这是什么情况？OpenDNS照样拿电信没辙！

superstudent

今天本来心情很好的，但就是有时候访问淘宝会莫名出错，我通过搜索发现了真相。

从IE8的历史得知出错链接有这么几个：
http://61.131.89.151/req.php?str1=112539028570228195&t=02212433573310500983501253902857&str2=http://i.taobao.com/my_taobao.htm?nekot=1253901372
http://61.131.89.151/req.php?str1=112539277490225984&t=02212433573310501517111253927749&str2=http://store.taobao.com/shop/noshop.htm
http://61.131.89.151/req.php?str1=212539276980225884&t=02212433573310501514121253927698&str2=http://ww.taobao.com
http://61.131.89.151/req.php?str1=312539283680227143&t=02212433573310501551901253928368&str2=http://bangpai.taobao.com/group/thread/28458-1219012.htm
http://61.131.89.151/req.php?str1=312539291010228501&t=02212433573310501592641253929101&str2=http://www.taobao.com
简单剖析上面的链接的含义为通过61.131.89.151这个网址来访问后面Str2=的网址。那么61.131.89.151又是什么IP呢？

从上面我似乎可以推断出这是什么原因了～万恶的电信！
DNS我已经尝试过OpenDNS和电信自身的了。给电信打过电话了。看电信怎么回复。

superstudent

PS 我就是福建人。。。

我个人认为的推断是，电信不采用DNS劫持采用更改某些HTTP协议的数据包的方法避过我们采用OpenDNS。
但这种方法造成的问题是，Windows的防火墙似乎过滤了主动连接的请求（简单说就是你发包个TAOBAO，但回来的是另一IP。）
造成了错误。

xinbai

可以劫持掉你所有的dns访问而不论你设置的啥dns服务器
网吧里面用的ros就是能做到，只要你设置个外网的ip为dns,不论这个ip是不是dns服务器，都会重新被ros映射到ros的dns缓冲里面去，这样做的好处是减轻网管的负担，万一外网dns服务器挂了也不会全部人鬼哭狼嚎，缺点是万一ros路由挂了就必须有备用的，要不然麻烦就大了
这个很容易做到的

superstudent

可以劫持掉你所有的dns访问而不论你设置的啥dns服务器
网吧里面用的ros就是能做到，只要你设置个外网的ip为dns,不论这个ip是不是dns服务器，都会重新被ros映射到ros的dns缓冲里面去，这样做的好处是减轻网管的负担， ...
xinbai 发表于 2009-9-27 13:28

那我怎么办？跟客服反应？昨天反映后今天似乎没什么事？

littlemouse

打电话投诉以后，电信就针对你的账号关掉广告劫持，几个月后又会出现，再投诉，就这样重复……

rhwood

我也用opendns，但却是不管用了，天朝实在是让人无语。

gotab

过完国庆也许会好些...

superstudent

我反映过了。现在没有了。但不知道以后还会不会有。可恶的是客服还老装不知道。。。

丁蟹

因为某些原因，客服也不敢说的。只有等万里长城倒塌的那一天吧

a154415433

习惯就好

c0878

我也是福建的 也会出现这种情况 在ff下 在IE下一切正常 用opendns也一样

dvda2k

天朝GFW又升级啦，已经开始53端口劫持了。

不管你设什么DNS服务器（比如OpenDNS），只要你UDP 53端口查询敏感域名，GFW都能伪造一个假的查询结果给你。

敏感域名包括youtube、twitter等等。

这年头翻墙已经越来越有技术含量了。

zidane1980

天朝GFW又升级啦，已经开始53端口劫持了。

不管你设什么DNS服务器（比如OpenDNS），只要你UDP 53端口查询敏感域名，GFW都能伪造一个假的查询结果给你。

敏感域名包括youtube、twitter等等。

这年头翻墙已经 ...
dvda2k 发表于 2009-10-4 00:16

嗯，很久以前就发现这个问题了，表现就是用的代理正常，但是访问不了部分被HX的网站，或者打开页面几秒钟后页面突然刷新然后不能访问。

PS:要不是因为GFW打击范围太大，把blogspot上面的技术博客都墙了，我也没必要费心去研究怎么翻墙。

dvda2k

嗯，很久以前就发现这个问题了，表现就是用的代理正常，但是访问不了部分被HX的网站，或者打开页面几秒钟后页面突然刷新然后不能访问。

PS:要不是因为GFW打击范围太大，把blogspot上面的技术博客都墙了，我也没 ...
zidane1980 发表于 2009-10-4 16:24

用代理不能访问应该是URL过滤，然后GFW发RST包reset你的连接。变现为偶尔能连上，但显示一半后自动刷新显示无法连接。

zqbxdr

真的强大啊，还是老老实实上局域网好了

dvda2k

目前唯一可靠的办法就是用国-外/主机的S-S*H账号
这样任何网+站都能浏览
jaleofu 发表于 2009-10-9 20:23

还要考虑浏览器的问题。很多浏览器会有DNS Leak。

比如IE，域名解析都是本地完成的，而不是放到Socks代理服务器端（SSH主机）。所以碰到被DNS劫持的网站，比如Youtube、twitter就不行了。所以用IE的话，SSH得配合Privoxy来用，这样才能保证DNS也是在墙外解析的。

Firefox倒是可以设置在本地还是代理端做DNS解析，据说Safari默认代理端做解析。

有人会说“那我用OpenDNS啊”。事实是没用的，GFW会过滤你的DNS解析请求（53端口劫持），然后伪造一个假IP返回给你。

翻墙已经越来越是个技术活了。