境外手机卡大陆漫游 dns 污染问题

2019-03-08 19:31:26 +08:00
 trepwq

cmhk 使用了几个月发现有些省 dns 解析 google 会被污染,只有谷歌,fb、tw 都没有发现污染,多次查询发现还是能收到正确的解析,相同情况也被用 cuniqhk 的网友发现,感觉这些省在靠近终端附近部署了 dns 抢答设备,或者还有其他原因?我的 google fi 没来得及测试就被我取消服务了,但是估计和香港卡一样。

9122 次点击
所在节点    宽带症候群
55 条回复
hlz0812
2019-03-15 16:58:10 +08:00
@skylancer 我还有一个想法就是大陆的 dns 污染因为某种原因没控制好,扩散到香港了?导致香港 dns 间歇性抽风?不然技术上真的很难解释是如何做到把非公网的流量污染的,而且查看返回结果的 dns ip 是正常的香港 ip。还是说去 dns 的路由是单独走的其他线路?建议开热点测试到 dns ip 的路由看一下。说这个是因为我在用电信某加速器的时候,设置仅海外加速的情况下,连接香港 ip 很多不会走加速器的路由,得开全局才走,怀疑策略路由将 hk 的 ip 标记为内地了。而加速器走专线出国,如果不单独将 dns 库的 ip 走本地路由,用户就可以用加速器当梯
hlz0812
2019-03-15 17:01:56 +08:00
@skylancer 总的来说,我更倾向于这种情况是到 dns 的路由被单独抽出来走了本地的,并且可能是间歇性干扰,而不是整个漫游回源隧道接入墙了,肯定是有哪个点使用到了拜访地的资源导致的
hlz0812
2019-03-15 17:07:29 +08:00
@skylancer 你看一下有没有出现两个 APN,比如大陆的移动 cmnet 和 cmwap 两个可以同时在线,要是出现分配了多个 ip,策略路由的嫌疑就很大
julyclyde
2019-03-15 18:29:23 +08:00
@skylancer 现在你只是有旁证了而已,但是你既不自己努力分析也不帮人提供线索,依然是值得批判的啊
skylancer
2019-03-15 18:53:00 +08:00
@julyclyde 我都笑了,自己香港论坛搜一搜都大把人在说 roaming 联通有问题,不知道是懒呢还是贱呢要人给证据不自己试一下只会当 keyboard man
skylancer
2019-03-15 18:55:53 +08:00
@hlz0812 没有,也不需要,我用的运营商 mms 和日常 cellular 是同一个 APN,需要公网 IP 要手动更换 apn,所以不存在多链路并存的问题

最无奈的是,运营商回复我有派人上大陆来测试没有发现问题
skylancer
2019-03-15 19:07:25 +08:00
@julyclyde 哦对了,那个帖子下面就还有几个人说自己有遇到污染怕是你选择性无视
hlz0812
2019-03-15 19:53:46 +08:00
@skylancer 哪家运营商还可以提供公网 ip ?
mandymak
2019-03-16 11:12:06 +08:00
@hlz0812 屎马通。
txydhr
2019-03-19 01:19:38 +08:00
@hlz0812 不一定通过运营商查的,但是有些人在 youtube twitter 上发表言论时没注意保护隐私,比如注意定位,国内国外网站用的相同的 id,全局翻的时候同 ip 同时登陆了境内的微信等等。。。这些东西正常人都无所谓的,因为大多数人又不会干奇奇怪怪的事情。但是那些被查水表的人大多数都是这么被顺藤摸瓜的
txydhr
2019-03-19 01:26:48 +08:00
@hlz0812 估计是联通没有按照标准来配置漫游? http://tools.cloudxns.net/Index/Diag 看看用的哪台 dns 服务器。。。话说没经过对方机房的流量,到时候别人运营商是不会承认的,计费结算时会出现争议的。。如果 dns 流量不经过母运营商,岂不是可以直接 vpn over dns 免费用流量?
hlz0812
2019-03-19 11:01:51 +08:00
@txydhr 这个查 dns 不准,和抓包抓到的结果不一样
wwbfred
2019-03-26 07:32:11 +08:00
我是用 cmhk 的卡,也发现了这种情况.除了 www.google.com,instagram 有时也会被污染.
但奇怪的是 google.com.hk 之类的子域名不会被污染,用它放 wifi 热点也不会被污染.
因为手机没越狱没法详细调试,不知是因为什么造成这种情况...
wwbfred
2019-03-26 19:41:25 +08:00
下午又测试了下,在 pc 上也发现了 dns 污染的行为,观察到的现象如下.
1. 与普通的 dns 污染不同,请求境外 dns 服务器时不会返回真实 ip.
2. 被污染域名大部分都不会在 100%的时间内都被污染.
3. 还可以观察到,gstatic.com 有几率返回 203.208 的国内 google ip 段.
4. 对于不存在的 dns 地址,被污染域名同样会返回 ip 地址.
根据 1,4 可以考虑到,污染的方式是伪装成目标服务器,这与许多小运营商处理 dns 的方式相同.2 说明,抢答是概率型的.根据 3 可以考虑到,漫游墙的抢答黑名单与我们的可能不同.
换句话说,相对于小型运营商的完全伪装,漫游墙的伪装是概率型的,域名也并非所有域名.这种操作更有隐蔽性,让人觉得是服务器故障或者网络环境不佳而非人为干扰.
ihipop
2019-05-29 20:01:04 +08:00
@rsy 下载 QuickShortcutMaker 设置里面找
com.android.settings.Settings$NetworkDashboardActivity
点击启动,最后一项就是被阉割了界面的 dns over tls。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/542622

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX