V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Peanut666
V2EX  ›  DNS

这个是 DNS 污染吗?

  •  1
     
  •   Peanut666 · 2015-10-11 11:12:38 +08:00 · 5742 次点击
    这是一个创建于 3337 天前的主题,其中的信息可能已经有所发展或是发生改变。
    nslookup www.google.com 2001:4860:4860::8844 每次的结果都不一样


    C:\Windows\System32>nslookup www.google.com 2001:4860:4860::8844
    服务器: google-public-dns-b.google.com
    Address: 2001:4860:4860::8844

    非权威应答:
    名称: www.google.com
    Addresses: 101::1234
    2123::3e12


    C:\Windows\System32>nslookup www.google.com 2001:4860:4860::8844
    服务器: google-public-dns-b.google.com
    Address: 2001:4860:4860::8844

    非权威应答:
    名称: www.google.com
    Addresses: 10::2222
    2123::3e12


    C:\Windows\System32>nslookup www.google.com 2001:4860:4860::8844
    服务器: google-public-dns-b.google.com
    Address: 2001:4860:4860::8844

    非权威应答:
    名称: www.google.com
    Addresses: 2001::212
    2123::3e12

    网络环境是校园网,用的 IPV6 网络
    第 1 条附言  ·  2015-10-23 23:33:44 +08:00
    最近开始,全国的高校的 CERNET2 ipv6 网已经开始类似 ipv4 的 DNS 污染了,单纯的更换 DNS 服务器已经无法避免污染了。
    33 条回复    2015-10-13 09:09:31 +08:00
    bazingaterry
        1
    bazingaterry  
       2015-10-11 11:28:26 +08:00
    不是。
    Peanut666
        2
    Peanut666  
    OP
       2015-10-11 11:31:21 +08:00
    @bazingaterry 请问这是怎么回事,我发现不止 google.comyoutube.com 的返回结果也是这样的情况
    helloyang
        3
    helloyang  
       2015-10-11 11:33:48 +08:00
    ipv6 好像最近抽风,舍友昨天试了试,百度都有时上不去,谷歌也挂了, dns 服务器用的是 2001:778::37 。我之前一直用谷歌 dns ,可能我的 win10 抽风,最近 ping 都 ping 不通,但挂 tor 这些不直接走 dns 的是可以正常使用的。
    helloyang
        4
    helloyang  
       2015-10-11 11:34:23 +08:00
    谷歌好多 ip 的
    wql
        5
    wql  
       2015-10-11 11:35:49 +08:00 via Android
    这是 dns 污染!因为, Google 的 ipv6 的倒数第二组或第三组绝对不会是 0000 ,而应该是 e100 。
    哪里有这么短的 IPv6 地址啊,刚才 whois 查过了,返回不存在这个 IPv6 地址。
    xiaozhizhu1997
        6
    xiaozhizhu1997  
       2015-10-11 11:38:37 +08:00 via Android   ❤️ 1
    是污染。
    去维基看“域名服务器缓存污染”
    linhua
        7
    linhua  
       2015-10-11 11:44:25 +08:00
    DNS 污染方式一般是:伪造的 UDP 应答包先于真实的 UDP 应答包到达客户端。而客户端只处理最先达到的应答包。

    以 TCP 方式查询:
    nslookup -vc www.google.com 2001:4860:4860::8844
    Peanut666
        8
    Peanut666  
    OP
       2015-10-11 11:44:28 +08:00
    我的情况和你一样!!我试了很多 DNS 都不行,应该是墙的问题
    Peanut666
        9
    Peanut666  
    OP
       2015-10-11 11:45:16 +08:00
    @linhua TCP 方式查询是正确的。。。。哭死
    Peanut666
        10
    Peanut666  
    OP
       2015-10-11 11:45:30 +08:00
    @xiaozhizhu1997 好的,谢谢
    Peanut666
        11
    Peanut666  
    OP
       2015-10-11 11:47:08 +08:00
    @wql 目测是墙的问题
    helloyang
        12
    helloyang  
       2015-10-11 11:57:37 +08:00
    涨姿势 谢谢各位
    LGA1150
        13
    LGA1150  
       2015-10-11 12:00:20 +08:00 via Android
    这时候你用默认的 DNS 反而能上去……
    Peanut666
        14
    Peanut666  
    OP
       2015-10-11 12:01:31 +08:00
    @LGA1150 默认的 DNS 是学校的,解析结果不是 ipv6 ,所以没用
    helloyang
        15
    helloyang  
       2015-10-11 12:12:59 +08:00
    插个楼, tracert 的时候,经常有好几个显示”请求超时“,然后突然就到目的地了,这是为什么?如何检验,求更多 dns 相关姿势。谢谢
    zro
        16
    zro  
       2015-10-11 12:17:58 +08:00
    @helloyang 显示“请求超时”是因为对方封 PING 。。
    helloyang
        17
    helloyang  
       2015-10-11 12:31:38 +08:00   ❤️ 1
    @zro “ 需要注意的是,并不是所有网关都会如实返回 ICMP 超时报文。出于安全性考虑,大多数防火墙以及启用了防火墙功能的路由器缺省配置为不返回各种 ICMP 报文,其余路由器或交换机也可被管理员主动修改配置变为不返回 ICMP 报文。因此 Traceroute 程序不一定能拿全所有的沿途网关地址。所以,当某个 TTL 值的数据包得不到响应时,并不能停止这一追踪过程,程序仍然会把 TTL 递增而发出下一个数据包。一直达到默认或用参数指定的追踪限制( maximum_hops )才结束追踪。”


    来自 https://zh.wikipedia.org/wiki/Traceroute 但还是谢谢了


    只是有时很奇怪,恰好就卡在国内外交接处时超时,然后突然就跳到目的地了
    LGA1150
        18
    LGA1150  
       2015-10-11 12:46:50 +08:00
    @Peanut666

    C:\Windows\system32>nslookup m.youtube.com 192.168.199.1
    服务器: Hiwifi.lan
    Address: 192.168.199.1

    非权威应答:
    名称: m.youtube.com
    Addresses: 2404:6800:4005:809::200e
    159.106.121.75

    可以返回 Google 的正常 AAAA 记录, A 记录是被污染的
    wy315700
        19
    wy315700  
       2015-10-11 12:51:53 +08:00
    @helloyang 国际出口负担比较大,这种加重负担的请求一般都过滤了
    lincanbin
        20
    lincanbin  
       2015-10-11 12:57:04 +08:00 via Android
    是污染,我这也出现了。
    换了十几个 DNS 服务器,没一个能返回正确的 AAAA 记录的。
    毕竟 DNS 服务不加密,要污染简直不要太容易。
    helloyang
        21
    helloyang  
       2015-10-11 12:57:08 +08:00
    @wy315700 懂了 谢谢
    leopard080264
        22
    leopard080264  
       2015-10-11 13:09:58 +08:00
    明显是的

    101::1234
    2123::3e12
    明显是不存在的地址
    Peanut666
        23
    Peanut666  
    OP
       2015-10-11 13:22:28 +08:00
    @LGA1150 嗯呢,我现在改 hosts 文件访问的
    Peanut666
        24
    Peanut666  
    OP
       2015-10-11 13:23:42 +08:00
    @lincanbin 我也是换了很多 DNS 也不行,现在改 hosts 文件访问的
    lybtongji
        25
    lybtongji  
       2015-10-11 13:37:29 +08:00
    我这边之前也遇到 ipv6 dns 污染,后来用 vps 搭建 vpn+dns 服务器才解决的, ipv6 的墙越来越高了
    Peanut666
        26
    Peanut666  
    OP
       2015-10-11 14:02:20 +08:00
    @lybtongji 确实, ipv6 的墙也起来了
    eirk2004
        27
    eirk2004  
       2015-10-11 14:45:36 +08:00
    也就最近三个月的事儿
    bazingaterry
        28
    bazingaterry  
       2015-10-11 21:09:27 +08:00
    @Peanut666 不好意思,没认真看,原来现在 IPv6 也有污染了,我刚才试试,的确 IPv6 也开始污染了。
    danny200309
        29
    danny200309  
       2015-10-12 00:50:05 +08:00
    之前 V2 上有人推荐了一个叫“六年级”的 IPv6 翻( ke )墙( xue )软( shang )件( wang )惹的祸,那个真的是钓鱼执法来的,我用了下,第一次用啥都能打开,不一会敏感的网站马上就被封杀了。
    yingluck
        30
    yingluck  
       2015-10-12 10:07:27 +08:00
    Peanut666
        31
    Peanut666  
    OP
       2015-10-13 09:08:13 +08:00
    @yingluck 谢谢,现在换其他 ipv6 的 DNS 也出现了污染
    Peanut666
        32
    Peanut666  
    OP
       2015-10-13 09:08:54 +08:00
    @bazingaterry 就是,现在用 hosts 凑合着
    Peanut666
        33
    Peanut666  
    OP
       2015-10-13 09:09:31 +08:00
    @danny200309 好吓人
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1274 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:04 · PVG 02:04 · LAX 10:04 · JFK 13:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.