V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mmmkik
V2EX  ›  DNS

一个被污染的域名为什么国内和国外 [[部分]] 解析出正确的结果?

  •  
  •   mmmkik · 2015-09-11 21:48:33 +08:00 · 4440 次点击
    这是一个创建于 3361 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个被污染的域名
    托管在国内 CloudXNS DNSPOD
    都已经托管在国内了,应该不受影响啊 ,国内解析也受到污染,但部分解析正确,不可理解
    国外也这样,也受到污染,但部分解析正确
    既然污染,就应该全部污染,为什么会有部分正确呢?
    完全不理解污染过程是什么?

    例子 这三个域名
    g.net.co
    g4w.me
    g.iyism.com

    大家可以去 https://www.ipip.net/ping.php
    选择国内国外自己解析看看
    7 条回复    2015-09-12 10:36:26 +08:00
    zent00
        1
    zent00  
       2015-09-11 22:25:39 +08:00
    国内部分地区被污染,是因为投毒源是分布式的,部分省份有,部分省份没有。
    alect
        2
    alect  
       2015-09-11 22:27:20 +08:00
    也许是 DNS 缓存?等两天后看看吧
    leavic
        3
    leavic  
       2015-09-11 22:45:51 +08:00
    污染的原理很简单,因为 DNS 是基于 UDP 查询的,而 UDP 是非连接的,也就意味着 UDP 并不检查数据来源,只要格式对就行。
    你向国外发送一个 DNS 查询, GFW 发现了,抢先回报一个错误的结果给你,基本上全世界的 DNS 解析器都是把第一个返回的结果作为最终结果回报的,后面哪怕有正确的回报过来也是白搭,而 GFW 肯定比国外 DNS 服务器离你更近, DNS 就这样被污染了。

    置于为什么部分解析正确,几种可能:
    1.这条线路上 GFW 工作不正常
    2.这条线路上的 GFW 拦截强度不够,漏掉了,或者偶尔漏掉了
    3.你的运营商太 tm 良心,抢在 GFW 之前拦截你并且给你返回了正确的结果,请告诉我你用哪家 ISP 。
    leavic
        4
    leavic  
       2015-09-11 22:51:01 +08:00
    问题的根源不是你把域名托管在国内还是国外的 NS 服务器那里, NS 服务器本身是不会给错误结果的,而是看你向国内还是国外的 DNS 查询。

    置于你提到的国外也被污染,我觉得你要么是没搞清楚状况要么是在扯淡, GFW 的污染能力从原理上仅限于国内,虽然发生过几次污染泄露导致老外上不了 facebook (貌似是因为 BGP 协议的一些问题),但 GFW 最终都很深刻的检讨并修复了问题,不要随便污蔑人家哦。
    LazyZhu
        5
    LazyZhu  
       2015-09-11 22:53:54 +08:00
    也有可能是缓存的原因.
    yecl
        6
    yecl  
       2015-09-12 06:10:14 +08:00
    NS 放国外 , 国外就不会污染了 .
    具体原因不知道 .
    aveline
        7
    aveline  
       2015-09-12 10:36:26 +08:00   ❤️ 1
    CloudXNS 有海外点,你在国内查询的时候受到污染应该是轮询到海外去了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2867 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:32 · PVG 20:32 · LAX 04:32 · JFK 07:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.