广州电信宽带 DNS 污染: cloudflare.com 及子域名都解析成 127.0.0.1

2023-08-06 23:58:41 +08:00
 cnbatch

前有深圳电信 DNS 污染 /t/962196 ,现在广州电信也有同样的情况了

无论是广州东区还是西区,得到的解析结果都是污染的

nslookup cloudflare.com 202.96.128.166
Server:  cache-b.guangzhou.gd.cn
Address:  202.96.128.166

Name:    cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup cloudflare.com 202.96.134.133
Server:  ns.szptt.net.cn
Address:  202.96.134.133

Name:    cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup api.cloudflare.com 202.96.128.166
Server:  cache-b.guangzhou.gd.cn
Address:  202.96.128.166

Name:    api.cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup api.cloudflare.com 202.96.134.133
Server:  ns.szptt.net.cn
Address:  202.96.134.133

Name:    api.cloudflare.com
Addresses:  ::1
          127.0.0.1

用广东电信 IPv6 的 DNS:

nslookup cloudflare.com 240e:1f:1::1
Server:  UnKnown
Address:  240e:1f:1::1

Name:    cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup api.cloudflare.com 240e:1f:1::1
Server:  UnKnown
Address:  240e:1f:1::1

Name:    api.cloudflare.com
Addresses:  ::1
          127.0.0.1

全部都污染了。

但如果用外省电信的 DNS ,就一切正常,例如用贵州电信的:

nslookup cloudflare.com 202.98.192.67
Server:  gz.ctcdma.com
Address:  202.98.192.67

Non-authoritative answer:
Name:    cloudflare.com
Addresses:  2606:4700::6810:85e5
          2606:4700::6810:84e5
          104.16.132.229
          104.16.133.229

nslookup api.cloudflare.com 202.98.192.67
Server:  gz.ctcdma.com
Address:  202.98.192.67

Non-authoritative answer:
Name:    api.cloudflare.com
Addresses:  2606:4700:300a::6813:c0af
          2606:4700:300a::6813:c01d
          2606:4700:300a::6813:c0b0
          2606:4700:300a::6813:c11d
          2606:4700:300a::6813:c0ae
          2606:4700:300a::6813:c0b1
          104.19.192.176
          104.19.192.175
          104.19.192.174
          104.19.192.29
          104.19.193.29
          104.19.192.177

换成江西电信的 DNS ,正常:

nslookup cloudflare.com 202.101.224.68
Server:  ns.jxncptt.net.cn
Address:  202.101.224.68

Non-authoritative answer:
Name:    cloudflare.com
Addresses:  2606:4700::6810:85e5
          2606:4700::6810:84e5
          104.16.133.229
          104.16.132.229

nslookup api.cloudflare.com 202.101.224.68
Server:  ns.jxncptt.net.cn
Address:  202.101.224.68

Non-authoritative answer:
Name:    api.cloudflare.com
Addresses:  2606:4700:300a::6813:c0af
          2606:4700:300a::6813:c0b0
          2606:4700:300a::6813:c11d
          2606:4700:300a::6813:c0ae
          2606:4700:300a::6813:c0b1
          2606:4700:300a::6813:c01d
          104.19.192.175
          104.19.192.177
          104.19.192.29
          104.19.192.176
          104.19.193.29
          104.19.192.174

换成安徽电信的 DNS ,正常:

nslookup cloudflare.com 202.102.199.68
Server:  cache2.ahwhtel.net.cn
Address:  202.102.199.68

Non-authoritative answer:
Name:    cloudflare.com
Addresses:  2606:4700::6810:85e5
          2606:4700::6810:84e5
          104.16.132.229
          104.16.133.229

nslookup api.cloudflare.com 202.102.199.68
Server:  cache2.ahwhtel.net.cn
Address:  202.102.199.68

Non-authoritative answer:
Name:    api.cloudflare.com
Addresses:  2606:4700:300a::6813:c01d
          2606:4700:300a::6813:c0b0
          2606:4700:300a::6813:c0af
          2606:4700:300a::6813:c0ae
          2606:4700:300a::6813:c11d
          2606:4700:300a::6813:c0b1
          104.19.192.175
          104.19.193.29
          104.19.192.177
          104.19.192.29
          104.19.192.174
          104.19.192.176
8518 次点击
所在节点    宽带症候群
59 条回复
strp
2023-08-07 15:15:06 +08:00
3202 真别用运营商的 DNS 了,网上这么多纯净 DNS ,你再不放心去用清华的也行。But enough with the lecturing ,我也试了一下,我这边在天河区的电信没污染到 127.0.0.1 ,但是空解析了。
JensenQian
2023-08-07 15:21:16 +08:00
我这以前移动还把 cf 的官网内网穿透转发到 hk
那个 ip 拿来富强,速度快的一批
不过现在都没了,直接去美西
strp
2023-08-07 15:32:35 +08:00
@JensenQian 现在可以白嫖别人国内专线中转的 CF 甚至可以用 Workers 搞 VLESS 实现真·0 元低时延的千兆梯子 且用且珍惜。。
JensenQian
2023-08-07 15:51:49 +08:00
@strp #23 我知道,但是懒得搞了,我移动宽带,cmi 小鸡,直连也很快的
a95788
2023-08-07 15:54:07 +08:00
@strp 大佬,方便私聊沟通这方面的内容吗
a95788
2023-08-07 16:01:27 +08:00
广州电信 +1
即使 nslookup www.cloudflare.com 8.8.8.8 也一样返回 127.0.0.1
drvDPqg5nO7kZWhv
2023-08-07 16:27:39 +08:00
使用 doh ,同时 doh 要使用 ip 访问,否则又触发 sni....
yijiangchengming
2023-08-07 22:17:46 +08:00
@a95788 DNS 劫持这么严重。你可以试试内网自建 DNS ,mosdns 。
bclerdx
2023-08-07 22:44:39 +08:00
@xpn282 正确做法!!!
2000wcw
2023-08-08 00:20:57 +08:00
我都是用 8.8.4.4 的,一定要用国内 DNS 只会选阿里 DNS 。
Unclev21x
2023-08-08 09:19:06 +08:00
nslookup cloudflare.com 202.96.134.133
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 202.96.134.133

名称: cloudflare.com
Addresses: 2606:4700::6810:85e5
2606:4700::6810:84e5
104.16.133.229
104.16.132.229
Unclev21x
2023-08-08 09:19:45 +08:00
nslookup cloudflare.com 202.96.128.86
服务器: cache-a.guangzhou.gd.cn
Address: 202.96.128.86

名称: cloudflare.com
Addresses: 2606:4700::6810:85e5
2606:4700::6810:84e5
104.16.133.229
104.16.132.229


C:\Users\Jasper>
MoonWalker
2023-08-08 10:43:38 +08:00
> github.githubassets.com
服务器: cache-b.shenzhen.gd.cn
Address: 202.96.134.33

名称: github.githubassets.com
Addresses: ::1
127.0.0.1

> cloudflare.com
服务器: cache-b.shenzhen.gd.cn
Address: 202.96.134.33

名称: cloudflare.com
Addresses: ::1
127.0.0.1
a95788
2023-08-08 10:58:28 +08:00
@yijiangchengming 用的爱快,直接在路由器上强制 www.cloudflare.com 解析某个 ip 地址了,不管设置什么 dns 都解析到某个 ip 去。
当然也配置了 doh ,mosdns 有点复杂,非技术人员
cnbatch
2023-08-08 11:36:16 +08:00
@2000wcw 那就要走代理了,要不然会有劫持

而且国内地址用国外 DNS ,会导致某些网站负优化吧,我记得京东会被负优化连到国际站
2000wcw
2023-08-08 11:51:43 +08:00
@cnbatch 做 DNS 分流,我是用 ChinaDNS-NG 的,定期更新 IP 库,配合谷歌和阿里各自解析。
PLDj0j9FY2y8Wm9i
2023-08-08 14:59:38 +08:00
我用 CF 加速的个人博客网站在河南无论移动还是联通都直接重置连接,访问不了
不知道是不是这个的原因?但是 ping 还是能 ping 通 CF 的 IP
cnbatch
2023-08-08 15:57:04 +08:00
@username1919810 可能不止这个原因,似乎还有 SNI 阻断: /t/962714
mortal
2023-08-08 16:51:07 +08:00
广州电信 +1
自己搭建 AdguardHome 了,真是遭不住
esxlin
2023-08-08 17:21:06 +08:00
WARP 的影响?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/962883

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX