V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chinaqq
V2EX  ›  Google

广东电信 ping 谷歌域名,自动解析到 baidu 的 ip

  •  
  •   chinaqq · 2017-11-18 11:19:22 +08:00 · 5247 次点击
    这是一个创建于 2547 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上网设备是 OpenWrt+dns-forward+chinadns。 从前天开始 chrome 上 google.com 主页上不去了,https 提示不是私密连接,google.com.hk 没问题 ping 一下发现到了 14.215.177.38 ,一查询,是百度的 ip。 换个浏览器打开"https://www.google.com" 提示证书错误,继续一下, 卧槽

    到了百度的 error 界面 "https://www.baidu.com/error.html"

    27 条回复    2017-12-03 12:32:26 +08:00
    vefawn1
        1
    vefawn1  
       2017-11-18 11:24:29 +08:00 via Android
    你本地 DNS 被污染了
    chinaqq
        2
    chinaqq  
    OP
       2017-11-18 11:26:59 +08:00
    @vefawn1 设备都重置过了,路由器软件都刚升级了,很醉呀
    wwhc
        3
    wwhc  
       2017-11-18 11:34:44 +08:00
    小时候看过一本连环画,讲到主人公在某个国家的食品店买食物被拒,因为使用了真币,后来在外面捡到假币才能买到
    hzqim
        4
    hzqim  
       2017-11-18 11:41:32 +08:00 via Android
    ChinaDNS 本来就不好用哦
    试试 DNS2socks.
    liyvhg
        5
    liyvhg  
       2017-11-18 11:44:16 +08:00 via Android
    China DNS 的上一级,境内随意,境外域名用 pdnsd,走 TCP+非标准端口,开启双向过滤
    chinaqq
        6
    chinaqq  
    OP
       2017-11-18 11:55:22 +08:00 via Android
    @hzqim 本来一直挺正常的,现在把百度 IP 加到黑名单,谷歌除了搜索,其他的都不能用了
    Shura
        7
    Shura  
       2017-11-18 11:57:58 +08:00
    @chinaqq 你的 dns 被污染了,你重置设备有啥用?按 5l 办法来吧
    digimoon
        8
    digimoon  
       2017-11-18 12:06:54 +08:00
    dns-forward 不就是转成 tcp 的吗?不需要 pdnsd 吧
    trepwq
        9
    trepwq  
       2017-11-18 12:11:00 +08:00 via iPhone
    墙的 dns 污染升级了,被墙的域名原来都污染到不可用 ip,现在随机解析到可用 ip
    jasontse
        10
    jasontse  
       2017-11-18 12:13:21 +08:00 via iPad
    TCP DNS 现在没用了,我这边会 reset。
    miaomiao888
        11
    miaomiao888  
       2017-11-18 12:14:59 +08:00
    http://www.centbrowser.cn/forum/data/attachment/forum/201711/17/112636g33nt3iu1itc281s.png
    好像是污染策略变了,以前都是用特定几个无法访问的 IP 污染,现在换用可以访问的 IP 随机污染,chinadns 似乎就是基于旧的策略,早就不行了
    https://github.com/chengr28/Pcap_DNSProxy/issues/288
    chinaqq
        12
    chinaqq  
    OP
       2017-11-18 12:17:30 +08:00
    @miaomiao888 现在临时就把 14.215.177.38 强制走代理,貌似恢复正常了
    chinaqq
        13
    chinaqq  
    OP
       2017-11-18 12:23:29 +08:00
    目前是这样的配置,强制把百度 ip 走代理了
    https://i.loli.net/2017/11/18/5a0fb5a05db66.jpg
    chinaqq
        14
    chinaqq  
    OP
       2017-11-18 12:25:26 +08:00 via Android
    @jasontse 同广东?
    t123yh
        15
    t123yh  
       2017-11-18 12:27:03 +08:00 via Android
    使用 overture-dns,可以用 g-f-wlist 来定义始终走第二 DNS 的域名
    liyvhg
        16
    liyvhg  
       2017-11-18 13:34:29 +08:00 via Android
    @digimoon 原理是一样的,但是 pdnsd 可以并发查询,DNS-forward 好像不行(用得不是太多,不太了解)?
    缺点是:
    “为什么不使用 pdnsd 的 TCP 查询?
    因为 pdnsd 的缓存无法完全禁用,会导致 ChinaDNS 线路优化功能失效。而 DNS-Forwarder 是不带缓存的,可以避免此问题。”
    yoohwzy
        17
    yoohwzy  
       2017-11-18 14:17:20 +08:00
    我提供一个自用的方案:安装 Pcap_DNSProxy 或者 https-dns-proxy 使用 socks5 代理,只负责上游 DNS 查询;然后试用 dnsmasq 配合 dnsmasq-china-list 将国内域名使用 114DNS / AliDNS / 运营商 DNS 等查询,其它域名一概转发至 Pcap_DNSProxy / https-dns-proxy 查询。
    优点:完全不用担心 DNS 被污染;
    缺点:dnsmasq-china-list 域名列表不全面、socks5 代理不一定能保持稳定。
    zro
        18
    zro  
       2017-11-18 15:55:42 +08:00
    就算让你得到了正确的 DNS,还是连不上的。。。
    chinni
        19
    chinni  
       2017-11-18 16:10:56 +08:00 via Android
    目前我的 dns 解决方案是 google-https-dns 这个 github 上的项目…利用 edns 特性指定你自己 isp 骨干网的一个 ip 来使 cdn 始终对你 isp 所在网络友好…所需一个 socks5 代理…然后前端一个 dnsmasq 做缓存…上游设置成 google-https-dns 监听端口即可…目前一劳永逸…不用担心国内域名 cdn 问题…主要归功于 edns 特性
    digimoon
        20
    digimoon  
       2017-11-18 16:43:08 +08:00
    @liyvhg 并发查询是指同时向多个 dns 查询吗? dns-forward 好像只能向一个发 tcp 查询
    liyvhg
        21
    liyvhg  
       2017-11-18 17:59:32 +08:00 via Android
    @digimoon 对的,并发查询是同时向多个服务器发起查询,这样可以取到最快返回的结果。
    Trumeet
        22
    Trumeet  
       2017-11-21 18:24:04 +08:00 via Android
    我也遇到过一次,学校机房,清除了 chrome 所有缓存 cookie 就好了
    chinaqq
        23
    chinaqq  
    OP
       2017-11-23 20:02:51 +08:00 via Android
    @Trumeet 都一周多了,还是被解析到了百度 IP
    MikumoAnzu
        24
    MikumoAnzu  
       2017-11-26 09:29:33 +08:00 via Android
    试试 gayhub 上的 curedns
    cc1030
        25
    cc1030  
       2017-11-28 14:35:32 +08:00
    重庆电信同问题。
    bryant183
        26
    bryant183  
       2017-11-30 02:14:19 +08:00
    主要还是 DNS 问题,改用阿里 DNS 吧,国内算是最好的方案了!
    Trumeet
        27
    Trumeet  
       2017-12-03 12:32:26 +08:00 via Android
    @chinaqq ⁉️
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   971 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:19 · PVG 06:19 · LAX 14:19 · JFK 17:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.