V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
isnowify
V2EX  ›  宽带症候群

Google 再次被 DNS 劫持

  •  
  •   isnowify · 2016-05-01 13:04:43 +08:00 · 8405 次点击
    这是一个创建于 3162 天前的主题,其中的信息可能已经有所发展或是发生改变。
    坐标江苏电信,开着 ss 上 google search 时发现被解析到阿塞拜疆的 ip 上,目测是 dns 污染。
    但 translate,goo.gl,calendar 产品仍然可以使用 ss 访问,好奇怪,,,,

    有没有一个电信适用的未被污染的 DNS ??
    27 条回复    2021-05-12 12:14:50 +08:00
    VmuTargh
        1
    VmuTargh  
       2016-05-01 13:28:20 +08:00
    DNS2Socks
    huangtao728
        2
    huangtao728  
       2016-05-01 13:38:22 +08:00 via Android
    借樓說個奇怪的現象:
    我這裡打不開 www.google.com ,但是只要隨意加上個路徑,比如 www.google.com/maps 就可以打開,解析到的 Google IP 是 216.58.199.4
    huangtao728
        3
    huangtao728  
       2016-05-01 13:39:37 +08:00 via Android
    @huangtao728
    噢對了,是加上 HTTPS 可以打開, HTTP 照樣 Reset
    iAV
        4
    iAV  
       2016-05-01 13:39:40 +08:00
    如果在路由器上翻墙,按中国的 ip 段配置策略路由,国内直通,国外的翻墙,但 DNS 却无法跟随着策略化,要么用墙外的,国内访问就会变慢,尤其是视频类网站;要么用墙内的,又会有 DNS 污染,两难呀。。。。

    针对中国的特殊情况,最好是浏览器能指定自己的 DNS 解析服务器,那么,国内和国外分别用两个安装位置不同的浏览器即可完美解决,可惜, Chrome 现在不支持这一特性了,貌似也没浏览器可以这么玩。
    New2016
        5
    New2016  
       2016-05-01 13:58:28 +08:00 via Android
    @iAV Chrome + Chrome Canary
    isnowify
        6
    isnowify  
    OP
       2016-05-01 14:06:53 +08:00
    @New2016 Alpha 版??
    现在搜个东西都这么蛋疼,自己搭的 mirror 慢到爆,,,,
    dxwwym
        7
    dxwwym  
       2016-05-01 14:13:17 +08:00 via iPhone
    路由器刷的改版梅林,扶墙自动用$$服务器 dns 解析这样也会被污染?
    BOOM
        8
    BOOM  
       2016-05-01 14:34:59 +08:00 via Android
    onedns 可以么?自己正在用
    isnowify
        9
    isnowify  
    OP
       2016-05-01 15:03:26 +08:00
    @BOOM 不能,最后的解决方法是用 proxifier 将 dns 走 sock5 ,,,速度忍无可忍
    而且我另外一个韩国 LG 的 vps 被 reset 了,只能走 bandwagonhost
    spance
        10
    spance  
       2016-05-01 15:06:21 +08:00
    没有不被污染的 dns ,只有是不是合理的解决思路。
    试过了然后大声说好不好 https://git.io/dnspanic
    percentsfg
        11
    percentsfg  
       2016-05-01 15:34:01 +08:00
    用的默认 dns 没问题, ss 支持远程 dns 。你可以装个插件 switchomega ,直接使用 socks5 代理,订阅下 pac 列表。打开网页看下 switchomega 有没有显示加载不了的资源,添加到 proxy 。
    isnowify
        12
    isnowify  
    OP
       2016-05-01 15:42:16 +08:00
    @percentsfg 关键我不仅仅要在 chrome 下使用啊,,
    路由器是 fh303 , rom 太小只能刷 tomato ,不想折腾了
    Cavolo
        13
    Cavolo  
       2016-05-01 16:01:36 +08:00 via iPhone
    Chinadns 可解,国内用阿里等 dns 国外用 Google ,但是需要 ss 服务端支持 udp 转发
    myguybetter
        14
    myguybetter  
       2016-05-01 18:02:53 +08:00 via Android   ❤️ 1
    污染对象:单域名 google.com(*.google.com 不受影响)
    部分*.google.com.*(hk, tw, sg 等)
    部分*.google.co.*(jp, kr, uk,等)
    部分顶级国家域名,例如.az, .at, .ca, .ru......
    其余不受影响
    isnowify
        15
    isnowify  
    OP
       2016-05-01 18:07:07 +08:00
    @myguybetter google.hk 能 302 到.co.hk 然后就污染了
    wildlynx
        16
    wildlynx  
       2016-05-01 18:16:28 +08:00   ❤️ 1
    4.29 就发现 youtube ,中文维基百科的 AAAA 记录被污染了

    dig www.youtube.com @114.114.114.114 AAAA

    ; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.youtube.com @114.114.114.114 AAAA
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2595
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;www.youtube.com. IN AAAA

    ;; ANSWER SECTION:
    www.youtube.com. 25764 IN CNAME youtube-ui.l.google.com.
    youtube-ui.l.google.com. 30 IN CNAME youtube-ui-china.l.google.com.
    youtube-ui-china.l.google.com. 30 IN AAAA 200:2:3b18:3ad::
    wildlynx
        17
    wildlynx  
       2016-05-01 18:18:19 +08:00
    @isnowify 去淘宝买个二手的路由器,不是很贵吧
    isnowify
        18
    isnowify  
    OP
       2016-05-01 22:04:46 +08:00 via iPhone
    @wildlynx 准备中考考好上 linksys
    myguybetter
        19
    myguybetter  
       2016-05-01 22:11:12 +08:00
    @isnowify 多谢提醒!
    zmz125000
        20
    zmz125000  
       2016-05-01 22:34:35 +08:00 via Android
    @wildlynx 最近国内 DNS 查出来的 AAAA 全不能用, Google DNS 又被墙了,上个网都要手动 dig 添加 hosts
    21grams
        21
    21grams  
       2016-05-01 23:00:23 +08:00 via Android
    @iAV chinadns 就是解决你说的这个问题的
    shshilmh
        22
    shshilmh  
       2016-05-01 23:10:28 +08:00
    如果有海外 vps 的话可以用 unbound 自建一个支持 tcp 查询的 dns ,本地配置 dnsmasq 分离国内外域名,国外域名扔给 pdnsd , pdnsd 去用 tcp 请求解析
    wdk23411
        23
    wdk23411  
       2016-05-10 09:03:32 +08:00
    同 22 , dnsmasq 分流, pdnsd 走 tcp ,境外 vps 上自建 dns 解析,很好用
    wdk23411
        24
    wdk23411  
       2016-05-10 09:05:35 +08:00
    另:如果是家庭用的话弄个 rpi 之类的小东西做这类服务不错,没有 vps 可以直接请求非标端口的 tcpdns 就好
    endtag
        25
    endtag  
       2016-09-16 14:33:39 +08:00
    很多 VPN 都提供自带的 DNS 服务。

    “翻墙者”网站:墙外网址导航: https://www.fanqiangzhe.com/
    vpnfast
        26
    vpnfast  
       2019-09-24 14:31:58 +08:00
    可以看看这个网站,http://qiangwaikan.com/best-vpn-china/
    huadelaotou
        27
    huadelaotou  
       2021-05-12 12:14:50 +08:00
    换个 vpn 可能就会好点,可以关注下 VPN 排名: https://wallvpn.com/best-vpn-china/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5425 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:20 · PVG 16:20 · LAX 00:20 · JFK 03:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.