1
oott123 2015-08-15 11:22:45 +08:00 1
会被污染,和你直接用国外的 DNS 并无本质区别。
|
2
cylin 2015-08-15 11:23:59 +08:00 1
不会封,而是仍然会被污染
|
4
sorcerer OP @oott123 问题是我直接用国外的dns 比如opendns,10个tcp dns请求只有一个请求正常,9个是server failed ,要不是pdns有缓存,都快哭了
|
6
49 2015-08-15 11:42:32 +08:00 2
乃不能就本地dnsmasq然后走opendns的5353嘛,实测无污染
|
7
sorcerer OP @oott123 我的路由器翻墙方案是dnsmasq+chinadns+pdns(这个用来发送tcp dns请求)
|
8
faceair 2015-08-15 11:45:27 +08:00 via iPhone 1
直接用chinadns吧…
|
10
sorcerer OP |
11
xierch 2015-08-15 13:09:47 +08:00 via Android
不会封,因为不需要封…
|
12
smileawei 2015-08-15 13:44:52 +08:00
C:\Users\yaya>dig @208.67.222.222 -p 5353 www.twitter.com
; <<>> DiG 9.3.2 <<>> @208.67.222.222 -p 5353 www.twitter.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 907 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.twitter.com. IN A ;; ANSWER SECTION: www.twitter.com. 74 IN CNAME twitter.com. twitter.com. 26 IN A 199.59.150.7 twitter.com. 26 IN A 199.59.148.82 twitter.com. 26 IN A 199.59.150.39 twitter.com. 26 IN A 199.59.149.198 ;; Query time: 265 msec ;; SERVER: 208.67.222.222#5353(208.67.222.222) ;; WHEN: Sat Aug 15 13:44:47 2015 ;; MSG SIZE rcvd: 111 opendns的5353就挺好用的。何必。 |
13
cst4you 2015-08-15 15:33:35 +08:00 via Android
shadowsocks tunnel 走dns请求
|
14
tony1016 2015-08-15 15:47:16 +08:00
换个其它端口啊
|
15
Strikeactor 2015-08-15 15:59:35 +08:00
@smileawei 我这儿opendns的5353时断时续的,目测运营商有干扰,隔几个小时就会有一小段时间无法通信
唉。。简直要疯了 |
16
ChangHaoWei 2015-08-15 16:05:58 +08:00
DNS,污染,?!好奇,我不是很懂,直接连youtube.com的 服务器IP 不是一样不能访问,那么无论是换DNS供应商(服务器地址)或本地缓存DNS解析记录不是一样的结果吗?
求高人解释。 |
17
ChangHaoWei 2015-08-15 16:07:55 +08:00
我是虚拟机搭建openVPN服务器然后用各种 采取某种措施 来进行 合理使用 自由 网络的。我知道哦通过DNS解析记录可以分析很多东西,不过 我没看出你们的目的,解释,感谢。
|
18
sorcerer OP @ChangHaoWei dns污染就是给你一个假地址,即使你挂代理,一样不能访问
|
19
freezex 2015-08-15 16:34:57 +08:00 via Android
@pH dns协议是明文传输的,墙在监测到敏感解析请求时,伪造一个错误的解析结果抢先发回给请求端,后面来的真正结果就会被忽略掉,这就完成了dns污染,所以不管用什么服务器,只要是用的常规dns协议,对DNS污染这个手段来说是无所谓的
|
20
ohyeah521 2015-08-15 17:47:34 +08:00
安装DNSCrypt就可以了
|
21
likuku 2015-08-15 17:50:03 +08:00
除非你本地发起的dns请求和目标dns服务器之间是走安全加密的通讯方式,否则就有被污染的风险。
|
22
ChangHaoWei 2015-08-15 20:32:12 +08:00 1
@sorcerer
谢谢,,原来是DNS污染,,为啥呢?我反正是没遇到过,就是 目前小米wifi在虚拟机下 状态不好 估计我得买wifi了。 提醒各位,openVPN 的服务器文件 可以指定 DNS 服务器重定向,当自由了后,重定向到 8.8.8.8 吧,感觉 没出现过问题, |