V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
sungnix
V2EX  ›  宽带症候群

谷歌 DNS 已经本地部署了吗?

  •  
  •   sungnix · 144 天前 · 5755 次点击
    这是一个创建于 144 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  144 天前
    39 条回复    2022-01-03 13:16:07 +08:00
    wunonglin
        1
    wunonglin  
       144 天前
    在国内用国外 dns 是什么操作?,要用那也是 vps 用啊
    acbot
        2
    acbot  
       144 天前
    reset 或者抢答啥的,也可以说本地化部署了。
    malusama
        3
    malusama  
       144 天前
    抢答的吧...估计被污染了你那
    malusama
        4
    malusama  
       144 天前
    嗷...没看图
    villivateur
        5
    villivateur  
       144 天前 via Android
    如果你在深圳,ping 香港的 8.8.8.8 是可能这个延迟的
    v2tudnew
        6
    v2tudnew  
       144 天前
    你得说下你的城市。
    ladypxy
        7
    ladypxy  
       144 天前
    没看懂。google dns 现在用了 anycast ,应该在哪延迟都不高才对。单纯看延迟说明不了任何问题。
    Archeb
        8
    Archeb  
       144 天前
    我们甚至不知道你在哪.jpg
    cjpjxjx
        9
    cjpjxjx  
       144 天前
    坐标深圳电信:

    正在 Ping 8.8.8.8 具有 32 字节的数据:
    来自 8.8.8.8 的回复: 字节=32 时间=3ms TTL=115
    来自 8.8.8.8 的回复: 字节=32 时间=3ms TTL=115
    来自 8.8.8.8 的回复: 字节=32 时间=3ms TTL=115
    来自 8.8.8.8 的回复: 字节=32 时间=3ms TTL=115
    dianso
        10
    dianso  
       144 天前
    CDN
    LGA1150
        11
    LGA1150  
       144 天前 via Android
    你在广州的话是可以有这个延迟的,看看 mtr 结果?
    JensenQian
        12
    JensenQian  
       144 天前
    看下路由,说不定你在珠三角,服务器在隔壁的香港,这延迟有可能
    HsuX
        13
    HsuX  
       144 天前 via Android
    还是得看 traceroute
    ClarkAbe
        14
    ClarkAbe  
       144 天前
    某个节点 mtu 有点问题.....

    [Imgur]( https://imgur.com/h5lL66K)
    chotow
        15
    chotow  
       144 天前
    试了下 traceroute ,正常,延迟也不高,不过响应会被抢答污染。大厂的 DoH 、DoT 全部超时,难受。
    Routeros
        16
    Routeros  
       144 天前
    Microsoft Windows [版本 10.0.22000.376]
    (c) Microsoft Corporation 。保留所有权利。

    C:\Users\86437>nslookup www.baidu.com 8.8.8.8
    服务器: dns.google
    Address: 8.8.8.8
    非权威应答:
    名称: www.wshifen.com
    Address: 103.235.46.39
    Aliases: www.baidu.com
    www.a.shifen.com


    C:\Users\86437>nslookup www.baidu.com 223.6.6.6
    服务器: public2.alidns.com
    Address: 223.6.6.6
    非权威应答:
    名称: www.a.shifen.com
    Addresses: 180.101.49.11
    180.101.49.12
    Aliases: www.baidu.com


    C:\Users\86437>nslookup www.google.com 223.6.6.6
    服务器: public2.alidns.com
    Address: 223.6.6.6
    非权威应答:
    名称: www.google.com
    Addresses: 2001::45ab:f714
    31.13.83.4


    C:\Users\86437>nslookup www.google.com 8.8.8.8
    DNS request timed out.
    timeout was 2 seconds.
    服务器: UnKnown
    Address: 8.8.8.8
    非权威应答:
    名称: www.google.com
    Addresses: 2001::67fc:7331
    108.160.170.52


    C:\Users\86437>ping 8.8.8.8

    正在 Ping 8.8.8.8 具有 32 字节的数据:
    来自 8.8.8.8 的回复: 字节=32 时间=35ms TTL=112
    来自 8.8.8.8 的回复: 字节=32 时间=36ms TTL=112

    8.8.8.8 的 Ping 统计信息:
    数据包: 已发送 = 2 ,已接收 = 2 ,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
    最短 = 35ms ,最长 = 36ms ,平均 = 35ms
    Maskeney
        17
    Maskeney  
       144 天前
    你用 ICMP PING 无法证明任何事情,因为 GFW 和 ISP 一系列骚操作的存在,有很多种可能会造成这种结果,比如针对 IP 的路由劫持
    Maskeney
        18
    Maskeney  
       144 天前   ❤️ 1
    traceroute 也并不一定能反映全部的路由情况,你要知道现在 GFW 是可以精准屏蔽到协议和端口的,你用 TCP 和 UDP 做得结果可能完全不同,就算相同的协议不同端口结果也可能不同,之前本站也有很多人做过实验了。

    当然如果你仅仅是想用 Google dns 的话那也是基本不可能的,你要通过普通 DNS 查询方式得到 GoogleDNS 给你的结果需要完美避开以下障碍:

    1. ISP 没有无差别劫持 UDP53
    2. 8.8.8.8 这个 IP 没有被 ISP 乱用在局域网 /城域网 /路由链路上
    3. 没有遇到针对此 IP 的路由黑洞
    4. 没有被 GFW 抢答

    就算以上 2.3 条侥幸躲过,也就是 IP 层面还是通的只是普通 DNS 协议被针对,那么你或许还可能使用以下方法:

    1. 使用 DNS over TLS ,行不通,自今年 3 月份出国的 853 端口数据包会全部被拦截
    2. 使用 DNS over HTTPS ,也是几乎行不通,因为 SNI 可能会撞上黑名单,使用 ESNI 则会被无条件拦截
    HsuX
        19
    HsuX  
       144 天前 via Android
    @Maskeney opendns 的 5353 非标端口可以用
    lin559671
        20
    lin559671  
       144 天前 via Android
    opendns doh 可用
    kebamt
        21
    kebamt  
       144 天前
    北京

    Pinging 8.8.8.8 with 32 bytes of data:
    Reply from 8.8.8.8: bytes=32 time=49ms TTL=49
    Reply from 8.8.8.8: bytes=32 time=50ms TTL=49
    Reply from 8.8.8.8: bytes=32 time=49ms TTL=49
    Reply from 8.8.8.8: bytes=32 time=51ms TTL=49

    Ping statistics for 8.8.8.8:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 49ms, Maximum = 51ms, Average = 49ms
    loukky
        22
    loukky  
       144 天前
    我感觉你那边是被劫持路由了吧
    v2tudnew
        23
    v2tudnew  
       144 天前
    @Maskeney #18 其实问题在于 8.8.8.8 的 443 端口就被封死了,只是 SNI 的话可以用 IP TLS 绕过去。
    jousca
        24
    jousca  
       144 天前
    8.8.8.8 在国内被运营商抢答,你不要指望那个是 google 的服务器回应。
    jousca
        25
    jousca  
       144 天前
    楼主如果觉得 8.8.8.8 有回应就是本地部署,那么我告诉你一个神奇的测试

    nslookup www.google.com 144.223.234.234

    你会发现虽然 144.223.234.234 这个 DNS 根本不存在,但是照样可以返回解析结果…………
    adoal
        26
    adoal  
       144 天前   ❤️ 2
    你的前 4 跳都是 RFC1918 IP ,第 5 跳就到 google 了,这可能吗?
    L0lita
        27
    L0lita  
       144 天前
    dns 劫持
    Maskeney
        28
    Maskeney  
       143 天前
    @HsuX #19 估计它能用是因为非标,墙内用标准方法查询无污染的 DNS 挺难的
    Maskeney
        29
    Maskeney  
       143 天前
    @jousca #25

    这个 IP 是存在的

    Announced By
    Origin AS Announcement Description
    AS1239 144.223.0.0/16 Sprint/United Information Service
    Kowloon
        30
    Kowloon  
       143 天前 via iPhone
    都 2202 了为什么还有人认为 Google 可以在大陆各地搞 CDN 啊(原京沪除外)……
    AlphaTauriHonda
        31
    AlphaTauriHonda  
       143 天前 via iPhone
    你的 traceroute 除了 8.8.8.8 全是内网 IP
    jackmod
        32
    jackmod  
       143 天前 via Android
    抢答了。这玩意在大陆就等于运营商 IP 。兼容了所有默认使用 8888 进行测试的软硬件。
    jousca
        33
    jousca  
       143 天前
    @Maskeney IP 当然在地址库是存在的。但是这地址并不是 DNS ,也并不在互联网上在线。
    jousca
        34
    jousca  
       143 天前
    @Maskeney 你可以用任意 IP 来测试这个效果

    nslookup www.google.com 3.4.5.6
    nslookup www.google.com 6.7.8.9
    nslookup www.google.com 1.0.0.1


    你会发现都能拿到结果。
    jedz
        35
    jedz  
       143 天前
    怀疑是抢答,楼主是什么运营商?
    之前我遇到的 DNS 劫持: https://v2ex.com/t/747780
    LnTrx
        36
    LnTrx  
       143 天前   ❤️ 4
    低情商:DNS 劫持
    高情商:本地化部署
    jmk92
        37
    jmk92  
       143 天前
    @chotow 超时是直接返回了,还是阻塞了很多秒?
    chotow
        38
    chotow  
       143 天前 via iPhone
    @jmk92 #37 阻塞了很久
    jmk92
        39
    jmk92  
       141 天前
    @chotow 这太恶心了
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2775 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 15:12 · PVG 23:12 · LAX 08:12 · JFK 11:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.