dig @8.8.4.4 google.com
google.com. 60 IN A 8.7.198.46
dig @223.5.5.5 google.com
google.com. 272 IN A 172.217.160.110
我昨天把浏览器改成阿里云和腾讯云的 DNS 后发现 google 等网站都不能访问了(使用 DOH/DOT 协议),然后 dig 一看,这解析不对啊?
1
kyor0 2023-11-02 10:49:10 +08:00 1
一直都有污染啊,国内的 dns 全都有污染的
|
2
jesky 2023-11-02 11:14:10 +08:00
肯定啊,这种公开的大面积使用的公共 DNS 肯定污染
|
3
465456 2023-11-02 11:16:25 +08:00
用 8.8.8.8 的解析 google 中间有个 DNS 投毒,解析 qq 就返回正常,阿里,腾讯解析 google 中间就不会投毒,就不知道 ip 是不是正确的,IP 正确也访问不了 google 吧
|
4
465456 2023-11-02 11:18:07 +08:00
归属地:
中国台湾 运营商: 谷歌公司 IPV4: 172.217.160.110 阿里解析的 ip ,是台湾谷歌 |
5
465456 2023-11-02 11:19:51 +08:00
刚试了下,浏览器输入 https;//172.217.160.110 ,可以打开谷歌首页
|
6
dude4 2023-11-02 11:24:45 +08:00
所以撸主是怎么在这发帖的……自定义 host ?还是默认你用的工具都给你全局无感习惯了……
|
7
loukky 2023-11-02 11:29:24 +08:00 via Android
国内 IP 请求都会污染,因为要过墙。你要明白这一点,墙污染 DNS 是劫持的 53 端口的 UDP 报文,这就是为啥非 53 端口的 DNA 不会被劫持
|
8
sadfQED2 OP @465456 #4 拿 doh 试了下,就不对了
``` #!/bin/bash curl -H 'accept: application/dns-json' 'https://dns.google/resolve?name=www.google.com&type=A' echo "" curl -H 'accept: application/dns-json' 'https://doh.360.cn/resolve?name=www.google.com&type=A' echo "" curl -H 'accept: application/dns-json' 'https://120.53.53.53:443/dns-query?name=www.google.com&type=A' echo "" curl -H 'accept: application/dns-json' 'https://1.12.12.12:443/dns-query?name=www.google.com&type=A' echo "" curl -H 'accept: application/dns-json' 'https://223.5.5.5:443/resolve?name=www.google.com&type=A' echo "" curl -H 'accept: application/dns-json' 'https://dns.alidns.com/resolve?name=www.google.com&type=A' echo "" ``` ``` {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":133,"data":"142.250.188.228"}]} {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":6,"data":"93.179.102.140"}]} {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":182,"data":"108.160.167.158"}]} {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":182,"data":"108.160.167.158"}]} {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":{"name":"www.google.com.","type":1},"Answer":[{"name":"www.google.com.","TTL":28,"type":1,"data":"69.162.134.178"}]} {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":{"name":"www.google.com.","type":1},"Answer":[{"name":"www.google.com.","TTL":100,"type":1,"data":"31.13.96.195"}]} ``` |
9
sadfQED2 OP @dude4 我以前一直以为只有移动、联通、电信这些给普通用户的 DNS 会投毒。阿里云腾讯云这些服务器用的 DNS 不会投毒,这直接影响服务器了呀。我还以为阿里云、腾讯云这些为了服务稳定不会投毒
|
10
sadfQED2 OP @loukky 我以前以为是联通、电信这些服务商在传输过程中投毒的,阿里、腾讯这些服务商源头是干净的。所以我用了 DOH 、DOT 协议,结果发现原来源头就已经被投毒了
|
12
sadfQED2 OP @loukky #11 阿里、腾讯肯定也知道这个吧,他们回源用 DOT 或者 DOH ,然后我连腾讯、阿里的 DNS 也用 DOT 、DOH ,不就没污染了。单纯是他们不敢?
|
14
loukky 2023-11-02 12:25:11 +08:00 via Android
@sadfQED2 dot ,doh 本意是防止用户-DNS 供应商这段路上的污染,跟墙的污染是两码事
|
15
BaffinLee 2023-11-02 12:36:36 +08:00 1
之前写了个工具对比一下 https://dns.must.cool/
|
16
dream0689 2023-11-02 12:40:26 +08:00 via iPhone
|
17
semocaja 2023-11-02 15:31:14 +08:00
用 DoH 的真的污染很严重,应该是上游本来就被污染了
|
21
lslqtz 2023-11-02 18:00:17 +08:00
国内的 DNS 基本上游或自身或同时都有污染.
|
22
vangjing 2023-11-02 18:10:45 +08:00
一直在用清华的,目前没有异常
https://101.6.6.6:8443/dns-query |
23
lurui45 2023-11-02 18:20:18 +08:00 via Android
请教一下大家,常用的梯子软件是怎么处理 DNS 污染问题的,比如 clash
|
24
sadfQED2 OP @lurui45 一般是自己在本地开一个 53 端口,把 dns 查询导入自己的 dns 服务,导入自己服务以后用远端服务器查询解析结果
|
25
Jerry23333 2023-11-02 20:11:40 +08:00
有污染,会返回一个随机的假 ip
|
26
dxppp 2023-11-02 20:51:48 +08:00
外宾了
|
28
chengzc 2023-11-03 09:48:02 +08:00
问下,像这种云,买的境外服务器,搭建 v2ray 这种可以吗
|
30
vangjing 364 天前
@linxooppo #29 我这里也不行了,现在暂时用的腾讯的 DOH ,目前没发现异常: https://doh.pub/dns-query
PS:可以从这里选几个能用的 https://yogadns.com/resolvers/resolvers.md https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/relays.md |
31
johnjiang85 364 天前
目前腾讯的 doh , 域名形式的海外都没有污染,国内走正常路径,是否污染看上游是否有污染。
IP 形式的海外部分国家无污染,部分则还会有污染。 |