V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Liqianyu
V2EX  ›  宽带症候群

CloudFlare DNS 1.1.1.1 中国大陆多地区失连

  •  
  •   Liqianyu · 2019-12-03 13:19:45 +08:00 · 22167 次点击
    这是一个创建于 1804 天前的主题,其中的信息可能已经有所发展或是发生改变。

    北京联通:路由到广州联通骨干网中断

    北京电信:路由到北京电信网内即中断

    北京移动:路由到北京移动网内即中断

    通过 IPIP\17CE 可发现更多地区无法连通,这是终于要🧱IP 了?

    第 1 条附言  ·  2019-12-03 21:48:03 +08:00
    请分清楚路由不通和被劫持的区别。
    只有国内延迟低于 10ms 以内的情况是属于被劫持内网使用的。
    在 CloudFlare DNS 推出一段时间后大部分地区都不再劫持 1.1.1.1
    存在该问题的网络设备也都通过更新固件解决。

    北京三线之前皆可正常连通,现同一时间全部无法连通。
    55 条回复    2019-12-23 03:38:56 +08:00
    Kowloon
        1
    Kowloon  
       2019-12-03 13:28:53 +08:00 via iPad
    天津联通还有
    Sekai
        2
    Sekai  
       2019-12-03 14:47:27 +08:00
    刚把 dns 转移到 cf 简直神烦
    skyeycirno
        3
    skyeycirno  
       2019-12-03 14:48:50 +08:00
    黑龙江电信和广东电信试了都没事
    wlh
        4
    wlh  
       2019-12-03 14:50:28 +08:00
    昨晚发现连不上了,我还以为什么问题,找了一圈居然是 DNS
    z99123
        5
    z99123  
       2019-12-03 14:56:31 +08:00
    @skyeycirno 广东电信已经把 1.1.1.1 劫持到本地了
    Jirajine
        6
    Jirajine  
       2019-12-03 14:57:40 +08:00 via Android
    为什么会墙,不是喜欢劫持吗?难道是因为 dot 和 doh ?
    FS1P7dJz
        7
    FS1P7dJz  
       2019-12-03 15:06:44 +08:00
    很多 ISP 是作为内网处理了...
    shikkoku
        8
    shikkoku  
       2019-12-03 15:20:09 +08:00
    1.1.1.1 解析出来的 IP 离我的地区老远,8.8.8.8 解析出来的 IP 和我当地的 ISP 节点接近。当然,我用了 DoT 是未挟持的结果。
    ZeroYe
        9
    ZeroYe  
       2019-12-03 15:21:32 +08:00 via Android
    @z99123 深圳电信,刚刚 traceroute 了一下才 1ms,果然被劫持了
    shikkoku
        10
    shikkoku  
       2019-12-03 15:23:09 +08:00
    @ZeroYe #9 你试试 TCPping 他的 853 端口。
    juded
        11
    juded  
       2019-12-03 15:35:40 +08:00 via Android
    应该是被运营商当作内网 IP 了吧
    tia
        12
    tia  
       2019-12-03 15:37:05 +08:00
    火星,1.1.1.1 一直进出黑洞
    ZeroYe
        13
    ZeroYe  
       2019-12-03 15:40:52 +08:00
    @shikkoku #10 ping 不通
    heqiaokyou
        14
    heqiaokyou  
       2019-12-03 15:44:45 +08:00 via Android
    广东电信,没有劫持,延迟在 170ms。
    但 443 和 80 已经不通了,猜测是对他家的 doh 下手了。
    heqiaokyou
        15
    heqiaokyou  
       2019-12-03 15:46:42 +08:00 via Android
    @shikkoku 853 是通的,同时 1.0.0.1 幸免,80,443 也是通的。
    wunonglin
        16
    wunonglin  
       2019-12-03 15:50:54 +08:00
    shikkoku
        17
    shikkoku  
       2019-12-03 16:01:53 +08:00
    @heqiaokyou #14 挟持是没挟持,但是直接用 udp 53 端口还是污染的。
    ZeroYe
        18
    ZeroYe  
       2019-12-03 16:02:04 +08:00

    1.1.1.1 是劫持了,1.0.0.1 没有被劫持
    heqiaokyou
        19
    heqiaokyou  
       2019-12-03 16:08:41 +08:00 via Android
    @shikkoku 劫持 53 端口的明文 udp 包是对所有经过墙的包都一视同仁的,毕竟没有检测难度,我觉得不用特别在这里拿出来说。
    loukky
        20
    loukky  
       2019-12-03 17:33:34 +08:00 via Android
    1.1.1.1 443 端口被屏蔽
    zhs227
        21
    zhs227  
       2019-12-03 18:04:19 +08:00
    深圳电信肯定是被劫持了,广东其它地市不好说
    wwqm2
        22
    wwqm2  
       2019-12-03 18:07:28 +08:00
    重庆联通正常 AS13335
    yulihao
        23
    yulihao  
       2019-12-03 18:09:10 +08:00

    教室网络常年如此
    skyeycirno
        24
    skyeycirno  
       2019-12-03 18:14:53 +08:00
    @z99123 #5 那可能是分地区吧,惠州并没有。。
    txydhr
        25
    txydhr  
       2019-12-03 18:21:56 +08:00
    https://1.1.1.1 打不开 上海电信
    lp10
        26
    lp10  
       2019-12-03 18:31:49 +08:00
    1.1.1.1 刚出来对时候就这样,跟墙没关系。不只是 ISP,很多局域网对于这个 IP 都有特殊处理。
    用备用的 1.0.0.1 就行了
    shikkoku
        27
    shikkoku  
       2019-12-03 18:46:48 +08:00
    @txydhr #25 广东电信同样打不开。
    shikkoku
        28
    shikkoku  
       2019-12-03 18:47:34 +08:00
    但是 1.0.0.1 可以打开。
    Semidio
        29
    Semidio  
       2019-12-03 18:59:30 +08:00
    1.1.1.1 虽然不是保留地址,但是原本一直是被当作内网测试地址使用的,连不上很正常。
    shikkoku
        30
    shikkoku  
       2019-12-03 19:19:12 +08:00
    到底 1.1.1.1 出了私隐保护之外,他不支持 ecs,不能解析到最快的节点,到底有什么优势说他快呢?
    Maskeney
        31
    Maskeney  
       2019-12-03 20:34:41 +08:00
    山东联通到广州联通就没了
    indev
        32
    indev  
       2019-12-03 21:00:43 +08:00
    Liqianyu
        33
    Liqianyu  
    OP
       2019-12-03 21:42:36 +08:00 via iPad
    @Jirajine
    因为 DoT、DoH、DNSCrypt 劫持不了。

    @lp10
    昨天北京联通三线还是都可以连通的,另外路由不通不是被劫持是被屏蔽或者线路断掉了。
    另外上面诸位所说的 1.1.1.1 历史遗留问题大家都知道好吧,出来这么久固件更新早就解决了。

    @shikkoku
    #8 因为隐私不支持 ECS,所以只能依靠路由出口判断。
    #30 www.dnsperf.com
    shikkoku
        34
    shikkoku  
       2019-12-03 21:54:08 +08:00
    @indev 我这里(广州电信)要 ping 四条烟比四条 8 要慢差不多 90 毫秒。
    @Liqianyu 1.1.1.1 返回给我的结果都是离我较远的节点……可能国外用比较好使点?
    indev
        35
    indev  
       2019-12-03 22:07:23 +08:00
    shehuizhuyi
        36
    shehuizhuyi  
       2019-12-03 22:16:06 +08:00
    电信 gg
    shikkoku
        37
    shikkoku  
       2019-12-03 22:37:14 +08:00
    @Liqianyu #33 这个性能是指 ping 去 dns 服务器的平均延迟吗?好像没啥用。解析出来的不是最优结果。
    Liqianyu
        38
    Liqianyu  
    OP
       2019-12-03 22:52:44 +08:00 via iPad
    @shikkoku
    中国大陆≠世界,指的是解析延迟。
    至于你说的是不是最优问题,这只在 CDN 上存在。
    目前主要采用 ECS 和多节点来解决。以及一些采用任播。

    CloudFlare 在港台新日等地区都有节点,但国内三大运营商很多都绕美。
    这样解析的 IP 也是认为你在美国的,原因是你运营商的路由绕路。
    这种情况需要科学解析 DNS 结果,
    shikkoku
        39
    shikkoku  
       2019-12-03 23:05:51 +08:00
    @Liqianyu #38 不过 Google DNS 的 ECS 功能有作用。我这里可以相对做到解析到最佳节点(测试的是 163、bilibili、腾讯、快网的网站,能解析到广东地区的节点,解析出的服务器节点 ping 值 10 毫秒以下。)。我上边也有说过 1.1.1.1 也许海外用好点。
    LemonFlower
        40
    LemonFlower  
       2019-12-03 23:27:42 +08:00 via Android
    应该是因为他们的 App 自带梯子...
    Liqianyu
        41
    Liqianyu  
    OP
       2019-12-03 23:29:12 +08:00 via iPad
    @shikkoku
    正确的做法是使用国内白名单分流。使用海外 ECS 解析国内网站有何意义?当然可以是可以,但不是最优。最优还要使用 ISP DNS➕SmartDNS 更好一些。
    至于 Cloudflare 不支持 ECS 是因为隐私考虑,可以用 8888、9999 使用 ECS。
    另外直连海外 DNS 解析也变得越来越没意义,得到无污染结果又如何呢。绝大多数情况下没什么用。
    DoH、DoT 获得全面支持后公共 DNS 将不可避免被封锁 IP 或封锁 443、853 端口。
    shikkoku
        42
    shikkoku  
       2019-12-03 23:42:49 +08:00
    @Liqianyu #41 既然这样把这些海外公共 dns 部署到科学上网的远程 dns 得了。即使大陆直连失联也没多大影响?
    Liqianyu
        43
    Liqianyu  
    OP
       2019-12-04 00:07:10 +08:00 via iPad
    @shikkoku
    对于科学上网来说没什么影响,毕竟 DNS 要是都解决不还科学什么。
    但这代表一个动向,以及 DoH、DoT 解析得到的正确 IP,未来配合 ESNI、IPv6 等等还是有意义的。
    bilibilifi
        44
    bilibilifi  
       2019-12-04 06:19:29 +08:00 via iPhone
    @Liqianyu 9.9.9.11 支持 ecs,9.9.9.9 只有 blacklist
    Liqianyu
        45
    Liqianyu  
    OP
       2019-12-04 11:19:19 +08:00 via iPad
    @bilibilifi
    是的,但我说 9999 是指代 Quad9,而不是特指这个 IP
    具体参考 www.quad9.net/faq
    imyoona
        46
    imyoona  
       2019-12-04 11:28:26 +08:00
    最近发现 Opendns 的 EDNS 对大陆不错了。原来总是解析到 HK。现在能解析到本省移动了,虽然还是有错的。可是比移动用中科大或者其他不知名的 dns 解析好多了。
    shawndev
        47
    shawndev  
       2019-12-04 13:14:09 +08:00
    ~  ping 1.1.1.1 -c 10
    PING 1.1.1.1 (1.1.1.1): 56 data bytes
    64 bytes from 1.1.1.1: icmp_seq=0 ttl=45 time=56.411 ms
    64 bytes from 1.1.1.1: icmp_seq=1 ttl=45 time=59.558 ms
    64 bytes from 1.1.1.1: icmp_seq=2 ttl=45 time=56.876 ms
    Request timeout for icmp_seq 3
    64 bytes from 1.1.1.1: icmp_seq=4 ttl=45 time=56.694 ms
    Request timeout for icmp_seq 5
    64 bytes from 1.1.1.1: icmp_seq=6 ttl=45 time=56.592 ms
    64 bytes from 1.1.1.1: icmp_seq=7 ttl=45 time=57.978 ms
    64 bytes from 1.1.1.1: icmp_seq=8 ttl=45 time=56.637 ms
    64 bytes from 1.1.1.1: icmp_seq=9 ttl=45 time=57.002 ms

    --- 1.1.1.1 ping statistics ---
    10 packets transmitted, 8 packets received, 20.0% packet loss
    round-trip min/avg/max/stddev = 56.411/57.218/59.558/0.992 ms
    leido
        48
    leido  
       2019-12-04 13:18:13 +08:00
    1.0.0.1
    leido
        49
    leido  
       2019-12-04 13:27:07 +08:00
    目标地址:1.1.1.1
    1 192.168.10.1 2.84/3.10/3.19 局域网 *
    2 222.209.184.1 19.77/19.93/20.10 中国 四川 成都 电信 AS4134
    3 * */*/* * *
    4 171.208.203.77 6.44/7.27/9.15 中国 四川 成都 电信 AS4134
    5 202.97.36.225 40.15/40.30/40.47 中国 广东 广州 电信 AS4134
    6 202.97.94.150 */39.26/39.37 中国 广东 广州 电信 AS4134
    7 202.97.94.98 50.57/50.77/50.99 中国 广东 广州 电信 AS4134
    8 202.97.99.218 203.59/203.79/203.90 美国 加利福尼亚州 洛杉矶 电信 AS4134
    9 202.97.92.45 204.96/205.10/205.21 美国 加利福尼亚州 洛杉矶 电信 AS4134
    10 218.30.54.214 209.69/209.81/209.91 美国 加利福尼亚州 洛杉矶 ctamericas.com AS4134
    11 1.1.1.1 204.46/206.51/206.75 CLOUDFLARE.COM apnic.net AS13335
    Liqianyu
        50
    Liqianyu  
    OP
       2019-12-04 14:18:57 +08:00 via iPad
    北京联通现在绕美恢复连通。
    heqiaokyou
        51
    heqiaokyou  
       2019-12-04 16:32:47 +08:00 via Android
    @imyoona 是的,所以我之前有段时间也是直接用的 Opendns 的 DNSCrypt,但还是有点用的不舒服,例如说慢啊,解析虽然是解析回国内了却是解析到了外省的 cdn 啊之类的。
    直到墙那边升级了 sni 过滤之后才一部到位换成国内外分流了。
    onion83
        52
    onion83  
       2019-12-05 12:47:35 +08:00
    广东电信、广西电信均阵亡
    brMu
        53
    brMu  
       2019-12-06 12:43:37 +08:00
    北京联通失联:
    4. 125.33.187.77 37.9% 30 6.0 9.7 2.4 33.2 8.6
    5. 61.51.112.213 0.0% 30 4.4 5.9 4.3 10.3 1.2
    6. 124.65.194.181 0.0% 30 12.0 8.0 2.2 12.1 2.9
    7. 219.158.19.226 33.3% 30 36.6 35.8 34.3 38.8 1.0
    8. ???
    brMu
        54
    brMu  
       2019-12-06 12:48:09 +08:00
    @Liqianyu 握手,同样用的 smartdns,国内外分流解析,还支持 prefetch 和并发查询,感觉已经完美了,就该个国内支持 Dot 或 DoH 的了。
    HinataKagurazaka
        55
    HinataKagurazaka  
       2019-12-23 03:38:56 +08:00 via Android
    东北移动两个 DNS 都通
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:30 · PVG 03:30 · LAX 11:30 · JFK 14:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.