首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Mohanson
V2EX  ›  程序员

Github 被 DNS 投毒

  •   
  •   Mohanson · 2018 年 7 月 24 日 · 6227 次点击
    这是一个创建于 2741 天前的主题,其中的信息可能已经有所发展或是发生改变。

    (楼主杭州)今天发现 Git 无法同步项目, 简单测试后发现 Google DNS, 114 DNS, OpenDNS 等国内知名公共 DNS 返回的结果均指向多个不存在的 IPv4 地址(不存在指的无论国内国外均无法连接该地址). 换用 1.1.1.1 和阿里 DNS 后吐回正常结果. 114 DNS 测试结果如下:

    [root ~]# nslookup github.com 114.114.115.115 Server: 114.114.115.115 Address: 114.114.115.115#53

    Non-authoritative answer: Name: github.com Address: 13.250.177.223 Name: github.com Address: 52.74.223.119 Name: github.com Address: 13.229.188.59

    [root ~]# [root ~]# ping 13.250.177.223 PING 13.250.177.223 (13.250.177.223) 56(84) bytes of data. ^C --- 13.250.177.223 ping statistics --- 6 packets transmitted, 0 received, 100% packet loss, time 4999ms

    凉凉.

    第 1 条附言  ·  2018 年 7 月 24 日
    问题原因已经找到, 见 18 和 20 楼, 不是 DNS 投毒的原因. 感谢各位回复.
  • 13.250.177.223
  • DNS
  • 114.114.115.115
  • address
    27 条回复    2018-07-27 10:45:34 +08:00
    cydian
        1
    cydian  
       2018 年 7 月 24 日 via Android
    是否存在本地劫持?抢先的权威应答?
    ysc3839
        2
    ysc3839  
       2018 年 7 月 24 日
    禁 ping 了解一下,不要看到无法 ping 就说无法连接。你需要用 curl 测试能否正常相应。
    ysc3839
        3
    ysc3839  
       2018 年 7 月 24 日
    我这里的 curl 结果。
    $ curl -v https://13.250.177.223
    * Rebuilt URL to: https://13.250.177.223/
    * Trying 13.250.177.223...
    * Connected to 13.250.177.223 (13.250.177.223) port 443 (#0)
    * found 148 certificates in /etc/ssl/certs/ca-certificates.crt
    * found 592 certificates in /etc/ssl/certs
    * ALPN, offering http/1.1
    * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256
    * server certificate verification OK
    * server certificate status verification SKIPPED
    * SSL: certificate subject name (github.com) does not match target host name '13.250.177.223'
    * Closing connection 0
    curl: (51) SSL: certificate subject name (github.com) does not match target host name '13.250.177.223'
    blankme
        4
    blankme  
       2018 年 7 月 24 日
    /go/monthly

    这三个 ip 都是 github 的,不信你自己访问看看,出现 ssl 警告直接忽略。
    Mohanson
        5
    Mohanson  
    OP
       2018 年 7 月 24 日
    @ysc3839 这种低级问题就不用特意说明了吧... icmp 协议我都手撸过
    ysc3839
        6
    ysc3839  
       2018 年 7 月 24 日
    @Mohanson 你自己都知道,那为何还说无法连接?
    f2f2f
        7
    f2f2f  
       2018 年 7 月 24 日
    13.229.188.59 是 Akamai 高防 cdn IP,你的测试手段比人家高防还厉害👍
    Mohanson
        8
    Mohanson  
    OP
       2018 年 7 月 24 日
    @ysc3839 @f2f2f 既然你们确定这是 github 地址, 这么棒的话, 倒是给我连上去啊, curl 一个我就闭嘴, 扯什么扯.
    Mohanson
        9
    Mohanson  
    OP
       2018 年 7 月 24 日
    v2ex 有老贴: https://www.v2ex.com/t/439103, 和我同样的问题.
    lisonfan
        10
    lisonfan  
       2018 年 7 月 24 日   ❤️ 1
    1、上 v2 的程序员有几个是直连 Github 的?
    2、http://www.17ce.com/site/dns/20180724_6d5b4c708f4711e8b934bd71d877d311:1.html
    blankme
        11
    blankme  
       2018 年 7 月 24 日
    @Mohanson
    你在 v 站能搜到一大把这种帖子,都是 ping 一下不通就变成被墙了。
    github 用的 aws 的服务器本来就是禁 icmp 的。
    你给的 3 个 ip 都能用来访问 github,不是你上不了就全世界都上不了。
    LanFomalhaut
        12
    LanFomalhaut  
       2018 年 7 月 24 日
    然而并不是 DNS 投毒
    Raymon111111
        13
    Raymon111111  
       2018 年 7 月 24 日
    国外网站统一翻着上
    ysc3839
        14
    ysc3839  
       2018 年 7 月 24 日
    @Mohanson
    V2EX 提示“请不要在每一个回复中都包括外链,这看起来像是在 spamming ”,所以我放到了外部网站
    https://paste.ubuntu.com/p/Hf9VxXRdJC/
    Mohanson
        15
    Mohanson  
    OP
       2018 年 7 月 24 日
    @blankme 按照你这么说, 因为 github 挂在 aws 上所以没有人能 ping 通 github 了. 要不要你现在试着 ping 一下.
    riggzh
        16
    riggzh  
       2018 年 7 月 24 日
    NAPATA
        17
    NAPATA  
       2018 年 7 月 24 日 via iPhone
    杭州电信这几天确实很不稳的
    Mohanson
        18
    Mohanson  
    OP
       2018 年 7 月 24 日   ❤️ 1
    @ysc3839 感谢你的回复, 我失态了向你道歉. 确实如你所说, 详细测试后我发现我到 13.250.177.223 的连接是被限速到极低, 不超过 512 byte/s 的样子, 所以导致 git pull 几乎没有响应. 总之感谢你的详细回复.
    Tianao
        19
    Tianao  
       2018 年 7 月 24 日
    @Mohanson 我这里电信家宽裸连,也是浏览器访问正常、CURL 正常、ping 超时。
    Mohanson
        20
    Mohanson  
    OP
       2018 年 7 月 24 日
    @ysc3839 并且因此 curl 几乎没有响应, 等的时间长一点还是会有反应的..
    xnotepad
        22
    xnotepad  
       2018 年 7 月 24 日
    最近好像挺难连的,手头上的科学上网,换了所有的线路也一样。
    Mohanson
        23
    Mohanson  
    OP
       2018 年 7 月 24 日
    @Tyanboot 问题原因已经找到, 见 18 和 20 楼, 不是 DNS 投毒的原因. 感谢回复.
    blankme
        24
    blankme  
       2018 年 7 月 24 日
    Server: 8.8.8.8
    Address: 8.8.8.8#53

    Non-authoritative answer:
    Name: github.com
    Address: 13.250.177.223
    Name: github.com
    Address: 52.74.223.119
    Name: github.com
    Address: 13.229.188.59

    这是我在 Digital Ocean 新加坡 VPS 上解析的结果,要不你试着在国外 ping 一下?
    f2f2f
        25
    f2f2f  
       2018 年 7 月 24 日
    最讨厌就是这种“我自己怎么怎么样,就是全中国怎么怎么样”的人。本来国内互联网环境就够差的了,还时不时来个标题党无事生非,用所谓的技术分析挑动一下大家敏感的神经。已 block。
    easylee
        26
    easylee  
       2018 年 7 月 24 日
    坐标景德镇,电信、移动宽带裸连 github 加载十分钟都不 ok 的。从 22 号开始出现这样的情况,之前几乎是秒加载,目前很是烦恼。
    liuxey
        27
    liuxey  
       2018 年 7 月 27 日
    "既然你们确定这是 github 地址, 这么棒的话, 倒是给我连上去啊, curl 一个我就闭嘴, 扯什么扯."
    "感谢你的回复, 我失态了向你道歉. 确实如你所说"

    hahaha,这几天电信连 github 确实慢,不过还是能通的。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   890 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 309ms · UTC 23:00 · PVG 07:00 · LAX 15:00 · JFK 18:00
    ♥ Do have faith in what you're doing.