V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
usufu
V2EX  ›  问与答

国外 DNS 无法访问,只能用国内的和 Google 的

  •  
  •   usufu · 2014-08-13 22:34:23 +08:00 · 4362 次点击
    这是一个创建于 3774 天前的主题,其中的信息可能已经有所发展或是发生改变。
    包括V2EX,以及自己搭建的dns server在内,用国外ip的dns查询正常域名全部无法得到查询结果,查询黑名单域名直接返回污染过的结果,只有8.8.8.8/8.8.4.4查白名单可以。
    现在难道国外DNS都被封了?
    ISP 上海电信

    nslookup www.baidu.com 199.91.73.222
    ;; connection timed out; no servers could be reached

    nslookup www.baidu.com 207.46.137.165
    ;; connection timed out; no servers could be reached
    6 条回复    2014-08-14 09:56:18 +08:00
    usufu
        1
    usufu  
    OP
       2014-08-13 22:51:00 +08:00
    貌似 TCP查询也不行了 电信是把出国的53端口都给封了么?
    SoloCompany
        2
    SoloCompany  
       2014-08-13 23:53:34 +08:00
    我这里没问题

    ````
    $ dig www.baidu.com @199.91.73.222

    ; <<>> DiG 9.8.3-P1 <<>> www.baidu.com @199.91.73.222
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22882
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 2

    ;; QUESTION SECTION:
    ;www.baidu.com. IN A

    ;; ANSWER SECTION:
    www.baidu.com. 3600 IN CNAME www.a.shifen.com.
    www.a.shifen.com. 3600 IN A 119.75.218.77
    www.a.shifen.com. 3600 IN A 119.75.217.56

    ;; AUTHORITY SECTION:
    a.shifen.com. 136 IN NS ns4.a.shifen.com.
    a.shifen.com. 136 IN NS ns5.a.shifen.com.
    a.shifen.com. 136 IN NS ns2.a.shifen.com.
    a.shifen.com. 136 IN NS ns3.a.shifen.com.
    a.shifen.com. 136 IN NS ns1.a.shifen.com.

    ;; ADDITIONAL SECTION:
    ns3.a.shifen.com. 13 IN A 61.135.162.215
    ns5.a.shifen.com. 500 IN A 119.75.219.43

    ;; Query time: 9 msec
    ;; SERVER: 199.91.73.222#53(199.91.73.222)
    ;; WHEN: Wed Aug 13 23:52:27 2014
    ;; MSG SIZE rcvd: 212
    ````

    另一个 ip 查找的结果相同

    BTW,铁通网络(也就是移动)
    usufu
        3
    usufu  
    OP
       2014-08-13 23:58:10 +08:00
    @SoloCompany 我这里就会超时。。。还好有个8.8.8.8能残废的用用,不然真没办法了啊。。。
    SoloCompany
        4
    SoloCompany  
       2014-08-14 00:02:28 +08:00
    @usufu 有需要的话还是 DNSCrypt 吧,否则你都跑pac了害怕DNS污染?
    usufu
        5
    usufu  
    OP
       2014-08-14 00:13:11 +08:00
    @SoloCompany 怕倒是不怕,有点好奇电信则好么奇葩,觉得直接这样封有点太暴力,难不成以后把80端口都封掉
    fangdingjun
        6
    fangdingjun  
       2014-08-14 09:56:18 +08:00
    长城宽带更狠,不管你用什么DNS服务器返回的结果都一样,我的意思是说dns数据包根本没有出长城的网络,他直接劫持他们自己的dns服务器上,并且伪装成是远程dns服务器,我是对比中国移动网络和tcp查询发现的。
    很奇葩。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2707 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:50 · PVG 18:50 · LAX 02:50 · JFK 05:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.