V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
electric
V2EX  ›  问与答

这种 DNS 服务器 IP 劫持污染的方式有没有可能?

  •  
  •   electric · 2019-02-04 00:36:16 +08:00 · 1617 次点击
    这是一个创建于 2148 天前的主题,其中的信息可能已经有所发展或是发生改变。
    首先众所周知大家知道的 DNS 污染问题在国内多见不怪,但是这种污染都是基于用户没有更改运营商默认 DNS 路由配置的前提下。

    万一用户更改默认 DNS,弃用运营商的 DNS 服务器,这样理论上就无法达到污染的目的,但是实际上好像并非如此!

    在墙内,有时候即使设置 DNS 服务器为谷歌公共 DNS 服务器,在解析的时候仍然得到的是错误的解析!

    也就是说 DNS 服务器 IP 8-8-8-8 在路由上被劫持了,类似的技术例如,ping 美国的 IP 理论上都应该在 130+,而必应的 IP 204.79.197.200 却在 47 以内,也就是说,即使你把 DNS 服务器设置成了墙外的服务器,只要被检测到 DNS 53 端口服务,立即 Anycast 技术给你劫持到自家毒 DNS 服务器上、这种可能存在吗?

    引用:

    https://baike.baidu.com/item/Anycast/10831196?fr=aladdin

    https://www.cloudxns.net/Support/detail/id/1641.html
    2 条回复    2019-02-22 03:55:21 +08:00
    delectate
        1
    delectate  
       2019-02-04 06:31:00 +08:00
    dnscrypt
    dnssec
    electric
        2
    electric  
    OP
       2019-02-22 03:55:21 +08:00
    @delectate 已经用上其一了,但是又有一个问题:访问国内站点速度会下降~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2658 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 07:18 · PVG 15:18 · LAX 23:18 · JFK 02:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.