Pdnsd问题排查记

今天突然就无法访问国外所有的网站了。对,是所有的国外网站,包括那些没被墙的。

第一反应是又抽风了,重启了ChinaDns+Pdnsd+ShadowSocks,重启浏览器,问题依旧。

难道是dns服务器抽风了?使用dig @192.168.1.1 -p 1253 www.google.com正常(我的pdnsd开在1253端口上)。

(我的解析流程大概是:pdnsd/1253 —— chinadns/1053 —— dnsmasq/53)

这实在是太奇怪了!有意识到不会是chinadns有问题了吧?尝试直接使用dnsmasq转发所有解析到127.0.0.1#1253上,结果连国内域名都无法解析了…

为什么会这样呢?

突然!我意识到一个问题:

我将chinadns处的dns服务器由127.0.0.1:1253换成了192.168.1.1:1253,再次尝试,正常了!

原来在配置pdnsd时我将global里的server_ip设置成了192.168.1.1,导致路由器无法通过127.0.0.1解析域名,将任意一项改为一致即可。

如何应对运营商劫持

这段时间访问某些网站总会出现特定的广告:

而且该广告极其狡猾,只有当浏览器ua为手机时才会显示。

经判断,该广告为运营商劫持流量所致。经过一段时间的奋斗,总结出下列解决方案:

1.投诉当地运营商

成功率:10%

如果你所在地区的运营商非常良心,那么该方法可能会有效(喂喂真良心的话就不会投广告了好吗)

2.投诉运营商总部

成功率:20%

投诉总部就显得厉害多了,一天会来好多电话。不过到底是自己人,所以可能效果还是不尽人意。

3.投诉工信部

成功率:80%

工信部的成功率要高得多,不过代价是工信部的处理速度时快时慢,几天到一个月都是有可能的。

4.投诉通信管理局

成功率:60%

在打电话询问后得知通信管理局最终也会将投诉发至工信部,所以可能还没有工信部效率高 。

5.通过技术手段屏蔽(推荐)

成功率:100%

没办法,在投诉上述部门无效后只能自己动手了~

可以看到上图中图片地址来自ggfeng.com,所以查找全部来自ggfeng.com的脚本:

抓包:

找到第一个来自ggfeng.com的脚本

该脚本又向页面动态插入了四个脚本

所以将ssp.ggfeng.com、ax.ggfeng.com、sc.ggfeng.com这三个域名通过hosts文件屏蔽即可。