1
cassidy0134 1 天前
被截了。。看看 1.1.1.1 ?
|
2
emma3 OP @cassidy0134 所以有点不敢用啊,但 tracerrt 的数据,是连的香港。
这是后面这几跳的数据: 7 5 ms 6 ms * 202.97.82.62 8 7 ms 7 ms 7 ms 202.97.12.45 9 11 ms 9 ms 10 ms 202.97.58.118 10 12 ms 11 ms 12 ms 203.22.178.197 11 * * * 请求超时。 12 10 ms 10 ms 9 ms google-ic-344101.ip.twelve99-cust.net [62.115.174.47] 13 11 ms 10 ms 10 ms 142.251.67.15 14 9 ms 9 ms 10 ms 66.249.95.171 15 10 ms 9 ms 9 ms dns.google [8.8.8.8] 跟踪完成。 1.1.1.1 的情况如下: 正在 Ping 1.1.1.1 具有 32 字节的数据: 来自 1.1.1.1 的回复: 字节=32 时间=199ms TTL=53 来自 1.1.1.1 的回复: 字节=32 时间=287ms TTL=53 来自 1.1.1.1 的回复: 字节=32 时间=305ms TTL=53 来自 1.1.1.1 的回复: 字节=32 时间=351ms TTL=53 1.1.1.1 的 Ping 统计信息: 数据包: 已发送 = 4 ,已接收 = 4 ,丢失 = 0 (0% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 199ms ,最长 = 351ms ,平均 = 285ms |
3
LGA1150 1 天前
nslookup whoami.akamai.net 8.8.8.8
如果返回的记录是谷歌 IP 就是正常的(没有被全局劫持)。 但是 8.8.8.8 的 443 853 端口都被墙了,53 是有污染的,不担心 DNS 泄漏的话可以做个过滤。 |
4
cy18 1 天前
看 Ping 和 Tracert 没啥意义,污染的话直接改 UDP 包
|
5
catsnl 1 天前 via iPhone
用 8.8.4.4 看看,8.8.8.8 都是劫持
|
6
cassidy0134 1 天前
@emma3 #2 对了,昨天发现一个奇怪的 dns 现象,百思不得其解。
背景:上海,小区二级运营商垄断,桥接光猫,pppoe 后会下发两个 dns 地址; hk 有一台 cn2gia 线路的 vps ,可直连,装了 Adguard Home 想着 hk 的 vps 当 dns ,这样无论内外网都能用同一个 dns server ,不用担心 dns 泄露问题。机器支持 53 明文 dns ,DoH 和 DoT 。公司机器测试过(外企,自带 fq ),都没有问题,可以正常访问并 dns query 记录出现在页面。 pc 的 dns 改成我自己的,baidu 、ali 、腾讯等这些常见大陆网站几乎都访问不了,表现为打开页面转半天一直开不了,小众些的网站 比如 3dmgame 这种正常;换成 223.5.5.5 一段时间后也正常。 想不出来有什么情况会导致这个问题,主要 https 都加载出证书了,说明 dns 本身是没有问题的,后台也能看到对应记录,但页面就是开不了。 |
7
xwybss 1 天前
@cassidy0134 dns 没分流,访问国内网站全跑香港 IP 了吧
|
8
cassidy0134 1 天前
@xwybss #7 没挂梯子,只改了 dns
|
9
cassidy0134 1 天前
@xwybss #7 即便跑 hk 访问国内也是可以打开的,只是稍微慢一丢丢
|
10
emma3 OP @cassidy0134 如果你自带的翻墙软件不带 DNS 分流,也就是说默认一个 DNS 服务器不分内外网,情况只会要么全部可以,要么全部不能访问,出现国内某些网站不能访问的,大多数是存在 DNS 分流或者线路分流配置上的问题。
|
11
xwybss 1 天前
@cassidy0134 我是说你 hk 那边 adguardhome 的 dns 上游看到你是香港 ip ,返回的都是香港服务器,然后你 adguard 再原样返回这些香港服务器,不就炸了吗?
你应该在香港 vps adguard 的服务端,把国内域分流到你当地所在运营商的 dns |
12
cassidy0134 20 小时 42 分钟前 via iPhone
@xwybss 感谢,有道理,我 hk 机器 upstream 虽然是国内的 223.5.5.5 ,但保不准对方看人下菜
|
13
cassidy0134 20 小时 39 分钟前 via iPhone
@emma3 不涉及 fq ,没有开梯子,我只是把正常的网改了个 dns
|