Board logo

標題: 例行的網絡封殺,迎接阿爺十九大的慶典 (海外DNS 的大封殺) [打印本頁]
作者: homeinns    時間: 2012-10-31 11:53     標題: 例行的網絡封殺,迎接阿爺十九大的慶典 (海外DNS 的大封殺)

本帖最後由 homeinns 於 2012-10-31 12:05 編輯

我們這一幫常駐在國内工作和居住的港燦,身在曹營心在漢。

從國内基本上是每天16小時(睡覺的8小時例外),透過 VPN 加密的隧道連接到香港的老家, 享受沒有政治審查的網絡服務

基本上,阿爺的網絡警察每一分,每一秒正在干什麽的網絡封殺玩意兒,我們都是春江水暖鴨先知的,逃不過我們的法眼的,(因爲每天 16小時連續不斷的連接網絡,只有睡覺是例外)


在 2012年10月30日(星期二),下午5點下班前,還是一切正常。
但在晚上 6點后, 什麽網頁也上不到。
對於我們 Telecom-Cafe 的網友來説,都是比較有經驗的網絡愛好者(不是電腦盲的 Lu-Lu), 解決這些問題基本上是小菜一碟而已

馬上進行 Trouble-Shoot, 來幾個 Ping, TraceRoute, 就發覺一切正常無誤,
根本的原因就是 文字的 URL (例如 www.hkreporter.com) Resolve 不了成爲數字的 IP (208.125.23.110)

非常簡單的問題,是 DNS 不能夠 Resolve 的問題
進一步 Dig-Into 路由器内,和電腦網絡連接内的 DNS 設定。

問題馬上暴露在陽光底下,
8.8.8.8  和 8.8.4.4  美帝 Google 免費提供的 DNS 正式被共匪封殺掉。
208.67.222.222  和 208.67.220.220 也是由 美帝 OpenDNS 免費提供的 DNS 正式被共匪封殺掉。

解決的辦法很簡單,把那些美帝提供的免費 DNS 轉換成爲 中國電信的 DNS (接受阿爺的規管, Logging of all your DNS resolution Digital Clue 以便在出現問題的時候可以重看 DNS 的Resolution 錄影片段) 就馬上解決了這個小問題, 所以長時間在國内工作和居住,就可以煉就一身非凡的實戰網絡功力

馬上恢復正常的上網。(小菜一碟而已,不消 15分鐘内,已經修理妥當)

但作爲自由慣了的香港同胞,我們怎能夠接受背後有一部 Digital 錄影機,記錄下我們的 DNS Resolution 行爲呢 ??
因爲我們在國内常常看那些甜網,4-Son Video,髮倫供,生果,狂貓,短髮這些反動資訊,被背後的 DNS Resolution 錄影機監控著,心裏縂不是味兒的,雖然我們沒有什麽的行動,只不過是接收這些阿爺不喜歡的電腦資訊而已。

有沒有 C-Hing 可以介紹一些 在自由世界的 免費 DNS Server 呢 ??
(最好是美帝的,因爲我現在對香港已經沒有多大信心啦,終有一天,我們的破網翻墻的 VPN Server 要帶去美,加,澳 親友的家裏,才能夠繼續破網翻墻,繼續享受先進西方社會裏,沒有任何政治審查的上網服務)

最好不要像美帝的 Google 和 OpenDNS 那麽巨大,那麽吸引眼球, 因爲這些東西,在目前的政治環境下,見光即死,還是小規模地下運作,但多如螞蟻和蝗蟲,共匪的網絡警察就要投降啦(因爲法不治衆嗎)
作者: homeinns    時間: 2012-10-31 13:27

本帖最後由 homeinns 於 2012-10-31 13:57 編輯

朋友,你們看,英語是多重要哦。
一切破網翻墻的最新資訊,全部來自英語的世界。
而且英語是非常清晰的技術和法律性的語言,解析得非常清楚的,No Ambiguity 的
雖然英語的文采,沒有中文那麽優美,那麽有藝術性,但勝在 Crystal Clear,很清楚的把信息傳遞。
所以,香港年輕一代的小伙子,一定要好好努力的學習英語,要不然的話 ..........

DNS hijacking of Great Firewall of China
Last time, we talked about DNS hijacking, and mentioned using trusted Google DNS or OpenDNS to defeat DNS hijacking.
However, your DNS will still be hijacked by Great Firewall of China if you only use Google DNS or OpenDNS.
Why does this happen?

Background knowledge:
The DNS server use UDP (User Datagram Protocol) 53 port to answer the request from user's computer.

UDP is a simpler message-based connectionless protocol which does not set up a dedicated end-to-end connection, and it's reliable.

The client computer (your computer) will accept the first DNS reply from remote if its data format is correct and ignore other replies.  

Suppose you are in China and using Google DNS. You are going to open http://releases.mozilla.org
Your computer tries to get IP address of releases.mozilla.org from 8.8.8.8. This request is detected by IDS (Intrusion Detect System) of GFW, and it returns an error IP to your computer immediately. As we say above, your computer will accept this reply and ignore other replies (the real reply). In this way, this domain (releases.mozilla.org) is hijacked.

Conclusion: Your DNS is still hijacked simply because GFW is in the middle of your computer and the destination DNS server , and it controls the DNS reply.

There are two solutions to defeat the DNS hijacking of GFW:
1. Use VPN & Google DNS together. In this way, your DNS request will be encrypted and can't be detected by GFW.  

2. Modify the local host file to ensure the hijacked Domain Name will be resolved locally.
這就是我目前使用的臨時解決辦法,臨時使用中國電信的 DNS 來 Resolve URL,
最終還是要與國内劃清界線,以免被共匪網絡警察 Log 下 DNS Resolution Digital Clue
作者: homeinns    時間: 2012-10-31 14:44

本帖最後由 homeinns 於 2012-10-31 14:46 編輯

你們看,還是向那些英語的網站求救比較好一點,(說英語的民族,真是比較優秀的民族)。

我們搞網上革命是不怕在網上犧牲的.
Homeinns 多年前被 HK依PC 網站封殺就是最好的例子
死了一個 Homeinns, 還有多如螞蟻和蝗蟲的 Homeinns.

封殺了 Google DNS 和 OpenDNS 還有千千萬萬個 XXXX-DNS,
看你殺到手軟,都絕對沒有可能把所有的螞蟻和蝗蟲殺清光的.


Four Alternative DNS Servers to Improve Surfing Speed
Google DNS (因爲太揚,已經被正式封殺):
Google, about half a year ago, entered the world of DNS servers, to have high-performance servers that use, in order to improve the browsing experience for Google users.
To use Google DNS, use the IP address 8.8.8.8 (primary DNS) and 8.8.4.4 (Secondary DNS).

OpenDNS(因爲太揚,已經被正式封殺) :
Another alternative to your ISP, OpenDNS is a great alternative because it includes several filters which can be configured to block unsafe web sites or explicit content. Ideal for schools and businesses.
To use your server: 208.67.222.222 (Primary DNS) and 208.67.220.220 (Secondary DNS).

Advantage DNS :
Advantage DNS resolves all DNS requests through the UltraDNS Directory Services Platform, thus substantially improves navigation. 156.154.70.1 (Primary DNS) and 156.154.71.1 (Secondary DNS).

ScrubIT :
And the last alternative is ScrubIT, a DNS server that regulates the connection filter disallowing dangerous websites. 67.138.54.100 (Primary DNS) and 207.225.209.66 (Secondary DNS).

在自由世界裏,還有多如螞蟻和蝗蟲的 XXX-DNS,  是殺不盡的.
野火燒不盡, 春風吹又生的. 還是面對網絡科技發展的現實吧.
作者: 雯雯    時間: 2012-10-31 14:49

http://www.safexjt.com/archives/12.html
作者: Shenzhen_on9    時間: 2012-10-31 15:08

There are many DNS servers, for examples.

Service provider:dnsadvantage
Dnsadvantage free dns server list:
* 156.154.70.1
* 156.154.71.1

Service provider:OpenDNS
OpenDNS free dns server list:
* 208.67.222.222
* 208.67.220.220
You can find the list under the following URL.
http://www.codemiles.com/networks/public-dns-servers-t3145.html
http://linuxinternetworks.com/ne ... blic-dns-addresses/
作者: king3one    時間: 2012-10-31 15:15

本帖最後由 king3one 於 2012-10-31 15:34 編輯

Alt. solution, use Ip-mailer-like software. Manually, update client side VPN /Remote server IP config depend on freq. of VPN/Remote host IP change. Normal, HK's ISP, freq. of change client's Dynamic IP is lower.

IpWatch Dynamic IP Mailer
http://www.southernbread.org/ipwatch-dynamic-ip-mailer/
作者: Skypeus    時間: 2012-10-31 15:21

哈哈,
作者: lttliang    時間: 2012-10-31 20:42

  怪不得我29号晚上突然就上不了facebook ,但是youtube还是能上,原来是DNS被封了
作者: 角色    時間: 2012-10-31 21:11

刚才得到信息,8.8.8.8, 8.8.4.4又可以用了!可能太多高干孩子complained。
作者: lttliang    時間: 2012-11-3 17:45

转自pconline.com

嗯,全国人民喜迎斯巴达,一片和谐之声。

google 服务这两天又不稳定了,明显的表现就是 google+ 无法访问,google.com搜索直接被重置。。。身在这片儿神奇的土地上,上个网真是不容易呀。

想必很多基友都是使用通过修改hosts访问google网站。但是, google服务 北京IP 常常被河蟹,于是要寻找可用的IP。

方法如下:

打开网站 http://www.just-ping.com/ ,然后输入 www.google.com/ncr    点 ping ,然后会自动加载全球各地访问该网站一些IP地址。

选择okay 的, 多选几个IP进行ping,然后挑一个,到 hosts 里面去,把google服务原来的IP替换掉,保存即可。

然后就可以正常访问google 网站了。。。。我试了一遍,测试OK。

我个人觉得这是最方便的,如果挂代理,你需要一个SSH软件和一个 chrome扩展,多繁呀。

提醒一下,比如访问 google reader 的时候,要在http 后面加s  变成 https 加密链接就可以正常访问。

有问题吗?我们可以再讨论。。。。

你们觉得这文章敏 感吗? 不和谐的话 等阅读器读取之后  明天早上我就删除了。

over
方法来源于google+好基友。
作者: josew    時間: 2012-11-3 19:05

或許有用的,

在修改 DNS 和 Host file 時的方便小工具 (for Windows) :
http://www.sordum.net/

dns jumber
http://www.sordum.net/4573/dns-jumper-v1-0-4/

blue life hosts-editor
http://www.sordum.net/7593/bluelifehosts-editor-v1-0-2/
作者: wochinaren123    時間: 2012-11-4 09:33

提示: 作者被禁止或刪除 內容自動屏蔽
作者: homeinns    時間: 2012-11-6 11:06

本帖最後由 homeinns 於 2012-11-6 14:29 編輯

中國真是一個非常恐怖的警權國家, 為了 “河蟹” 基本上是任何手段都會出動的。
最近 19大的敏感時期,全國進入戰備的狀態,無論在飛機場,火車站,或者任何3教9流人物出動的地方,也可以看到解放軍/武警/特警手持機關槍如臨大敵,一派美國 911 的情況。

但最恐怖的就是在我國内居住的小區(一個中上階層的小區)昨天晚上有警察進行地毯式的逐家逐戶的進行查戶口,絕大部份都是入屋查驗居民的身份證,和看一看屋内的情況。

一位穿著警察制服的人,連同一位身穿協警背心民工形象的人(操一口我都聼不懂的土話腔普通話),拍門要求查戶口。  (警察拍門查戶口的玩意,已經是文革年代的老玩意啦,現在已經是 21世紀啦, 我在國内常駐超過 8年,從來沒有遇過

我們是 “港燦”嗎,知道什麽叫 “制衡警權的濫用”, 而且那民工狀的人物令我聯想到 “中國什麽都是假的,只有做假是真的”。  馬上要求物業管理處派出巡邏保安過來,驗證警察的真僞,而且多一雙眼睛去監督警權,(應該要好像香港一樣用 iPhone 把 Video 拍下來,再上傳 YouTube 就 Self-Explainatory)


最後還是以警察入屋會帶來不吉利的 理由,拒絕警察入屋觀察。隔著鉄閘,登記了港燦的囘鄉証就完成整個 19大的地毯式的逐家逐戶的進行查戶口(這些文革年代的老玩意兒)
(因爲我的電腦房裏面有很多的電腦和數碼玩意兒,例如 Elastix/Asterisk Server, 破網翻墻的 VPN Server, Soft Firewall/Router 海蜘蛛,和平常使用的幾台桌面和 LapTop 電腦,和大量 Router / ATA / Sipura/Linksys ATA Gateway), 警察見到就一定會引起他的疑竇,這就是他立功,升官發財的一個亮點,至少也可以向他的高層領導證明到他在晚上下班后也是很認真的逐家逐戶的進行搜查,為黨的19大作出貢獻


各位香港的網友,看到國内這個鉄一般的事實,你們有什麽 Comment 呢 ??

怪不得那麽多香港人還是很懷念英租界年代的巡捕,至少他們還有“制衡警權的濫用”的概念在腦海裏,尤其是最近幾年, iPhone Video 和 YouTube 在加上傳媒的文革式的批鬥,英租界年代的巡捕還是有一定的警權制衡的。

但回歸后只不過 15年, 英租界年代的巡捕已經慢慢的變形成爲 “特區的公安”, 看來,晚上特區公安在沒有事先通知的情況下,拍門進行特區 “查戶口” 也是指日可待的事。

非常恐怖,非常嚇人的,非常有中國社會主義初級階段的 管治老百姓的辦法 !!
真是眼界為之大開。

這些事,對 “港燦” 是非常震撼的。  21世紀,還可以進行晚上地毯式的逐家逐戶的查戶口
作者: wingchai    時間: 2012-11-6 14:30

DNS8.8.8.8.8 真的好像怪怪
作者: Shenzhen_on9    時間: 2012-11-7 15:14

要把家里网络设备收好. 害怕查戶口.
作者: wochinaren123    時間: 2012-11-7 17:52

提示: 作者被禁止或刪除 內容自動屏蔽
作者: homeinns    時間: 2012-11-7 20:55

本帖最後由 homeinns 於 2012-11-7 20:58 編輯

Delete,  Duplicated
作者: homeinns    時間: 2012-11-7 20:56

本帖最後由 homeinns 於 2012-11-7 20:59 編輯

Delete,  Duplicated
作者: homeinns    時間: 2012-11-7 20:57

本帖最後由 homeinns 於 2012-11-7 21:02 編輯

唔係阿嗎,  已經是 21世紀互聯網的時代啦, 那麽誇張封建帝皇年代的 "肅靜迴避" 的鬧劇, 在現實生活裏, 居然還可以發生的 .

我的 PPTP VPN 破網翻墻, 還是正常的工作 (含中國電信的固定寬帶, 和 聯通的 3G 流動寬帶 iPAD),  還沒有需要出動我們的破網翻墻的皇牌殺手鐧, OpenVPN,  SSL VPN ..........等手段。

請 TeleCom Cafe 駐扎在國内不同地區的網友, 匯報在目前 19大戰爭狀態下,國内不同地區對 VPN  的網絡封鎖狀況(尤其是最簡易的 PPTP VPN)???

受過這一次的共產黨的警察可以不用西方社會的 “法庭搜查令“ 就可以隨便進入民居,視察屋内的情況的深刻教訓, 看來,我們在國内的 破網翻墻 的 Server / Router / Firewall, 一定要好好的僞裝, 化身成爲一些看起來很普通的家庭電腦設備。以免吸引眼球,引起 Layman 警察的疑竇。以免自找麻煩, 共慘黨掌控老百姓的社會活動真是厲害非凡, 在世界上應該是首屈一指啦 !!!
作者: wochinaren123    時間: 2012-11-7 23:40

提示: 作者被禁止或刪除 內容自動屏蔽
作者: mrandrewchan    時間: 2013-3-4 00:18

May be try to 4.x.x.x

Ref. Link
http://www.tech-faq.com/public-dns-servers.html
作者: homeinns    時間: 2013-3-4 10:27

本帖最後由 homeinns 於 2013-3-4 10:33 編輯

很感謝(安德魯陳)網友在樓上提供的資訊,為免共慘黨封殺這個 Link, 我把最重要的部分剪貼在下面以供後人參考。(只要多如螞蟻和蝗蟲,共慘黨的網絡警察就沒有辦法,因爲 “法不治眾”嗎, 還是美帝的東西最好,怪不得那麽多的共慘黨的 “裸官” 和 “大款” 千方百計也要弄個美帝的 “綠卡”, 現在連 DNS 也要搞個美帝的 DNS 真是一個中華民族的的恥辱哦。)

You See,英語是多重要哦,一切現代人類的文明和思潮(尤其是電腦網路的技術文明)全都是源自英語的世界,閲讀中文(尤其是殘体的中文)只會令老百姓越來越蠢鈍,失去獨立的思考能力和扼殺一切的創意。(年輕的新一代,一定要好好努力的學習英語,尤其是電腦網絡專用的技術性英語)


Google Public DNS (因爲已經太揚,隨時會受到共慘黨網絡警察的封殺)
8.8.8.8
8.8.4.4

SmartViper Public DNS
208.76.50.5
208.76.51.51

Level 3 Communications (Broomfield, CO, US)
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Verizon (Reston, VA, US)
151.197.0.38
151.197.0.39
151.202.0.84
151.202.0.85
151.202.0.85
151.203.0.84
151.203.0.85
199.45.32.37
199.45.32.38
199.45.32.40
199.45.32.43

GTE (Irving, TX, US)
192.76.85.133
206.124.64.1

One Connect IP (Albuquerque, NM, US)
67.138.54.100


OpenDNS (San Francisco, CA, US) (因爲已經太揚,隨時會受到共慘黨網絡警察的封殺)
208.67.222.222
208.67.220.220

Exetel (Sydney, AU)
220.233.167.31


VRx Network Services (New York, NY, US)
199.166.31.3


SpeakEasy (Seattle, WA, US)
66.93.87.2
216.231.41.2
216.254.95.2
64.81.45.2
64.81.111.2
64.81.127.2
64.81.79.2
64.81.159.2
66.92.64.2
66.92.224.2
66.92.159.2
64.81.79.2
64.81.159.2
64.81.127.2
64.81.45.2
216.27.175.2
66.92.159.2
66.93.87.2

Sprintlink (Overland Park, KS, US)
199.2.252.10
204.97.212.10
204.117.214.10

Cisco (San Jose, CA, US)
64.102.255.44
128.107.241.185

OpenNIC
202.83.95.227 (au)
119.31.230.42(au)
178.63.26.173 (de)
217.79.186.148 (de)
27.110.120.30(nz)
89.16.173.11 (uk)
69.164.208.50 (us)
216.87.84.211(us)
2001:470:8388:10:0:100:53:20 (us)
2001:470:1f10:c6::2 (us)

ClearCloud
74.118.212.1
74.118.212.2

How to Change DNS Server Settings on Microsoft Windows
The DNS settings on a computer running the Microsoft Windows operating system (OS) are configured in the TCP/IP properties window for the computer. The following example to change DNS server settings is based on the steps required to change the settings on Microsoft Windows 7 OS. They may differ slightly based on the specific version of Windows installed on the computer.

Step 1 – Select the “Start” menu button and click the “Control Panel” icon.

Step 2 – Select the “Network and Internet,” “Network and Sharing Center,” and “Change Adapter” menu options.

Step 3 – Choose the network connection to configure to use the public DNS server. For an Ethernet connection you would right click the “Local Area Connection” menu button and then choose the “Properties” menu option. For a wireless connection, right click the “Wireless Network Connection” and choose the “Properties menu choice. Then, enter a password if prompted or confirm that you want to modify the setting.

Step 4 – Choose the “Networking” menu tab. Then select the “Internet Protocol Version 4 (TCP/IPv4) or Internet Protocol Version 6 (TCP/IPv6) menu option followed by clicking the “Properties” menu button.

Step 5 – Select the “Advanced’ menu option and then click the “DNS” menu tab. Note any DNS server IP addresses listed on this screen for future reference and clear from the window. Click the “Ok” menu button.

Step 6 – Chose the “Use the Following DNS Server Addresses” menu options. If you see any addresses listed here write them down. Then, enter the public DNS server addresses in the appropriate window. If you intend on using the Google Public DNS server your entries would be:

IPv4: 8.8.8.8 and/or 8.8.4.4.

IPv6: 2001:4860:4860::8888 and/or 2001:4860:4860::8844

Step 7 – Restart the network connection selected earlier for configuration. Then, repeat the steps for any additional network connections that require reconfiguration.
作者: dreamy2k    時間: 2013-3-4 10:46

其實有無考慮在家起一個DNS SERVER,起了真的可以解決DNS宣染的問題!!我系家起了只要VPN時派DNS時比返家里的DNS SERVER IP ADDRESS就可以
作者: 雯雯    時間: 2013-3-4 11:51

回復 23# dreamy2k

我都起了.
作者: dreamy2k    時間: 2013-3-4 13:11

回復 24# 雯雯

真的能一勞永日,有DNS SERVER就不怕DNS宣染,就有不會給封因為是走內聯IP,又無放出街外,DNS SERVER只系做一個跳板,說到最后都系用ISP或GOOGLE DNS
作者: 角色    時間: 2013-3-4 13:23

回復 23# dreamy2k

CHING怎样起呢?
作者: 雯雯    時間: 2013-3-4 13:48

回復 26# 角色

我用Synology NAS裝個DNS Server package就可以了! 我亦準備用linux裝BIND. 其實唔起都得, 將外國DNS Server既流量都經VPN tunnel走就可以了!
作者: dreamy2k    時間: 2013-3-4 16:39

回復 26# 角色

最好起,真的好有用,DNS系NETWORKING都好重要,尤其系MICROSOFT架構上
作者: 雯雯    時間: 2013-3-4 16:45

回復 28# dreamy2k

Microsoft架構是不是最好用回Windows Server裏的DNS Server?
作者: 角色    時間: 2013-3-4 21:22

哗!那么快就到19大。
作者: dreamy2k    時間: 2013-3-4 22:34

回復 29# 雯雯

是的!!如果有DOMAIN的一定要用MS的DNS SERVER因為佢個AD系同DNS系好有密切的關係
作者: 雯雯    時間: 2013-3-4 22:49

回復 31# dreamy2k

不過我沒有domain.
作者: dreamy2k    時間: 2013-3-5 21:10

回復 32# 雯雯

甘就無得所謂



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2