标题说的好听,说是dns干扰,说白了就是投毒。最早在10年上大学时,宿舍网络的dns默认设置即是联通的dns,202.106.46.151。家里默认的也是,用很长时间一直没有发现有劫持产生广告的问题。看我博客能发现,我此前搭建过Adguard Home 这类dns服务,当时搭建在腾讯云公网机器上,为家里和外出上网使用,但好景不长就被腾讯客服警告,称相关法规个人不允许搭建dns。
前不久研究软路由时,固件中可以继承adguard home 或是smart dns这类插件,但当时我看到了恩山中的一篇帖子,作者称在厦门,不曾见过dns劫持,因此也不相信运营商的dns会有劫持的情况,或是早年存在,近几年因打击力度与关注度加大而减少劫持。
我当时赞同作者,因为毕竟我也没有遇见过,并且运营商的dns服务器速度确实是最快的。直到最近,几个PT站中有两个无法打开,控制台中ping,可以得到ip地址,因此我认为dns是没有问题的。强制使用代理,网站正常打开,关闭就无法打开,使用4G网,依然无法打开,此时我怀疑是软路由插件问题,关了去广告插件,关了代理插件,关了adguard home插件,问题都依然存在。当天晚上来到单位使用单位网络依然无法打开网站。此时我甚至确信原因是因为网站的服务器ip被大陆拦截,并且两个网站可能是同样的idc提供商,网段相同,但当我偶然把机器dns设置强制走公共dns也就是阿里的223.5.5.5时网站打开了,切换回走系统运营商提供与公共dns同时请求时,网站便不能打开,很明显,域名同时请求发送到所有的dns解析服务器上,运营商返回的速度是最快的,但是确实错误的IP地址,因此网站无法打开,所以结果也很明显,因此,类似smart dns这类软件,使用起来还是很有必要的。