一个被污染的域名为什么国内和国外 [[部分]] 解析出正确的结果?

2015-09-11 21:48:33 +08:00
 mmmkik
一个被污染的域名
托管在国内 CloudXNS DNSPOD
都已经托管在国内了,应该不受影响啊 ,国内解析也受到污染,但部分解析正确,不可理解
国外也这样,也受到污染,但部分解析正确
既然污染,就应该全部污染,为什么会有部分正确呢?
完全不理解污染过程是什么?

例子 这三个域名
g.net.co
g4w.me
g.iyism.com

大家可以去 https://www.ipip.net/ping.php
选择国内国外自己解析看看
4463 次点击
所在节点    DNS
7 条回复
zent00
2015-09-11 22:25:39 +08:00
国内部分地区被污染,是因为投毒源是分布式的,部分省份有,部分省份没有。
alect
2015-09-11 22:27:20 +08:00
也许是 DNS 缓存?等两天后看看吧
leavic
2015-09-11 22:45:51 +08:00
污染的原理很简单,因为 DNS 是基于 UDP 查询的,而 UDP 是非连接的,也就意味着 UDP 并不检查数据来源,只要格式对就行。
你向国外发送一个 DNS 查询, GFW 发现了,抢先回报一个错误的结果给你,基本上全世界的 DNS 解析器都是把第一个返回的结果作为最终结果回报的,后面哪怕有正确的回报过来也是白搭,而 GFW 肯定比国外 DNS 服务器离你更近, DNS 就这样被污染了。

置于为什么部分解析正确,几种可能:
1.这条线路上 GFW 工作不正常
2.这条线路上的 GFW 拦截强度不够,漏掉了,或者偶尔漏掉了
3.你的运营商太 tm 良心,抢在 GFW 之前拦截你并且给你返回了正确的结果,请告诉我你用哪家 ISP 。
leavic
2015-09-11 22:51:01 +08:00
问题的根源不是你把域名托管在国内还是国外的 NS 服务器那里, NS 服务器本身是不会给错误结果的,而是看你向国内还是国外的 DNS 查询。

置于你提到的国外也被污染,我觉得你要么是没搞清楚状况要么是在扯淡, GFW 的污染能力从原理上仅限于国内,虽然发生过几次污染泄露导致老外上不了 facebook (貌似是因为 BGP 协议的一些问题),但 GFW 最终都很深刻的检讨并修复了问题,不要随便污蔑人家哦。
LazyZhu
2015-09-11 22:53:54 +08:00
也有可能是缓存的原因.
yecl
2015-09-12 06:10:14 +08:00
NS 放国外 , 国外就不会污染了 .
具体原因不知道 .
aveline
2015-09-12 10:36:26 +08:00
CloudXNS 有海外点,你在国内查询的时候受到污染应该是轮询到海外去了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/220062

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX