使用 tcp 协议向 8.8.8.8 查询 youtube.com 返回的 IP 也是被污染的？

guojing

2014-10-12 09:18:10 +08:00

现在 GFW也可以污染tcp查询的

kttde

2014-10-12 09:35:26 +08:00

你所在的网络劫持了4个8,tracert看看就知道了

zzutmebwd

2014-10-12 10:56:31 +08:00

用dnscrypt吧

Lentin

2014-10-12 11:51:24 +08:00

202.141.160.99
202.141.176.99
不客气

rainy3636

2014-10-12 12:05:49 +08:00

@Lentin 貌似是好东西

ovear

2014-10-12 12:26:36 +08:00

60.190.217.130 →_→可以试试我的

DannyVim

2014-10-12 12:31:07 +08:00

@zzutmebwd what‘t for？

jerryjhou

2014-10-12 12:31:31 +08:00

@ovear 不能用
@Tonni 试试我的？ 42.159.99.92

ovear

2014-10-12 12:36:14 +08:00

@jerryjhou 使用udp查询，不开放tcp查询，速度太慢了

jerryjhou

2014-10-12 12:37:07 +08:00

@Tonni 我在国内的CHINADNS DOWN了。不过AWS东京上的完好，54.178.186.150, 端口号 8000

jerryjhou

2014-10-12 12:45:47 +08:00

@ovear ？？？已经DOWN了，而且AWS好像也DOWN了，长期不维护的后果。。。

zzutmebwd

2014-10-12 12:47:25 +08:00

@DannyVim 不被污染啊

ovear

2014-10-12 12:50:33 +08:00

@jerryjhou 问了下机房，是机房网络升级，整台服务器down了。
我这个我自己在用=。=，怎么可能没维护

jerryjhou

2014-10-12 12:58:16 +08:00

@ovear 哦。不过我说的是我的没维护

clino

2014-10-12 13:06:36 +08:00

就是说我们平时的tcp连接都可能是被劫持的？

Tonni

2014-10-12 16:30:22 +08:00

@clino 嗯，我之前一直以为TCP请求的DNS应该不会被污染到的。

treo

2014-10-12 20:24:44 +08:00

@Tonni gfw开始污染tcp dns查询也就不到半年

iLiberty

2014-10-12 22:24:05 +08:00

; <<>> DiG 9.10-P2 <<>> +tcp @8.8.8.8 youtube.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16778
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;youtube.com. IN A

;; ANSWER SECTION:
youtube.com. 299 IN A 173.194.127.166
youtube.com. 299 IN A 173.194.127.168
youtube.com. 299 IN A 173.194.127.164
youtube.com. 299 IN A 173.194.127.169
youtube.com. 299 IN A 173.194.127.163
youtube.com. 299 IN A 173.194.127.161
youtube.com. 299 IN A 173.194.127.162
youtube.com. 299 IN A 173.194.127.167
youtube.com. 299 IN A 173.194.127.174
youtube.com. 299 IN A 173.194.127.165
youtube.com. 299 IN A 173.194.127.160

;; Query time: 120 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Oct 12 22:23:32 中国标准时间 2014
;; MSG SIZE rcvd: 216

; <<>> DiG 9.10-P2 <<>> +tcp @8.8.4.4 youtube.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27456
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;youtube.com. IN A

;; ANSWER SECTION:
youtube.com. 299 IN A 173.194.127.78
youtube.com. 299 IN A 173.194.127.64
youtube.com. 299 IN A 173.194.127.68
youtube.com. 299 IN A 173.194.127.66
youtube.com. 299 IN A 173.194.127.73
youtube.com. 299 IN A 173.194.127.72
youtube.com. 299 IN A 173.194.127.67
youtube.com. 299 IN A 173.194.127.69
youtube.com. 299 IN A 173.194.127.71
youtube.com. 299 IN A 173.194.127.70
youtube.com. 299 IN A 173.194.127.65

;; Query time: 128 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Sun Oct 12 22:23:56 中国标准时间 2014
;; MSG SIZE rcvd: 216

没问题啊

Tonni

2014-10-13 10:01:00 +08:00

@iLiberty 之前是长宽网络，我今天早上在公司的电信环境下测试没这个问题。

DannyVim

2014-10-13 19:33:24 +08:00

@zzutmebwd 不清楚那东西的使用哎。记得OPENDNS也是被和谐掉了的说。