V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bollld607
V2EX  ›  DNS

今天墙发大威了,包括 1.1.1.1 在内非域名的 DoH 都被干掉了

  bollld607 · 30 天前 via Android · 29486 次点击

测试链接: https://tcp.ping.pe/1.1.1.1:443

像是 https://1.1.1.1/dns-query 这样的非域名 DoH 已经不管用了,包括但不限于 CloudflareDNS (1.1.1.1, 1.0.0.1)、OpenDNS (208.67.222.222, 208.67.220.220, 208.67.222.123)、Quad 101 (101.101.101.101, 101.102.103.104)、Quad 9 (9.9.9.9, 149.112.112.112)....

198 条回复    2025-03-08 10:44:21 +08:00
1  2  
c398425861
    1
c398425861  
   30 天前
是的,今天突然不行
herozzm
    2
herozzm  
   30 天前 via iPhone
我之前设置参数已经假设这些国外的 dns 都已经被墙了,所以没受影响
K8dcnPEZ6V8b8Z6
    3
K8dcnPEZ6V8b8Z6  
   30 天前   ❤️ 2
毕竟两会开始了
liuzimin
    4
liuzimin  
   30 天前
我一直在想 tailscale 控制台会不会有一天也被墙。。。
deplives
    5
deplives  
   30 天前
开会啊
xiuming
    6
xiuming  
   30 天前
昨天就开始不稳了
pppcx
    7
pppcx  
   30 天前


我这似乎正常
PROJECT
    8
PROJECT  
   30 天前
我这自建的正常
ik
    9
ik  
   30 天前 via iPhone
@pppcx 国内? 这延迟明显不正常啊
MYDB
    10
MYDB  
   30 天前 via iPhone   ❤️ 1
梯子刚好到期,这也太巧了,排查了快一小时就差怀疑人生了
xiaomingdadada
    11
xiaomingdadada  
   30 天前
@MYDB cao ,类似的遭遇。
pppcx
    12
pppcx  
   30 天前
@ik
trace 了一下,这是被劫持了吗
LGA1150
    13
LGA1150  
   30 天前
tcp://8.8.8.8:53 ,开启 tfo 。
NealLason
    14
NealLason  
   30 天前
DOT 目前还在坚持
ik
    15
ik  
   30 天前 via iPhone
@pppcx 就是运营商把这地址占用了
Sekai
    16
Sekai  
   30 天前
自建正常 天王老子来了都不怕
body007
    17
body007  
   30 天前
自建无任何不适
JohnSwit
    18
JohnSwit  
   30 天前
@pppcx #12 麻烦问一下,你这个是什么软件呀
ztm0929
    19
ztm0929  
   30 天前 via iPhone
跑个题问一下各位大佬,为什么两会期间会提升强度?这时候信息与平常的信息传播(无论是正面还是负面)有什么不同吗?
jsq2627
    20
jsq2627  
   30 天前
目前看来是这些境外 DNS IP 都被劫持路由了
jsq2627
    21
jsq2627  
   30 天前   ❤️ 4
@ztm0929 体制内各单位都有两会保障任务。所以是个功能上新和邀功的好机会。
bclerdx
    22
bclerdx  
   30 天前
@pppcx 是的。
paopjian
    23
paopjian  
   30 天前   ❤️ 3
@ztm0929 把境外请求拦截了, 可以宣传防护网络有功, 拦截了多少次境外攻击?
bclerdx
    24
bclerdx  
   30 天前
毕竟一年一度的全国两会已经开始了,会期:2025.3 月 4 日-2025.3 月 11 日哦,不过按这里目前一切正常,比较稳定。
Rickkkkkkk
    25
Rickkkkkkk  
   30 天前
一年两次检测梯子质量的时候到了。
bclerdx
    26
bclerdx  
   30 天前   ❤️ 13
@ztm0929 体质太敏感了,体抗力太弱了呗,纵观历史,害就一个怕。
bclerdx
    27
bclerdx  
   30 天前
@Rickkkkkkk 在会期期间是检测梯子能否扛得住大招的时刻到了。
Muniesa
    28
Muniesa  
   30 天前   ❤️ 1
本来以为梯子挂了,结果发现是 DNS 挂了解析不了节点的域名了🤡
gam2046
    29
gam2046  
   30 天前
有条件的话,自建一个,基本不太受这些影响,快 5 年了,啥事没有。

DosLee
    30
DosLee  
   30 天前
@gam2046 佬,哪家的
hahiru
    31
hahiru  
   30 天前
@ztm0929 #19 比如搞个大新闻,平时按照流程操作。两会期间体制内怕聚光灯照在自己身上。为了避免出什么纰漏,一刀切是最佳处理方案。反正普通人是没感知的,等会开完了再说。
V4Exp
    32
V4Exp  
   30 天前
@gam2046 同问大佬,哪家的?
Bssn
    33
Bssn  
   30 天前
@gam2046 请问哪家的? 晚高峰稳不稳?
ColourfulNight
    34
ColourfulNight  
   30 天前
@gam2046 大佬,哪家的?
pppcx
    35
pppcx  
   30 天前   ❤️ 1
@JohnSwit bestrace
leefirmX
    36
leefirmX  
   30 天前
gam2046
    37
gam2046  
   30 天前
@V4Exp
@Bssn
@DosLee

#30 #32 #33 就是 Vultr ,还是当年祖传 2.5 刀的机器,就平常看个网页/Netflix 都没啥问题。

dwdh
    38
dwdh  
   30 天前
Google 、Cloudflare 的 DoT 、DoH 不是早就不能用了嘛,我之前用直接被 reset 。
FrankAdler
    39
FrankAdler  
   30 天前
好日子还在后头呢,感觉还是找个干净的域名,自建 doh 比较好,不用来翻墙只用作 doh ,不会被干扰的,我自己的一个跑了一两年了。
cbasil
    40
cbasil  
   30 天前   ❤️ 1
@gam2046 vultr 不便宜,而且速度慢,racknerd 有 10 刀一年的。
strobber16
    41
strobber16  
   30 天前
是的,我这从监控可以看到大约是早上 10 点开始的。
不过我测了一圈还是有境外的 ip doh 可以用的。具体是哪些我就不发了,免得被网信人员查漏补缺
choryan
    42
choryan  
   30 天前
今天发现 clash 也挂了 看到这个帖子才发现原来是 dns 的问题 挂的都是 server 填域名的节点
choryan
    43
choryan  
   30 天前
@Bssn #33 他这个 200Mbps 低了 随便买个 Claw HK 晚高峰随便跑千兆
kttde
    44
kttde  
   30 天前
@FrankAdler #39 自建服务器放国内还是国外
guanhui07
    45
guanhui07  
   30 天前
确实
cnt2ex
    46
cnt2ex  
   30 天前
经检测可以 ping 通 1.1.1.1 但是 443 端口连不上

`openssl s_client -connect 1.1.1.1:443 </dev/null` 会超时
R4rvZ6agNVWr56V0
    47
R4rvZ6agNVWr56V0  
   30 天前

@gam2046 同日本,不过在更远的东京
yexusky
    48
yexusky  
   30 天前
自建 dns 路过无影响
cq65617875
    49
cq65617875  
   30 天前
x86 可以试试这个 -b [::]:53 -e 就好了 enjoy
https://wwuj.lanzoul.com/i3eyU2pjrb8d
expy
    50
expy  
   30 天前
101.102.103.104 还活着
forgottencoast
    51
forgottencoast  
   30 天前
@MYDB
我的今晚到期,差点也怀疑人生,还一度怀疑时区的问题。。。后来发现几十个服务器里面有一个可以用,切换试一下成功了。
Arthit
    52
Arthit  
   30 天前
问题来了,咋自建 dns
jjianwen68
    53
jjianwen68  
   30 天前
病魔战胜方校长了吗
Adamo
    54
Adamo  
   30 天前
开会了,还翻,收你们来了
jqknono
    55
jqknono  
   30 天前
https://adguardprivate.com 上自建的还活着, 这个便宜, IPv6 的上游都没封, IPv4 的上游的确都不能用了.

![]( )
jqknono
    56
jqknono  
   30 天前
@Arthit https://adguardprivate.com 是找到比较便宜的
lambdaq
    57
lambdaq  
   30 天前   ❤️ 2
不搞点动作都无法填写工作预案。楼主这贴估计还会纳入成效回报哈哈哈哈
jqknono
    58
jqknono  
   30 天前   ❤️ 1
- tls://[2001:4860:4860::64]:853
- tls://[2001:4860:4860::8888]:853
- https://[2606:4700:4700::1111]:443/dns-query
- tls://[2606:4700:4700::64]:853

这几个还能用
elcerrito
    59
elcerrito  
   30 天前
@expy 这不对吧,101.102.103.104 的证书 SAN 只有 101.101.101.101 ,不能直接用。直接忽略证书错误又不太对....
zhangeric
    60
zhangeric  
   30 天前
这几天不躲着点么?
jimmyczm
    61
jimmyczm  
   30 天前
两个会开始了,墙加强了
wanmyome
    62
wanmyome  
   30 天前
前几天 paypal 都挂了,现在恢复了
jiaomeng
    63
jiaomeng  
   30 天前
@MYDB 我也是排查了一个小时。。。。
elcerrito
    64
elcerrito  
   30 天前
我要是没理解错的话,QuantumultX 这类软件不支持对 DNS 请求路由吧?这不意味着不支持对 DNS 请求路由的相关软件,都要死掉了?
GreyFlorence
    65
GreyFlorence  
   30 天前
我就说怎么上个网突然显示 dns 获取不到 ip 了
superrichman
    66
superrichman  
   30 天前   ❤️ 2
我说怎么网快了,原来是你们掉了 🐶
felbryiozzzz
    67
felbryiozzzz  
   30 天前   ❤️ 1
拉五六个好友,开个 justmysocks ,省心省力,人均一年一百出头
TSENG
    68
TSENG  
   30 天前
clash 注释掉他们,就可以用了。。。

nameserver:
[
"https://223.6.6.6/dns-query",
"https://rubyfish.cn/dns-query",
"https://1.1.1.1/dns-query",
]
fallback:
[
"https://dns.rubyfish.cn/dns-query",
"https://public.dns.iij.jp/dns-query",
"tls://8.8.4.4",
]
expy
    69
expy  
   30 天前
@elcerrito kdig +https @101.102.103.104 v2ex.com
kdig 没写 URL 可能默认忽略了,curl 看了下证书还真只有 4 个 101 的。
FrankAdler
    70
FrankAdler  
   30 天前 via Android
@kttde 国外,nginx 直接反代其他的 doh
SakuraYuki
    71
SakuraYuki  
   30 天前
@cbasil #40 rn 10 刀不做 cdn 优化速度和他这个也差不多
Magicdove
    72
Magicdove  
   30 天前
为什么同一个订阅,Clash Verge Rev 上用不了,Mihomo Party 上面可以正常使用?是我设置的全局配置出问题了吗?
abcfyk
    73
abcfyk  
   30 天前
DoH 有必上的理由吗, 感觉现在没用也 ok 。19 年的 ws+tls 到现在, 每天(工作日)高强度使用也很稳定,
whileFalse
    74
whileFalse  
   30 天前 via Android
很正常,自从你们用 doh 搞事情就一定有这么一天。
同理 自从你们趴在阿里云盘上吸血就早晚会限速
zwlinc
    75
zwlinc  
   30 天前
@pppcx 看 TTL 有 253 也能知道不正常
wzbrbj
    76
wzbrbj  
   30 天前
每年的 3 月份墙都很高很高
meteora0tkvo
    77
meteora0tkvo  
   30 天前
大家都是用加密 dns ,抵抗 dns 污染,然后不挂梯访问被墙网站的嘛
github2020
    78
github2020  
   30 天前
从没用过 DoH ,因为访问那些目标网站大概率需要代理,都已经有代理了,那就 DNS over Proxy 最合适,其余的就用运营商 dns
RobinHuuu
    79
RobinHuuu  
   30 天前 via Android
得走代理,直连一有风吹草动就可能被噶
Richared
    80
Richared  
   30 天前
不太懂,国内域名用国外的 dns 干嘛,国外的直接让代理解析也不影响。没遇到过问题。
chy2v
    81
chy2v  
   30 天前
原来是墙。。。我就觉得我今天 dns 怎么一直报错,搞了半天
chanChristin
    82
chanChristin  
   30 天前
@elcerrito #64 可以换国内的 doh 服务
docx
    83
docx  
   30 天前 via iPhone
@pppcx #7 ICMP 是通的,443 端口阻断了
peterli427
    84
peterli427  
   30 天前
peterli427
    86
peterli427  
   30 天前
@peterli427 #84 cloudflare saas 域名优选( japan.com 什么的) clash 负载均衡轮询模式,落地 scaleway 学习机 100M 无限流量(单 IPv6 ),整个 warp 搞 ipv4 ,目前正常
elcerrito
    87
elcerrito  
   30 天前
249239432
    88
249239432  
   30 天前
自建,至少都用了四年了,毛事没有
my3157
    89
my3157  
   30 天前
991547436
    90
991547436  
   30 天前
dmit us 和 claw jp 正常
lloovve
    91
lloovve  
   30 天前 via iPhone
我说中午 clash 出了一堆问题
chanChristin
    92
chanChristin  
   30 天前
@elcerrito #87 我用的 surge ,可以配置不执行 dns 解析
goleben
    93
goleben  
   30 天前 via Android
@249239432 自建 doh 的场景是啥呢?国内阿里腾讯都有免费 doh 也不慢呀?不是很懂。
是解析不到国外域名?我一般国内用阿里腾讯 doh ,国外的域名直接 fallback 走 vps 上的 doh 。
catazshadow
    94
catazshadow  
   30 天前   ❤️ 2
@abcfyk 实测有宽带通过嗅探你的 DNS 请求,封掉你的 VPS 的 IP ,VPS 哪怕换 IP 也是 10 分钟内就封掉。

猜测实现方法是监测 DNS 请求,然后在光猫发出去的包上打标记,然后在出口那里检测这个请求去的是哪个 IP ,然后把这个 IP 封掉。

部署 DoH 完美防御
licong
    95
licong  
   30 天前
用的 tcp,暂时没事
rulagiti
    96
rulagiti  
   30 天前
这能用才不正常
langren1353
    97
langren1353  
   30 天前
用过一个叫不加速的,名字虽然奇怪,但是还不错,至少没被 Q
chairuosen
    98
chairuosen  
   30 天前
本地部署一个 dns2socks ,走代理就行
xianghaolin
    99
xianghaolin  
   30 天前 via Android
我的正常
BN5MDKFM
    100
BN5MDKFM  
   30 天前
是不是特殊省份的 ISP ,比如江苏电信?那边阿里域名的 DoH 也是会被 DNS 劫持的。我记得有几个省有特供的 DNS 劫持和污染,相关技术进化比较超前
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2263 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 160ms · UTC 15:48 · PVG 23:48 · LAX 08:48 · JFK 11:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.