V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
miaomiao888
V2EX  ›  问与答

中科大 DNS 也被污染?!!!

  •  
  •   miaomiao888 · 2016-12-07 04:20:42 +08:00 · 11377 次点击
    这是一个创建于 2942 天前的主题,其中的信息可能已经有所发展或是发生改变。

    C:\WINDOWS\system32>nslookup cn.nytimes.com 202.141.162.123 非权威应答:

    服务器: lug.ustc.edu.cn Address: 202.141.162.123

    名称: cn.nytimes.com Addresses: 200:2:6ca0:a609:: 108.160.165.147

    C:\WINDOWS\system32>nslookup cn.reuters.com 202.141.176.93 非权威应答:

    服务器: UnKnown Address: 202.141.176.93

    名称: cn.reuters.com Addresses: 200:2:cb62:741:: 46.82.174.68

    17 条回复    2016-12-07 17:17:24 +08:00
    yidinghe
        1
    yidinghe  
       2016-12-07 07:18:46 +08:00 via Android
    我猜是该 dns 再去请求.com 根域名服务器时得到被污染的地址。
    popu111
        2
    popu111  
       2016-12-07 07:41:53 +08:00 via Android
    运营商的锅?
    sorcerer
        3
    sorcerer  
       2016-12-07 07:51:57 +08:00 via iPhone
    唉 我也用中科大的 dns 求解决
    v2exhehehehe
        4
    v2exhehehehe  
       2016-12-07 08:01:04 +08:00
    这么高调,不被污染不是很奇怪吗
    miaomiao888
        5
    miaomiao888  
    OP
       2016-12-07 08:01:38 +08:00
    暂时用远程 DNS 和 dnscrypt 解析 等中科大修复吧
    https://github.com/miaomiaosoft/Acrylic-DNS-Proxy-GUI
    xvx
        6
    xvx  
       2016-12-07 08:41:40 +08:00 via iPhone
    不是一直都是这样的么。
    挑选 DNS 的时候测过中科大多个 DNS ,好像就只有一两个是没被污染的,现在不知道了。
    另,发现香港移动的 DNS 也是没被污染的。
    loudis
        7
    loudis  
       2016-12-07 08:50:34 +08:00
    早就是了吧,要用中科大非标准端口那个了。
    miaomiao888
        8
    miaomiao888  
    OP
       2016-12-07 08:53:53 +08:00
    @xvx 难道香港移动的 DNS 不过墙? 通常一过墙就要污染
    @loudis 一直用的是 5353 ,就是突然发现解析出问题才 NSLOOKUP 看的 可能是他向上游请求出了问题
    tony1016
        9
    tony1016  
       2016-12-07 09:27:18 +08:00
    中科大的博客不是说正在部署新的 DNS 体系嘛,可能有 bug 吧
    kttde
        10
    kttde  
       2016-12-07 09:46:25 +08:00
    λ nslookup cn.nytimes.com 202.141.162.123
    服务器: lug.ustc.edu.cn
    Address: 202.141.162.123

    非权威应答:
    名称: d1emgxxou2di91.cloudfront.net
    Addresses: 52.222.234.208
    52.222.234.156
    52.222.234.123
    52.222.234.139
    52.222.234.161
    52.222.234.236
    52.222.234.61
    52.222.234.87
    Aliases: cn.nytimes.com

    我这里正常啊
    loudis
        11
    loudis  
       2016-12-07 10:00:25 +08:00
    5353 已经不行了,后来又改了个端口,我这都用不了了
    lotuslotus
        12
    lotuslotus  
       2016-12-07 11:20:59 +08:00
    昨天晚上发现有污染了,看官方信息是 5 号起有人攻击 DNS
    然后看到一个信息的抬头写着防污 DNS 的上游改用国内 DNS ,内文没办法看(好像从上个月起有关 DNS 的文章都只能从科大的内网查看)……
    jasontse
        13
    jasontse  
       2016-12-07 11:24:09 +08:00 via iPad
    科大的 DNS 并不好用, Akamai CDN 会被解析到新加坡节点,电信满世界绕。
    tony1016
        14
    tony1016  
       2016-12-07 12:57:01 +08:00
    @lotuslotus
    原文如此

    > 此前,防污染 DNS 使用位于新加坡的国际隧道查询国外域名,导致 CDN 大多解析到新加坡地址。

    > 目前我们将源 IP 更改为国内地址。 google, facebook, youtube 等网站的解析结果更靠近中国大陆(如:台湾、香港)。

    > 代码已开源: https://github.com/ustclug/neatdns (无需在 FQ 环境运行)

    > 如果您在使用过程中遇到任何问题,请与我们联系。
    publicAdmin
        15
    publicAdmin  
       2016-12-07 15:23:06 +08:00
    ╰─$ nslookup cn.nytimes.com 202.141.162.123
    Server: 202.141.162.123
    Address: 202.141.162.123#53

    Non-authoritative answer:
    cn.nytimes.com canonical name = d1emgxxou2di91.cloudfront.net.
    Name: d1emgxxou2di91.cloudfront.net
    Address: 52.222.234.156
    Name: d1emgxxou2di91.cloudfront.net
    Address: 52.222.234.208
    Name: d1emgxxou2di91.cloudfront.net
    Address: 52.222.234.87
    Name: d1emgxxou2di91.cloudfront.net
    Address: 52.222.234.123
    Name: d1emgxxou2di91.cloudfront.net
    Address: 52.222.234.236
    Name: d1emgxxou2di91.cloudfront.net
    Address: 52.222.234.139
    Name: d1emgxxou2di91.cloudfront.net
    Address: 52.222.234.61
    Name: d1emgxxou2di91.cloudfront.net
    Address: 52.222.234.161
    Havee
        16
    Havee  
       2016-12-07 15:55:48 +08:00
    dnscrypt-wrapper + bind
    老实说,不如自建
    tony1016
        17
    tony1016  
       2016-12-07 17:17:24 +08:00 via Android
    @Havee 自建要解决国内外分流,你是如何解决的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5518 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:34 · PVG 09:34 · LAX 17:34 · JFK 20:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.