V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Missex
V2EX  ›  DNS

到 8.8.8.8 丢包是谁在搞怪呢,到 4.4 就没事, tracert 几乎一样的

  •  
  •   Missex · 2014-12-21 13:30:31 +08:00 · 12564 次点击
    这是一个创建于 3618 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这么搞有意思么
    22 条回复    2015-05-03 17:47:06 +08:00
    stevegy
        1
    stevegy  
       2014-12-21 13:52:51 +08:00
    啥意思,我这里丢包率几乎一样啊~~~
    whoops
        2
    whoops  
       2014-12-21 13:58:25 +08:00
    我这里也是,8.8.8.8几乎35%的丢包率,4.4就不丢包,墙一贯的原则就是温水煮青蛙,让你放弃
    negation
        3
    negation  
       2014-12-21 14:23:51 +08:00 via Android
    我这里是ping的时候反应超快,比ISP的DNS服务器延迟还要低,显然被重定向了………然后tracert路径的延迟貌似正常然后丢包了……
    Missex
        4
    Missex  
    OP
       2014-12-21 14:26:37 +08:00
    @negation 你开个抓包工具监听53端口,然后nslookup facebook.com 8.8.8.8 看看有几个dns响应呢。
    guojing
        5
    guojing  
       2014-12-21 14:52:07 +08:00
    之前8.8.8.8还能用,现在完全不能用了
    myliyifei
        6
    myliyifei  
       2014-12-21 15:06:51 +08:00
    跟你情况一模一样,电信的线路, 8.8丢包里37%, 4.4 是0%。。。真黑啊
    csvw
        7
    csvw  
       2014-12-21 15:22:31 +08:00
    刚开始不管是8.8.8.8还是8.8.4.4,tracert的延时都在100ms以内
    现在两个的延时都在250-300ms,并且丢包率高,前者大概30-50%,后者强些,10%上下
    wdlth
        8
    wdlth  
       2014-12-21 15:31:32 +08:00
    我这里 8.8.8.8和8.8.4.4 Traceroute结果差别都很大……
    Plumes
        9
    Plumes  
       2014-12-21 15:37:50 +08:00
    记得大二的时候,google都已经退出了,这两个ping还都是在30以内的,当时还感慨谷歌真心强,现在都上300了,唉
    whoops
        10
    whoops  
       2014-12-21 16:11:21 +08:00
    @Missex 不是有被响应,是被污染了,这种现象出现有几年了,看演示
    C:\>nslookup
    Default Server: public1.114dns.com
    Address: 114.114.114.114

    > www.yahoo.com
    Server: public1.114dns.com
    Address: 114.114.114.114

    Non-authoritative answer:
    Name: fd-fp3.wg1.b.yahoo.com
    Address: 116.214.12.74
    Aliases: www.yahoo.com

    > server 116.214.12.74
    Default Server: ir1.fp.vip.tp2.yahoo.com
    Address: 116.214.12.74

    > 163.com
    Server: ir1.fp.vip.tp2.yahoo.com
    Address: 116.214.12.74

    DNS request timed out.
    timeout was 2 seconds.
    DNS request timed out.
    timeout was 2 seconds.
    *** Request to ir1.fp.vip.tp2.yahoo.com timed-out
    > www.twitter.com
    Server: ir1.fp.vip.tp2.yahoo.com
    Address: 116.214.12.74

    Non-authoritative answer:
    Name: www.twitter.com
    Address: 37.61.54.158

    >

    你向一个墙外任何一个ip地址发送dns请求,特定的域名都会返回随机地址,这个ip地址可以不提供dns服务,甚至都不需要在线。
    Missex
        11
    Missex  
    OP
       2014-12-21 16:15:35 +08:00
    @whoops 这个都知道啊。假如你的ISP劫持了四个8,那么向他请求facebook.com就只有一个污染的结果, 后面不会有正确的结果。如果没有劫持也会返回污染结果但随后有正确的结果。
    whoops
        12
    whoops  
       2014-12-21 16:24:28 +08:00
    @Missex 是的,抓包可以看到有两个返回结果,其中错误的那个是污染设备返回的,正确的是四个8返回的,虽然你看源地址都一样是四个8,但是你看看ip包的生存时间,大有不同。但这并不是ISP劫持四个8的结果,只要你的dns请求中包含特定的关键域名,污染都会发生,并不是说特殊照顾8.8.8.8了。
    再找个1.1.1.1这个地址是个ping不通应该也是没有主机在线的地址,我随便选的。
    C:\>nslookup
    Default Server: public1.114dns.com
    Address: 114.114.114.114

    > server 1.1.1.1
    Default Server: [1.1.1.1]
    Address: 1.1.1.1

    > www.facebook.com
    Server: [1.1.1.1]
    Address: 1.1.1.1

    Non-authoritative answer:
    Name: www.facebook.com
    Address: 37.61.54.158

    > 16.com
    Server: [1.1.1.1]
    Address: 1.1.1.1

    DNS request timed out.
    timeout was 2 seconds.
    DNS request timed out.
    timeout was 2 seconds.
    *** Request to [1.1.1.1] timed-out
    >
    banbanchs
        13
    banbanchs  
       2014-12-21 17:27:14 +08:00
    我上个星期也发现没返回了,不过8844还能用
    zhaoxiting1997
        14
    zhaoxiting1997  
       2014-12-21 21:03:22 +08:00 via Android
    我的这个是什么意思,是运营商劫持了,还是移动直连google
    上海移动
    traceroute 8.8.4.4
    traceroute to 8.8.4.4 (8.8.4.4), 30 hops max, 38 byte packets
    1 192.168.0.1 (192.168.0.1) 3.559 ms 2.145 ms 8.805 ms
    2 * * *
    3 73.188.136.211.in-addr.arpa (211.136.188.73) 3.601 ms 3.121 ms 3.588 ms
    4 74.188.136.211.in-addr.arpa (211.136.188.74) 3.734 ms 3.471 ms 2.794 ms
    5 222.44.1.189 (222.44.1.189) 6.098 ms 222.44.1.197 (222.44.1.197) 5.796 ms 222.44.1.189 (222.44.1.189) 4.536 ms
    6 222.44.1.37 (222.44.1.37) 5.329 ms 4.904 ms 4.614 ms
    7 61.237.123.118 (61.237.123.118) 34.571 ms 61.237.122.177 (61.237.122.177) 44.720 ms 33.463 ms
    8 61.237.123.206 (61.237.123.206) 30.999 ms 31.768 ms 61.237.123.210 (61.237.123.210) 32.908 ms
    9 72.14.194.170 (72.14.194.170) 39.926 ms 39.916 ms 35.623 ms
    10 209.85.241.58 (209.85.241.58) 35.406 ms 31.039 ms 209.85.241.56 (209.85.241.56) 45.774 ms
    11 209.85.241.99 (209.85.241.99) 59.770 ms 72.14.233.169 (72.14.233.169) 64.434 ms 209.85.241.99 (209.85.241.99) 57.194 ms
    12 72.14.237.179 (72.14.237.179) 69.584 ms 209.85.243.21 (209.85.243.21) 63.088 ms 72.14.237.177 (72.14.237.177) 70.012 ms
    13 * * *
    14 google-public-dns-b.google.com (8.8.4.4) 73.079 ms 64.555 ms 69.789 ms
    zhaoxiting1997
        15
    zhaoxiting1997  
       2014-12-21 21:04:51 +08:00 via Android
    第8个 61.237.123.206这里是移动的ip
    第9个 72.14.194.170就是google的ip了
    9hills
        16
    9hills  
       2014-12-21 22:05:45 +08:00 via iPad
    @Plumes 那时候Google在国内布了节点
    littleshy
        17
    littleshy  
       2014-12-22 09:30:58 +08:00   ❤️ 1
    在运营商混饭吃的告诉你,这些常见公用DNS都会被重定向到我们网内自己的DNS的。
    Missex
        18
    Missex  
    OP
       2014-12-22 10:51:51 +08:00
    @littleshy 哪家运营商呢
    zhang2273388
        19
    zhang2273388  
       2015-01-07 23:37:56 +08:00
    不开google的DNS连DA都上不去啊 天。。
    masir
        20
    masir  
       2015-01-10 23:16:49 +08:00
    真的欸,相差100多ms而且4.4几乎不丢包~
    purezhang
        21
    purezhang  
       2015-05-03 17:45:52 +08:00
    北京联通,确实8.8.4.4几乎不丢包,8.8.8.8 40%丢包!
    purezhang
        22
    purezhang  
       2015-05-03 17:47:06 +08:00
    @littleshy 运营商通常有两种劫持方式:
    省事的直接用路由劫持,ping,trace,dns请求直接到了dns 服务器上。
    另一种就是在核心网上把udp 53端口转到dns服务器上。
    第二种方式不易被发现!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1998 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 00:41 · PVG 08:41 · LAX 16:41 · JFK 19:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.