Board logo

標題: DNS污染问题 [打印本頁]
作者: 角色    時間: 2018-11-23 16:37     標題: DNS污染问题

不管你怎样更加DNS IP,port number都是53,如果“上面”有需要,把所有关于port 53的hostname->IP要求进入另外一个系统分析,那么你无论怎样更改DNS IP address都没有用!所以只有通过V2Ray这一类的东西,如果要解域名,把request通过V2Ray的通道送到remote server,然后在remote server发查询,结果又通过V2Ray反馈到client,然后得到正确的IP address后,再继续访问。
作者: tomleehk    時間: 2018-11-23 19:21

亦要留意, 無論用vpn server或proxy server, 對應嘅url使用前連接前也要先經墙照一照肺, 所以要想辨法先知道自己的vpn或proxy server嘅ip address
作者: Skypeus    時間: 2018-11-24 08:26

我就遇到同样的现象,觉得挺奇怪的,用来上网的Router设置没有改变,某一天突然发现有些网址访问不了,但我用手机DATA移动互联网的就可以访问到某个打不开的网址。我试着把Router断电重启一下,那几个网站就可以打开了,但是大约过10分钟到半个小时左右又打不开某个网站网址了。这种现象是不是DNS被污染了?
怎样在普通Router上面安装V2Ray来使用呢?
作者: 角色    時間: 2018-11-25 00:14

本帖最後由 角色 於 2018-11-25 01:23 編輯

就是我香港的severs都是这样,不能正确解开域名,截出来的IP地址都是错的!

那么唯一能做就要用香港、美国的DNS servers over V2Ray Link provided that there is a secure link between HK and mainland China otherwise reliable DNS service is not able to obtain.
作者: 角色    時間: 2018-12-7 14:20

不知道大家用什么方式去(Secured method)去找出IP address based on hostname?
作者: 角色    時間: 2018-12-10 21:05

亦要留意, 無論用vpn server或proxy server, 對應嘅url使用前連接前也要先經墙照一照肺, 所以要想辨法先知 ...
tomleehk 發表於 2018-11-23 19:21


如果不通过类似的(V2Ray等 via IP address)channel,那么要取得正确的IP address就要看你的hostname是否在被污染list里!!!
作者: tomleehk    時間: 2018-12-12 00:42

如果不通过类似的(V2Ray等 via IP address)channel,那么要取得正确的IP address就要看你的hostname是 ...
角色 發表於 2018-12-10 21:05


其實之前提過, 我嘅解決方法喺每日轉server ip, 每日用script將server ip送去我国內嘅webmail
所以server hostname 嘅ip有無被汚染只喺連線用ip定hostname 嘅分别
作者: 角色    時間: 2018-12-12 13:11

你那个都是一个方法,那么你基本上都不用hostname,而直接用IP address。

那么你每次都用IP address,而不用Dynamic DNS的hostname resolved你的每天更新IP address?还是先不能用了,才去看webmail?
作者: tomleehk    時間: 2018-12-12 18:31

你那个都是一个方法,那么你基本上都不用hostname,而直接用IP address。

那么你每次都用IP address,而不 ...
角色 發表於 2018-12-12 13:11



不能用時才去看webmail, 其實都是在手機上用預設嘅email apps去睇最新嗰條email嘅subject就已經知道
另外server喺同時使用兩個 DDNS, 以防其中一個DDNS down咗
作者: 角色    時間: 2018-12-13 14:05

如果要防止阿爷用AI去识别香港的Server,第一只能一人用一个Server,IP天天转,还有port number经常更换!
作者: tomleehk    時間: 2018-12-14 14:40

本帖最後由 tomleehk 於 2018-12-16 11:19 編輯
如果要防止阿爷用AI去识别香港的Server,第一只能一人用一个Server,IP天天转,还有port number经常更换! ...
角色 發表於 2018-12-13 14:05



雖然現在server每日都自動轉換 ip, 但個人認為難免有機會轉到一個被国家block咗嘅ip(因難保其他人之前用過出咗事未解封), 而家硏究緊點樣遇到呢d情況server會自動重新攞個另一個ip,直至攞到個未被block嘅

仍努力研究中
作者: 角色    時間: 2018-12-14 20:50

V2Ray在4.X开始研发multiple V2Ray server,就如如果某个server被blockedle,自动调到另外一个,估计DNS也会有这样的开发。
作者: tomleehk    時間: 2018-12-15 19:45

本帖最後由 tomleehk 於 2018-12-16 11:20 編輯

回復 12# 角色


成功了..

openwrt 加 watchcat package監察, 發現server wan ip 被国家block 咗嘅話重啟server去攞另一個新ip+更新ddns直至攞到一個無被block嘅wan ip

之前研究不成功喺因為package configuration有d問題,今日細心研究下發現問題所在

暫時可以休息一吓, 睇吓幾時會出現被国家block咗嘅ip
作者: 角色    時間: 2018-12-17 17:59

CHing,你用OpenWrt用到出神入化!!!

是否能详细说说有关信息,还有怎样起你那样的server,还有还有你的信息来源在哪里?
作者: tomleehk    時間: 2018-12-17 20:00

本帖最後由 tomleehk 於 2018-12-19 02:37 編輯

如果国家block咗你的香港ip嘅特點喺国内連不到香港嘅ip, 香港嘅ip亦連不到国内
watchcat 其實可以設定周期定時ping你指定嘅国内網站, 如果ping唔到就reboot router
而我用script每次reboot router都會更新wan ip+更新ddns+將更新咗嘅server ip送去我国內嘅webmail

只要你設定香港router定時ping国內大網站, 一旦ping唔到就代表国家已經block咗你嘅ip, 要轉一個未block嘅ip, 我就利用watchcat+ openwrt嘅script將呢樣嘢自動化直至成功
[attach]4229[/attach]

事故可以google keyword : 最近上面係唔係狂block ip?
作者: 角色    時間: 2019-2-6 23:46

回復 15# tomleehk

经常有,但是一般先block port number,如果太多就block IP。
作者: 角色    時間: 2019-2-19 14:21

这幅帖子所描述的DNS污染问题可以下面方法切底解决。

http://www.telecom-cafe.com/foru ... &extra=page%3D1



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2