By Jesson

使用OpenDNS对抗中国电信的DNS劫持

发表于 更新于 Valine:

打开电视机,你发现世界和谐美好;打开电脑上了网,就觉得世界暗无天日。好吧!衷心的祝愿我们,祝愿全国各族人民都能够活在新闻联播里,那里的物价基本不涨,交通基本不堵,环境基本改善,扫黄基本有效,罪犯基本落马。

在新闻联播里,除了美好,却还有那么一丢丢。。。那么一丢丢流氓,为了利益,他们无时不刻的干着一些龌龊的事情。你知道我说的是谁吧?啥?还不知道?不会吧!中国移动、中国联通、中国电信啊。哦,我漏了,还有深圳天威视讯。

我曾经天真的以为,香港的电视台就是霸气。人家电视台老是播放公益广告,最重要的是电视剧中插播广告。哪像天朝的电视台,都是广告中插播电视剧。直到最近,我这个疑惑才解开,原来香港也有商业广告的。为什么我们看不到呢?很简单,有线数字电视运营商——深圳天威视讯截断了卫星转播信号,转而输出本地信号,插入自己预设的广告。这个强插的广告,可以是香港的公益广告内容,也可以是天威视讯自己的商业广告。警察叔叔,我可以告天威强奸吗?

打开电视全是广告,打开电脑也好不到哪去。连上网络正准备畅游网海的时候,浏览器突然弹出窗口,窗口里面是电信的广告,广告内容大多是宣传它们自己的业务。可如果有一天,它们学习天威,将这个广告扩展到全行业。那估计就不是现在这样一星期弹出一次了,而是天天弹、时时弹,光深圳电信就有千万用户,每个用户每人弹一次,那是什么效果?为了利益,再无耻的事情也值得它去做。

电信的流氓行为,还是有办法可以解决的。电视这东西,我们很难去搞定它了,只有期待法律健全,何时能健全?估计三百年内很难。没健全的情况下,我们也可以采取一些正当手段与之抗衡,想知道就Mail我。上网弹窗这个很好解决,我们用它的网络,默认情况下自动使用到他们的DNS解析服务器。只要我们将这个DNS地址改为OpenDNS的服务器地址就可以了。

OpenDNS是一家美国公司提供的免费DNS解析服务,OpenDNS的口号是:更快、更智能、更安全。用户只需将DNS服务器地址设置为208.67.222.222208.67.220.220即可享用这服务。他们的服务不仅免费,还有几个优点:

  1. 肯定不插入任何广告;
  2. 可以自动纠正拼写错误,比如你该访问http://www.yahoo.cmo,这个网址明显是错误的,可**OpenDNS**可以将正确引导到雅虎的主页;
  3. 比一般的DNS更快,它拥有一个大型的、智能化的缓存,这能够保证用户可以从庞大的OpenDNS用户库中获利;还有一个高性能的按地理分布的网络和多个冗余备份连接,它会根据你的访问选择最近的地理位置;
  4. OpenDNS可以识别和阻止钓鱼(Phishing)网站,就像在你访问的网站和你之间设了一个检查站,保护你的安全。

除了OpenDNS,可以尝试以下几组常见的免费DNS服务器提供的解析服务:

  1. 202.12.27.33,亚洲唯一的根域名服务器,位于日本。
  2. 8.8.8.88.8.4.4,Google公司提供的免费DNS服务器。
  3. 165.21.83.88165.21.100.88,新加坡Singnet电信公司DNS服务器。
  4. 198.153.192.1198.153.194.1,赛门铁克提供的Norton DNS服务器。
  5. 114.114.114.114114.114.115.115,南京信风提供的免费DNS服务器。

使用OpenDNS对抗中国电信的DNS劫持

BTW

近段深圳电信又开始对1000万用户下手了,这回推广的是“宽带互联网视听”。贴出他们的病毒式代码参考一下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<html>
<head>
<meta http-equiv='pragma' content='no-cache'/>
<meta http-equiv='expires' content='-1'/>
<script>
window.setInterval('window.status=location.href', 200);
</script>
</head>
<body scroll='no' style='border:0; margin:0; padding:0;' id='mainbody'>
<iframe src='about:blank' width='100%' height='100%' frameborder='0'></iframe>
<script language='JavaScript' src='http://121.15.207.29:1010/open.js'></script>
<script language='JavaScript'>
var content='http://ivideo.gd.vnet.cn/?p=1233583105|17137591|529|588|0|0&param=ABioyajZGekprCjIWTjIfNysa/zsnM0Zib2Y+Qk5achpabwsrNxtmKjJqNkZ6Sms3CjIWTjIfNysa/zsnM0Zib2ZyWi4aWm8LP2YyQio2cmoqNk8KIiIjRx8eJnpGck9GckJLRnJHQ';
var old_url='https://www.huaqing.org/?';
var param='1200|1000|9';
var stat_path = 'http://121.15.207.35/stat.aspx?p=1233583105|17137591|529|588|0|0';
try{OpenWin();}catch(e){location.reload(true);}
</script>
</body>
</html>

update 2014-03-01

面对日益复杂的网络环境,DNS劫持这个技术已经过时,并且不为广大网络运营商所采用。他们会采用更为先进的TCP会话支持计术,详见这里《无耻的ISP对用户进行TCP会话劫持》。