这是一个创建于 1816 天前的主题,其中的信息可能已经有所发展或是发生改变。
北京联通:路由到广州联通骨干网中断
北京电信:路由到北京电信网内即中断
北京移动:路由到北京移动网内即中断
通过 IPIP\17CE 可发现更多地区无法连通,这是终于要🧱IP 了?
第 1 条附言 · 2019-12-03 21:48:03 +08:00
请分清楚路由不通和被劫持的区别。
只有国内延迟低于 10ms 以内的情况是属于被劫持内网使用的。
在 CloudFlare DNS 推出一段时间后大部分地区都不再劫持 1.1.1.1
存在该问题的网络设备也都通过更新固件解决。
北京三线之前皆可正常连通,现同一时间全部无法连通。
只有国内延迟低于 10ms 以内的情况是属于被劫持内网使用的。
在 CloudFlare DNS 推出一段时间后大部分地区都不再劫持 1.1.1.1
存在该问题的网络设备也都通过更新固件解决。
北京三线之前皆可正常连通,现同一时间全部无法连通。
 |
1
Kowloon 2019-12-03 13:28:53 +08:00 via iPad
天津联通还有
|
 |
2
Sekai 2019-12-03 14:47:27 +08:00
刚把 dns 转移到 cf 简直神烦
|
 |
3
skyeycirno 2019-12-03 14:48:50 +08:00
黑龙江电信和广东电信试了都没事
|
 |
4
wlh 2019-12-03 14:50:28 +08:00
昨晚发现连不上了,我还以为什么问题,找了一圈居然是 DNS
|
 |
5
z99123 2019-12-03 14:56:31 +08:00
@skyeycirno 广东电信已经把 1.1.1.1 劫持到本地了
|
 |
6
Jirajine 2019-12-03 14:57:40 +08:00 via Android
为什么会墙,不是喜欢劫持吗?难道是因为 dot 和 doh ?
|
 |
7
FS1P7dJz 2019-12-03 15:06:44 +08:00
很多 ISP 是作为内网处理了...
|
 |
8
shikkoku 2019-12-03 15:20:09 +08:00
1.1.1.1 解析出来的 IP 离我的地区老远,8.8.8.8 解析出来的 IP 和我当地的 ISP 节点接近。当然,我用了 DoT 是未挟持的结果。
|
 |
11
juded 2019-12-03 15:35:40 +08:00 via Android
应该是被运营商当作内网 IP 了吧
|
 |
12
tia 2019-12-03 15:37:05 +08:00
火星,1.1.1.1 一直进出黑洞
|
 |
14
heqiaokyou 2019-12-03 15:44:45 +08:00 via Android
广东电信,没有劫持,延迟在 170ms。
但 443 和 80 已经不通了,猜测是对他家的 doh 下手了。 |
|
15
heqiaokyou 2019-12-03 15:46:42 +08:00 via Android
@shikkoku 853 是通的,同时 1.0.0.1 幸免,80,443 也是通的。
|
 |
16
wunonglin 2019-12-03 15:50:54 +08:00
|
|
17
shikkoku 2019-12-03 16:01:53 +08:00
@heqiaokyou #14 挟持是没挟持,但是直接用 udp 53 端口还是污染的。
|
 |
18
ZeroYe 2019-12-03 16:02:04 +08:00
   1.1.1.1 是劫持了,1.0.0.1 没有被劫持 |
|
19
heqiaokyou 2019-12-03 16:08:41 +08:00 via Android
@shikkoku 劫持 53 端口的明文 udp 包是对所有经过墙的包都一视同仁的,毕竟没有检测难度,我觉得不用特别在这里拿出来说。
|
 |
20
loukky 2019-12-03 17:33:34 +08:00 via Android
1.1.1.1 443 端口被屏蔽
|
 |
21
zhs227 2019-12-03 18:04:19 +08:00
深圳电信肯定是被劫持了,广东其它地市不好说
|
 |
22
wwqm2 2019-12-03 18:07:28 +08:00
重庆联通正常 AS13335
|
 |
23
yulihao 2019-12-03 18:09:10 +08:00
 教室网络常年如此 |
|
24
skyeycirno 2019-12-03 18:14:53 +08:00
@z99123 #5 那可能是分地区吧,惠州并没有。。
|
 |
25
txydhr 2019-12-03 18:21:56 +08:00
https://1.1.1.1 打不开 上海电信
|
 |
26
lp10 2019-12-03 18:31:49 +08:00
1.1.1.1 刚出来对时候就这样,跟墙没关系。不只是 ISP,很多局域网对于这个 IP 都有特殊处理。
用备用的 1.0.0.1 就行了 |
|
28
shikkoku 2019-12-03 18:47:34 +08:00
但是 1.0.0.1 可以打开。
|
 |
29
Semidio 2019-12-03 18:59:30 +08:00
1.1.1.1 虽然不是保留地址,但是原本一直是被当作内网测试地址使用的,连不上很正常。
|
|
30
shikkoku 2019-12-03 19:19:12 +08:00
到底 1.1.1.1 出了私隐保护之外,他不支持 ecs,不能解析到最快的节点,到底有什么优势说他快呢?
|
 |
31
Maskeney 2019-12-03 20:34:41 +08:00
山东联通到广州联通就没了
|
 |
32
indev 2019-12-03 21:00:43 +08:00
|
 |
33
Liqianyu OP @Jirajine
因为 DoT、DoH、DNSCrypt 劫持不了。 @lp10 昨天北京联通三线还是都可以连通的,另外路由不通不是被劫持是被屏蔽或者线路断掉了。 另外上面诸位所说的 1.1.1.1 历史遗留问题大家都知道好吧,出来这么久固件更新早就解决了。 @shikkoku #8 因为隐私不支持 ECS,所以只能依靠路由出口判断。 #30 www.dnsperf.com |
|
34
shikkoku 2019-12-03 21:54:08 +08:00
|
|
35
indev 2019-12-03 22:07:23 +08:00
|
 |
36
shehuizhuyi 2019-12-03 22:16:06 +08:00
电信 gg
|
|
38
Liqianyu OP @shikkoku
中国大陆≠世界,指的是解析延迟。 至于你说的是不是最优问题,这只在 CDN 上存在。 目前主要采用 ECS 和多节点来解决。以及一些采用任播。 CloudFlare 在港台新日等地区都有节点,但国内三大运营商很多都绕美。 这样解析的 IP 也是认为你在美国的,原因是你运营商的路由绕路。 这种情况需要科学解析 DNS 结果, |
|
39
shikkoku 2019-12-03 23:05:51 +08:00
@Liqianyu #38 不过 Google DNS 的 ECS 功能有作用。我这里可以相对做到解析到最佳节点(测试的是 163、bilibili、腾讯、快网的网站,能解析到广东地区的节点,解析出的服务器节点 ping 值 10 毫秒以下。)。我上边也有说过 1.1.1.1 也许海外用好点。
|
 |
40
LemonFlower 2019-12-03 23:27:42 +08:00 via Android
应该是因为他们的 App 自带梯子...
|
|
41
Liqianyu OP @shikkoku
正确的做法是使用国内白名单分流。使用海外 ECS 解析国内网站有何意义?当然可以是可以,但不是最优。最优还要使用 ISP DNS➕SmartDNS 更好一些。 至于 Cloudflare 不支持 ECS 是因为隐私考虑,可以用 8888、9999 使用 ECS。 另外直连海外 DNS 解析也变得越来越没意义,得到无污染结果又如何呢。绝大多数情况下没什么用。 DoH、DoT 获得全面支持后公共 DNS 将不可避免被封锁 IP 或封锁 443、853 端口。 |
|
42
shikkoku 2019-12-03 23:42:49 +08:00
@Liqianyu #41 既然这样把这些海外公共 dns 部署到科学上网的远程 dns 得了。即使大陆直连失联也没多大影响?
|
|
43
Liqianyu OP |
 |
44
bilibilifi 2019-12-04 06:19:29 +08:00 via iPhone
@Liqianyu 9.9.9.11 支持 ecs,9.9.9.9 只有 blacklist
|
|
45
Liqianyu OP |
 |
46
imyoona 2019-12-04 11:28:26 +08:00
最近发现 Opendns 的 EDNS 对大陆不错了。原来总是解析到 HK。现在能解析到本省移动了,虽然还是有错的。可是比移动用中科大或者其他不知名的 dns 解析好多了。
|
 |
47
shawndev 2019-12-04 13:14:09 +08:00
~ ping 1.1.1.1 -c 10
PING 1.1.1.1 (1.1.1.1): 56 data bytes 64 bytes from 1.1.1.1: icmp_seq=0 ttl=45 time=56.411 ms 64 bytes from 1.1.1.1: icmp_seq=1 ttl=45 time=59.558 ms 64 bytes from 1.1.1.1: icmp_seq=2 ttl=45 time=56.876 ms Request timeout for icmp_seq 3 64 bytes from 1.1.1.1: icmp_seq=4 ttl=45 time=56.694 ms Request timeout for icmp_seq 5 64 bytes from 1.1.1.1: icmp_seq=6 ttl=45 time=56.592 ms 64 bytes from 1.1.1.1: icmp_seq=7 ttl=45 time=57.978 ms 64 bytes from 1.1.1.1: icmp_seq=8 ttl=45 time=56.637 ms 64 bytes from 1.1.1.1: icmp_seq=9 ttl=45 time=57.002 ms --- 1.1.1.1 ping statistics --- 10 packets transmitted, 8 packets received, 20.0% packet loss round-trip min/avg/max/stddev = 56.411/57.218/59.558/0.992 ms |
 |
48
leido 2019-12-04 13:18:13 +08:00
1.0.0.1
|
|
49
leido 2019-12-04 13:27:07 +08:00
目标地址:1.1.1.1
1 192.168.10.1 2.84/3.10/3.19 局域网 * 2 222.209.184.1 19.77/19.93/20.10 中国 四川 成都 电信 AS4134 3 * */*/* * * 4 171.208.203.77 6.44/7.27/9.15 中国 四川 成都 电信 AS4134 5 202.97.36.225 40.15/40.30/40.47 中国 广东 广州 电信 AS4134 6 202.97.94.150 */39.26/39.37 中国 广东 广州 电信 AS4134 7 202.97.94.98 50.57/50.77/50.99 中国 广东 广州 电信 AS4134 8 202.97.99.218 203.59/203.79/203.90 美国 加利福尼亚州 洛杉矶 电信 AS4134 9 202.97.92.45 204.96/205.10/205.21 美国 加利福尼亚州 洛杉矶 电信 AS4134 10 218.30.54.214 209.69/209.81/209.91 美国 加利福尼亚州 洛杉矶 ctamericas.com AS4134 11 1.1.1.1 204.46/206.51/206.75 CLOUDFLARE.COM apnic.net AS13335 |
|
50
Liqianyu OP 北京联通现在绕美恢复连通。
|
|
51
heqiaokyou 2019-12-04 16:32:47 +08:00 via Android
@imyoona 是的,所以我之前有段时间也是直接用的 Opendns 的 DNSCrypt,但还是有点用的不舒服,例如说慢啊,解析虽然是解析回国内了却是解析到了外省的 cdn 啊之类的。
直到墙那边升级了 sni 过滤之后才一部到位换成国内外分流了。 |
 |
52
onion83 2019-12-05 12:47:35 +08:00
广东电信、广西电信均阵亡
|
 |
53
brMu 2019-12-06 12:43:37 +08:00
北京联通失联:
4. 125.33.187.77 37.9% 30 6.0 9.7 2.4 33.2 8.6 5. 61.51.112.213 0.0% 30 4.4 5.9 4.3 10.3 1.2 6. 124.65.194.181 0.0% 30 12.0 8.0 2.2 12.1 2.9 7. 219.158.19.226 33.3% 30 36.6 35.8 34.3 38.8 1.0 8. ??? |
|
54
brMu 2019-12-06 12:48:09 +08:00
@Liqianyu 握手,同样用的 smartdns,国内外分流解析,还支持 prefetch 和并发查询,感觉已经完美了,就该个国内支持 Dot 或 DoH 的了。
|
 |
55
HinataKagurazaka 2019-12-23 03:38:56 +08:00 via Android
东北移动两个 DNS 都通
|
Select Language