这种 DNS 服务器 IP 劫持污染的方式有没有可能?

2019-02-04 00:36:16 +08:00
 electric
首先众所周知大家知道的 DNS 污染问题在国内多见不怪,但是这种污染都是基于用户没有更改运营商默认 DNS 路由配置的前提下。

万一用户更改默认 DNS,弃用运营商的 DNS 服务器,这样理论上就无法达到污染的目的,但是实际上好像并非如此!

在墙内,有时候即使设置 DNS 服务器为谷歌公共 DNS 服务器,在解析的时候仍然得到的是错误的解析!

也就是说 DNS 服务器 IP 8-8-8-8 在路由上被劫持了,类似的技术例如,ping 美国的 IP 理论上都应该在 130+,而必应的 IP 204.79.197.200 却在 47 以内,也就是说,即使你把 DNS 服务器设置成了墙外的服务器,只要被检测到 DNS 53 端口服务,立即 Anycast 技术给你劫持到自家毒 DNS 服务器上、这种可能存在吗?

引用:

https://baike.baidu.com/item/Anycast/10831196?fr=aladdin

https://www.cloudxns.net/Support/detail/id/1641.html
1616 次点击
所在节点    问与答
2 条回复
delectate
2019-02-04 06:31:00 +08:00
dnscrypt
dnssec
electric
2019-02-22 03:55:21 +08:00
@delectate 已经用上其一了,但是又有一个问题:访问国内站点速度会下降~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/532922

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX