这是一个创建于 1898 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先众所周知大家知道的 DNS 污染问题在国内多见不怪,但是这种污染都是基于用户没有更改运营商默认 DNS 路由配置的前提下。
万一用户更改默认 DNS,弃用运营商的 DNS 服务器,这样理论上就无法达到污染的目的,但是实际上好像并非如此!
在墙内,有时候即使设置 DNS 服务器为谷歌公共 DNS 服务器,在解析的时候仍然得到的是错误的解析!
也就是说 DNS 服务器 IP 8-8-8-8 在路由上被劫持了,类似的技术例如,ping 美国的 IP 理论上都应该在 130+,而必应的 IP 204.79.197.200 却在 47 以内,也就是说,即使你把 DNS 服务器设置成了墙外的服务器,只要被检测到 DNS 53 端口服务,立即 Anycast 技术给你劫持到自家毒 DNS 服务器上、这种可能存在吗?
引用:
https://baike.baidu.com/item/Anycast/10831196?fr=aladdin
https://www.cloudxns.net/Support/detail/id/1641.html
万一用户更改默认 DNS,弃用运营商的 DNS 服务器,这样理论上就无法达到污染的目的,但是实际上好像并非如此!
在墙内,有时候即使设置 DNS 服务器为谷歌公共 DNS 服务器,在解析的时候仍然得到的是错误的解析!
也就是说 DNS 服务器 IP 8-8-8-8 在路由上被劫持了,类似的技术例如,ping 美国的 IP 理论上都应该在 130+,而必应的 IP 204.79.197.200 却在 47 以内,也就是说,即使你把 DNS 服务器设置成了墙外的服务器,只要被检测到 DNS 53 端口服务,立即 Anycast 技术给你劫持到自家毒 DNS 服务器上、这种可能存在吗?
引用:
https://baike.baidu.com/item/Anycast/10831196?fr=aladdin
https://www.cloudxns.net/Support/detail/id/1641.html
 |
1
delectate 2019-02-04 06:31:00 +08:00
dnscrypt
dnssec |
Select Language