1
zent00 2015-09-11 22:25:39 +08:00
国内部分地区被污染,是因为投毒源是分布式的,部分省份有,部分省份没有。
|
2
alect 2015-09-11 22:27:20 +08:00
也许是 DNS 缓存?等两天后看看吧
|
3
leavic 2015-09-11 22:45:51 +08:00
污染的原理很简单,因为 DNS 是基于 UDP 查询的,而 UDP 是非连接的,也就意味着 UDP 并不检查数据来源,只要格式对就行。
你向国外发送一个 DNS 查询, GFW 发现了,抢先回报一个错误的结果给你,基本上全世界的 DNS 解析器都是把第一个返回的结果作为最终结果回报的,后面哪怕有正确的回报过来也是白搭,而 GFW 肯定比国外 DNS 服务器离你更近, DNS 就这样被污染了。 置于为什么部分解析正确,几种可能: 1.这条线路上 GFW 工作不正常 2.这条线路上的 GFW 拦截强度不够,漏掉了,或者偶尔漏掉了 3.你的运营商太 tm 良心,抢在 GFW 之前拦截你并且给你返回了正确的结果,请告诉我你用哪家 ISP 。 |
4
leavic 2015-09-11 22:51:01 +08:00
问题的根源不是你把域名托管在国内还是国外的 NS 服务器那里, NS 服务器本身是不会给错误结果的,而是看你向国内还是国外的 DNS 查询。
置于你提到的国外也被污染,我觉得你要么是没搞清楚状况要么是在扯淡, GFW 的污染能力从原理上仅限于国内,虽然发生过几次污染泄露导致老外上不了 facebook (貌似是因为 BGP 协议的一些问题),但 GFW 最终都很深刻的检讨并修复了问题,不要随便污蔑人家哦。 |
5
LazyZhu 2015-09-11 22:53:54 +08:00
也有可能是缓存的原因.
|
6
yecl 2015-09-12 06:10:14 +08:00
NS 放国外 , 国外就不会污染了 .
具体原因不知道 . |
7
aveline 2015-09-12 10:36:26 +08:00 1
CloudXNS 有海外点,你在国内查询的时候受到污染应该是轮询到海外去了。
|