为什么学校要屏蔽公共 DNS 服务器的 IP?

2020-10-11 16:56:03 +08:00
 asdgsdg98
学校宽带,我用的是移动联通双线双拨,两条线都是 100M 上下行对等,用的负载均衡 源地址+端口模式,没有开分流。
但两条宽带 DNS 不同,默认的 DNS 解析速度非常慢,尝试使用公用 DNS 却发现用不了。
试了一下,常见的 DNS 服务器 IP 全被屏蔽了,并不是屏蔽 53 端口,而是把 114.114.114.114 之类的 IP 给屏蔽了。。。

这样做有何目的?
————————————————
经过测试,是移动屏蔽的,联通正常
7634 次点击
所在节点    宽带症候群
39 条回复
RiESA
2020-10-11 17:00:14 +08:00
强制用学校提供的 DNS,方便做过滤或者屏蔽某些地址?
manhan9100
2020-10-11 17:12:53 +08:00
应该不是学校的锅,原来在家用的移动网络也遇到过屏蔽公共 dns 服务的问题。
dexter
2020-10-11 17:14:51 +08:00
所有的屏蔽 只有一个目的
erfesq
2020-10-11 17:19:52 +08:00
说明学校可以查看你的上网记录,明白了吧
MakeItGreat
2020-10-11 17:28:07 +08:00
另外就是有的阻断就是 DNS 污染
hoyixi
2020-10-11 17:33:59 +08:00
1 方便过滤
2 方便记录
twl007
2020-10-11 17:44:48 +08:00
多半是因为学校内部有缓存服务器 你可以自己解析一下一些资源的 ip 地址 应该都被解析到缓存服务器了

实际上绕过限制也很简单 换成 tcp 协议就行了 一般好像不封 tcp
fiveelementgid
2020-10-11 17:48:28 +08:00
你试试 opendns 的 dns ip ?如果限制只能用学校的 DNS 那也有可能是丢 53/udp,你试试让 dns 走 tcp 解析看看(不过 tcp 解析更慢,可能最后效果半斤八两就是了)
asdgsdg98
2020-10-11 17:56:39 +08:00
@erfesq 那也不需要啊,随便一个企业路由都有应用流量分析和智能管控,或者劫持 DNS,完全没必要屏蔽 IP
asdgsdg98
2020-10-11 17:58:49 +08:00
@fiveelementgid 用了 1.1.8.8,试了下只要是冷门 dns 就能用,doh 试过红鱼,速度很慢
brMu
2020-10-11 18:00:17 +08:00
dot doh 搞起来,随便他屏蔽
fiveelementgid
2020-10-11 18:00:33 +08:00
@asdgsdg98 对嘛,我们这也算一个鬼样子,热门的用不了,我都快把 opendns 的 ip 背下来了 。。。。。。(没事干就帮人填写 resolv.conf......
asdgsdg98
2020-10-11 18:00:55 +08:00
@twl007 学校确实有缓存服务器,不过都是 QQ,vbox 之类的软件安装包,现在换了个冷门 DNS 正常了
twl007
2020-10-11 18:12:52 +08:00
@asdgsdg98 一般都是用来做 DNS 劫持来切到缓存服务器的 如果你换到别的 DNS 这个其实就很难起作用了 所以有的学校会有这个限制 要不也没别的手段可以强制学生用这个缓存服务器了

缓存里面其实不只是常用软件 还有大家看的优酷啥的 那才是大头

所以有时候会觉得速度慢 其实就是缓存服务器有问题 我当年就遇到过某软件缓存服务器就缓存了一部分……
asdgsdg98
2020-10-11 18:15:38 +08:00
@twl007 学校 DNS 主要是哔哩哔哩慢到几乎没法用,s1.hdslb.coms2.hdslb.comapi.bilibili.com 有时能解析,有时又不行,还有几次给我回了个 ipv6 地址,我学校压根没有 v6
twl007
2020-10-11 18:24:04 +08:00
@asdgsdg98 应该是缓存服务器压力大吧 或者带宽不够了?其实可以去招网络中心老师反映一下 其实可以调整一下的 感觉大概率是缓存服务器带宽不够了…… 基于学校对网络的投入 其实都是可以预料的 哎

你换了 DNS 基本就是绕过了缓存服务器了 直接走了外网的出口 如果这样不卡的话判断一下要不就是缓存服务器带宽不够 要不就是缓存服务器自己选了一个很差的哔哩哔哩的 CDN 节点
asdgsdg98
2020-10-11 18:31:26 +08:00
@twl007 学校网管中心的人和我讲,这学校是全省唯三能自己选运营商的学校,宽带是运营商入驻什么什么的,有问题去找运营商。但分配的 DNS10.1.1.9 毫无疑问是校内的,真是神奇。
用了锐捷但并没有开验证,随便找个路由 pppoe 拨号就行,不限制网速,只可惜墙上的网口只有百兆。
这学校网络管理也太乱了
twl007
2020-10-11 18:44:17 +08:00
@asdgsdg98 也有可能是运营商帮学校部署的设备 有的学校是完全自建 有的是跟运营商合作建立 你们那个应该是合建的

可以同时找学校和运营商一起反映这个问题 取决于这个设备是谁在部署管理
twl007
2020-10-11 18:50:38 +08:00
@asdgsdg98 这个有可能是运营商设备 运营商的缓存不熟的其实蛮广的 当然如果学校为了省带宽钱装这个 也说得过去

PPPOE 现在不知道是不是主流了 我毕业前学校在研究 PPPOE 倒是真的 貌似是因为限速好做?好像比早先的 802.11x 有优势
Thiece
2020-10-11 18:53:03 +08:00
试试 DNS over HTTPS

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/713943

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX