V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Mohanson
V2EX  ›  程序员

Github 被 DNS 投毒

  •  
  •   Mohanson · 2018-07-24 21:21:55 +08:00 · 5865 次点击
    这是一个创建于 2314 天前的主题,其中的信息可能已经有所发展或是发生改变。

    (楼主杭州)今天发现 Git 无法同步项目, 简单测试后发现 Google DNS, 114 DNS, OpenDNS 等国内知名公共 DNS 返回的结果均指向多个不存在的 IPv4 地址(不存在指的无论国内国外均无法连接该地址). 换用 1.1.1.1 和阿里 DNS 后吐回正常结果. 114 DNS 测试结果如下:

    [root ~]# nslookup github.com 114.114.115.115 Server: 114.114.115.115 Address: 114.114.115.115#53

    Non-authoritative answer: Name: github.com Address: 13.250.177.223 Name: github.com Address: 52.74.223.119 Name: github.com Address: 13.229.188.59

    [root ~]# [root ~]# ping 13.250.177.223 PING 13.250.177.223 (13.250.177.223) 56(84) bytes of data. ^C --- 13.250.177.223 ping statistics --- 6 packets transmitted, 0 received, 100% packet loss, time 4999ms

    凉凉.

    第 1 条附言  ·  2018-07-24 22:08:57 +08:00
    问题原因已经找到, 见 18 和 20 楼, 不是 DNS 投毒的原因. 感谢各位回复.
    27 条回复    2018-07-27 10:45:34 +08:00
    cydian
        1
    cydian  
       2018-07-24 21:26:33 +08:00 via Android
    是否存在本地劫持?抢先的权威应答?
    ysc3839
        2
    ysc3839  
       2018-07-24 21:28:30 +08:00
    禁 ping 了解一下,不要看到无法 ping 就说无法连接。你需要用 curl 测试能否正常相应。
    ysc3839
        3
    ysc3839  
       2018-07-24 21:29:53 +08:00
    我这里的 curl 结果。
    $ curl -v https://13.250.177.223
    * Rebuilt URL to: https://13.250.177.223/
    * Trying 13.250.177.223...
    * Connected to 13.250.177.223 (13.250.177.223) port 443 (#0)
    * found 148 certificates in /etc/ssl/certs/ca-certificates.crt
    * found 592 certificates in /etc/ssl/certs
    * ALPN, offering http/1.1
    * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256
    * server certificate verification OK
    * server certificate status verification SKIPPED
    * SSL: certificate subject name (github.com) does not match target host name '13.250.177.223'
    * Closing connection 0
    curl: (51) SSL: certificate subject name (github.com) does not match target host name '13.250.177.223'
    blankme
        4
    blankme  
       2018-07-24 21:30:43 +08:00
    /go/monthly

    这三个 ip 都是 github 的,不信你自己访问看看,出现 ssl 警告直接忽略。
    Mohanson
        5
    Mohanson  
    OP
       2018-07-24 21:31:41 +08:00
    @ysc3839 这种低级问题就不用特意说明了吧... icmp 协议我都手撸过
    ysc3839
        6
    ysc3839  
       2018-07-24 21:32:35 +08:00
    @Mohanson 你自己都知道,那为何还说无法连接?
    f2f2f
        7
    f2f2f  
       2018-07-24 21:34:31 +08:00
    13.229.188.59 是 Akamai 高防 cdn IP,你的测试手段比人家高防还厉害👍
    Mohanson
        8
    Mohanson  
    OP
       2018-07-24 21:41:41 +08:00
    @ysc3839 @f2f2f 既然你们确定这是 github 地址, 这么棒的话, 倒是给我连上去啊, curl 一个我就闭嘴, 扯什么扯.
    Mohanson
        9
    Mohanson  
    OP
       2018-07-24 21:42:22 +08:00
    v2ex 有老贴: https://www.v2ex.com/t/439103, 和我同样的问题.
    lisonfan
        10
    lisonfan  
       2018-07-24 21:45:40 +08:00   ❤️ 1
    1、上 v2 的程序员有几个是直连 Github 的?
    2、http://www.17ce.com/site/dns/20180724_6d5b4c708f4711e8b934bd71d877d311:1.html
    blankme
        11
    blankme  
       2018-07-24 21:47:29 +08:00
    @Mohanson
    你在 v 站能搜到一大把这种帖子,都是 ping 一下不通就变成被墙了。
    github 用的 aws 的服务器本来就是禁 icmp 的。
    你给的 3 个 ip 都能用来访问 github,不是你上不了就全世界都上不了。
    LanFomalhaut
        12
    LanFomalhaut  
       2018-07-24 21:49:19 +08:00
    然而并不是 DNS 投毒
    Raymon111111
        13
    Raymon111111  
       2018-07-24 21:50:27 +08:00
    国外网站统一翻着上
    ysc3839
        14
    ysc3839  
       2018-07-24 21:53:10 +08:00
    @Mohanson
    V2EX 提示“请不要在每一个回复中都包括外链,这看起来像是在 spamming ”,所以我放到了外部网站
    https://paste.ubuntu.com/p/Hf9VxXRdJC/
    Mohanson
        15
    Mohanson  
    OP
       2018-07-24 21:56:05 +08:00
    @blankme 按照你这么说, 因为 github 挂在 aws 上所以没有人能 ping 通 github 了. 要不要你现在试着 ping 一下.
    riggzh
        16
    riggzh  
       2018-07-24 21:56:53 +08:00
    NAPATA
        17
    NAPATA  
       2018-07-24 21:57:55 +08:00 via iPhone
    杭州电信这几天确实很不稳的
    Mohanson
        18
    Mohanson  
    OP
       2018-07-24 22:00:16 +08:00   ❤️ 1
    @ysc3839 感谢你的回复, 我失态了向你道歉. 确实如你所说, 详细测试后我发现我到 13.250.177.223 的连接是被限速到极低, 不超过 512 byte/s 的样子, 所以导致 git pull 几乎没有响应. 总之感谢你的详细回复.
    Tianao
        19
    Tianao  
       2018-07-24 22:01:59 +08:00
    @Mohanson 我这里电信家宽裸连,也是浏览器访问正常、CURL 正常、ping 超时。
    Mohanson
        20
    Mohanson  
    OP
       2018-07-24 22:02:14 +08:00
    @ysc3839 并且因此 curl 几乎没有响应, 等的时间长一点还是会有反应的..
    xnotepad
        22
    xnotepad  
       2018-07-24 22:07:01 +08:00
    最近好像挺难连的,手头上的科学上网,换了所有的线路也一样。
    Mohanson
        23
    Mohanson  
    OP
       2018-07-24 22:08:24 +08:00
    @Tyanboot 问题原因已经找到, 见 18 和 20 楼, 不是 DNS 投毒的原因. 感谢回复.
    blankme
        24
    blankme  
       2018-07-24 22:08:26 +08:00
    Server: 8.8.8.8
    Address: 8.8.8.8#53

    Non-authoritative answer:
    Name: github.com
    Address: 13.250.177.223
    Name: github.com
    Address: 52.74.223.119
    Name: github.com
    Address: 13.229.188.59

    这是我在 Digital Ocean 新加坡 VPS 上解析的结果,要不你试着在国外 ping 一下?
    f2f2f
        25
    f2f2f  
       2018-07-24 22:44:52 +08:00
    最讨厌就是这种“我自己怎么怎么样,就是全中国怎么怎么样”的人。本来国内互联网环境就够差的了,还时不时来个标题党无事生非,用所谓的技术分析挑动一下大家敏感的神经。已 block。
    easylee
        26
    easylee  
       2018-07-24 23:22:19 +08:00
    坐标景德镇,电信、移动宽带裸连 github 加载十分钟都不 ok 的。从 22 号开始出现这样的情况,之前几乎是秒加载,目前很是烦恼。
    liuxey
        27
    liuxey  
       2018-07-27 10:45:34 +08:00
    "既然你们确定这是 github 地址, 这么棒的话, 倒是给我连上去啊, curl 一个我就闭嘴, 扯什么扯."
    "感谢你的回复, 我失态了向你道歉. 确实如你所说"

    hahaha,这几天电信连 github 确实慢,不过还是能通的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2777 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:51 · PVG 17:51 · LAX 01:51 · JFK 04:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.