这是一个创建于 1496 天前的主题,其中的信息可能已经有所发展或是发生改变。
学校宽带,我用的是移动联通双线双拨,两条线都是 100M 上下行对等,用的负载均衡 源地址+端口模式,没有开分流。
但两条宽带 DNS 不同,默认的 DNS 解析速度非常慢,尝试使用公用 DNS 却发现用不了。
试了一下,常见的 DNS 服务器 IP 全被屏蔽了,并不是屏蔽 53 端口,而是把 114.114.114.114 之类的 IP 给屏蔽了。。。
这样做有何目的?
————————————————
经过测试,是移动屏蔽的,联通正常
但两条宽带 DNS 不同,默认的 DNS 解析速度非常慢,尝试使用公用 DNS 却发现用不了。
试了一下,常见的 DNS 服务器 IP 全被屏蔽了,并不是屏蔽 53 端口,而是把 114.114.114.114 之类的 IP 给屏蔽了。。。
这样做有何目的?
————————————————
经过测试,是移动屏蔽的,联通正常
39 条回复 • 2020-10-16 08:29:03 +08:00
 |
1
RiESA 2020-10-11 17:00:14 +08:00  1
强制用学校提供的 DNS,方便做过滤或者屏蔽某些地址?
|
 |
2
manhan9100 2020-10-11 17:12:53 +08:00 via iPhone
应该不是学校的锅,原来在家用的移动网络也遇到过屏蔽公共 dns 服务的问题。
|
 |
3
dexter 2020-10-11 17:14:51 +08:00
所有的屏蔽 只有一个目的
|
 |
4
erfesq 2020-10-11 17:19:52 +08:00
说明学校可以查看你的上网记录,明白了吧
|
 |
5
MakeItGreat 2020-10-11 17:28:07 +08:00 via Android
另外就是有的阻断就是 DNS 污染
|
 |
6
hoyixi 2020-10-11 17:33:59 +08:00
1 方便过滤
2 方便记录 |
 |
7
twl007 2020-10-11 17:44:48 +08:00 via iPhone
多半是因为学校内部有缓存服务器 你可以自己解析一下一些资源的 ip 地址 应该都被解析到缓存服务器了
实际上绕过限制也很简单 换成 tcp 协议就行了 一般好像不封 tcp |
 |
8
fiveelementgid 2020-10-11 17:48:28 +08:00 via Android
你试试 opendns 的 dns ip ?如果限制只能用学校的 DNS 那也有可能是丢 53/udp,你试试让 dns 走 tcp 解析看看(不过 tcp 解析更慢,可能最后效果半斤八两就是了)
|
 |
10
asdgsdg98 OP @fiveelementgid 用了 1.1.8.8,试了下只要是冷门 dns 就能用,doh 试过红鱼,速度很慢
|
 |
11
brMu 2020-10-11 18:00:17 +08:00 via Android 1
dot doh 搞起来,随便他屏蔽
|
|
12
fiveelementgid 2020-10-11 18:00:33 +08:00 via Android
@asdgsdg98 对嘛,我们这也算一个鬼样子,热门的用不了,我都快把 opendns 的 ip 背下来了 。。。。。。(没事干就帮人填写 resolv.conf......
|
|
14
twl007 2020-10-11 18:12:52 +08:00 via iPhone
@asdgsdg98 一般都是用来做 DNS 劫持来切到缓存服务器的 如果你换到别的 DNS 这个其实就很难起作用了 所以有的学校会有这个限制 要不也没别的手段可以强制学生用这个缓存服务器了
缓存里面其实不只是常用软件 还有大家看的优酷啥的 那才是大头 所以有时候会觉得速度慢 其实就是缓存服务器有问题 我当年就遇到过某软件缓存服务器就缓存了一部分…… |
|
15
asdgsdg98 OP @twl007 学校 DNS 主要是哔哩哔哩慢到几乎没法用,s1.hdslb.com ,s2.hdslb.com ,api.bilibili.com 有时能解析,有时又不行,还有几次给我回了个 ipv6 地址,我学校压根没有 v6
|
|
16
twl007 2020-10-11 18:24:04 +08:00 via iPhone
@asdgsdg98 应该是缓存服务器压力大吧 或者带宽不够了?其实可以去招网络中心老师反映一下 其实可以调整一下的 感觉大概率是缓存服务器带宽不够了…… 基于学校对网络的投入 其实都是可以预料的 哎
你换了 DNS 基本就是绕过了缓存服务器了 直接走了外网的出口 如果这样不卡的话判断一下要不就是缓存服务器带宽不够 要不就是缓存服务器自己选了一个很差的哔哩哔哩的 CDN 节点 |
|
17
asdgsdg98 OP @twl007 学校网管中心的人和我讲,这学校是全省唯三能自己选运营商的学校,宽带是运营商入驻什么什么的,有问题去找运营商。但分配的 DNS10.1.1.9 毫无疑问是校内的,真是神奇。
用了锐捷但并没有开验证,随便找个路由 pppoe 拨号就行,不限制网速,只可惜墙上的网口只有百兆。 这学校网络管理也太乱了 |
|
18
twl007 2020-10-11 18:44:17 +08:00 via iPhone
|
|
19
twl007 2020-10-11 18:50:38 +08:00 via iPhone
@asdgsdg98 这个有可能是运营商设备 运营商的缓存不熟的其实蛮广的 当然如果学校为了省带宽钱装这个 也说得过去
PPPOE 现在不知道是不是主流了 我毕业前学校在研究 PPPOE 倒是真的 貌似是因为限速好做?好像比早先的 802.11x 有优势 |
 |
20
Thiece 2020-10-11 18:53:03 +08:00
试试 DNS over HTTPS
|
 |
21
hellhyzcy66 2020-10-11 18:59:32 +08:00 via iPhone
@Thiece 搞不懂,浏览器开了没啥反应,门外汉难呐
|
|
22
asdgsdg98 OP @twl007 毕竟运营商现在还在用 pppoe,直接用就完了,802.11x 验证还得弄个客户端,客户端也容易出毛病
|
|
24
twl007 2020-10-11 19:13:58 +08:00 via iPhone
|
 |
25
Z1on 2020-10-11 19:29:00 +08:00 via Android
自己搭一个 DNS,上游用 doh 或者 dot 的 dns,安全速度两不误
|
 |
26
littlewing 2020-10-11 19:30:47 +08:00 1
让你的流量在移动大内网内解决,节省成本
|
 |
27
chinvo 2020-10-11 22:09:16 +08:00 via iPhone
可能只是单纯 53 端口白名单
不这么干会有用 UDP 53 做绕过计费的 |
 |
28
bclerdx 2020-10-11 23:09:34 +08:00
@littlewing 对的,和鹏博士如出一辙。
|
|
29
asdgsdg98 OP @chinvo 校园宽带是开通校园 4G 套餐赠送的,不单独收费,手机什么运营商就是什么宽带。应该不是白名单,我用 1.1.8.8 能通
|
 |
30
flyfishcn 2020-10-12 01:25:32 +08:00
@asdgsdg98 #15 DNS 返回什么记录与客户端 IP 协议版本无关,DNS 服务器也不知道客户端使用的 IP 协议版本。
|
 |
31
txydhr 2020-10-12 12:05:01 +08:00 via iPhone
之前我们本科学校也是屏蔽校外所有的 53 端口流量。
估计是学校怕内网的文件服务,网站啥的被解析到供外网访问的 ip 上,不然流量还要到校外绕一圈回来。 对了,是美帝的学校。 |
 |
33
yushuda 2020-10-12 13:36:22 +08:00
一般就是为了内部服务的.
记录不需要用这个,这么大集体上网要求装相关设备的,不加密的 dns 都能记录. |
 |
34
laminux29 2020-10-13 13:38:08 +08:00
移动与联通屏蔽公共 dns 一般是为了用 cdn 来节约跨网流量费用,与学校无关。
如果是 dns 为学校而且出问题,有可能是学校设备上设置出错。 |
 |
35
lovexiaofan12312 2020-10-13 18:21:38 +08:00 via iPhone
方便管理,和阻拦 dns 污染
|
 |
36
XiLingHost 2020-10-14 11:45:44 +08:00
本地装个 dnscrypt-proxy,然后 dns 直接指向 127.0.0.1 和::1 就行了,dnscrypt 配置你看着写,尽量选亚洲地区的上游
|
 |
37
adfs 2020-10-15 14:00:44 +08:00
怎么看自己的 DNS 是否被劫持?
|
 |
38
leschans 2020-10-15 15:18:46 +08:00 via iPhone
dns 怎么过滤网站 localhost 不就破了
|
 |
39
systemcall 2020-10-16 08:29:03 +08:00 via Android
记录 DNS 确实不需要劫持,但是过滤的话 DNS 投毒好做一些。而且 DNS 抢答也很成熟,可以做到改什么 DNS 都一个样
要是需要的话,doh 走起。不过访问可能会慢不少。劫持 DNS 请求的目的一般是尽量用上缓存,节约带宽。你如果绕过去了就会感觉网慢了 |
Select Language