TCL 电视会自行添加额外的 DNS 服务器

4 天前
 e3c78a97e0f8

最近 TCL 电视更新后,发现自己弄的 DNS 服务器上玩的各种花样对电视都无效了。联想起前段时间在 V2EX 看到的国产安卓自己附加了 DNS 服务器的操作,于是在路由器上 tcpdump 了一把,结果果然发现 TCL 除了调用了 DHCP 设置的 DNS ,还自行往 225.5.5.5 ,40.73.101.101 ,119.29.29.29 发了 DNS 请求。我用 iptables 把发往外网 53 端口的包全丢掉,终于恢复正常了。

看来这种强行附加 DNS 的做法正在扩散,以后说不定还要禁止 DoH 。

6039 次点击
所在节点    Android
69 条回复
sammy520
4 天前
不用去跟封闭设备斗,直接断它网就行了,要么接 appletv 要么外贸盒子,电视机只配拥有 HDMI 不配拥有网络。
JensenQian
4 天前
这怎么说呢
国产电视+国产奇葩客户,双向奔赴的结果
JensenQian
4 天前
@JensenQian 不过国产电视我觉得唯一作用就是当显示器,我的红米显示器带电视机系统的,一联网广告嘎嘎的,但是不联网,只当显示器还是很好用的
JensenQian
4 天前
@sammy520 正解,国产电视真的当显示器比较好,毕竟价格便宜而且面板 miniled 的现在都可以
拿来联网就真的算了
realpg
4 天前
要不是总有自以为是的傻叉改自己家 DNS 厂商也不会这么高
Morgan2
4 天前
@realpg 你怎么有 pro 的标?
JensenQian
4 天前
@Morgan2 https://ex.noerr.eu.org/balance/add
DefoliationM
4 天前
直接劫持 udp 53 端口的包到自己的 dns 服务器
p4d9k
4 天前
阿里和腾讯 doh 都限速了,为什么会有人觉得厂商会好心给你加上 doh 呢。
MiKing233
4 天前
一条 NAT 规则不就解决了吗, 目的地 NAT 规则, 目的地 0.0.0.0/0, 协议 UDP, 端口 53, 转换为你内网中的 DNS 服务器 IP 地址
SupperMary
4 天前
内部员工谈一下这个事情,因为有用户自定义 DNS 导致有些服务不正常了,自己搞不定又找售后处理,售后处理不了,转到研发端,但是转到研发端就成了质量事件(对绩效影响非常大),研发端的对策就是添加多个 DNS 。
FrankAdler
4 天前
禁止 DOH 对我来说是好事,我会在网关上劫持 DNS ,方便做透明代理广告过滤啥的,如果他自带了 DOH 反而麻烦
e3c78a97e0f8
4 天前
@FrankAdler 我是说万一哪天国产安卓直接内置 DoH ,劫持 DNS 就更麻烦了
wsseo
4 天前
很多设备问题都是 dns 问题,所以内置了 dns 。
zhs227
4 天前
一般机器内置不是为了防止你去广告,是因为有些网络里分配的 DNS 有时候出故障。
mayli
3 天前
openwrt 我记得有强制 dns 的选项。
duzhuo
3 天前
@mayli 找了一圈没找到选项,搜到了这个
[https://openwrt.org/docs/guide-user/firewall/fw3_configurations/intercept_dns]( https://openwrt.org/docs/guide-user/firewall/fw3_configurations/intercept_dns)
lutasa43210
3 天前
小米中枢网关也是这样的问题导致内网的 dns 代理失效
mayli
3 天前
@duzhuo 就是这个。
Ruslan
3 天前
我一直是 DHCP 配置外网公共 DNS ,然后在 ROS 网关上劫持到容器部署的局域网 DNS 服务上。同时配置一个局域网 DNS 服务的 netwatch ,局域网 DNS 服务挂了会自动停止劫持,这样可以增加网络可靠性,也可以解决一些 app 自己配置了 dns 的问题。避免单点故障的可能。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1163535

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX