V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
emma3
V2EX  ›  宽带症候群

这段时间都发现, 8.8.8.8 的 ping 值都在个位数...

  •  
  •   emma3 · 56 天前 · 1241 次点击
    这是一个创建于 56 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我的网络在广州电信。在选择外网 DNS 时,ping 了一下 8.8.8.8 。

    正在 Ping 8.8.8.8 具有 32 字节的数据:
    来自 8.8.8.8 的回复: 字节=32 时间=9ms TTL=54
    来自 8.8.8.8 的回复: 字节=32 时间=9ms TTL=54
    来自 8.8.8.8 的回复: 字节=32 时间=9ms TTL=54
    来自 8.8.8.8 的回复: 字节=32 时间=9ms TTL=54

    8.8.8.8 的 Ping 统计信息:
    数据包: 已发送 = 4 ,已接收 = 4 ,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 9ms ,最长 = 9ms ,平均 = 9ms

    属于有点不敢相信了,跟踪了一下路由,发觉连的是香港。
    由于非 DOH 或者 DOT 状态,请问如果设置解析为 8.8.8.8 ,有没有可能会被运营商 DNS 抢答?又或者有没有可能,运营商会污染或者挟持 Anycast 的解析?
    我又测试了 8.8.4.4 ,延时 200+,跟踪了一下,发现连的是美国。

    主要是性能这么好,有点不敢用啊!
    15 条回复
    cassidy0134
        1
    cassidy0134  
       56 天前
    被截了。。看看 1.1.1.1 ?
    emma3
        2
    emma3  
    OP
       56 天前
    @cassidy0134 所以有点不敢用啊,但 tracerrt 的数据,是连的香港。

    这是后面这几跳的数据:
    7 5 ms 6 ms * 202.97.82.62
    8 7 ms 7 ms 7 ms 202.97.12.45
    9 11 ms 9 ms 10 ms 202.97.58.118
    10 12 ms 11 ms 12 ms 203.22.178.197
    11 * * * 请求超时。
    12 10 ms 10 ms 9 ms google-ic-344101.ip.twelve99-cust.net [62.115.174.47]
    13 11 ms 10 ms 10 ms 142.251.67.15
    14 9 ms 9 ms 10 ms 66.249.95.171
    15 10 ms 9 ms 9 ms dns.google [8.8.8.8]

    跟踪完成。

    1.1.1.1 的情况如下:
    正在 Ping 1.1.1.1 具有 32 字节的数据:
    来自 1.1.1.1 的回复: 字节=32 时间=199ms TTL=53
    来自 1.1.1.1 的回复: 字节=32 时间=287ms TTL=53
    来自 1.1.1.1 的回复: 字节=32 时间=305ms TTL=53
    来自 1.1.1.1 的回复: 字节=32 时间=351ms TTL=53

    1.1.1.1 的 Ping 统计信息:
    数据包: 已发送 = 4 ,已接收 = 4 ,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 199ms ,最长 = 351ms ,平均 = 285ms
    LGA1150
        3
    LGA1150  
       56 天前
    nslookup whoami.akamai.net 8.8.8.8

    如果返回的记录是谷歌 IP 就是正常的(没有被全局劫持)。
    但是 8.8.8.8 的 443 853 端口都被墙了,53 是有污染的,不担心 DNS 泄漏的话可以做个过滤。
    cy18
        4
    cy18  
       56 天前
    看 Ping 和 Tracert 没啥意义,污染的话直接改 UDP 包
    catsnl
        5
    catsnl  
       56 天前 via iPhone
    用 8.8.4.4 看看,8.8.8.8 都是劫持
    cassidy0134
        6
    cassidy0134  
       55 天前
    @emma3 #2 对了,昨天发现一个奇怪的 dns 现象,百思不得其解。

    背景:上海,小区二级运营商垄断,桥接光猫,pppoe 后会下发两个 dns 地址; hk 有一台 cn2gia 线路的 vps ,可直连,装了 Adguard Home

    想着 hk 的 vps 当 dns ,这样无论内外网都能用同一个 dns server ,不用担心 dns 泄露问题。机器支持 53 明文 dns ,DoH 和 DoT 。公司机器测试过(外企,自带 fq ),都没有问题,可以正常访问并 dns query 记录出现在页面。

    pc 的 dns 改成我自己的,baidu 、ali 、腾讯等这些常见大陆网站几乎都访问不了,表现为打开页面转半天一直开不了,小众些的网站 比如 3dmgame 这种正常;换成 223.5.5.5 一段时间后也正常。

    想不出来有什么情况会导致这个问题,主要 https 都加载出证书了,说明 dns 本身是没有问题的,后台也能看到对应记录,但页面就是开不了。
    xwybss
        7
    xwybss  
       55 天前
    @cassidy0134 dns 没分流,访问国内网站全跑香港 IP 了吧
    cassidy0134
        8
    cassidy0134  
       55 天前
    @xwybss #7 没挂梯子,只改了 dns
    cassidy0134
        9
    cassidy0134  
       55 天前
    @xwybss #7 即便跑 hk 访问国内也是可以打开的,只是稍微慢一丢丢
    emma3
        10
    emma3  
    OP
       55 天前
    @cassidy0134 如果你自带的翻墙软件不带 DNS 分流,也就是说默认一个 DNS 服务器不分内外网,情况只会要么全部可以,要么全部不能访问,出现国内某些网站不能访问的,大多数是存在 DNS 分流或者线路分流配置上的问题。
    xwybss
        11
    xwybss  
       55 天前
    @cassidy0134 我是说你 hk 那边 adguardhome 的 dns 上游看到你是香港 ip ,返回的都是香港服务器,然后你 adguard 再原样返回这些香港服务器,不就炸了吗?

    你应该在香港 vps adguard 的服务端,把国内域分流到你当地所在运营商的 dns
    cassidy0134
        12
    cassidy0134  
       55 天前 via iPhone
    @xwybss 感谢,有道理,我 hk 机器 upstream 虽然是国内的 223.5.5.5 ,但保不准对方看人下菜
    cassidy0134
        13
    cassidy0134  
       55 天前 via iPhone
    @emma3 不涉及 fq ,没有开梯子,我只是把正常的网改了个 dns
    yxmyxmyyy
        14
    yxmyxmyyy  
       48 天前
    没啥用,所有 53 端口 dns 全部被 gfw 劫持,正常域名可以通过到达谷歌服务器,黑名单内的域名直接污染,除非用非 53 端口或者 doh
    LGA1150
        15
    LGA1150  
       11 天前
    新发现,你可以用 8.8.8.8 TCP 53 端口,加上 TCP fast open 实现低延迟和无污染
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1225 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:30 · PVG 07:30 · LAX 15:30 · JFK 18:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.