DNS 污染相关问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

This topic created in 3152 days ago, the information mentioned may be changed or developed.

求问大佬阿里 DNS 有污染吗？

阿里 DNS

223.5.5.5 223.6.6.6

另外几个问题：

该怎么检查 DNS 服务器是否被污染？

阿里 DNS 我用着还挺好使的，毕竟我也不用解析太多的 DNS，可能只是冰山一角，所以也不知道它有没有污染，或者我没察觉

国内有无污染的 DNS server 推荐吗？
有什么比较好的方式、工具解决 DNS 污染和劫持吗？

DNS

污染

阿里

223.6.6.6

20 replies • 2017-09-21 11:50:17 +08:00

imn1

Sep 20, 2017

我们伟大的祖国是绝对没有 DNS 污染的，只有接上级部门通知按章办事

https://github.com/holmium/dnsforwarder

yidinghe

Sep 20, 2017

参考这个：
https://github.com/chengr28/Pcap_DNSProxy

clino

Sep 20, 2017

这个不知道还能用吗 https://github.com/shadowsocks/ChinaDNS

Chingim

Sep 20, 2017

1. 该怎么检查 DNS 服务器是否被污染？
dig 一些域名进行检查. 比如 dig @223.5.5.5 facebook.com 会得到地址 243.185.187.39, 这是个保留地址, 不该出现在公网上的. 同时根据维基百科, 这是常用毒药:

2. 国内有无污染的 DNS server 推荐吗？
有, 但是不会大面积使用.

3. 有什么比较好的方式、工具解决 DNS 污染和劫持吗？
解决的原理基本就是: 出国的时候把自己伪装成非 DNS 数据包. 伪装的方式包括但不限于:

- 用 tcp 查询 DNS, 比如 unbound 有这个功能
- 通过隧道查询 DNS, 比如 ss-tunnel, 将 DNS 数据封装后发送给 ss-server, 让 server 端代为查询, v0p0n 等方式也是隧道查询

Chingim

Sep 20, 2017

域名劫持是另外一个话题了, 我这里随便 dig 一个不存在的域名, ISP 都能劫持到它的导航页上去

coolcoffee

Sep 20, 2017

放心，纯天然无污染。

$ nslookup youtube.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: youtube.com
Address: 203.98.7.65

$ nslookup youtube.com 223.5.5.5
Server: 223.5.5.5
Address: 223.5.5.5#53

Non-authoritative answer:
Name: youtube.com
Address: 203.98.7.65