8.8.8.8 背后的 61 个节点

2016-02-29 16:34:01 +08:00
 onion83
CloudXNS 猴塞雷!

http://tools.cloudxns.net/index.php/Index/Query
18844 次点击
所在节点    宽带症候群
46 条回复
hging
2016-02-29 17:12:51 +08:00
为什么我这 118 个.
SplendentDraco
2016-02-29 17:16:51 +08:00
110 个
b821025551b
2016-02-29 17:17:25 +08:00
120 个
aveline
2016-02-29 17:18:41 +08:00
c
2016-02-29 17:30:56 +08:00
149 211.98.71.120 铁通_北京市 2016-02-29
150 211.98.71.121 铁通_北京市 2016-02-29
151 211.98.71.122 铁通_北京市 2016-02-29
152 211.98.71.123 铁通_北京市 2016-02-29
153 211.98.71.124 铁通_北京市 2016-02-29
154 211.98.71.125 铁通_北京市 2016-02-29
155 211.98.71.126 铁通_北京市 2016-02-29
156 211.98.71.127 铁通_北京市 2016-02-29
daocao
2016-02-29 17:58:37 +08:00
103
DesignerSkyline
2016-02-29 18:00:26 +08:00
103 个
话说最后几个是铁通的,这是 anycast 吗?
blueset
2016-02-29 18:13:56 +08:00
247 个,其中 8 个铁通的。

http://pastebin.com/9ZSTksMX
onion83
2016-02-29 18:22:11 +08:00
抛砖引玉,其实大家还是试试

114.114.114.114
180.76.76.76 (百度)
119.29.29.29 (腾讯)
223.5.5.5 (阿里)

他们的节点分布状况.
onion83
2016-02-29 18:37:26 +08:00
另外 现在发现天津联通有部分线路确实被 anycast 优化过,[测试结果]( http://www.17ce.com/site/ping/201602_883b9f964f2d92a9e455410d835ae0cc.html)

···
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 60.28.115.1 (60.28.115.1) 5.061 ms 5.829 ms 5.130 ms
2 no-data (125.39.79.93) 3.803 ms * *
3 dns105.online.tj.cn (117.8.160.105) 0.968 ms dns61.online.tj.cn (117.8.226.61) 4.131 ms dns85.online.tj.cn (117.8.160.85) 0.879 ms
4 61.181.148.138 (61.181.148.138) 1.141 ms dns85.online.tj.cn (117.8.156.85) 6.036 ms 1.142 ms
5 * * *
6 google-public-dns-a.google.com (8.8.8.8) 3.221 ms * *
···

所有版内有 v 友叫 ping 值逆天,这是正常事情。

问题来,这些国内的节点有没有没和谐过?
redsonic
2016-02-29 19:36:57 +08:00
@onion83 由于它是根据递归查询的 ip 地址来确定“真实地址”,所以如果 8888 被劫持了,结果中也包含劫持 DNS 服务器的真实地址。铁桶那些是什么来路你应该知道了。真正的 peer 4 楼已经贴了。
est
2016-02-29 19:39:06 +08:00
42 个
bclerdx
2016-02-29 21:33:45 +08:00
@aveline 看不懂是啥意思
bclerdx
2016-02-29 21:34:22 +08:00
@onion83 什么叫被 anycast 优化过?
ssh
2016-02-29 22:08:56 +08:00
啊,能用“普通话”说明一下是什么意思,以及用途吗?
zjj2008se
2016-03-01 00:37:36 +08:00
@bclerdx 就是相当于被重定向了,只是你无法感知而已
dzxx36gyy
2016-03-01 01:38:25 +08:00
@bclerdx 优化是戏称,说白了就是劫持,移动在这方面做的比较多,很多 dns 都会被移动劫持,表现为延迟异常低,查询都是被重定向到移动自己的服务器上的,所以返回的结果很有可能是被污染的。
decken
2016-03-01 01:54:18 +08:00
114.114.114.114 没有电信的?
shiji
2016-03-01 02:28:19 +08:00
@onion83 话说这个结果跟测试者所在的地区有关系么?
onion83
2016-03-01 12:12:54 +08:00
楼主非网络专业,纯粹个人见解。
-------------------------------------------

@bclerdx anycast 或者所谓的 BGP 简单来说就同一个 IP 对外提供服务,后面挂 n 个服务器。

如果简单做过运维的同学应该都知道有个叫虚拟 IP(VIP) 的概念,只不过 LVS 做的 VIP 一般只能用在同一局域网中,两台主机做主备,一台挂了另外一个,在交换机广播相同 mac ,进行接管 ( arp 欺骗同理?).

而做 anycast 一般都需要自己申请 AS ,在骨干网路由器之间路进行宣告,通过自动计算最短路径,进行就近访问。因为这种技术是无状态的,所以非常适合做类似 DNS 这种查完就走的业务。


@redsonic

我理解的“劫持”分几种:

1 、旁路:类似 GFW 这种,也是无状态的。在骨干路由分光,进行包检测。发现异常后利用网络就近优势,抢先发 RST 包(双向),让 client/server 端认为对方中断达到拦截目的。

2 、路由:这目前是我疑惑的,类似 8.8.8.8 极低延时这种,通过 CloudXNS 查出来有铁通的 IP ,众所周知,路由器上对应的真实 IP 是通过 anycast 进行宣告的,难道路由器管理员手动干预了宣告的结果,进行“加料"? 这样互联网太恐怖了,同样一个 IP 地址,杀人于无形,查都没法查。

有意思的是,通过 CloudXNS 的查出来的 114.114.114.114 背后的节点,同样包含 211.98.71.120-127 8 台服务器,难道 114 同样被”劫持"?

3 、应用层: 这个大家都很熟悉了,先用 DNS 污染,然后给加料页面。或者设备串联路由器,直接修改数据包。

-------------------------------------------

我想再请教两个问题:

1 、请教 @CloudXNS 讲解下 "本地 DNS 探测分析"是怎么实现的
2 、请教网络专业的 v 友, anycast 的 IP 能不能人为在路由器上干扰。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/259939

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX