使用 tcp 协议向 8.8.8.8 查询 youtube.com 返回的 IP 也是被污染的？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3694 天前的主题，其中的信息可能已经有所发展或是发生改变。

执行命令：`dig +tcp @8.8.8.8 youtube.com`返回来的IP是一个被污染的IP`37.61.54.158`。

但是执行命令`dig +tcp @8.8.4.4 youtube.com`则可以解析出来正确的IP。

之前在Wiki上看到：

> 因为TCP连接的机制可靠，防火长城理论上未对TCP协议下的域名查询进行污染，故现在能通过强制使用TCP协议查询真实的IP地址。

这里我在向8.8.8.8查询时明明强制使用tcp协议为什么还是返回的错误的IP？

上海长宽的网络

TCP

+tcp

协议

24 条回复 • 2014-10-17 07:31:41 +08:00

guojing

2014-10-12 09:18:10 +08:00

现在 GFW也可以污染tcp查询的

kttde

2014-10-12 09:35:26 +08:00

你所在的网络劫持了4个8,tracert看看就知道了

zzutmebwd

2014-10-12 10:56:31 +08:00

用dnscrypt吧

Lentin

2014-10-12 11:51:24 +08:00

202.141.160.99
202.141.176.99
不客气

rainy3636

2014-10-12 12:05:49 +08:00

@Lentin 貌似是好东西

ovear

2014-10-12 12:26:36 +08:00

60.190.217.130 →_→可以试试我的

DannyVim

2014-10-12 12:31:07 +08:00

@zzutmebwd what‘t for？

jerryjhou

2014-10-12 12:31:31 +08:00 via Android

@ovear 不能用
@Tonni 试试我的？ 42.159.99.92

ovear

2014-10-12 12:36:14 +08:00

@jerryjhou 使用udp查询，不开放tcp查询，速度太慢了

jerryjhou

2014-10-12 12:37:07 +08:00 via Android

@Tonni 我在国内的CHINADNS DOWN了。不过AWS东京上的完好，54.178.186.150, 端口号 8000

jerryjhou

2014-10-12 12:45:47 +08:00 via Android

@ovear ？？？已经DOWN了，而且AWS好像也DOWN了，长期不维护的后果。。。

zzutmebwd

2014-10-12 12:47:25 +08:00 via Android

@DannyVim 不被污染啊

ovear

2014-10-12 12:50:33 +08:00

@jerryjhou 问了下机房，是机房网络升级，整台服务器down了。
我这个我自己在用=。=，怎么可能没维护

jerryjhou

2014-10-12 12:58:16 +08:00 via Android

@ovear 哦。不过我说的是我的没维护

clino

2014-10-12 13:06:36 +08:00 via Android

就是说我们平时的tcp连接都可能是被劫持的？

Tonni

2014-10-12 16:30:22 +08:00

@clino 嗯，我之前一直以为TCP请求的DNS应该不会被污染到的。

treo

2014-10-12 20:24:44 +08:00

@Tonni gfw开始污染tcp dns查询也就不到半年

iLiberty

2014-10-12 22:24:05 +08:00

; <<>> DiG 9.10-P2 <<>> +tcp @8.8.8.8 youtube.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16778
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;youtube.com. IN A

;; ANSWER SECTION:
youtube.com. 299 IN A 173.194.127.166
youtube.com. 299 IN A 173.194.127.168
youtube.com. 299 IN A 173.194.127.164
youtube.com. 299 IN A 173.194.127.169
youtube.com. 299 IN A 173.194.127.163
youtube.com. 299 IN A 173.194.127.161
youtube.com. 299 IN A 173.194.127.162
youtube.com. 299 IN A 173.194.127.167
youtube.com. 299 IN A 173.194.127.174
youtube.com. 299 IN A 173.194.127.165
youtube.com. 299 IN A 173.194.127.160

;; Query time: 120 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 12 22:23:32 中国标准时间 2014
;; MSG SIZE rcvd: 216

; <<>> DiG 9.10-P2 <<>> +tcp @8.8.4.4 youtube.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27456
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;youtube.com. IN A

;; ANSWER SECTION:
youtube.com. 299 IN A 173.194.127.78
youtube.com. 299 IN A 173.194.127.64
youtube.com. 299 IN A 173.194.127.68
youtube.com. 299 IN A 173.194.127.66
youtube.com. 299 IN A 173.194.127.73
youtube.com. 299 IN A 173.194.127.72
youtube.com. 299 IN A 173.194.127.67
youtube.com. 299 IN A 173.194.127.69
youtube.com. 299 IN A 173.194.127.71
youtube.com. 299 IN A 173.194.127.70
youtube.com. 299 IN A 173.194.127.65

;; Query time: 128 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Sun Oct 12 22:23:56 中国标准时间 2014
;; MSG SIZE rcvd: 216

没问题啊

Tonni

2014-10-13 10:01:00 +08:00

@iLiberty 之前是长宽网络，我今天早上在公司的电信环境下测试没这个问题。

DannyVim

2014-10-13 19:33:24 +08:00

@zzutmebwd 不清楚那东西的使用哎。记得OPENDNS也是被和谐掉了的说。

zzutmebwd

2014-10-13 20:59:13 +08:00 via Android

@DannyVim 还蛮简单的整体原理是在本地建立dns 加密拉取opendns服务器数据也就是把DNS加密了用法很简单

DannyVim

2014-10-13 22:08:49 +08:00

@zzutmebwd 还怎么使用啊？？

zzutmebwd

2014-10-13 23:43:15 +08:00 via Android

@DannyVim 请谷歌谢谢

lenovo

2014-10-17 07:31:41 +08:00

@DannyVim 可参考https://cnlic.com/?p=343