广州电信宽带 DNS 污染: cloudflare.com 及子域名都解析成 127.0.0.1

2023-08-06 23:58:41 +08:00
 cnbatch

前有深圳电信 DNS 污染 /t/962196 ,现在广州电信也有同样的情况了

无论是广州东区还是西区,得到的解析结果都是污染的

nslookup cloudflare.com 202.96.128.166
Server:  cache-b.guangzhou.gd.cn
Address:  202.96.128.166

Name:    cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup cloudflare.com 202.96.134.133
Server:  ns.szptt.net.cn
Address:  202.96.134.133

Name:    cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup api.cloudflare.com 202.96.128.166
Server:  cache-b.guangzhou.gd.cn
Address:  202.96.128.166

Name:    api.cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup api.cloudflare.com 202.96.134.133
Server:  ns.szptt.net.cn
Address:  202.96.134.133

Name:    api.cloudflare.com
Addresses:  ::1
          127.0.0.1

用广东电信 IPv6 的 DNS:

nslookup cloudflare.com 240e:1f:1::1
Server:  UnKnown
Address:  240e:1f:1::1

Name:    cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup api.cloudflare.com 240e:1f:1::1
Server:  UnKnown
Address:  240e:1f:1::1

Name:    api.cloudflare.com
Addresses:  ::1
          127.0.0.1

全部都污染了。

但如果用外省电信的 DNS ,就一切正常,例如用贵州电信的:

nslookup cloudflare.com 202.98.192.67
Server:  gz.ctcdma.com
Address:  202.98.192.67

Non-authoritative answer:
Name:    cloudflare.com
Addresses:  2606:4700::6810:85e5
          2606:4700::6810:84e5
          104.16.132.229
          104.16.133.229

nslookup api.cloudflare.com 202.98.192.67
Server:  gz.ctcdma.com
Address:  202.98.192.67

Non-authoritative answer:
Name:    api.cloudflare.com
Addresses:  2606:4700:300a::6813:c0af
          2606:4700:300a::6813:c01d
          2606:4700:300a::6813:c0b0
          2606:4700:300a::6813:c11d
          2606:4700:300a::6813:c0ae
          2606:4700:300a::6813:c0b1
          104.19.192.176
          104.19.192.175
          104.19.192.174
          104.19.192.29
          104.19.193.29
          104.19.192.177

换成江西电信的 DNS ,正常:

nslookup cloudflare.com 202.101.224.68
Server:  ns.jxncptt.net.cn
Address:  202.101.224.68

Non-authoritative answer:
Name:    cloudflare.com
Addresses:  2606:4700::6810:85e5
          2606:4700::6810:84e5
          104.16.133.229
          104.16.132.229

nslookup api.cloudflare.com 202.101.224.68
Server:  ns.jxncptt.net.cn
Address:  202.101.224.68

Non-authoritative answer:
Name:    api.cloudflare.com
Addresses:  2606:4700:300a::6813:c0af
          2606:4700:300a::6813:c0b0
          2606:4700:300a::6813:c11d
          2606:4700:300a::6813:c0ae
          2606:4700:300a::6813:c0b1
          2606:4700:300a::6813:c01d
          104.19.192.175
          104.19.192.177
          104.19.192.29
          104.19.192.176
          104.19.193.29
          104.19.192.174

换成安徽电信的 DNS ,正常:

nslookup cloudflare.com 202.102.199.68
Server:  cache2.ahwhtel.net.cn
Address:  202.102.199.68

Non-authoritative answer:
Name:    cloudflare.com
Addresses:  2606:4700::6810:85e5
          2606:4700::6810:84e5
          104.16.132.229
          104.16.133.229

nslookup api.cloudflare.com 202.102.199.68
Server:  cache2.ahwhtel.net.cn
Address:  202.102.199.68

Non-authoritative answer:
Name:    api.cloudflare.com
Addresses:  2606:4700:300a::6813:c01d
          2606:4700:300a::6813:c0b0
          2606:4700:300a::6813:c0af
          2606:4700:300a::6813:c0ae
          2606:4700:300a::6813:c11d
          2606:4700:300a::6813:c0b1
          104.19.192.175
          104.19.193.29
          104.19.192.177
          104.19.192.29
          104.19.192.174
          104.19.192.176
8528 次点击
所在节点    宽带症候群
59 条回复
Drumming
2023-08-08 17:43:49 +08:00
路由器上把 DNS 改成腾讯的 119.29.29.29 就好了,阿里的都不行。
a413128
2023-08-09 01:56:56 +08:00
广东联通 5g 直接返回 0.0.0.0
tmzg0000
2023-08-09 14:36:36 +08:00
@Drumming 不行,我改了还是返回 127.0.0.1
cnbatch
2023-08-09 15:27:02 +08:00
@a413128 联通 5g 十分“神奇”,cloudflare 主域名返回全零,api 子域名却正常返回。可能过不了多久 api 子域名都会被污染。
tmzg0000
2023-08-10 11:08:14 +08:00
@mortal 请问这个 AdguardHome 怎么设置 抛弃返回 127.0.0.1 的地址?
xwybss
2023-08-10 11:27:41 +08:00
@strp 自从这个方案出来以后,cf 的连接质量是一天不如一天了...

我最近发现深圳移动连 cloudflare 的 ipv4 ,443 端口都不通了。
mortal
2023-08-10 12:01:46 +08:00
@tmzg0000 #45 我不是通过这种方式设置的,我只是 ADG 加了 *.cloudflare.com 使用干净的上游 DNS 。
tmzg0000
2023-08-10 15:16:40 +08:00
@mortal 第一次用这个软件。是在 DNS 设置的上游 DNS 服务器 设置吗?
我设置如下:
202.96.128.166
202.96.134.133
202.86.128.86
8.8.8.8
114.114.114.114
[/cloudflare.com/]8.8.8.8
发现没有效果,能分享下你的具体设置吗?
mortal
2023-08-10 18:30:41 +08:00
@tmzg0000 #48

是的啊,我也是在这里设置的。你直接 nslookup cloudflare.com 8.8.8.8 能收到解析吗?
tmzg0000
2023-08-10 19:27:20 +08:00
@mortal nslookup cloudflare.com 8.8.8.8
服务器: dns.google
Address: 8.8.8.8

名称: cloudflare.com
Addresses: ::1
127.0.0.1
原来 8.8.8.8 也 不行 开来是没干净的 DNS 了
dream0689
2023-08-10 20:38:33 +08:00
@tmzg0000 四个 8 可能被劫持了。
veSir
2023-08-10 23:59:11 +08:00
@guilinxiaobing #27
doh.pub, dns.alidns.com 这也会触发 sni 吗?
这么恐怖.
szzys
2023-08-13 03:55:56 +08:00
我觉得下一步可能要把 CF 的地址全部干掉。
pipishrimp
2023-08-13 19:28:10 +08:00
广州电信宽带无论 DNS 设置成什么,Cloudlfare 都会被指向 127.0.0.1, 中国移动手机流量也是 127.0.0.1 ,但是移动改成公共 DNS 不会被污染。担心以后流量也会被抢答,白名单不会真的要来了吧,细思极恐
JoeoooLAI
2023-08-13 22:35:58 +08:00
这个问题大约一年前就出现了,我群晖 synology.me 的 DDNS 一直被解析 127.0.0.1 ,一开始发现在广州不行,拜托朋友帮我试试上海和深圳是正常的,年尾开始上海和深圳也 127 了,其他地区不清楚,不知道是不是电信都这样。最后还是买了个域名挂 dnspods 。
iamwho
2023-08-15 08:26:33 +08:00
DNS forwarding:

/cloudflare.com/1.0.0.1
a578800641
2023-08-18 16:57:47 +08:00
2023 年 8 月 18 日
a578800641
2023-08-18 16:57:56 +08:00
2023 年 8 月 18 日
C:\Users\Administrator>nslookup cloudflare.com 202.96.128.166
服务器: cache-b.guangzhou.gd.cn
Address: 202.96.128.166

非权威应答:
名称: cloudflare.com
Addresses: 2606:4700::6810:85e5
104.16.132.229
104.16.133.229
warriorl
2023-12-08 22:32:56 +08:00
@JoeoooLAI #55 上周心血来潮把 ipv6 的 DNS 启用了, 昨天在家直接浏览器打开收藏夹的群晖 ddns 的 user.myds.me 域名无法访问, 鉴于之前听说群晖停止 quick connect 服务还以为是 myds.me 的域名也停止服务了, 一通操作把 ddns 的域名换成了 dnspod 上注册的
然后再 nslookup 域名发现是被广东电信的 ipv6 dns 240e:1f:1::1 解析到了 127.0.0.1...换成阿里 ipv6 dns 就正常了.
简直丧心病狂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/962883

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX