ISP 直接把谷歌 dns 劫持到了自己的服务器上

2014-12-16 21:54:32 +08:00
 fengyuwujian
今天无聊ping谷歌dns 吓屎了 以为谷歌在自己的北京服务器上架设了面向国内用户的dns服务

C:\Users\ORANGE>ping 8.8.8.8

正在 Ping 8.8.8.8 具有 32 字节的数据:
来自 8.8.8.8 的回复: 字节=32 时间=4ms TTL=249
来自 8.8.8.8 的回复: 字节=32 时间=3ms TTL=249
来自 8.8.8.8 的回复: 字节=32 时间=4ms TTL=249
来自 8.8.8.8 的回复: 字节=32 时间=3ms TTL=249

8.8.8.8 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 3ms,最长 = 4ms,平均 = 3ms

C:\Users\ORANGE>ping 8.8.4.4

正在 Ping 8.8.4.4 具有 32 字节的数据:
来自 8.8.4.4 的回复: 字节=32 时间=4ms TTL=249
来自 8.8.4.4 的回复: 字节=32 时间=5ms TTL=249
来自 8.8.4.4 的回复: 字节=32 时间=5ms TTL=249
来自 8.8.4.4 的回复: 字节=32 时间=4ms TTL=249

8.8.4.4 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 4ms,最长 = 5ms,平均 = 4ms

转念一想这不可能啊 nslookup+winmtr一下试试吧 不错 稳定无丢包 真好 还有智能纠错页面

C:\Users\ORANGE>nslookup -vc facebook.com 8.8.8.8
服务器: google-public-dns-a.google.com
Address: 8.8.8.8

非权威应答:
名称: facebook.com
Address: 37.61.54.158

C:\Users\ORANGE>nslookup bgp.he.net 8.8.8.8
服务器: google-public-dns-a.google.com
Address: 8.8.8.8

名称: bgp.he.net
Address: 218.68.250.120

|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 192.168.100.1 - 0 | 22 | 22 | 1 | 1 | 2 | 1 |
| dns1.online.tj.cn - 0 | 22 | 22 | 2 | 3 | 13 | 2 |
| dns33.online.tj.cn - 0 | 22 | 22 | 3 | 4 | 12 | 5 |
| dns197.online.tj.cn - 0 | 22 | 22 | 4 | 5 | 14 | 4 |
| dns162.online.tj.cn - 0 | 22 | 22 | 3 | 7 | 55 | 3 |
| 202.99.96.34 - 0 | 22 | 22 | 4 | 5 | 10 | 6 |
| google-public-dns-a.google.com - 0 | 22 | 22 | 3 | 4 | 9 | 6 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

下一步GFW是不是也会直接把所有向境外服务器53端口的dns请求转发到国内?
3254 次点击
所在节点    DNS
19 条回复
xinhugo
2014-12-16 22:04:22 +08:00
搜索到的类似情况: https://www.v2ex.com/t/139048
rainy3636
2014-12-16 22:05:32 +08:00
我这连不上8.8.8.8

C:\WINDOWS\system32>nslookup -vc facebook.com 8.8.4.4
服务器: UnKnown
Address: 8.8.4.4

非权威应答:
名称: facebook.com
Addresses: 2a03:2880:2130:cf05:face:b00c:0:1
173.252.120.6

C:\WINDOWS\system32>nslookup bgp.he.net 8.8.4.4
服务器: google-public-dns-b.google.com
Address: 8.8.4.4

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
非权威应答:
名称: bgp.he.net
Addresses: 2001:470:0:1f9::2
72.52.94.234

|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 59.63.148.1 - 58 | 7 | 3 | 0 | 5 | 5 | 5 |
| 59.63.148.1 - 34 | 9 | 6 | 0 | 2 | 5 | 2 |
| 182.98.159.249 - 28 | 11 | 8 | 2 | 54 | 373 | 3 |
| 182.98.60.5 - 0 | 22 | 22 | 3 | 23 | 373 | 7 |
| 202.97.55.125 - 0 | 22 | 22 | 15 | 35 | 373 | 16 |
| No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |
| 202.97.61.66 - 0 | 22 | 22 | 40 | 60 | 373 | 43 |
| 202.97.122.70 - 58 | 7 | 3 | 385 | 385 | 387 | 385 |
| 209.85.248.60 - 28 | 11 | 8 | 0 | 382 | 429 | 377 |
| 72.14.233.169 - 34 | 9 | 6 | 0 | 391 | 405 | 400 |
| 209.85.250.101 - 45 | 9 | 5 | 370 | 372 | 379 | 379 |
| No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |
| google-public-dns-b.google.com - 30 | 10 | 7 | 373 | 392 | 468 | 373 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
ChangeTheWorld
2014-12-16 22:12:26 +08:00
估计又是哪个厂家干的好事,移动4G也这样
通过最多 30 个跃点跟踪到 8.8.8.8 的路由

1 1 ms 1 ms 2 ms 192.168.43.1
2 * * * 请求超时。
3 62 ms 39 ms 41 ms 192.168.20.161
4 36 ms 34 ms 38 ms 192.168.20.194
5 37 ms 40 ms 35 ms 111.8.17.114
6 71 ms 25 ms 54 ms 111.8.17.177
7 114 ms 58 ms 39 ms 111.8.18.210
8 32 ms 42 ms 37 ms 8.8.8.8

跟踪完成。
fengyuwujian
2014-12-16 22:45:42 +08:00
@xinhugo 果然。。。和那篇帖子ISP都一样
mackyzhan
2014-12-16 22:53:12 +08:00
无耻的gfw,国外的技术用来提升生产力服务人民,中国学来了技术用来搞封锁!连google邮箱都封锁太tm疯狂了
negation
2014-12-16 22:57:20 +08:00
你试下跟踪会发现有趣的东西……
zro
2014-12-16 23:50:59 +08:00
估计日后会以“安全”名义,打击国外DNS
xinhugo
2014-12-17 07:45:03 +08:00
@fengyuwujian 你用的是天津联通?由「202.99.96.34」这个天津市联通的IP地址,下一跳就到了「google-public-dns-a.google.com」有些不可思议。这和3楼的情况类似。

我的情况和2楼类似,电信网络。
chinawrj
2014-12-17 10:26:44 +08:00
8.8.8.8国内有anycast节点??
fengyuwujian
2014-12-17 18:48:15 +08:00
@xinhugo 嗯 天津联通 应该是被路由劫持了
fengyuwujian
2014-12-17 18:49:13 +08:00
@chinawrj 很明显是被运营商劫持了
xinhugo
2014-12-17 19:53:39 +08:00
@fengyuwujian 昆明电信、丽江联通和广州电信,正常。
xinhugo
2014-12-17 19:58:10 +08:00
@fengyuwujian 天津联通,8.8.4.4 等境外 [知名] DNS、 [知名] 境内DNS,是什么情况?
Showfom
2014-12-17 20:26:25 +08:00
@chinawrj 没有,都是 ISP 自己劫持路由的。
Showfom
2014-12-17 20:26:37 +08:00
开 VPN 吧骚年,然后就正常了。
fengyuwujian
2014-12-17 23:25:49 +08:00
@Showfom 已经在阿里云上自建dns 顺便把谷歌解析到了没有被墙的ip
fengyuwujian
2014-12-17 23:29:39 +08:00
@xinhugo 应该是只有天津联通把境内境外的几个知名DNS做了路由劫持
Showfom
2014-12-17 23:35:47 +08:00
@fengyuwujian 恩,我直接用的 DNSMasq + SNI Proxy 教程这儿 http://ttt.tt/153/
wyf88
2014-12-29 09:25:50 +08:00
114DNS FAQ:
问:如何判断ISP劫持而导致您无法使用114DNS?
答:命令行输入 nslookup whether.114dns.com 114.114.114.114,如果返回的结果有127.0.0.X,说明您的ISP劫持了114DNS,导致您无法使用114DNS的服务。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/154449

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX