95.192.1  168.95.1.1   国外DNS服务器地址   美国: ...
全国dns服务器地址
weixin_33720078的博客
04-27 1923
北京DNS地址:202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195上海DNS地址:202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133天津DNS地址:202.99.96.68 10.10.64.68广东DNS地址:202.96.1...
linux 将域名解析成IP地址
站在技术的顶端,才能看清脚下的路该通向何方--技术工程师之路!
09-07 1109
你只要修改这个文件,将你所在的地的ISP(网络服务提供商)的域名服务器的IP加入到其中就行了,如果您不知道您所在地的域名服务器的IP可以上网查或者打电话到您的上网提供商去问就行了,假如您问道的结果是   202.102.192.68(假设您是在安徽)   您可以按照以下步骤:   vi /etc/resolv.conf   然后输入:   nameserver 202.102.192.6
DD-WRT配置DNSMasq (可以谷歌,加速,索尼/任天堂/微软的服务网络)
cluzax的专栏
12-28 3573
众所周知,一般现在大型一点的网络服务都是利用cdn服务器(内容分发网络)来同步数据镜像以达到资源优化,任索微三大件也不例外,但是这样最大的问题就是一般大陆这边的ip的划片问题,一般cdn托管的智能识别对大陆ip都喜欢往欧美划,导致都会给分配到一个奇慢无比CDN服务器而不是最快的港台韩CDN服务器,而本身就连接不好的大陆网络又到了这些地区,导致网络质量更差。而通过改DNS虽然有可能会对链接有帮助,但
dd-wrt下载_如何使用带有DD-WRTDNS名称访问计算机
cum44153的博客
10-02 319
dd-wrt下载We’ve shown you how to statically set the IPs on your network, now lets flip that DNS switch for added elegance and ease of use. Today’s guide will show you how to access your machines using D...
Linksys WRT1900AC 刷砖(DD-WRT)后的TTL线刷详解3.pdf
03-24
根据给定文件的内容,我们将详细探讨Linksys WRT1900AC路由器刷写DD-WRT固件之后,如何使用TTL线进行重新刷写固件的过程。这个过程通常被称为“刷砖”,因为如果操作不当,可能会导致路由器无法启动,即变“砖”。...
dd-wrt.v24-44715_NEWD-2_K2.6_mini-brcm5357
06-01
dd-wrt.v24-44715_NEWD-2_K2.6_mini-brcm5357
dd-wrt-23838-ea6500.trx
11-14
思科EA6500 DD-wrt固件 其他地方搜索来的!需要先刷原厂固件才能刷这个dd-wrt-23838-ea6500固件
DDWRT上配置DDNS的方法
清风逐浪的学习笔记
07-31 8883
过程非常简单用IE浏览器打开DDWRT的配置页面 依次打开 setup------DDNS DDNS Service  :       选择DDNS的服务商  我这里用希网的User Name:    用户名Password:密码Host Name:   主机名  就是对外发布的DDNS的域名其他默认即可    按Save Setting检查是否解析成功可以用nsloo
dd-wrt 的动态域名设置
chijiaoyao1173的博客
05-15 279
以前一直用花生壳的,这两天突然不能工作了,路由器里面显示的是更新成功,但花生壳网站管理界面里面的根本就不对,这可坏事了。花生壳域名在dd-wrt是没有的,也不知那个地方出了问题,网站也不让手动改。 研究了一下 dd-wrt 原生支持的几个,发现 3322.org 是国内的,弄了个帐号,往里面一...
国内各地网通电信DNS服务器
weixin_34365417的博客
09-28 3171
河南 网通 202.102.224.68 202.102.227.68四川 218.6.200.139 61.139.2.69贵州六盘水 202.98.198.168 202.98.192.68贵州凯里市 202.98.192.68 202...
网络正常,“但”edge浏览器网页拒绝访问请“检查代理”,解决方案-DNS设置
CMMS3317248431的博客
02-24 1万+
网络正常,“但”edge浏览器网页拒绝访问请“检查代理”,解决方案-DNS设置
首选dns服务器地址最快,各地首选dns地址大全【图解】
热门推荐
weixin_39975261的博客
07-31 5万+
又是dns,小编最近写了好多关于dns的话题。当然小编今天写的与以往也略有不同,今天小编来告诉大家我们中国各地首选的dns地址各是什么。首选dns地址,顾名思义是是我们电脑上网时首选的地址。如果我们想要查看,我们就打开我们电脑的网络设置,然后就可以看到我们的首选电脑上地址了。下面就是小编为大家整理的各地首选dns地址了。天津市首选DNS: 202.99.104.68重庆市首选DNS:61.128....
DDNS ERROR 排错分析
weixin_34004750的博客
03-21 445
prerequisite not satisfied (YXDOMAIN) [root@aa-config-01 named]# service iptables stop server named[29457]: xxxxx.hosts.jnl: open: permission denied > Sep3 20:25:32 se...
全国各地DNS地址详细列表
aeaxea43的博客
03-23 1万+
北京DNS地址: 202.96.199.133 、202.96.0.133 、202.106.0.20 、202.106.148.1、 202.97.16.195、 202.106.196.115 上海DNS地址: 202.96.199.132 、202.96.199.133 、202.96.209.5 、202.96.209.6 、202.96.209.133 天津DNS地址: 202.99.9...
DNS列表
weixin_34216107的博客
07-20 531
北京联通:202.106.0.20香港:202.14.67.4http://wenku.baidu.com/link?url=kAozDL6AN2dZbrUc2JcVPPFDSudw9NjM6KmzvC1cZowNH0NkdpiWkToPzio5Opg1mAxI1yG1H_wfcvTQG0dTB1w_0GE2hMss-MzjLAkwldWhttp://www.williaml...
一些常用的公共 DNS 服务器 IP 地址
青羽的专栏
07-04 2万+
公共 DNS 服务器 IP 地址 名称 DNS 服务器 IP 地址 阿里 AliDNS 223.5.5.5 223.6.6.6 CNNIC SDNS 1.2.4.8 210.2.4.8 114 DNS 114.114.114.114 114.114.115.115 one
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值