阿里云、腾讯云的 DNS 服务也有污染吗？

一直都有污染啊，国内的 dns 全都有污染的

肯定啊，这种公开的大面积使用的公共 DNS 肯定污染

用 8.8.8.8 的解析 google 中间有个 DNS 投毒，解析 qq 就返回正常，阿里，腾讯解析 google 中间就不会投毒，就不知道 ip 是不是正确的，IP 正确也访问不了 google 吧

归属地：
中国台湾
运营商：
谷歌公司
IPV4：
172.217.160.110 阿里解析的 ip ，是台湾谷歌

刚试了下，浏览器输入 https;//172.217.160.110 ，可以打开谷歌首页

所以撸主是怎么在这发帖的……自定义 host ？还是默认你用的工具都给你全局无感习惯了……

国内 IP 请求都会污染，因为要过墙。你要明白这一点，墙污染 DNS 是劫持的 53 端口的 UDP 报文，这就是为啥非 53 端口的 DNA 不会被劫持

@465456 #4 拿 doh 试了下，就不对了
```
#!/bin/bash
curl -H 'accept: application/dns-json' 'https://dns.google/resolve?name=www.google.com&type=A'
echo ""
curl -H 'accept: application/dns-json' 'https://doh.360.cn/resolve?name=www.google.com&type=A'
echo ""
curl -H 'accept: application/dns-json' 'https://120.53.53.53:443/dns-query?name=www.google.com&type=A'
echo ""
curl -H 'accept: application/dns-json' 'https://1.12.12.12:443/dns-query?name=www.google.com&type=A'
echo ""
curl -H 'accept: application/dns-json' 'https://223.5.5.5:443/resolve?name=www.google.com&type=A'
echo ""
curl -H 'accept: application/dns-json' 'https://dns.alidns.com/resolve?name=www.google.com&type=A'
echo ""
```

```
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":133,"data":"142.250.188.228"}]}
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":6,"data":"93.179.102.140"}]}
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":182,"data":"108.160.167.158"}]}
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":182,"data":"108.160.167.158"}]}
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":{"name":"www.google.com.","type":1},"Answer":[{"name":"www.google.com.","TTL":28,"type":1,"data":"69.162.134.178"}]}
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":{"name":"www.google.com.","type":1},"Answer":[{"name":"www.google.com.","TTL":100,"type":1,"data":"31.13.96.195"}]}
```

@dude4 我以前一直以为只有移动、联通、电信这些给普通用户的 DNS 会投毒。阿里云腾讯云这些服务器用的 DNS 不会投毒，这直接影响服务器了呀。我还以为阿里云、腾讯云这些为了服务稳定不会投毒

@loukky 我以前以为是联通、电信这些服务商在传输过程中投毒的，阿里、腾讯这些服务商源头是干净的。所以我用了 DOH 、DOT 协议，结果发现原来源头就已经被投毒了

@sadfQED2 因为解析国外的域名是需要过墙拿到解析结果的，在这个过程中就给你污染了。

@loukky #11 阿里、腾讯肯定也知道这个吧，他们回源用 DOT 或者 DOH ，然后我连腾讯、阿里的 DNS 也用 DOT 、DOH ，不就没污染了。单纯是他们不敢？

@sadfQED2 工信部的《互联网域名管理办法》 读一下。

@sadfQED2 dot ，doh 本意是防止用户-DNS 供应商这段路上的污染，跟墙的污染是两码事

之前写了个工具对比一下 https://dns.must.cool/

@sadfQED2 doh 要用 opendns 和 twnic 的，并且不能用域名形式的。阿里国内是有污染的，腾讯和 114 ，还有清华 101 ，还会把国内的污染带到海外。用 itdog.cn 这个网站的，dns 记录解析一下，就看得出来。

用 DoH 的真的污染很严重，应该是上游本来就被污染了

@semocaja 我换成 google ，cf ，opendns 的了，现在看起来没问题

@sadfQED2 doh 换成 cf 的，就能访问 google 了？

@samwalt 我自建 dns ，把 dns 防污染能力从梯子客户端分离出来而已