DNS TCP 查询也被污染了？？

白天都还没有污染，晚上发现已经污染了！！网络：广东联通宽带。

求证其他地区的情况。

bogon: ~ ]
user$ dig +tcp @8.8.4.4 abc.facebook.com

; <<>> DiG 9.8.3-P1 <<>> +tcp @8.8.4.4 abc.facebook.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42184
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;abc.facebook.com.		IN	A

;; ANSWER SECTION:
abc.facebook.com.	249	IN	A	173.252.102.16

;; Query time: 77 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Tue Feb 25 20:21:14 2020
;; MSG SIZE  rcvd: 50

bogon: ~ ]
user$ dig +tcp @8.8.4.4 xxx.abc.facebook.com

; <<>> DiG 9.8.3-P1 <<>> +tcp @8.8.4.4 xxx.abc.facebook.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13805
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;xxx.abc.facebook.com.		IN	A

;; ANSWER SECTION:
xxx.abc.facebook.com.	242	IN	A	31.13.64.1

;; Query time: 76 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Tue Feb 25 20:21:18 2020
;; MSG SIZE  rcvd: 54

yankebupt

2020-02-25 22:04:57 +08:00

北京聯通確認。
好像確實是新加的。因爲記得原來 tcp 查股溝沒問題的。
另外可能 dns 包太小了，旁路阻斷可能爲了防止自己成爲被 D 目標，多次重複打 dig +tcp 命令後會擊穿雙向 reset，直接返回結果……
不知道拿什麼設備做的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/647516

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.