中科大 DNS 也被污染？！！！

我猜是该 dns 再去请求.com 根域名服务器时得到被污染的地址。

运营商的锅？

唉 我也用中科大的 dns 求解决

这么高调，不被污染不是很奇怪吗

暂时用远程 DNS 和 dnscrypt 解析 等中科大修复吧
https://github.com/miaomiaosoft/Acrylic-DNS-Proxy-GUI

不是一直都是这样的么。
挑选 DNS 的时候测过中科大多个 DNS ，好像就只有一两个是没被污染的，现在不知道了。
另，发现香港移动的 DNS 也是没被污染的。

早就是了吧，要用中科大非标准端口那个了。

@xvx 难道香港移动的 DNS 不过墙？ 通常一过墙就要污染
@loudis 一直用的是 5353 ，就是突然发现解析出问题才 NSLOOKUP 看的 可能是他向上游请求出了问题

中科大的博客不是说正在部署新的 DNS 体系嘛，可能有 bug 吧

λ nslookup cn.nytimes.com 202.141.162.123
服务器: lug.ustc.edu.cn
Address: 202.141.162.123

非权威应答:
名称: d1emgxxou2di91.cloudfront.net
Addresses: 52.222.234.208
52.222.234.156
52.222.234.123
52.222.234.139
52.222.234.161
52.222.234.236
52.222.234.61
52.222.234.87
Aliases: cn.nytimes.com

我这里正常啊

5353 已经不行了，后来又改了个端口，我这都用不了了

昨天晚上发现有污染了，看官方信息是 5 号起有人攻击 DNS
然后看到一个信息的抬头写着防污 DNS 的上游改用国内 DNS ，内文没办法看(好像从上个月起有关 DNS 的文章都只能从科大的内网查看)……

科大的 DNS 并不好用， Akamai CDN 会被解析到新加坡节点，电信满世界绕。

@lotuslotus
原文如此

> 此前，防污染 DNS 使用位于新加坡的国际隧道查询国外域名，导致 CDN 大多解析到新加坡地址。

> 目前我们将源 IP 更改为国内地址。 google, facebook, youtube 等网站的解析结果更靠近中国大陆（如：台湾、香港）。

> 代码已开源： https://github.com/ustclug/neatdns （无需在 FQ 环境运行）

> 如果您在使用过程中遇到任何问题，请与我们联系。

╰─$ nslookup cn.nytimes.com 202.141.162.123
Server: 202.141.162.123
Address: 202.141.162.123#53

Non-authoritative answer:
cn.nytimes.com canonical name = d1emgxxou2di91.cloudfront.net.
Name: d1emgxxou2di91.cloudfront.net
Address: 52.222.234.156
Name: d1emgxxou2di91.cloudfront.net
Address: 52.222.234.208
Name: d1emgxxou2di91.cloudfront.net
Address: 52.222.234.87
Name: d1emgxxou2di91.cloudfront.net
Address: 52.222.234.123
Name: d1emgxxou2di91.cloudfront.net
Address: 52.222.234.236
Name: d1emgxxou2di91.cloudfront.net
Address: 52.222.234.139
Name: d1emgxxou2di91.cloudfront.net
Address: 52.222.234.61
Name: d1emgxxou2di91.cloudfront.net
Address: 52.222.234.161

dnscrypt-wrapper + bind
老实说，不如自建

@Havee 自建要解决国内外分流，你是如何解决的