指定了 NS 服务器也得不到权威应答?

2016-08-18 22:39:16 +08:00
 qq316107934

最近用 Google.com 上不去 Google ,用 Google.co.jp 却可以。

nslookup 了一下发现得不到权威应答, Google.com 被污染到了一个意大利 IP 。

然后发现了一个奇怪的现象:

就算指定了 NS 服务器也得不到权威应答? 这不科学!

不想通过 Hosts 来解决这个问题,身边也没有 Linux 设备作为 DNS 本地服务器,大家有什么好的解决方案吗?

4570 次点击
所在节点    DNS
6 条回复
ryd994
2016-08-18 22:50:06 +08:00
DNS 默认基于 UDP 可以伪造应答,只要对方能控制链路,可以劫持对任意 IP 的请求
你可以尝试 DNS over TCP
或者 dnscrypt
另外, Windows 有 hosts
qq316107934
2016-08-18 22:56:04 +08:00
@ryd994 谢谢,尝试使用 DNSCrypt ,刷新缓存后解决问题了
txydhr
2016-08-18 23:10:10 +08:00
google dns 污染
dynos01
2016-08-18 23:11:54 +08:00
因为被污染了啊。。。 udp 的数据包伪造太容易了
luojiyin87
2016-08-19 09:24:44 +08:00
不加密 udp 53 端口, 想污染太简单了
mytsing520
2016-09-06 02:14:53 +08:00
已被污染,关键字为 www.google.com

你检索 www.google.com.cn 会发现也会指向到一个奇怪的地址

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/300290

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX