119.29.29.29 挂了?

2017-05-12 00:23:37 +08:00
 aruisi


路由器上设置的 dnspod 我说今晚怎么回事,刚开始是一阵一阵的图片打不开,过了会就彻底歇菜了。
28532 次点击
所在节点    DNS
61 条回复
liaoyaoheng
2017-05-16 19:30:11 +08:00
@johnjiang85 请教:备用 119.28.28.28 比备用 182.254.116.116 更好吗?
johnjiang85
2017-05-17 10:15:21 +08:00
@adfsadfssfd
@bclerdx
@aruisi
在机房入口处都有针对每个 IP 的流量、包量、攻击类型的统计,119.29.29.29 虽然是 BGP Anycast 的,但是统计还是分运营商出口的,这次攻击主要是电信的,统计到的到达机房入口的是 450G+的流量,主要攻击方式是大包 SYN FLOOD,目前攻击目的还没有明确,溯源内部安全部门有在做,不过这个耗时和成本都会比较高。

@bclerdx
本周没有问题

@liaoyaoheng
路由上会略好一些,119.28.28.28 和 119.29.29.29 在每个省份的路由调度上,做了比较长期的全国大范围拨测调整,而 182.254.116.116 主要不是给外部使用的,并没有做这些优化,当然如果使用地区在北上广的话,区别不大。
bclerdx
2017-05-17 23:06:32 +08:00
@johnjiang85 您是说北京地区的北京鹏博士旗下的电信通、宽带通和长城宽带线路使用你们的这三个 DNS 本周(从 2017.5.15 开始计算)没有 DNS 解析问题,对么?可是,据我们测试,目前北京鹏博士旗下的电信通政企客户、家宽客户及家宽宽带通客户基本上其出口主要的疏导流量是往 AS4847 的北京电信出口走,那么按您的意思,是全国范围内的中国电信网络都会受到 SYN FLOOD 攻击的影响,进而导致解析到电信 IP 的线路会出现 DNS 无法解析、解析缓慢或网页无法打开的现象吗?谢谢!
aruisi
2017-05-23 09:25:03 +08:00
@johnjiang85 最近发现 DNSpod 的 119.29.29.29 和 119.28.28.28 似乎存在解析结果 ip 全国乱跳不准确的情况,例如我在兰州电信 dig @119.29.29.29 www.sohu.com 出来的 Ip 是 14.18.240.6 (广州电信),而 dig @223.5.5.5 www.sohu.com 出来的是 117.34.8.50 (西安电信),很明显后者准确。是不是 dnspod 受攻击后撤销了许多节点的问题?
johnjiang85
2017-05-23 17:39:33 +08:00
@bclerdx 5.15 的前几天中国电信部分时间有问题,5.15 之后基本么有问题了。

@aruisi
攻击后在广东新增了部分递归节点,但是未开启 ECS 功能,导致部分分配到这些递归节点的域名解析到了广东,已经开启 ECS 修复。
bclerdx
2017-05-23 18:34:18 +08:00
@johnjiang85 请问 119.29.29.29 针对北京地区北京鹏博士旗下的宽带通、长城宽带公众宽带和商业宽带有后端递归节点?你们的 119.29.29.29 在北京地区北京鹏博士 IDC 机房有放 DNS 服务器?
bclerdx
2017-05-23 18:35:46 +08:00
@johnjiang85 另外,可否公布一下你们目前最新的全国各地的递归节点的数据及运营商么?你们网站上的数据好像有点老点了吧,或者有错误吧?
johnjiang85
2017-06-02 10:42:58 +08:00
@bclerdx 我们有长宽的后端递归节点,但是这个与后端递归节点的分布没有关系,主要是接入端在部分运营商被封禁导致的。
另外后端递归节点最近正在经历比较大的调整,变动比较频繁,调整完后主要以腾讯云北上广川四个地区助理部署的递归节点为主力,加上各个地区和其他业务复用的部分递归节点。
bclerdx
2017-06-02 11:12:28 +08:00
@johnjiang85 长宽的后端递归节点不一定使用宽带通和电信通吧?
johnjiang85
2017-06-02 14:44:30 +08:00
@bclerdx 不一定,各个运营商的都有可能使用,带着 ecs ip。
bclerdx
2017-06-02 18:29:17 +08:00
@johnjiang85 可是长城宽带、电信通 和 宽带通都是其鹏博士旗下的网络呀,怎么会不一样呢?
cjjdaq
2017-06-03 13:21:08 +08:00
@johnjiang85 最近 29.29 和 28.28 经常解析不出 ip 呀。上一秒 dig 出来有 ip。下一秒就没有 ip 了。坐标江苏淮安。
johnjiang85
2017-06-05 09:30:51 +08:00
@cjjdaq 把域名和运营商发我下吧,我找人看下
cjjdaq
2017-06-06 12:27:59 +08:00
江苏淮安电信
css.tools.chinaz.com
还有别的记不得了
johnjiang85
2017-06-13 18:29:56 +08:00
@cjjdaq 看上去像是某个授权 DNS 返回的了错误格式的包,我们的某台服务器解析出错,没有结果,还缓存了 特别特别特别 长的时间,一直不刷新,手工刷新了下。
不过这个域名的授权 DNS 返回确实比较奇怪,地址不固定。
KCheshireCat
2017-09-18 15:48:25 +08:00
@johnjiang85 #55

你好,最近 manjaro 升级 dig 到 9.11.2 了,默认请求会带上 cookie 参数,请求 DNSPod 都不会有响应,加上+nocookie 不在请求里带 cookie 就会收到响应.

还有,DNSPod 是不是关闭了 tcp53 端口了呢?发出握手直接响应 RST.

浙江联通
aruisi
2017-10-23 09:06:28 +08:00
@johnjiang85 感觉最近 dnspod 的 ip 库很乱啊,例如之前多次反映过 106.0.5.x 是北京电信,结果到现在还是识别为海南电信。。
aruisi
2018-06-04 15:16:21 +08:00
@johnjiang85 183.78.180.x 是北京电信的 ip 段,目前 dnspod 仍然识别为福建电信,请更新。
johnjiang85
2018-06-04 17:48:14 +08:00
@aruisi 106.0.5.x 看了眼应该是 OK 的,183.78.180.0 在 DNSPod 权威识别是准确的,公共 DNS 的反馈给相关负责人了
aruisi
2018-06-05 09:07:43 +08:00
@johnjiang85 恩恩,就是公共 dns 识别不准确的问题,谢谢。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/360752

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX