移动网络DNS劫持

最近发现家里的电脑老是报下面这种错误

1
2
无法访问此网站 找不到 cloud.linode.com 的服务器 IP 地址。
DNS_PROBE_FINISHED_NXDOMAIN

网上说的都是要刷新dns cache,然后我换了好几个DNS SERVER发现都不行,有时候好有时候不好。

刷新chrome的dns缓存也不行,在浏览器里输入下面这个

1
chrome://net-internals/#dns

那就dig来看看看,发现移动网络所有的解析后面都加了一个additional answer。 看来有必要自己在本地加个unbound用上dnssec了。这移动也太流氓了。
关键是不论用什么dns server都会加这个,无论是114,还是阿里,还是opendns这些。

这截图里的caishikou(菜市口),这不是移动大厦的所在地吗?看来源头在这里啊。

https://www.v2ex.com/t/553851
上面有人已经讨论过了。

自己抓包看了下,当我dig baidu的时候,这个dns会返回2次,一次是带caishikou的,一次是不带的。而dig linode的时候就只有一次返回了。

这里是有人用unbound本地搭建了个dns,支持dnssec
https://spatof.org/blog/2013/8/unbound-on-osx/

要觉得麻烦的就自己hosts搞定吧。