V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zddewe
V2EX  ›  DNS

DNS 污染相关问题

  •  
  •   zddewe · 2017-09-20 16:54:00 +08:00 · 10651 次点击
    这是一个创建于 2654 天前的主题,其中的信息可能已经有所发展或是发生改变。

    求问大佬阿里 DNS 有污染吗?

    阿里 DNS

    223.5.5.5 223.6.6.6

    另外几个问题:

    1. 该怎么检查 DNS 服务器是否被污染?

    阿里 DNS 我用着还挺好使的,毕竟我也不用解析太多的 DNS,可能只是冰山一角,所以也不知道它有没有污染,或者我没察觉

    1. 国内有 无污染的 DNS server 推荐吗?

    2. 有什么比较好的方式、工具解决 DNS 污染和劫持吗?

    20 条回复    2017-09-21 11:50:17 +08:00
    imn1
        1
    imn1  
       2017-09-20 17:06:08 +08:00   ❤️ 1
    我们伟大的祖国是绝对没有 DNS 污染的,只有接上级部门通知按章办事

    https://github.com/holmium/dnsforwarder
    yidinghe
        2
    yidinghe  
       2017-09-20 17:06:44 +08:00   ❤️ 1
    clino
        3
    clino  
       2017-09-20 17:15:52 +08:00
    这个不知道还能用吗 https://github.com/shadowsocks/ChinaDNS
    Chingim
        4
    Chingim  
       2017-09-20 17:22:02 +08:00   ❤️ 1
    1. 该怎么检查 DNS 服务器是否被污染?
    dig 一些域名进行检查. 比如 dig @223.5.5.5 facebook.com 会得到地址 243.185.187.39, 这是个保留地址, 不该出现在公网上的. 同时根据维基百科, 这是常用毒药:


    2. 国内有 无污染的 DNS server 推荐吗?
    有, 但是不会大面积使用.

    3. 有什么比较好的方式、工具解决 DNS 污染和劫持吗?
    解决的原理基本就是: 出国的时候把自己伪装成非 DNS 数据包. 伪装的方式包括但不限于:

    - 用 tcp 查询 DNS, 比如 unbound 有这个功能
    - 通过隧道查询 DNS, 比如 ss-tunnel, 将 DNS 数据封装后发送给 ss-server, 让 server 端代为查询, v0p0n 等方式也是隧道查询
    Chingim
        5
    Chingim  
       2017-09-20 17:28:58 +08:00
    域名劫持是另外一个话题了, 我这里随便 dig 一个不存在的域名, ISP 都能劫持到它的导航页上去
    coolcoffee
        6
    coolcoffee  
       2017-09-20 18:13:39 +08:00
    放心, 纯天然无污染。


    $ nslookup youtube.com 8.8.8.8
    Server: 8.8.8.8
    Address: 8.8.8.8#53

    Non-authoritative answer:
    Name: youtube.com
    Address: 203.98.7.65


    $ nslookup youtube.com 223.5.5.5
    Server: 223.5.5.5
    Address: 223.5.5.5#53

    Non-authoritative answer:
    Name: youtube.com
    Address: 203.98.7.65
    zddewe
        7
    zddewe  
    OP
       2017-09-20 18:32:19 +08:00
    @Chingim 谢谢。同解析到 243.185.187.39 ,那我为什么能正常访问 www.facebook.com ,这岂不很魔幻。
    15015613
        8
    15015613  
       2017-09-20 18:52:25 +08:00 via Android
    @zddewe
    代理忘关了?
    liuminghao233
        9
    liuminghao233  
       2017-09-20 19:21:45 +08:00 via iPhone
    使用 dns 前请 trace 一下 神奇路由的就不要用

    国内的无污染 dns 是指不会给你加 http 广告而已

    那些那啥的一样是污染的

    想要无污染只能国外 ip 建 dnsmsq 或者 dnscrypt

    任何国内的公共 dns 都不纯洁,也没办法纯洁
    liuminghao233
        10
    liuminghao233  
       2017-09-20 19:24:08 +08:00 via iPhone
    不好意思说错话了

    由于广大网友的投诉,
    目前国内的运营商 dns 目前是很纯净的,
    如果有人觉得不纯净,
    那肯定是你自己不纯净。
    anoymoux
        11
    anoymoux  
       2017-09-20 20:45:13 +08:00
    disk
        12
    disk  
       2017-09-20 22:42:14 +08:00 via Android
    dns 服务器没污染,但你查询时可能被暴力劫持,是你的缓存被污染了。
    fiht
        13
    fiht  
       2017-09-20 23:42:41 +08:00
    @disk 巧了老哥 你的头像是我以前手机壁纸
    wanderer
        14
    wanderer  
       2017-09-21 00:12:04 +08:00 via iPhone
    阿里云这边连优酷都艹,别说其他的了……
    vinsoncou
        15
    vinsoncou  
       2017-09-21 00:17:06 +08:00
    最近机房经常遇到 dns 缓存莫名被污染,而且污染 ip 与正确 ip 很相似,目前使用 httpdns 解决。
    https://github.com/vinsonzou/gohttpdns
    jacy
        16
    jacy  
       2017-09-21 01:10:05 +08:00
    呵呵
    nslookup twitter.com x.x.x.x
    后面无论怎么填都会被污染
    Chenyao
        17
    Chenyao  
       2017-09-21 01:14:50 +08:00 via iPhone
    https://github.com/Chenyao2333/freedns

    这个会预先查一下,如果域名不是国内就用 google 的 httpdnsh 或者其他服务器查
    Yien
        18
    Yien  
       2017-09-21 01:27:55 +08:00 via iPhone
    记录一下
    nirocfz
        19
    nirocfz  
       2017-09-21 08:03:22 +08:00 via Android   ❤️ 1
    公网 dns 即使向客户端响应了无污染的结果,客户端也不一定拿到这个结果
    owenliang
        20
    owenliang  
       2017-09-21 11:50:17 +08:00   ❤️ 1
    https://dnscrypt.org/ ,拿好不谢。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5855 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:16 · PVG 14:16 · LAX 22:16 · JFK 01:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.