OpenWRT防止DNS污染

话说写了这么多和谐的东西,不是给我封了吧… 那天家里停电,回来的时候发现路由器爬不了梯子了,手动重启shadowsock也不行,但是用ss的客户端还是可以访问的,现在是openwrt上有问题,DNS用的是8.8.4.4,当时想应该不会被污染吧,找了一圈都没有找到原因,于是在openwrt上装了个dig试试DNS解析,opkg install bind-dig,查了一个fb,果然dns被污染了,被解析到了一个159.106.121.75的IP上.以为是dnsmasq的dns服务器IP没有配置对,搞了一大圈,虽然没有效果,指定dns server 解析 dig @8.8.4.4 www.facebook.com 居然也被污染了,心想可能是8.8.4.4被劫持了,那换一个私有的dns服务器来解析总可以吧,把linode的dns 的IP来试试居然还是不行,这…已经非常明显了..一定是dns解析的53端口被劫持了.. 换一个opendns的5353端口试试 dig @208.67.222.222 -p 5353 www.facebook.com 解析正常..操蛋的电信,居然把53端口上的所有流量都劫持了,不知道什么时候又会弹