【转载】China is blocking out-going udp DNS queries & caching/faking response
2012年8月16日上午11点25分左右,国内发生了一次网络故障,DNS无法解析。几分钟后恢复。我猜大概这一切是从那时开始。
刚发现的,你在国内不论设置哪个国外的DNS,获取的解析结果都是一样的:
$ dig plus.google.com @8.8.8.8 ;; QUESTION SECTION: ;plus.google.com. IN A ;; ANSWER SECTION: plus.google.com. 32538 IN A 74.125.155.102 ;; Query time: 1 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sat Aug 18 14:56:03 2012 ;; MSG SIZE rcvd: 49
甚至请求一个没有做DNS服务的IP,也能很快返回结果:
$ dig plus.google.com @66.6.44.4 ;; QUESTION SECTION: ;plus.google.com. IN A ;; ANSWER SECTION: plus.google.com. 32419 IN A 74.125.155.102 ;; Query time: 6 msec ;; SERVER: 66.6.44.4#53(66.6.44.4) ;; WHEN: Sat Aug 18 14:58:01 2012 ;; MSG SIZE rcvd: 49
而在日本VPS 上:
# dig plus.google.com @8.8.8.8 ;; QUESTION SECTION: ;plus.google.com. IN A ;; ANSWER SECTION: plus.google.com. 244 IN A 74.125.235.110 plus.google.com. 244 IN A 74.125.235.97 plus.google.com. 244 IN A 74.125.235.102 plus.google.com. 244 IN A 74.125.235.96 plus.google.com. 244 IN A 74.125.235.105 plus.google.com. 244 IN A 74.125.235.104 plus.google.com. 244 IN A 74.125.235.98 plus.google.com. 244 IN A 74.125.235.99 plus.google.com. 244 IN A 74.125.235.100 plus.google.com. 244 IN A 74.125.235.101 plus.google.com. 244 IN A 74.125.235.103 ;; Query time: 38 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sat Aug 18 15:02:56 2012 ;; MSG SIZE rcvd: 209 # dig plus.google.com @66.6.44.4 ;; global options: +cmd ;; connection timed out; no servers could be reached
然后,我在本地往VPS 发UDP DNS 请求,VPS上没抓到包。
TCP DNS 查询目前没受影响。不走代理的条件下,目前只有TCP 查询能获取正确的解析结果。(上一篇博文提到的iptables设置和DNSCrypt 都已实效)
某墙已经封锁了所有出国的upd DNS 查询,自己做了一整个域名解析数据库。
中国互联网域名白名单的时代,在大家没有丝毫察觉的时候,到来了。
来源:
Ruqi's Log
http://liruqi.info/
http://liruqi.info/post/29678938121/china-is-blocking-out-going-udp-dns-queries
评论
发表评论