这种情况，是不是运行商劫持了其他 DNS 服务器？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3508 天前的主题，其中的信息可能已经有所发展或是发生改变。

给家里路由器设置DNS服务器的时候，PING了一下发现，8.8.8.8延迟有200多毫秒，但是8.8.4.4只有不到2毫秒！于是就traceroute一下，结果是这样的：
root@TL-WR1043ND:~# traceroute 8.8.4.4
traceroute to 8.8.4.4 (8.8.4.4), 30 hops max, 38 byte packets
1 www1.asd.tj.cn (221.197.4.1) 1.173 ms 1.354 ms 1.672 ms
2 dns53.online.tj.cn (117.8.147.53) 1.365 ms dns181.online.tj.cn (117.8.148.181) 1.860 ms dns53.online.tj.cn (117.8.147.53) 2.172 ms
3 dns145.online.tj.cn (117.8.150.145) 6.031 ms 61.181.25.189 (61.181.25.189) 1.989 ms dns145.online.tj.cn (117.8.150.145) 5.233 ms
4 dns174.online.tj.cn (117.8.1.174) 1.852 ms dns46.online.tj.cn (117.8.1.46) 1.883 ms dns174.online.tj.cn (117.8.1.174) 2.108 ms
5 202.99.69.114 (202.99.69.114) 3.263 ms 202.99.69.118 (202.99.69.118) 3.507 ms 202.99.69.114 (202.99.69.114) 4.033 ms
6 google-public-dns-b.google.com (8.8.4.4) 1.976 ms 2.344 ms 2.823 ms

直接从天津联通的服务器跳到Google去了...
至于8.8.8.8的结果还比较正常：
root@TL-WR1043ND:~# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
1 www1.asd.tj.cn (221.197.4.1) 1.507 ms 2.012 ms 1.102 ms
2 dns181.online.tj.cn (117.8.148.181) 1.936 ms dns53.online.tj.cn (117.8.147.53) 1.994 ms dns181.online.tj.cn (117.8.148.181) 1.655 ms
3 dns1.online.tj.cn (117.8.201.1) 1.633 ms dns237.online.tj.cn (117.8.109.237) 2.940 ms dns1.online.tj.cn (117.8.201.1) 2.644 ms
4 202.99.116.201 (202.99.116.201) 3.444 ms 202.99.116.17 (202.99.116.17) 3.836 ms 202.99.116.201 (202.99.116.201) 4.688 ms
5 219.158.102.53 (219.158.102.53) 11.487 ms 219.158.8.133 (219.158.8.133) 7.186 ms 219.158.18.237 (219.158.18.237) 13.932 ms
6 219.158.104.242 (219.158.104.242) 37.550 ms 219.158.105.250 (219.158.105.250) 37.926 ms 219.158.104.242 (219.158.104.242) 37.671 ms
7 219.158.3.58 (219.158.3.58) 45.432 ms 219.158.3.218 (219.158.3.218) 44.819 ms 219.158.11.2 (219.158.11.2) 44.894 ms
8 219.158.96.242 (219.158.96.242) 39.624 ms 219.158.97.18 (219.158.97.18) 78.549 ms 219.158.96.242 (219.158.96.242) 39.150 ms
9 219.158.104.102 (219.158.104.102) 107.450 ms 102.399 ms 219.158.104.106 (219.158.104.106) 47.810 ms
10 219.158.33.174 (219.158.33.174) 225.913 ms 224.485 ms 216.131 ms
11 209.85.241.56 (209.85.241.56) 260.863 ms 209.85.241.58 (209.85.241.58) 271.507 ms 209.85.241.56 (209.85.241.56) 252.777 ms
12 209.85.241.99 (209.85.241.99) 217.747 ms 209.85.250.11 (209.85.250.11) 255.143 ms 293.881 ms
13 72.14.237.171 (72.14.237.171) 251.125 ms 209.85.250.103 (209.85.250.103) 251.936 ms 72.14.238.9 (72.14.238.9) 217.586 ms
14 * * *
15 google-public-dns-a.google.com (8.8.8.8) 264.710 ms 254.796 ms 250.553 ms

我又试了几个，114DNS也是延时1毫秒左右，而且几下就从天津联通直接跳到114DNS服务器：
traceroute to 114.114.114.114 (114.114.114.114), 30 hops max, 38 byte packets
1 www1.asd.tj.cn (221.197.4.1) 1.251 ms 1.704 ms 1.297 ms
2 dns53.online.tj.cn (117.8.147.53) 1.868 ms dns181.online.tj.cn (117.8.148.181) 1.860 ms dns53.online.tj.cn (117.8.147.53) 1.307 ms
3 dns125.online.tj.cn (117.8.109.125) 2.149 ms dns133.online.tj.cn (117.8.150.133) 8.145 ms dns125.online.tj.cn (117.8.109.125) 2.670 ms
4 dns46.online.tj.cn (117.8.1.46) 1.680 ms 1.714 ms 2.142 ms
5 202.99.69.114 (202.99.69.114) 1.748 ms 3.405 ms 3.428 ms
6 public1.114dns.com (114.114.114.114) 1.951 ms 2.866 ms *

V2EX DNS 似乎没有问题。
我想请教，这是某种加速的技术，还是就是被运营商无耻劫持了其他DNS？解决方法除了VPN和代理之外，是不是就没有简单的办法了呢？我现在只好把114、Google两个DNS和V2EX DNS都加到ChinaDNS列表里了……

traceroute

DNS

hops

4 条回复 • 2014-10-15 19:46:26 +08:00

BOYPT

2014-10-15 13:19:18 +08:00

嗯，明显的路由劫持。不过为什么只劫持8844呢

kttde

2014-10-15 13:55:43 +08:00

@BOYPT 一般只劫持1个，反正我这里8.8.8.8和8.8.4.4走的路由不同，ping值也不同，相差很多
楼主可以tracert 114.114.115.115,应该没有劫持，这种情况就是劫持了这个ip，你使用这个ip的dns和使用运营商的提供的dns是一样的

wyf88

2014-10-15 14:05:12 +08:00

@kttde 114.114.115.115也同样被劫持了。事实上没被劫持的，是 114DNS 有拦截钓鱼病毒木马网站功能的两个DNS 114.114.114.119、114.114.115.119，和拦截色情网站的114.114.114.110、114.114.115.110。但是我们又不需要绿坝娘…

wyf88

2014-10-15 19:46:26 +08:00

想请问有什么方法可以解决吗？如果在路由器上用代理或者 VPN 的话，一般设置都是国外IP走代理/VPN。难道把114.114.114.114也走代理么… 国内网络环境真是各种恶心啊