电信运营商污染DNS已成常态 教你dns污染怎么解决

支付宝内搜索 9155838 即可领现金红包 每天都能领哦

09:58:00
DNS污染存在很久了,早已见怪不怪,以前觉得用了非官方的DNS就可能导致这样情况,使用权威的公共DNS就不会有问题,也没多想,其实稍微想一下就知道明显不是,要不然也不会有DNS加密了。

前几天打开一个网站:tech.wmzhe.com 发现打不开,感觉不太可能是网站的问题,随手ping了一下网址,返回127.0.0.1。
解析到本地了,感觉不正常。
不用本地dns,换用114.114.114.114 dig一下,仍然是127.0.0.1 难道被墙了?
登陆一台服务器dig一下这个网址,解析出来的ip正常,说明有猫腻。
电信运营商污染DNS
在本地用代理访问该网站,果然页面正常。
为证实猜想,用一个不存在的dns:12.34.56.78 来dig测试,仍然立即返回127.0.0.1,牛,实在是牛!
宽带网络运营商污染DNS
很明显是宽带运营商的问题了,只是没想到他们竟然能无耻到这样的地步。[电信网络运营商包括且不仅限中国电信、中国联通、中国移动,都一个德性]

每天都遭受着电信网络运营商的 女干 视[弓虽女干、监视],真是不悦,不仅如此,每天还持续访问着被篡改的网页,就算https也一样篡改,例如手机网页打开百度搜索一下都要被多次自动复制一堆莫名的口令,真是服气。

之前还投诉、反馈给运营商的技术人员,又是电话,又是文档+图片,不遗余力的配合给他们提供证据线索,后面也是杳无音信 不了了之。
其实也是傻,这些事大多本身就是他们自己干的,反馈着有毛用。

说回DNS被污染的解决方法:
使用加密DNS服务即可,例如DNSCrypt软件,或使用DoH[DNS over HTTPS] 或 DoT[DNS over TLS]、DNS-over-TLS、DNS-over-QUIC 加密服务,这些服务提供更安全的DNS查询,可以防止DNS污染和劫持。

测试整理了一些可用速度较快的加密DNS服务器,国外的就删除了,速度较慢,且解析ip不适用于国内,所以只保留国内的,具体如下:

tls://1.12.12.12
tls://120.53.53.53
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
https://1.12.12.12/dns-query
https://120.53.53.53/dns-query
https://dns.pub/dns-query
https://doh.pub/dns-query
https://sm2.doh.pub/dns-query
https://dns.alidns.com/dns-query
tls://dns.alidns.com
tls://dot.pub
tls://dns.tuna.tsinghua.edu.cn:8853

如何使用不多说了,很简单,搜一下就知道。

推荐文章

仅有 1 条评论
  1. 吃瓜群众

    DNS被污染就说明了你们的网站存在一些违反了中华人民共和国相关法律法规的内容或者东西,就算你暂时性的解决了,你的域名还是等着被封,等着被墙,等着被屏蔽吧,除非你比谷歌还牛逼,谷歌在中国都被屏蔽了,如果你比谷歌还牛逼的话,就当我没说。

    吃瓜群众 回复
发表新评论