8.8.8.8 背后的 61 个节点

hging

2016-02-29 17:12:51 +08:00

为什么我这 118 个.

SplendentDraco

2016-02-29 17:16:51 +08:00

110 个

b821025551b

2016-02-29 17:17:25 +08:00

120 个

aveline

2016-02-29 17:18:41 +08:00

https://developers.google.com/speed/public-dns/faq#locations

c

2016-02-29 17:30:56 +08:00

149 211.98.71.120 铁通_北京市 2016-02-29
150 211.98.71.121 铁通_北京市 2016-02-29
151 211.98.71.122 铁通_北京市 2016-02-29
152 211.98.71.123 铁通_北京市 2016-02-29
153 211.98.71.124 铁通_北京市 2016-02-29
154 211.98.71.125 铁通_北京市 2016-02-29
155 211.98.71.126 铁通_北京市 2016-02-29
156 211.98.71.127 铁通_北京市 2016-02-29

daocao

2016-02-29 17:58:37 +08:00

103

DesignerSkyline

2016-02-29 18:00:26 +08:00

103 个
话说最后几个是铁通的，这是 anycast 吗？

blueset

2016-02-29 18:13:56 +08:00

247 个，其中 8 个铁通的。

http://pastebin.com/9ZSTksMX

onion83

2016-02-29 18:22:11 +08:00

抛砖引玉，其实大家还是试试

114.114.114.114
180.76.76.76 (百度)
119.29.29.29 (腾讯）
223.5.5.5 (阿里)

他们的节点分布状况.

onion83

2016-02-29 18:37:26 +08:00

另外现在发现天津联通有部分线路确实被 anycast 优化过，[测试结果]( http://www.17ce.com/site/ping/201602_883b9f964f2d92a9e455410d835ae0cc.html)

···
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 60.28.115.1 (60.28.115.1) 5.061 ms 5.829 ms 5.130 ms
2 no-data (125.39.79.93) 3.803 ms * *
3 dns105.online.tj.cn (117.8.160.105) 0.968 ms dns61.online.tj.cn (117.8.226.61) 4.131 ms dns85.online.tj.cn (117.8.160.85) 0.879 ms
4 61.181.148.138 (61.181.148.138) 1.141 ms dns85.online.tj.cn (117.8.156.85) 6.036 ms 1.142 ms
5 * * *
6 google-public-dns-a.google.com (8.8.8.8) 3.221 ms * *
···

所有版内有 v 友叫 ping 值逆天，这是正常事情。

问题来，这些国内的节点有没有没和谐过？

redsonic

2016-02-29 19:36:57 +08:00

@onion83 由于它是根据递归查询的 ip 地址来确定“真实地址”，所以如果 8888 被劫持了，结果中也包含劫持 DNS 服务器的真实地址。铁桶那些是什么来路你应该知道了。真正的 peer 4 楼已经贴了。

est

2016-02-29 19:39:06 +08:00

42 个

bclerdx

2016-02-29 21:33:45 +08:00

@aveline 看不懂是啥意思

bclerdx

2016-02-29 21:34:22 +08:00

@onion83 什么叫被 anycast 优化过？

ssh

2016-02-29 22:08:56 +08:00

啊，能用“普通话”说明一下是什么意思，以及用途吗？

zjj2008se

2016-03-01 00:37:36 +08:00

@bclerdx 就是相当于被重定向了，只是你无法感知而已

dzxx36gyy

2016-03-01 01:38:25 +08:00

@bclerdx 优化是戏称，说白了就是劫持，移动在这方面做的比较多，很多 dns 都会被移动劫持，表现为延迟异常低，查询都是被重定向到移动自己的服务器上的，所以返回的结果很有可能是被污染的。

decken

2016-03-01 01:54:18 +08:00

114.114.114.114 没有电信的？

shiji

2016-03-01 02:28:19 +08:00

@onion83 话说这个结果跟测试者所在的地区有关系么？

onion83

2016-03-01 12:12:54 +08:00

楼主非网络专业，纯粹个人见解。
-------------------------------------------

@bclerdx anycast 或者所谓的 BGP 简单来说就同一个 IP 对外提供服务，后面挂 n 个服务器。

如果简单做过运维的同学应该都知道有个叫虚拟 IP(VIP) 的概念，只不过 LVS 做的 VIP 一般只能用在同一局域网中，两台主机做主备，一台挂了另外一个，在交换机广播相同 mac ，进行接管（ arp 欺骗同理?）.

而做 anycast 一般都需要自己申请 AS ，在骨干网路由器之间路进行宣告，通过自动计算最短路径，进行就近访问。因为这种技术是无状态的，所以非常适合做类似 DNS 这种查完就走的业务。

@redsonic

我理解的“劫持”分几种：

1 、旁路：类似 GFW 这种，也是无状态的。在骨干路由分光，进行包检测。发现异常后利用网络就近优势，抢先发 RST 包（双向），让 client/server 端认为对方中断达到拦截目的。

2 、路由：这目前是我疑惑的，类似 8.8.8.8 极低延时这种，通过 CloudXNS 查出来有铁通的 IP ，众所周知，路由器上对应的真实 IP 是通过 anycast 进行宣告的，难道路由器管理员手动干预了宣告的结果，进行“加料"？这样互联网太恐怖了，同样一个 IP 地址，杀人于无形，查都没法查。

有意思的是，通过 CloudXNS 的查出来的 114.114.114.114 背后的节点，同样包含 211.98.71.120-127 8 台服务器，难道 114 同样被”劫持"？

3 、应用层：这个大家都很熟悉了，先用 DNS 污染，然后给加料页面。或者设备串联路由器，直接修改数据包。

-------------------------------------------

我想再请教两个问题：

1 、请教 @CloudXNS 讲解下 "本地 DNS 探测分析"是怎么实现的
2 、请教网络专业的 v 友， anycast 的 IP 能不能人为在路由器上干扰。