关于移动宽带擅自修改DNS解析屏蔽域名访问的逆天行为以及解决方案

省流： 移动宽带用DNS屏蔽了一些网站的正常访问，罪大恶极，手动修改DNS可以解决

背景：

近两年一直用github很多，但是总有一个让人不得不吐槽的点

就是移动宽带下Github经常打不开或者打开了加载很多+很多图片加载不出来

平时我都是直接开代理，懒得费心思解决这种问题

家里也是联通宽带没这个问题，租房用的这个移动宽带质量是真的差，外加一个有故障的小米ax6000

说起这个小米路由器真是要爆炸

看个1080p 高清视频拖进度条都要等等加载，测试ping经常隔一会儿就爆炸。

另外就是这个ax6000的ipv6经常两三天会故障一下，ipv6会连不上，然后需要手动重启。

今天突然从小米路由器切换到了光猫的wifi，光猫的wifi是没故障的。

然后神奇的github不需要代理也能打开了

这个可能是因为直连光猫wifi少了一层NAT吧，这也是为什么大家喜欢光猫改路由器拨号的原因之一

但是github虽然能打开了，但是还是有新的问题

像下面的图片这样，一些图片静态资源无法加载出来了，在有代理时是正常的

最下面那块有图片无法正常加载

给出这个图片的具体网址

https://raw.githubusercontent.com/GreemDev/Ryujinx/refs/heads/master/docs/shell.png​raw.githubusercontent.com/GreemDev/Ryujinx/refs/heads/master/docs/shell.png

用浏览器单独打开这个链接的时候是无法连接的，服务器拒绝连接

知乎上面也有一些相关的帖子和解决方案

Benson：解决raw.githubusercontent无法访问(仅限终端获取文件)27 赞同 · 19 评论文章

winter：raw.githubusercontent.com访问不通1 赞同 · 2 评论文章

我下面的内容更加侧重如何排查这种故障

考虑到可能http://raw.githubusercontent.com 这个域名解析出来的IP被屏蔽了

我就手动ping看一下，不看还没事，一看真的震惊了

排查网络故障三把斧：ping nslookup traceroute 这几个都可以支持ipv6类型的参数

ping检查

打开windows terminal查看

看到ping的结果的时候我直接问号人了

chase@chase-HP ~> ping raw.githubusercontent.com PING raw.githubusercontent.com (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.017 ms 64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.051 ms 64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.042 ms 64 bytes from localhost (127.0.0.1): icmp_seq=4 ttl=64 time=0.056 ms ^C --- raw.githubusercontent.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3109ms

熟悉网络的朋友都知道，localhost 127.0.0.1是一个特殊的本地回环地址，一般是访问本机上的服务的时候使用的

但是http://raw.githubusercontent.com，是一个正经的远程服务器上的图片地址

和本地回环地址127.0.0.1有哪门子关系？？？

nslookup检查

域名解析不正常是吧，那就看看是怎么解析到这个奇葩地址的。

用nslookup查看

chase@chase-HP ~> nslookup raw.githubusercontent.com Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: raw.githubusercontent.com Address: 0.0.0.0 Name: raw.githubusercontent.com Address: ::

熟悉网络的朋友都知道，在网络设备上没有手动指定DNS域名解析服务器的时候

设备默认会递归地向上级设备请求解析结果

比如类似下面的（非真实情况

你的电脑-> 路由器-> 路由器的上级路由器-> ISP（网络服务供应商）提供的DNS

比如我之前用的这个小米路由器没有直接拨号，而是通过光猫播放，通过DHCP自动获取内网地址

这时候路由器的DNS就是由光猫提供了

具体的DNS服务器地址可以进光猫查看

在这种由上级设备提供解析结果的情况下，

dns解析会显示提供域名解析的上级设备的地址，这个时候明显是不对的。

我在站长之家用dns解析工具检查了这个域名，确定并不是全局性的问题

因为其他地区的这个域名解析是正常的185开头的地址

所以问题就出在本地设备了，电脑或者光猫总得占一个

我们可以手动指定不同的DNS服务器比较结果

使用方法为nslookup [想要解析的域名] [域名服务器地址]

域名服务器地址为空时，默认使用本地的DNS解析

- Query a given name server for the whole zone file (zone transfer) of the domain using TCP protocol: nslookup example.com name_server

公共dns测试

就拿最常用的8.8.8.8 谷歌DNS和9.9.9.9 还有一个国内的114.114.114.114来测试吧

结果里面返回列表比较长的，我删掉了一些，方便显示

chase@chase-HP ~> nslookup raw.githubusercontent.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: raw.githubusercontent.com Address: 185.199.110.133 Name: raw.githubusercontent.com Address: 185.199.108.133 chase@chase-HP ~ [1]> nslookup raw.githubusercontent.com 9.9.9.9 Server: 9.9.9.9 Address: 9.9.9.9#53 Non-authoritative answer: Name: raw.githubusercontent.com Address: 185.199.109.133 Name: raw.githubusercontent.com Address: 185.199.108.133 chase@chase-HP ~> nslookup raw.githubusercontent.com 114.114.114.114 Server: 114.114.114.114 Address: 114.114.114.114#53 Non-authoritative answer: Name: raw.githubusercontent.com Address: 185.199.110.133 Name: raw.githubusercontent.com Address: 185.199.109.133

所以手动指定公共的DNS解析服务器是正常的结果

那问题就是本地上了

前面说明没有指定dns服务器时，电脑的dns服务器其实就是光猫的地址

我们用光猫作为DNS服务器测试一下

chase@chase-HP ~> nslookup raw.githubusercontent.com 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: raw.githubusercontent.com Address: 0.0.0.0 Name: raw.githubusercontent.com Address: ::

果然这个逆天行为就是移动宽带的锅了

因为我无法进入光猫，没法获取具体的宽带供应商提供的DNS服务器

所以没法100%肯定这是移动宽带故意所为，但是也有99%肯定是他们的锅。

移动专用DNS测试

为了实锤这个问题 我在网络上找到了一个貌似的移动宽带DNS地址大全

中国移动DNS服务器IP地址列表大全（32省份）

www.dnschaxun.com/dns/yddns/complete-list.html

chase@chase-HP ~> nslookup raw.githubusercontent.com 211.136.192.6 Server: 211.136.192.6 Address: 211.136.192.6#53 Name: raw.githubusercontent.com Address: 0.0.0.0 Name: raw.githubusercontent.com Address: :: chase@chase-HP ~> nslookup raw.githubusercontent.com 211.138.245.180 Server: 211.138.245.180 Address: 211.138.245.180#53 Name: raw.githubusercontent.com Address: 0.0.0.0 Name: raw.githubusercontent.com Address: :: chase@chase-HP ~> nslookup raw.githubusercontent.com 2409:8088::a Server: 2409:8088::a Address: 2409:8088::a#53 Name: raw.githubusercontent.com Address: 0.0.0.0 Name: raw.githubusercontent.com Address: :: chase@chase-HP ~> nslookup raw.githubusercontent.com 114.114.114.114 Server: 114.114.114.114 Address: 114.114.114.114#53 Non-authoritative answer: Name: raw.githubusercontent.com Address: 185.199.108.133 Name: raw.githubusercontent.com Address: 185.199.111.133

可以看到中国移动专用的DNS都是无法正常解析这个域名的

果然实锤了，屏蔽http://raw.githubusercontent.com 这个行为其实就是移动宽带刻意为之

至于为什么这样，可能得相关行业的从业人员才能解释了

可能是为了砍掉图片，方便审核 或者是减少访问境外需要的国际宽带费用 谁知道呢？

结论

到了这里大家都应该明白了，移动家庭宽带这玩意除了便宜啥都不好

无论是线路还是dns解析，时延等，都是远远不如联通和电信的，毕竟后面两个价格可能翻倍

还搞这种暗中给你使拌子的行为，跟良好的开发网络环境搭不上边。

解决方案

1. 直接换联通和电信宽带就行了，有钱最省事

2.就是手动设置DNS服务器，可以在电脑上设置或者路由器内手动设置

一般我就添加上面三个服务器

windows设置可以参考这个教程

win10电脑怎么设置DNS-百度经验​jingyan.baidu.com/article/e75057f20bc927aac91a8997.html

像Linux KDE下是这样设置的

也可以在路由器内设置，这样局域网内的所有设备就都能生效了

比如像很多人用的openwrt或者immortal wrt

可以在网络-> 接口-> LAN->高级设置当中添加DNS服务器

注意事项

一些特殊的网络环境下，比如校园网，企业内网

可能会有一些需要内网解析的域名，特征是这些网站只能通过内网或者VPN访问

无法通过公网直接访问的。

这些网站或者服务就是典型的内网服务器和内网IP，需要使用内网提供的DNS解析服务器才能正常解析

(但是正常来说有这种企业内网的，提供的DNS不会搞移动宽带这种小操作的，就不用担心这些

这个时候如果你的DNS服务器全部填成上面三个公网DNS

那么这些内网域名将无法正常解析，也就无法正常登录和访问了

这个时候建议保留一个辅助域名服务器

简单说就是手动把内网的DNS服务器地址也填到DNS服务器列表里面

这样在主力域名服务器无法解析内网域名时，辅助的内网dns就能正常工作了

经过上面的简单更换DNS后，github的网页图片也就正常加载出来了

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～