这个是 DNS 污染吗?

2015-10-11 11:12:38 +08:00
 Peanut666
nslookup www.google.com 2001:4860:4860::8844 每次的结果都不一样


C:\Windows\System32>nslookup www.google.com 2001:4860:4860::8844
服务器: google-public-dns-b.google.com
Address: 2001:4860:4860::8844

非权威应答:
名称: www.google.com
Addresses: 101::1234
2123::3e12


C:\Windows\System32>nslookup www.google.com 2001:4860:4860::8844
服务器: google-public-dns-b.google.com
Address: 2001:4860:4860::8844

非权威应答:
名称: www.google.com
Addresses: 10::2222
2123::3e12


C:\Windows\System32>nslookup www.google.com 2001:4860:4860::8844
服务器: google-public-dns-b.google.com
Address: 2001:4860:4860::8844

非权威应答:
名称: www.google.com
Addresses: 2001::212
2123::3e12

网络环境是校园网,用的 IPV6 网络
5733 次点击
所在节点    DNS
33 条回复
bazingaterry
2015-10-11 11:28:26 +08:00
不是。
Peanut666
2015-10-11 11:31:21 +08:00
@bazingaterry 请问这是怎么回事,我发现不止 google.comyoutube.com 的返回结果也是这样的情况
helloyang
2015-10-11 11:33:48 +08:00
ipv6 好像最近抽风,舍友昨天试了试,百度都有时上不去,谷歌也挂了, dns 服务器用的是 2001:778::37 。我之前一直用谷歌 dns ,可能我的 win10 抽风,最近 ping 都 ping 不通,但挂 tor 这些不直接走 dns 的是可以正常使用的。
helloyang
2015-10-11 11:34:23 +08:00
谷歌好多 ip 的
wql
2015-10-11 11:35:49 +08:00
这是 dns 污染!因为, Google 的 ipv6 的倒数第二组或第三组绝对不会是 0000 ,而应该是 e100 。
哪里有这么短的 IPv6 地址啊,刚才 whois 查过了,返回不存在这个 IPv6 地址。
xiaozhizhu1997
2015-10-11 11:38:37 +08:00
是污染。
去维基看“域名服务器缓存污染”
linhua
2015-10-11 11:44:25 +08:00
DNS 污染方式一般是:伪造的 UDP 应答包先于真实的 UDP 应答包到达客户端。而客户端只处理最先达到的应答包。

以 TCP 方式查询:
nslookup -vc www.google.com 2001:4860:4860::8844
Peanut666
2015-10-11 11:44:28 +08:00
我的情况和你一样!!我试了很多 DNS 都不行,应该是墙的问题
Peanut666
2015-10-11 11:45:16 +08:00
@linhua TCP 方式查询是正确的。。。。哭死
Peanut666
2015-10-11 11:45:30 +08:00
@xiaozhizhu1997 好的,谢谢
Peanut666
2015-10-11 11:47:08 +08:00
@wql 目测是墙的问题
helloyang
2015-10-11 11:57:37 +08:00
涨姿势 谢谢各位
LGA1150
2015-10-11 12:00:20 +08:00
这时候你用默认的 DNS 反而能上去……
Peanut666
2015-10-11 12:01:31 +08:00
@LGA1150 默认的 DNS 是学校的,解析结果不是 ipv6 ,所以没用
helloyang
2015-10-11 12:12:59 +08:00
插个楼, tracert 的时候,经常有好几个显示”请求超时“,然后突然就到目的地了,这是为什么?如何检验,求更多 dns 相关姿势。谢谢
zro
2015-10-11 12:17:58 +08:00
@helloyang 显示“请求超时”是因为对方封 PING 。。
helloyang
2015-10-11 12:31:38 +08:00
@zro “ 需要注意的是,并不是所有网关都会如实返回 ICMP 超时报文。出于安全性考虑,大多数防火墙以及启用了防火墙功能的路由器缺省配置为不返回各种 ICMP 报文,其余路由器或交换机也可被管理员主动修改配置变为不返回 ICMP 报文。因此 Traceroute 程序不一定能拿全所有的沿途网关地址。所以,当某个 TTL 值的数据包得不到响应时,并不能停止这一追踪过程,程序仍然会把 TTL 递增而发出下一个数据包。一直达到默认或用参数指定的追踪限制( maximum_hops )才结束追踪。”


来自 https://zh.wikipedia.org/wiki/Traceroute 但还是谢谢了


只是有时很奇怪,恰好就卡在国内外交接处时超时,然后突然就跳到目的地了
LGA1150
2015-10-11 12:46:50 +08:00
@Peanut666

C:\Windows\system32>nslookup m.youtube.com 192.168.199.1
服务器: Hiwifi.lan
Address: 192.168.199.1

非权威应答:
名称: m.youtube.com
Addresses: 2404:6800:4005:809::200e
159.106.121.75

可以返回 Google 的正常 AAAA 记录, A 记录是被污染的
wy315700
2015-10-11 12:51:53 +08:00
@helloyang 国际出口负担比较大,这种加重负担的请求一般都过滤了
lincanbin
2015-10-11 12:57:04 +08:00
是污染,我这也出现了。
换了十几个 DNS 服务器,没一个能返回正确的 AAAA 记录的。
毕竟 DNS 服务不加密,要污染简直不要太容易。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/227086

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX