mason的规则怎么写可以阻止电信的域名纠错跳转？

xp pro sp3,  firefox17长期版，用电信本地dns或114dns或 8.8.8.8,  
已改hosts ，设置ip直接访问google, wikipedia.org等 ，
我是电信adsl用户，(绝对是电信多年用户，每年交宽带费都是到电信营业厅交)
遭遇电信dns劫持，不行的就自动跳转电信的域名纠错系统(chrome , 搜狗也会)。就是以下的：
http://nfdnserror3.wo.com.cn:8080/issueunziped/nf20141010/index.html
http://nfdnserror3.wo.com.cn:8080/issueunziped/nf20141010/index.html?UserUrl=
尊敬的用户：您访问的域名有误或网页不存在，您可以使用我们提供的以下服务
mason在用官网版本 0.3.7.9,
mason的规则怎么写可以阻止电信的域名纠错跳转？（请详细点）
Organization:        China Telecom Guangdong
ISP:        China Telecom Guangdong

如果是dns相关问题
mason无法解决

另外wo.com.cn明明是联通沃
https://github.com/felixonmars/dnsmasq-china-list/blob/master/bogus-nxdomain.china.conf
nfdnserror3.wo.com.cn 就是 220.250.64.20

aaaa007cn：如果是dns相关问题
mason无法解决

另外wo.com.cn明明是联通沃
https://github.com/felixonmars/dnsmasq-china-list/blob/master/bogus-nxdomain.chi...回到原帖

不能用mason解决，可以用什么解决？
是电信用户，每年都到电信营业厅交宽带费

不知道
因为原因是什么都不知道
不过可以肯定的就是dns方面的问题firefox基本无解
除了正确使用代理服务器
另从常理推断
电信再怎么劫持dns解析也绝对不会劫持到联通沃的服务器
所以还是打10000号报修吧

检查你的DNS设置吧，估计你用了联通的DNS。设置4个114或者4个8试试。

据说ua设置为空白就行  http://bbs.kafan.cn/thread-1774832-1-1.html

yfdyh000：检查你的DNS设置吧，估计你用了联通的DNS。设置4个114或者4个8试试。回到原帖

看贴，有说的，用电信本地dns或114dns或 8.8.8.8,     都试过了，
电信dns  202.96.128.86

文科：据说ua设置为空白就行  http://bbs.kafan.cn/thread-1774832-1-1.html回到原帖

怎么写，代码一点不会，就只会复制

stevebasso：看贴，有说的，用电信本地dns或114dns或 8.8.8.8,     都试过了，
电信dns  202.96.128.86回到原帖

啊，抱歉没看见。电信被劫持到联通真心奇怪。
网页右下角有一个“设置屏蔽”链接不知道有用没，死马当活马医吧。

我试了一下，点设置好像就是加了个 setnoneyes=1 的 Cookie，然后访问该网站就会得到一个“网页有错误”、“您访问网页有误!”和一个搜索框的精简页面。所以可能无法解决根本问题，但感官上能舒服点吧。

搬运自，10月14日更新-防止【宽带运营商】各类强插广告、对网页劫持，跳转，自动刷新，加小..._Firefox_浏览器讨论区 卡饭论坛 - 互助分享 - 大气谦和!   渣排版见谅
 发现2年前有位大神写过类似的帖子，正好补充了本贴未谈到的DNS细节，建议大家去看看 http://bbs.kafan.cn/thread-1397861-1-1.html
这里有专门去宽带商广告的扩展，大家可以研究试用 https://addons.mozilla.org/zh-CN/firefox/addon/hate_ad/ 也可到其主页查看更多

如果基本确认是运营商搞的鬼，建议去工信部投诉，虽然工信部为息事宁人，只对你停止侵害，且就算屡犯都不处罚运商（原因我真不知道），致各运营商越来越猖獗，但投诉人多也让他们（工信部）烦死，造成大声势的话，以后不得不全面处理，停止全部侵害！
这里是投诉网址，一般都还会认真处理的，他们也怕搞大的： http://www.chinatcc.gov.cn/html/mains/shensushl.html

较简单的判断是否宽带运营商的搞的鬼，就换用不同的浏览器打开相同的跳转网页，如果都跳转，基本上就是运营商弄的了（有的运营商为了迷惑，劫持跳转后会间隔一小段时间再劫持，有的是不定时劫持跳转，所以可能需要多试几次）
确认方式：只要走vpu（加密），就没劫持，那就说明原来的劫持是运营商干的，有条件弄台干净电脑/双系统/虚拟系统测试下，排除一切其他可能（有的跳转小尾巴是恶意程序/扩展/插件造成的，以下方法针对远程宽带商机器，如果本地就被修改劫持，用这些方法无效）                  

先提供个防宽带运营商绝大部分劫持、广告的全方位简单方法（见附图）：
安装mason扩展后，点击扩展的选项，添加新的规则，描述自己起个名字，包含网址填你要起作用的网址（必须是正则表达式，但似乎不必很规范，全部网站启用的话为   .   )，不包含地址写你不希望它发生作用的网址(正则表达式，有些网页可能显示有问题，在这里排除即可，如不包含地址： ((miitbeian|jd|tudou|tudouui|pptv|flvcd)\.(org\.)?(cn|com))|(\d+\.\d+\.\d+\.\d+)     自己可以也增加更多)。功能里选择自定义http头信息，配置里选择both。header key 填user-agent，value留空不填最后点击2个确定。这样就可以了，再试试，是不是不跳转了，没小尾巴了，没广告了。。。
Firefox 扩展地址:   https://addons.mozilla.org/zh-CN/firefox/addon/mason/

以上原理是在运营商路由/交换机劫持、修改请求头，修改响应内容时，都会对数据包提取user agent的参数，如果没有这个参数，他们的机器就傻了，而绝大部分网站都不依靠user agent, User Agent空的也被当作一般浏览器。（可以使用其他可设置user agent的扩展，但用mason似乎兼容性较好）
（见12楼反馈，同时感谢12楼chensksk用mason测试，兼容性较好，所以全面介绍mason方式）


有的宽带商会同时用多种劫持方法，所以有时需使用以下设置才能彻底见效（各劫持方式见图）：
1.如果宽带运营商是DNS劫持的话，就算手动设置了DNS服务器8.8.8.8，在请求DNS报文发出后，还是最后会经过运营商的路由/交换机，发现有目标DNS请求，会返回预设好的虚假ip地址，所以事先指定ip地址，防止被发现被篡改。（就像有些朋友在狗哥不能访问时，手动添加狗哥的其他ip地址到hosts文件，就能直接访问，跳过伟大的x的dns劫持，虽然一段时间后被x发现，直接禁止该IP，但只要有不为众人所知的狗哥IP地址，x都挡不住你访问，所有不失一种有效方法）
 注：DNS劫持有2种，一种是直接劫持DNS服务器，一般人没这本事，电信的DNS服务器监守自盗，把网页请求转向114号码百事通（自己百度），所以才有了设置狗哥8.8.8.8的方法。另一种就是以上这种了。
方法：所以可以试试看在hosts文件中直接写入所需连接网址的ip,比如
61.135.169.121   www.baidu.com          
（试验：使用超干净的百度本地搜索 http://www.baidu.com/s?wd=xxxx&cl=3&ie=gb2312&tn=baidulocal
搜索时，xxxx代表你要搜索的内容，可更换，运营商会随机把百度本地搜索替换为返利链接，有个跳转的过程。而修改hosts文件成功后，百度后面tn= 被换成返利商数字代号的小尾巴消失，第一次设置后，先 ipconfig /flushdns刷新下缓存dns再打开网页）
且大部分宽带运营商通过DNS劫持的方式来强插广告，所以这样同样能防他们广告，但他们的广告是随机网页面显示，不可能把所有ip地址写入，只能弄点常用 的吧。。。
（成功阻止跳转见39楼反馈）

2. 1修改正常的网页请求的响应。在宽带商某个路由器边上的一台旁路设备，监听所有流过的HTTP会话。这个设备按照某种规律，对于某些HTTP请求进行处理。
比如在网页中强插广告，广告样式可以是（不限于）在浏览器右下角弹一个大概 320×240 的 flash 广告，不定时不定网页随机弹出。
方法：使用抓包工具，找到发广告的那个ip地址，在路由或杀毒软件或abp里屏蔽该ip（查询下ip，一般就在你的运营商的ip段中）。
（这个大多数人都知道吧）

2.2更狠的是把响应全给拦截了，把整个网页响应内容都改了再发还给你，比如:
这是输入的干净的百度查询网址： http://www.baidu.com/s?wd=%D0%C2%C0%CBnba&cl=3&ie=gb2312&tn=baidulocal
响应response应该是搜索的结果，但竟然全变成了js代码的重定向，状态是200（看见改成带小尾巴的了吧，看见最后一句了吧[Refresh][content=0][Url=]表示0秒后自动刷新转向到Url定义的u，也就是第一句那个有小尾巴的u）：
见154楼图,这个运营商比较粗糙，可能刚开始做坏事，直接把响应改成了很明目张胆的302跳转，这就是证据）
因此我们的浏览内容全部可以被运营商截取，随时可以查看你在干啥，根本没有安全性可言，这个只有加密传输了能防了，比如用https。有趣的是百度不支持https，什么原因呢，哈哈哈，我真不知道

还有个最终兵器---vpu，神器一出，整个世界都安静了。。。


喵喵控的生铁集锦一个都看不了，
怒从心中起，恶向胆边生，
只好来发帖

个人编写的一些小工具：pydnsproxy、pwx-dns-proxy、dnsproxycn、z.DNS、Tcp-DNS-proxy

我绞尽脑汁回忆了一下pydnsproxy、pwx-dns-proxy、Tcp-DNS-proxy的作者
好像都不是那个毛豆小新啊
然后重新根据上下文来理解了一下
原来是“（由别人）个人编写的一些小工具”的意思啊

mason清ua那个方法不是针对dns方面的问题
而是针对isp的链路劫持（？）
虽然有没有效还得另说
副作用还挺大，比如那几个排除的网站

同样自动跳转，跳转到http://wo1.shouyoushe.com/。
大致有几种办法可以解决。
1.修改Google DNS。
2.安装redirect cleaner扩展，安装后，当要跳转到其他链接时，ff会问你是否允许跳转。
3.利用防火墙禁止打开该网站。比如eset等。

redirect cleaner 看过其介绍好像是只能针对有跳转参数的url，而不是被劫持的跳转喔。