我上的学校的互联网受到 Fortiguard 的审查。我的学校刚刚升级了他们的系统,我认为其中存在某种形式的 DNS 劫持。
每当我尝试将 DNS 解析器更改为 Google 的(8.8.8.8 或 8.8.4.4)或 Level3 的(4.2.2.2)时,网页都无法加载,并且通过浏览器访问 Google 或任何其他网站都会显示错误,就像我没有互联网连接一样。这种情况甚至发生在非 SSL 网站上。
仅当我使用路由器提供的默认 DNS 时,网站才会加载,其中 DNS 解析器的 IP 以 127 开头,所以我相信这是一个本地地址。
那么,这是 DNS 劫持,还是其他审查行为?此外,我该如何规避这种情况?
答案1
学校和其他组织经常会阻止其网络之外的 DNS 请求(TCP 端口 53),以便只能查询内部可用的 DNS 服务器。
通常他们这样做是为了避免通过学校网络显示非法或露骨的内容,从而阻止 DNS 请求。