V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sadfQED2
V2EX  ›  DNS

阿里云、腾讯云的 DNS 服务也有污染吗?

  •  1
     
  •   sadfQED2 · 2023-11-02 10:19:31 +08:00 · 7148 次点击
    这是一个创建于 395 天前的主题,其中的信息可能已经有所发展或是发生改变。
    dig @8.8.4.4 google.com
    google.com.             60      IN      A       8.7.198.46
    
    dig @223.5.5.5 google.com
    google.com.             272     IN      A       172.217.160.110
    
    

    我昨天把浏览器改成阿里云和腾讯云的 DNS 后发现 google 等网站都不能访问了(使用 DOH/DOT 协议),然后 dig 一看,这解析不对啊?

    31 条回复    2023-11-17 12:29:17 +08:00
    kyor0
        1
    kyor0  
       2023-11-02 10:49:10 +08:00   ❤️ 1
    一直都有污染啊,国内的 dns 全都有污染的
    jesky
        2
    jesky  
       2023-11-02 11:14:10 +08:00
    肯定啊,这种公开的大面积使用的公共 DNS 肯定污染
    465456
        3
    465456  
       2023-11-02 11:16:25 +08:00
    用 8.8.8.8 的解析 google 中间有个 DNS 投毒,解析 qq 就返回正常,阿里,腾讯解析 google 中间就不会投毒,就不知道 ip 是不是正确的,IP 正确也访问不了 google 吧
    465456
        4
    465456  
       2023-11-02 11:18:07 +08:00
    归属地:
    中国台湾
    运营商:
    谷歌公司
    IPV4:
    172.217.160.110 阿里解析的 ip ,是台湾谷歌
    465456
        5
    465456  
       2023-11-02 11:19:51 +08:00
    刚试了下,浏览器输入 https;//172.217.160.110 ,可以打开谷歌首页
    dude4
        6
    dude4  
       2023-11-02 11:24:45 +08:00
    所以撸主是怎么在这发帖的……自定义 host ?还是默认你用的工具都给你全局无感习惯了……
    loukky
        7
    loukky  
       2023-11-02 11:29:24 +08:00 via Android
    国内 IP 请求都会污染,因为要过墙。你要明白这一点,墙污染 DNS 是劫持的 53 端口的 UDP 报文,这就是为啥非 53 端口的 DNA 不会被劫持
    sadfQED2
        8
    sadfQED2  
    OP
       2023-11-02 11:29:55 +08:00
    @465456 #4 拿 doh 试了下,就不对了
    ```
    #!/bin/bash
    curl -H 'accept: application/dns-json' 'https://dns.google/resolve?name=www.google.com&type=A'
    echo ""
    curl -H 'accept: application/dns-json' 'https://doh.360.cn/resolve?name=www.google.com&type=A'
    echo ""
    curl -H 'accept: application/dns-json' 'https://120.53.53.53:443/dns-query?name=www.google.com&type=A'
    echo ""
    curl -H 'accept: application/dns-json' 'https://1.12.12.12:443/dns-query?name=www.google.com&type=A'
    echo ""
    curl -H 'accept: application/dns-json' 'https://223.5.5.5:443/resolve?name=www.google.com&type=A'
    echo ""
    curl -H 'accept: application/dns-json' 'https://dns.alidns.com/resolve?name=www.google.com&type=A'
    echo ""
    ```

    ```
    {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":133,"data":"142.250.188.228"}]}
    {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":6,"data":"93.179.102.140"}]}
    {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":182,"data":"108.160.167.158"}]}
    {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":182,"data":"108.160.167.158"}]}
    {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":{"name":"www.google.com.","type":1},"Answer":[{"name":"www.google.com.","TTL":28,"type":1,"data":"69.162.134.178"}]}
    {"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":{"name":"www.google.com.","type":1},"Answer":[{"name":"www.google.com.","TTL":100,"type":1,"data":"31.13.96.195"}]}
    ```
    sadfQED2
        9
    sadfQED2  
    OP
       2023-11-02 11:32:30 +08:00
    @dude4 我以前一直以为只有移动、联通、电信这些给普通用户的 DNS 会投毒。阿里云腾讯云这些服务器用的 DNS 不会投毒,这直接影响服务器了呀。我还以为阿里云、腾讯云这些为了服务稳定不会投毒
    sadfQED2
        10
    sadfQED2  
    OP
       2023-11-02 11:35:58 +08:00
    @loukky 我以前以为是联通、电信这些服务商在传输过程中投毒的,阿里、腾讯这些服务商源头是干净的。所以我用了 DOH 、DOT 协议,结果发现原来源头就已经被投毒了
    loukky
        11
    loukky  
       2023-11-02 11:42:06 +08:00 via Android
    @sadfQED2 因为解析国外的域名是需要过墙拿到解析结果的,在这个过程中就给你污染了。
    sadfQED2
        12
    sadfQED2  
    OP
       2023-11-02 11:48:08 +08:00
    @loukky #11 阿里、腾讯肯定也知道这个吧,他们回源用 DOT 或者 DOH ,然后我连腾讯、阿里的 DNS 也用 DOT 、DOH ,不就没污染了。单纯是他们不敢?
    dude4
        13
    dude4  
       2023-11-02 12:07:22 +08:00
    @sadfQED2 工信部的《互联网域名管理办法》 读一下。
    loukky
        14
    loukky  
       2023-11-02 12:25:11 +08:00 via Android
    @sadfQED2 dot ,doh 本意是防止用户-DNS 供应商这段路上的污染,跟墙的污染是两码事
    BaffinLee
        15
    BaffinLee  
       2023-11-02 12:36:36 +08:00   ❤️ 1
    之前写了个工具对比一下 https://dns.must.cool/
    dream0689
        16
    dream0689  
       2023-11-02 12:40:26 +08:00 via iPhone
    @sadfQED2 doh 要用 opendns 和 twnic 的,并且不能用域名形式的。阿里国内是有污染的,腾讯和 114 ,还有清华 101 ,还会把国内的污染带到海外。用 itdog.cn 这个网站的,dns 记录解析一下,就看得出来。
    semocaja
        17
    semocaja  
       2023-11-02 15:31:14 +08:00
    用 DoH 的真的污染很严重,应该是上游本来就被污染了
    sadfQED2
        18
    sadfQED2  
    OP
       2023-11-02 15:36:56 +08:00 via Android
    @semocaja 我换成 google ,cf ,opendns 的了,现在看起来没问题
    samwalt
        19
    samwalt  
       2023-11-02 16:10:09 +08:00
    @sadfQED2 doh 换成 cf 的,就能访问 google 了?
    sadfQED2
        20
    sadfQED2  
    OP
       2023-11-02 16:17:27 +08:00 via Android
    @samwalt 我自建 dns ,把 dns 防污染能力从梯子客户端分离出来而已
    lslqtz
        21
    lslqtz  
       2023-11-02 18:00:17 +08:00
    国内的 DNS 基本上游或自身或同时都有污染.
    vangjing
        22
    vangjing  
       2023-11-02 18:10:45 +08:00
    一直在用清华的,目前没有异常
    https://101.6.6.6:8443/dns-query
    lurui45
        23
    lurui45  
       2023-11-02 18:20:18 +08:00 via Android
    请教一下大家,常用的梯子软件是怎么处理 DNS 污染问题的,比如 clash
    sadfQED2
        24
    sadfQED2  
    OP
       2023-11-02 19:52:01 +08:00 via Android
    @lurui45 一般是自己在本地开一个 53 端口,把 dns 查询导入自己的 dns 服务,导入自己服务以后用远端服务器查询解析结果
    Jerry23333
        25
    Jerry23333  
       2023-11-02 20:11:40 +08:00
    有污染,会返回一个随机的假 ip
    dxppp
        26
    dxppp  
       2023-11-02 20:51:48 +08:00
    外宾了
    realpg
        27
    realpg  
       2023-11-03 08:44:21 +08:00
    @sadfQED2 #9
    你的意思,我国法律得给服务器做个例外?
    家庭不可以违法,服务器就可以违法……
    chengzc
        28
    chengzc  
       2023-11-03 09:48:02 +08:00
    问下,像这种云,买的境外服务器,搭建 v2ray 这种可以吗
    linxooppo
        29
    linxooppo  
       2023-11-17 11:40:04 +08:00
    @vangjing 这个最近挂了,你的还能用吗
    vangjing
        30
    vangjing  
       2023-11-17 11:52:07 +08:00
    @linxooppo #29 我这里也不行了,现在暂时用的腾讯的 DOH ,目前没发现异常: https://doh.pub/dns-query

    PS:可以从这里选几个能用的
    https://yogadns.com/resolvers/resolvers.md
    https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md
    https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/relays.md
    johnjiang85
        31
    johnjiang85  
       2023-11-17 12:29:17 +08:00
    目前腾讯的 doh , 域名形式的海外都没有污染,国内走正常路径,是否污染看上游是否有污染。
    IP 形式的海外部分国家无污染,部分则还会有污染。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2704 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:28 · PVG 17:28 · LAX 01:28 · JFK 04:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.