This topic created in 2646 days ago, the information mentioned may be changed or developed.
首先众所周知大家知道的 DNS 污染问题在国内多见不怪,但是这种污染都是基于用户没有更改运营商默认 DNS 路由配置的前提下。
万一用户更改默认 DNS,弃用运营商的 DNS 服务器,这样理论上就无法达到污染的目的,但是实际上好像并非如此!
在墙内,有时候即使设置 DNS 服务器为谷歌公共 DNS 服务器,在解析的时候仍然得到的是错误的解析!
也就是说 DNS 服务器 IP 8-8-8-8 在路由上被劫持了,类似的技术例如,ping 美国的 IP 理论上都应该在 130+,而必应的 IP 204.79.197.200 却在 47 以内,也就是说,即使你把 DNS 服务器设置成了墙外的服务器,只要被检测到 DNS 53 端口服务,立即 Anycast 技术给你劫持到自家毒 DNS 服务器上、这种可能存在吗?
引用:
https://baike.baidu.com/item/Anycast/10831196?fr=aladdin
https://www.cloudxns.net/Support/detail/id/1641.html
万一用户更改默认 DNS,弃用运营商的 DNS 服务器,这样理论上就无法达到污染的目的,但是实际上好像并非如此!
在墙内,有时候即使设置 DNS 服务器为谷歌公共 DNS 服务器,在解析的时候仍然得到的是错误的解析!
也就是说 DNS 服务器 IP 8-8-8-8 在路由上被劫持了,类似的技术例如,ping 美国的 IP 理论上都应该在 130+,而必应的 IP 204.79.197.200 却在 47 以内,也就是说,即使你把 DNS 服务器设置成了墙外的服务器,只要被检测到 DNS 53 端口服务,立即 Anycast 技术给你劫持到自家毒 DNS 服务器上、这种可能存在吗?
引用:
https://baike.baidu.com/item/Anycast/10831196?fr=aladdin
https://www.cloudxns.net/Support/detail/id/1641.html
 |
1
delectate Feb 4, 2019
dnscrypt
dnssec |
Select Language