广州电信宽带 DNS 污染: cloudflare.com 及子域名都解析成 127.0.0.1

287 天前
 cnbatch

前有深圳电信 DNS 污染 /t/962196 ,现在广州电信也有同样的情况了

无论是广州东区还是西区,得到的解析结果都是污染的

nslookup cloudflare.com 202.96.128.166
Server:  cache-b.guangzhou.gd.cn
Address:  202.96.128.166

Name:    cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup cloudflare.com 202.96.134.133
Server:  ns.szptt.net.cn
Address:  202.96.134.133

Name:    cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup api.cloudflare.com 202.96.128.166
Server:  cache-b.guangzhou.gd.cn
Address:  202.96.128.166

Name:    api.cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup api.cloudflare.com 202.96.134.133
Server:  ns.szptt.net.cn
Address:  202.96.134.133

Name:    api.cloudflare.com
Addresses:  ::1
          127.0.0.1

用广东电信 IPv6 的 DNS:

nslookup cloudflare.com 240e:1f:1::1
Server:  UnKnown
Address:  240e:1f:1::1

Name:    cloudflare.com
Addresses:  ::1
          127.0.0.1

nslookup api.cloudflare.com 240e:1f:1::1
Server:  UnKnown
Address:  240e:1f:1::1

Name:    api.cloudflare.com
Addresses:  ::1
          127.0.0.1

全部都污染了。

但如果用外省电信的 DNS ,就一切正常,例如用贵州电信的:

nslookup cloudflare.com 202.98.192.67
Server:  gz.ctcdma.com
Address:  202.98.192.67

Non-authoritative answer:
Name:    cloudflare.com
Addresses:  2606:4700::6810:85e5
          2606:4700::6810:84e5
          104.16.132.229
          104.16.133.229

nslookup api.cloudflare.com 202.98.192.67
Server:  gz.ctcdma.com
Address:  202.98.192.67

Non-authoritative answer:
Name:    api.cloudflare.com
Addresses:  2606:4700:300a::6813:c0af
          2606:4700:300a::6813:c01d
          2606:4700:300a::6813:c0b0
          2606:4700:300a::6813:c11d
          2606:4700:300a::6813:c0ae
          2606:4700:300a::6813:c0b1
          104.19.192.176
          104.19.192.175
          104.19.192.174
          104.19.192.29
          104.19.193.29
          104.19.192.177

换成江西电信的 DNS ,正常:

nslookup cloudflare.com 202.101.224.68
Server:  ns.jxncptt.net.cn
Address:  202.101.224.68

Non-authoritative answer:
Name:    cloudflare.com
Addresses:  2606:4700::6810:85e5
          2606:4700::6810:84e5
          104.16.133.229
          104.16.132.229

nslookup api.cloudflare.com 202.101.224.68
Server:  ns.jxncptt.net.cn
Address:  202.101.224.68

Non-authoritative answer:
Name:    api.cloudflare.com
Addresses:  2606:4700:300a::6813:c0af
          2606:4700:300a::6813:c0b0
          2606:4700:300a::6813:c11d
          2606:4700:300a::6813:c0ae
          2606:4700:300a::6813:c0b1
          2606:4700:300a::6813:c01d
          104.19.192.175
          104.19.192.177
          104.19.192.29
          104.19.192.176
          104.19.193.29
          104.19.192.174

换成安徽电信的 DNS ,正常:

nslookup cloudflare.com 202.102.199.68
Server:  cache2.ahwhtel.net.cn
Address:  202.102.199.68

Non-authoritative answer:
Name:    cloudflare.com
Addresses:  2606:4700::6810:85e5
          2606:4700::6810:84e5
          104.16.132.229
          104.16.133.229

nslookup api.cloudflare.com 202.102.199.68
Server:  cache2.ahwhtel.net.cn
Address:  202.102.199.68

Non-authoritative answer:
Name:    api.cloudflare.com
Addresses:  2606:4700:300a::6813:c01d
          2606:4700:300a::6813:c0b0
          2606:4700:300a::6813:c0af
          2606:4700:300a::6813:c0ae
          2606:4700:300a::6813:c11d
          2606:4700:300a::6813:c0b1
          104.19.192.175
          104.19.193.29
          104.19.192.177
          104.19.192.29
          104.19.192.174
          104.19.192.176
5990 次点击
所在节点    宽带症候群
59 条回复
strp
287 天前
3202 真别用运营商的 DNS 了,网上这么多纯净 DNS ,你再不放心去用清华的也行。But enough with the lecturing ,我也试了一下,我这边在天河区的电信没污染到 127.0.0.1 ,但是空解析了。
JensenQian
287 天前
我这以前移动还把 cf 的官网内网穿透转发到 hk
那个 ip 拿来富强,速度快的一批
不过现在都没了,直接去美西
strp
287 天前
@JensenQian 现在可以白嫖别人国内专线中转的 CF 甚至可以用 Workers 搞 VLESS 实现真·0 元低时延的千兆梯子 且用且珍惜。。
JensenQian
287 天前
@strp #23 我知道,但是懒得搞了,我移动宽带,cmi 小鸡,直连也很快的
a95788
287 天前
@strp 大佬,方便私聊沟通这方面的内容吗
a95788
287 天前
广州电信 +1
即使 nslookup www.cloudflare.com 8.8.8.8 也一样返回 127.0.0.1
guilinxiaobing
287 天前
使用 doh ,同时 doh 要使用 ip 访问,否则又触发 sni....
yijiangchengming
286 天前
@a95788 DNS 劫持这么严重。你可以试试内网自建 DNS ,mosdns 。
bclerdx
286 天前
@xpn282 正确做法!!!
2000wcw
286 天前
我都是用 8.8.4.4 的,一定要用国内 DNS 只会选阿里 DNS 。
Unclev21x
286 天前
nslookup cloudflare.com 202.96.134.133
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 202.96.134.133

名称: cloudflare.com
Addresses: 2606:4700::6810:85e5
2606:4700::6810:84e5
104.16.133.229
104.16.132.229
Unclev21x
286 天前
nslookup cloudflare.com 202.96.128.86
服务器: cache-a.guangzhou.gd.cn
Address: 202.96.128.86

名称: cloudflare.com
Addresses: 2606:4700::6810:85e5
2606:4700::6810:84e5
104.16.133.229
104.16.132.229


C:\Users\Jasper>
MoonWalker
286 天前
> github.githubassets.com
服务器: cache-b.shenzhen.gd.cn
Address: 202.96.134.33

名称: github.githubassets.com
Addresses: ::1
127.0.0.1

> cloudflare.com
服务器: cache-b.shenzhen.gd.cn
Address: 202.96.134.33

名称: cloudflare.com
Addresses: ::1
127.0.0.1
a95788
286 天前
@yijiangchengming 用的爱快,直接在路由器上强制 www.cloudflare.com 解析某个 ip 地址了,不管设置什么 dns 都解析到某个 ip 去。
当然也配置了 doh ,mosdns 有点复杂,非技术人员
cnbatch
286 天前
@2000wcw 那就要走代理了,要不然会有劫持

而且国内地址用国外 DNS ,会导致某些网站负优化吧,我记得京东会被负优化连到国际站
2000wcw
286 天前
@cnbatch 做 DNS 分流,我是用 ChinaDNS-NG 的,定期更新 IP 库,配合谷歌和阿里各自解析。
username1919810
286 天前
我用 CF 加速的个人博客网站在河南无论移动还是联通都直接重置连接,访问不了
不知道是不是这个的原因?但是 ping 还是能 ping 通 CF 的 IP
cnbatch
286 天前
@username1919810 可能不止这个原因,似乎还有 SNI 阻断: /t/962714
mortal
286 天前
广州电信 +1
自己搭建 AdguardHome 了,真是遭不住
esxlin
286 天前
WARP 的影响?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/962883

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX