广东电信 ping 谷歌域名,自动解析到 baidu 的 ip

2017-11-18 11:19:22 +08:00
 chinaqq

上网设备是 OpenWrt+dns-forward+chinadns。 从前天开始 chrome 上 google.com 主页上不去了,https 提示不是私密连接,google.com.hk 没问题 ping 一下发现到了 14.215.177.38 ,一查询,是百度的 ip。 换个浏览器打开"https://www.google.com" 提示证书错误,继续一下, 卧槽

到了百度的 error 界面 "https://www.baidu.com/error.html"

5290 次点击
所在节点    Google
27 条回复
vefawn1
2017-11-18 11:24:29 +08:00
你本地 DNS 被污染了
chinaqq
2017-11-18 11:26:59 +08:00
@vefawn1 设备都重置过了,路由器软件都刚升级了,很醉呀
wwhc
2017-11-18 11:34:44 +08:00
小时候看过一本连环画,讲到主人公在某个国家的食品店买食物被拒,因为使用了真币,后来在外面捡到假币才能买到
hzqim
2017-11-18 11:41:32 +08:00
ChinaDNS 本来就不好用哦
试试 DNS2socks.
liyvhg
2017-11-18 11:44:16 +08:00
China DNS 的上一级,境内随意,境外域名用 pdnsd,走 TCP+非标准端口,开启双向过滤
chinaqq
2017-11-18 11:55:22 +08:00
@hzqim 本来一直挺正常的,现在把百度 IP 加到黑名单,谷歌除了搜索,其他的都不能用了
Shura
2017-11-18 11:57:58 +08:00
@chinaqq 你的 dns 被污染了,你重置设备有啥用?按 5l 办法来吧
digimoon
2017-11-18 12:06:54 +08:00
dns-forward 不就是转成 tcp 的吗?不需要 pdnsd 吧
trepwq
2017-11-18 12:11:00 +08:00
墙的 dns 污染升级了,被墙的域名原来都污染到不可用 ip,现在随机解析到可用 ip
jasontse
2017-11-18 12:13:21 +08:00
TCP DNS 现在没用了,我这边会 reset。
miaomiao888
2017-11-18 12:14:59 +08:00
http://www.centbrowser.cn/forum/data/attachment/forum/201711/17/112636g33nt3iu1itc281s.png
好像是污染策略变了,以前都是用特定几个无法访问的 IP 污染,现在换用可以访问的 IP 随机污染,chinadns 似乎就是基于旧的策略,早就不行了
https://github.com/chengr28/Pcap_DNSProxy/issues/288
chinaqq
2017-11-18 12:17:30 +08:00
@miaomiao888 现在临时就把 14.215.177.38 强制走代理,貌似恢复正常了
chinaqq
2017-11-18 12:23:29 +08:00
目前是这样的配置,强制把百度 ip 走代理了
https://i.loli.net/2017/11/18/5a0fb5a05db66.jpg
chinaqq
2017-11-18 12:25:26 +08:00
@jasontse 同广东?
t123yh
2017-11-18 12:27:03 +08:00
使用 overture-dns,可以用 g-f-wlist 来定义始终走第二 DNS 的域名
liyvhg
2017-11-18 13:34:29 +08:00
@digimoon 原理是一样的,但是 pdnsd 可以并发查询,DNS-forward 好像不行(用得不是太多,不太了解)?
缺点是:
“为什么不使用 pdnsd 的 TCP 查询?
因为 pdnsd 的缓存无法完全禁用,会导致 ChinaDNS 线路优化功能失效。而 DNS-Forwarder 是不带缓存的,可以避免此问题。”
yoohwzy
2017-11-18 14:17:20 +08:00
我提供一个自用的方案:安装 Pcap_DNSProxy 或者 https-dns-proxy 使用 socks5 代理,只负责上游 DNS 查询;然后试用 dnsmasq 配合 dnsmasq-china-list 将国内域名使用 114DNS / AliDNS / 运营商 DNS 等查询,其它域名一概转发至 Pcap_DNSProxy / https-dns-proxy 查询。
优点:完全不用担心 DNS 被污染;
缺点:dnsmasq-china-list 域名列表不全面、socks5 代理不一定能保持稳定。
zro
2017-11-18 15:55:42 +08:00
就算让你得到了正确的 DNS,还是连不上的。。。
chinni
2017-11-18 16:10:56 +08:00
目前我的 dns 解决方案是 google-https-dns 这个 github 上的项目…利用 edns 特性指定你自己 isp 骨干网的一个 ip 来使 cdn 始终对你 isp 所在网络友好…所需一个 socks5 代理…然后前端一个 dnsmasq 做缓存…上游设置成 google-https-dns 监听端口即可…目前一劳永逸…不用担心国内域名 cdn 问题…主要归功于 edns 特性
digimoon
2017-11-18 16:43:08 +08:00
@liyvhg 并发查询是指同时向多个 dns 查询吗? dns-forward 好像只能向一个发 tcp 查询

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/407430

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX