网络小白求问,为什么修改了 DNS 服务器地址,就可以访问一些墙外的网站了?

2021-11-08 10:12:51 +08:00
 wtf12138
DNS 不是域名解析吗?怎么还能翻墙呢,这是啥原理?
1537 次点击
所在节点    问与答
15 条回复
paopjian
2021-11-08 10:20:55 +08:00
DNS 污染
smileawei
2021-11-08 10:22:41 +08:00
墙掉一个网站,两种方式,
DNS 投毒,比如你访问的网站服务器 ip 是 1.1.1.1 。有坏东西不想让你访问,就会提前返回你假 ip 2.2.2.2 那你访问就失败了。 如果你换了一个可以绕过 DNS 投毒的 DNS 服务器,能够拿到 1.1.1.1 的 ip 你自然就可以正常访问了。

还有一种在上述方式的前提下,坏东西把 1.1.1.1 这个 ip 也给封了,这种,你改 DNS 也访问不了
leeyuzhe
2021-11-08 10:24:38 +08:00
最高搞 google 就是 dns 污染,所以那时候还有 hosts 翻墙,跟你这原理一样。但是后来都是直接 ban ip 了
AoEiuV020
2021-11-08 10:25:30 +08:00
墙的封禁策略是不一样的,有些是污染 DNS ,有些是域名阻断,有些是封 ip ,
对于污染 DNS 的不要用被污染的 DNS 自然就可以访问,
对于封 ip 的网站就可能存在部分 ip 还没有被封,那么在被封之前就可以使用这个 ip 访问,
MrCurly
2021-11-08 10:45:02 +08:00
现在还有这种方式么
zhlxsh
2021-11-08 11:01:43 +08:00
@smileawei “坏东西”—生动形象
eghao
2021-11-08 11:05:49 +08:00
@smileawei 详细说说“坏东西”
TroyChen
2021-11-08 11:15:42 +08:00
@smileawei 外卖到了,出来取一下( doge
wtf12138
2021-11-08 11:25:29 +08:00
@smileawei #2
@AoEiuV020 #4 明白了哈哈,感谢
totoro625
2021-11-08 11:25:36 +08:00
通常是两种办法阻止访问
1 、域名阻止,访问这个域名都会被阻止
2 、ip 阻止,连接这个 ip 都会被阻止

域名阻止的只要丢掉正确的 ip 查询结果就行,你换一个能查到正确 ip 的 DNS 即可
如果查到的 IP 被阻止了,还可以自己部署一个 SNI 代理,通过代理的 IP 作为跳板访问目标网站
通常 DNS 翻墙就是这个办法
vinsony
2021-11-08 11:33:07 +08:00
今年才出了个《关键信息基础设施安全保护条例》,DNS 服务器和污染 DNS 的东西应该都算关键设施吧,也不知道这左右互搏咋玩~
pkoukk
2021-11-08 11:42:16 +08:00
@vinsony
“未经授权对关键信息基础设施开展渗透性、攻击性扫描探测”
人家有授权,不算左右互搏
ZeroYe
2021-11-08 11:53:34 +08:00
因为一些 DNS 进行了劫持和污染,把一些网站重定向了一些不存在或者错误 IP 。你改了一个没有污染的 DNS 所以可以访问。
titanium98118
2021-11-08 12:06:03 +08:00
歪个楼,还有第 3 种:sni 阻断
villivateur
2021-11-08 12:13:02 +08:00
歪个楼,还有第四种方法,抢答 tcpreset

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/813772

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX