墙的 DNS 污染系统升级了？

有这种预感，维基百科上说大概查询google+的返回google的ip,我顿时凌乱了。已经改用了ss-tunnel方案。

root@OpenWrt:~# nslookup www.youtube.com
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost

Name: www.youtube.com
Address 1: 2404:6800:4005:807::1007
Address 2: 5.10.68.254 asphostserver.eu
root@OpenWrt:~#

打开 youtube 直接提示 证书错误。

为什么把 5.10.68.254 这个 ip 加入 chinadns_iplist.txt 还是不能过滤掉呢？

@commoccoom 刷新一下 DNS 缓存。

貌似是改成随机的了, 而且ip大都是有网站的
很多网站天降超级DDos哦, 明天看新闻吧...

@aa65535

openwrt 要怎么刷新dns缓存啊，我重启了路由器，但是还是不行。

求独立ip～

已经开始筹备白名单DNS代理了

@LazyZhu 的确有不少 IP 是有网站的(比如#2 的 5.10.68.254)。
114.114.114.114 比 8.8.114.114 可以获取更多的 fake IP.

在学校的DNS服务器用了BIND+ChinaDNS-C，前几天在V2上看到新的fake IP想也没想就加进去了。结果还是返回了一些奇怪的IP。
回V2一看，果然。数量短时间内上升到375个的话估计是开始随机生成了。但是在学校里用tunnel的话有时候会存在不稳定因素。纠结中。

来自墙的新年礼物么。。我也试下

GFW也是有条不紊的在实施白名单啊,ip先随机劣化以减少访问量,然后完全屏蔽,dns污染也是.
猜测最终白名单的形态应该是GFW自己建一个超级服务器,以缓存符合"伟光正"的国外网站内容,就像搜索引擎一样.

丢包策略已经无效了，预期的算法终于启动了

如果gfw真的开始随机生成fake IP，可以换个思路嘛，整理一个top500或top1000的墙内网站域名列表，只有在列表里的域名才通过墙内dns解析，其他全都默认走ss/vpn通过墙外dns解析。毕竟一般只有大型网站才会部署Location aware DNS+CDN。
唯一的影响是第一次解析的时候会慢100~300ms。

这次升级的效果很明显，直接把 ChinaDNS 给废掉了。不过也如楼上所说，GFW 要做的远不止这么简单，他们应该在筹划着更大的一盘棋。

就像温水煮青蛙。身边那些基本只使用国内服务的人对此几乎不知情，长期翻墙的久而久之也可能会没有感觉了。实在乐观不起来。
不能推墙也得尽全力肉身翻墙。可惜个人能力实在有限。

已把ipv4 dns关闭，改成127.0.0.1 只启用ipv6 dns

看来有必要整理一份国内域名列表了，其余全转发

ipv6 dns似乎不存在污染的烦恼

我目前用的这个2001:470:20::2

早就想到会搞随机，没想到这么快