无需拥有被测试 IP 测试 IP 是否被屏蔽的新方法

有一种新方法可以测试 IP 有没有被墙。用这个方法甚至不需要拥有 IP 或者在上面开任何服务。

我们可以通过构建一个 DNS 请求来触发污染，同时检测有没有收到伪造的 A 记录结果来判断是否被墙。
以 dig.ping.pe 为例，

找了两个被墙的 IP ，第一个是被检测到有代理的，应该会在一段时候之后放出来。104.254.96.227
第二个大概率是永久屏蔽了。198.35.26.96
一个没有被屏蔽的 IP 。204.79.197.200
一个被反向墙的 IP ，应该也会在一段时间之后放出来。183.232.141.112
一个没有被反向墙的 IP 。58.32.16.1

选择一个被污染的域名，比如刚刚被污染的 patreon.com 。

在 dig.ping.pe 输入 dig patreon.com:TXT:被测试的 IP

104.254.96.227 和 198.35.26.96


墙内都收不到伪造的 A 记录。

204.79.197.200

可以收到伪造的 A 记录。

183.232.141.112

虽然被反向墙了，但是墙外还是可以收到伪造的 A 记录。不过不是很稳定，我推测墙的负载或者连接外国的速度和污染的成功率有关。这个 IP 的污染成功率比较低，说明跨国连接速度不够精品。

58.32.16.1

没有被反向墙的 IP 。外国稳定收到伪造的 A 记录。大概因为这个 IP 是电信精品网。

得出结论：
出墙的顺序是这样的。
墙内宽带-----屏蔽 IP 的设备-污染 DNS 的设备-----墙外。

所以如果 IP 被屏蔽了，是收不到污染结果的。
从墙外发送请求到墙内是一直可以收到污染结果的，即使墙内的 IP 被反向墙了，还是可以收到伪造的 A 记录，因为从外国到墙内方向屏蔽 IP 的设备在污染 DNS 的设备之后。

如果你是研究者，你可以通过这个方法测试有多少外国的 IP 被屏蔽了。也可以用这个方法测试域名有没有被污染。
探索污染成功率和跨国速度的关系。
有被屏蔽的外国 IP ，可以从这个 IP 构造触发污染的 DNS 请求到 58.32.16.1 ，看是否有伪造的 A 记录。按照推测的墙的设备位置，应该还是可以收到污染结果的。因为会先到污染 DNS 的设备再到屏蔽 IP 的设备。