V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fengyuwujian
V2EX  ›  DNS

ISP 直接把谷歌 dns 劫持到了自己的服务器上

  •  1
     
  •   fengyuwujian · 2014-12-16 21:54:32 +08:00 · 3253 次点击
    这是一个创建于 3630 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天无聊ping谷歌dns 吓屎了 以为谷歌在自己的北京服务器上架设了面向国内用户的dns服务

    C:\Users\ORANGE>ping 8.8.8.8

    正在 Ping 8.8.8.8 具有 32 字节的数据:
    来自 8.8.8.8 的回复: 字节=32 时间=4ms TTL=249
    来自 8.8.8.8 的回复: 字节=32 时间=3ms TTL=249
    来自 8.8.8.8 的回复: 字节=32 时间=4ms TTL=249
    来自 8.8.8.8 的回复: 字节=32 时间=3ms TTL=249

    8.8.8.8 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 3ms,最长 = 4ms,平均 = 3ms

    C:\Users\ORANGE>ping 8.8.4.4

    正在 Ping 8.8.4.4 具有 32 字节的数据:
    来自 8.8.4.4 的回复: 字节=32 时间=4ms TTL=249
    来自 8.8.4.4 的回复: 字节=32 时间=5ms TTL=249
    来自 8.8.4.4 的回复: 字节=32 时间=5ms TTL=249
    来自 8.8.4.4 的回复: 字节=32 时间=4ms TTL=249

    8.8.4.4 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 4ms,最长 = 5ms,平均 = 4ms

    转念一想这不可能啊 nslookup+winmtr一下试试吧 不错 稳定无丢包 真好 还有智能纠错页面

    C:\Users\ORANGE>nslookup -vc facebook.com 8.8.8.8
    服务器: google-public-dns-a.google.com
    Address: 8.8.8.8

    非权威应答:
    名称: facebook.com
    Address: 37.61.54.158

    C:\Users\ORANGE>nslookup bgp.he.net 8.8.8.8
    服务器: google-public-dns-a.google.com
    Address: 8.8.8.8

    名称: bgp.he.net
    Address: 218.68.250.120

    |------------------------------------------------------------------------------------------|
    | WinMTR statistics |
    | Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
    |------------------------------------------------|------|------|------|------|------|------|
    | 192.168.100.1 - 0 | 22 | 22 | 1 | 1 | 2 | 1 |
    | dns1.online.tj.cn - 0 | 22 | 22 | 2 | 3 | 13 | 2 |
    | dns33.online.tj.cn - 0 | 22 | 22 | 3 | 4 | 12 | 5 |
    | dns197.online.tj.cn - 0 | 22 | 22 | 4 | 5 | 14 | 4 |
    | dns162.online.tj.cn - 0 | 22 | 22 | 3 | 7 | 55 | 3 |
    | 202.99.96.34 - 0 | 22 | 22 | 4 | 5 | 10 | 6 |
    | google-public-dns-a.google.com - 0 | 22 | 22 | 3 | 4 | 9 | 6 |
    |________________________________________________|______|______|______|______|______|______|
    WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

    下一步GFW是不是也会直接把所有向境外服务器53端口的dns请求转发到国内?
    19 条回复    2014-12-29 09:25:50 +08:00
    xinhugo
        1
    xinhugo  
       2014-12-16 22:04:22 +08:00
    搜索到的类似情况: https://www.v2ex.com/t/139048
    rainy3636
        2
    rainy3636  
       2014-12-16 22:05:32 +08:00
    我这连不上8.8.8.8

    C:\WINDOWS\system32>nslookup -vc facebook.com 8.8.4.4
    服务器: UnKnown
    Address: 8.8.4.4

    非权威应答:
    名称: facebook.com
    Addresses: 2a03:2880:2130:cf05:face:b00c:0:1
    173.252.120.6

    C:\WINDOWS\system32>nslookup bgp.he.net 8.8.4.4
    服务器: google-public-dns-b.google.com
    Address: 8.8.4.4

    DNS request timed out.
    timeout was 2 seconds.
    DNS request timed out.
    timeout was 2 seconds.
    非权威应答:
    名称: bgp.he.net
    Addresses: 2001:470:0:1f9::2
    72.52.94.234

    |------------------------------------------------------------------------------------------|
    | WinMTR statistics |
    | Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
    |------------------------------------------------|------|------|------|------|------|------|
    | 59.63.148.1 - 58 | 7 | 3 | 0 | 5 | 5 | 5 |
    | 59.63.148.1 - 34 | 9 | 6 | 0 | 2 | 5 | 2 |
    | 182.98.159.249 - 28 | 11 | 8 | 2 | 54 | 373 | 3 |
    | 182.98.60.5 - 0 | 22 | 22 | 3 | 23 | 373 | 7 |
    | 202.97.55.125 - 0 | 22 | 22 | 15 | 35 | 373 | 16 |
    | No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |
    | No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |
    | 202.97.61.66 - 0 | 22 | 22 | 40 | 60 | 373 | 43 |
    | 202.97.122.70 - 58 | 7 | 3 | 385 | 385 | 387 | 385 |
    | 209.85.248.60 - 28 | 11 | 8 | 0 | 382 | 429 | 377 |
    | 72.14.233.169 - 34 | 9 | 6 | 0 | 391 | 405 | 400 |
    | 209.85.250.101 - 45 | 9 | 5 | 370 | 372 | 379 | 379 |
    | No response from host - 100 | 5 | 0 | 0 | 0 | 0 | 0 |
    | google-public-dns-b.google.com - 30 | 10 | 7 | 373 | 392 | 468 | 373 |
    |________________________________________________|______|______|______|______|______|______|
    WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
    ChangeTheWorld
        3
    ChangeTheWorld  
       2014-12-16 22:12:26 +08:00
    估计又是哪个厂家干的好事,移动4G也这样
    通过最多 30 个跃点跟踪到 8.8.8.8 的路由

    1 1 ms 1 ms 2 ms 192.168.43.1
    2 * * * 请求超时。
    3 62 ms 39 ms 41 ms 192.168.20.161
    4 36 ms 34 ms 38 ms 192.168.20.194
    5 37 ms 40 ms 35 ms 111.8.17.114
    6 71 ms 25 ms 54 ms 111.8.17.177
    7 114 ms 58 ms 39 ms 111.8.18.210
    8 32 ms 42 ms 37 ms 8.8.8.8

    跟踪完成。
    fengyuwujian
        4
    fengyuwujian  
    OP
       2014-12-16 22:45:42 +08:00 via Android
    @xinhugo 果然。。。和那篇帖子ISP都一样
    mackyzhan
        5
    mackyzhan  
       2014-12-16 22:53:12 +08:00 via Android
    无耻的gfw,国外的技术用来提升生产力服务人民,中国学来了技术用来搞封锁!连google邮箱都封锁太tm疯狂了
    negation
        6
    negation  
       2014-12-16 22:57:20 +08:00 via Android
    你试下跟踪会发现有趣的东西……
    zro
        7
    zro  
       2014-12-16 23:50:59 +08:00
    估计日后会以“安全”名义,打击国外DNS
    xinhugo
        8
    xinhugo  
       2014-12-17 07:45:03 +08:00
    @fengyuwujian 你用的是天津联通?由「202.99.96.34」这个天津市联通的IP地址,下一跳就到了「google-public-dns-a.google.com」有些不可思议。这和3楼的情况类似。

    我的情况和2楼类似,电信网络。
    chinawrj
        9
    chinawrj  
       2014-12-17 10:26:44 +08:00
    8.8.8.8国内有anycast节点??
    fengyuwujian
        10
    fengyuwujian  
    OP
       2014-12-17 18:48:15 +08:00 via Android
    @xinhugo 嗯 天津联通 应该是被路由劫持了
    fengyuwujian
        11
    fengyuwujian  
    OP
       2014-12-17 18:49:13 +08:00 via Android
    @chinawrj 很明显是被运营商劫持了
    xinhugo
        12
    xinhugo  
       2014-12-17 19:53:39 +08:00
    @fengyuwujian 昆明电信、丽江联通和广州电信,正常。
    xinhugo
        13
    xinhugo  
       2014-12-17 19:58:10 +08:00
    @fengyuwujian 天津联通,8.8.4.4 等境外 [知名] DNS、 [知名] 境内DNS,是什么情况?
    Showfom
        14
    Showfom  
       2014-12-17 20:26:25 +08:00
    @chinawrj 没有,都是 ISP 自己劫持路由的。
    Showfom
        15
    Showfom  
       2014-12-17 20:26:37 +08:00
    开 VPN 吧骚年,然后就正常了。
    fengyuwujian
        16
    fengyuwujian  
    OP
       2014-12-17 23:25:49 +08:00 via Android
    @Showfom 已经在阿里云上自建dns 顺便把谷歌解析到了没有被墙的ip
    fengyuwujian
        17
    fengyuwujian  
    OP
       2014-12-17 23:29:39 +08:00 via Android
    @xinhugo 应该是只有天津联通把境内境外的几个知名DNS做了路由劫持
    Showfom
        18
    Showfom  
       2014-12-17 23:35:47 +08:00   ❤️ 1
    @fengyuwujian 恩,我直接用的 DNSMasq + SNI Proxy 教程这儿 http://ttt.tt/153/
    wyf88
        19
    wyf88  
       2014-12-29 09:25:50 +08:00
    114DNS FAQ:
    问:如何判断ISP劫持而导致您无法使用114DNS?
    答:命令行输入 nslookup whether.114dns.com 114.114.114.114,如果返回的结果有127.0.0.X,说明您的ISP劫持了114DNS,导致您无法使用114DNS的服务。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   918 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:17 · PVG 06:17 · LAX 14:17 · JFK 17:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.