这种情况是不是可以说明 www.google.com 被 DNS 污染了?

2014-12-28 13:19:50 +08:00
 LGA1150
C:\Windows\system32>nslookup www.google.com 1.1.1.1
服务器: UnKnown
Address: 1.1.1.1

非权威应答:
名称: www.google.com
Addresses: 2404:6800:4005:804::1014
173.194.127.144

C:\Windows\system32>nslookup -vc www.google.com 1.1.1.1
服务器: UnKnown
Address: 1.1.1.1

*** UnKnown 找不到 www.google.com: Unspecified error
4405 次点击
所在节点    问与答
9 条回复
xarrow
2014-12-28 15:58:27 +08:00
1.1.1.1是啥?
LGA1150
2014-12-28 16:02:56 +08:00
@xarrow 墙外一个无效IP
xarrow
2014-12-28 16:08:20 +08:00
1.1.1.1都不是一个dns服务器,怎么解析?
xarrow
2014-12-28 16:10:32 +08:00
nslookup google.com 8.8.8.8 或者使用 114.114.114.114 ,看能否得到正确的Google IP,如果解析出来的ip在 域名服务器缓存污染列表里[http://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%BC%93%E5%AD%98%E6%B1%A1%E6%9F%93] 则说明被污染了
xarrow
2014-12-28 16:22:12 +08:00
@LGA1150 比如说 twitter的
用114.114.114.114解析
C:\Users\root>nslookup -vc twitter.com 114.114.114.114
服务器: public1.114dns.com
Address: 114.114.114.114

非权威应答:
名称: twitter.com
Address: 37.61.54.158(在污染列表里)

用8.8.8.8解析
C:\Users\root>nslookup -vc twitter.com 8.8.8.8
服务器: google-public-dns-a.google.com
Address: 8.8.8.8

非权威应答:
名称: twitter.com
Addresses: 199.59.148.82
199.59.149.198
199.59.149.230
199.59.150.7(真实的twitter ip)
9hills
2014-12-28 16:50:23 +08:00
@xarrow 虽然1.1.1.1不是一个DNS,但是只要这个IP在国外,你的DNS请求就会过GFW,如果域名被DNS污染了,那么GFW会抢先返回错误的DNS信息。

你可以试试,这是算是DNS污染的铁证,连抓包都不用
xuelang
2014-12-28 16:58:14 +08:00
可以说明。G & F * W 将错误的 解析结果 发给你, 你根本来不及收到真正的解析结果。
yksoft1
2014-12-28 17:02:14 +08:00
我一般是用nslookup fuckgfw.google.com
如果有返回IP 就证明*.google.com是关键词
sasber
2014-12-28 17:28:14 +08:00
纠正下,谷歌目前在国内享受的是IP路由封禁,并不是DNS污染,G.F.W将谷歌所有的IP段,还有Google Global Cache大部分IP地址都null了,也就说路不通,数据包不可达。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/157312

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX