V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wtf12138
V2EX  ›  问与答

网络小白求问,为什么修改了 DNS 服务器地址,就可以访问一些墙外的网站了?

  •  
  •   wtf12138 · 2021-11-08 10:12:51 +08:00 · 1497 次点击
    这是一个创建于 1096 天前的主题,其中的信息可能已经有所发展或是发生改变。
    DNS 不是域名解析吗?怎么还能翻墙呢,这是啥原理?
    15 条回复    2021-11-08 12:13:02 +08:00
    paopjian
        1
    paopjian  
       2021-11-08 10:20:55 +08:00
    DNS 污染
    smileawei
        2
    smileawei  
       2021-11-08 10:22:41 +08:00 via iPhone   ❤️ 3
    墙掉一个网站,两种方式,
    DNS 投毒,比如你访问的网站服务器 ip 是 1.1.1.1 。有坏东西不想让你访问,就会提前返回你假 ip 2.2.2.2 那你访问就失败了。 如果你换了一个可以绕过 DNS 投毒的 DNS 服务器,能够拿到 1.1.1.1 的 ip 你自然就可以正常访问了。

    还有一种在上述方式的前提下,坏东西把 1.1.1.1 这个 ip 也给封了,这种,你改 DNS 也访问不了
    leeyuzhe
        3
    leeyuzhe  
       2021-11-08 10:24:38 +08:00
    最高搞 google 就是 dns 污染,所以那时候还有 hosts 翻墙,跟你这原理一样。但是后来都是直接 ban ip 了
    AoEiuV020
        4
    AoEiuV020  
       2021-11-08 10:25:30 +08:00   ❤️ 1
    墙的封禁策略是不一样的,有些是污染 DNS ,有些是域名阻断,有些是封 ip ,
    对于污染 DNS 的不要用被污染的 DNS 自然就可以访问,
    对于封 ip 的网站就可能存在部分 ip 还没有被封,那么在被封之前就可以使用这个 ip 访问,
    MrCurly
        5
    MrCurly  
       2021-11-08 10:45:02 +08:00 via iPhone
    现在还有这种方式么
    zhlxsh
        6
    zhlxsh  
       2021-11-08 11:01:43 +08:00 via iPhone
    @smileawei “坏东西”—生动形象
    eghao
        7
    eghao  
       2021-11-08 11:05:49 +08:00
    @smileawei 详细说说“坏东西”
    TroyChen
        8
    TroyChen  
       2021-11-08 11:15:42 +08:00
    @smileawei 外卖到了,出来取一下( doge
    wtf12138
        9
    wtf12138  
    OP
       2021-11-08 11:25:29 +08:00
    @smileawei #2
    @AoEiuV020 #4 明白了哈哈,感谢
    totoro625
        10
    totoro625  
       2021-11-08 11:25:36 +08:00   ❤️ 1
    通常是两种办法阻止访问
    1 、域名阻止,访问这个域名都会被阻止
    2 、ip 阻止,连接这个 ip 都会被阻止

    域名阻止的只要丢掉正确的 ip 查询结果就行,你换一个能查到正确 ip 的 DNS 即可
    如果查到的 IP 被阻止了,还可以自己部署一个 SNI 代理,通过代理的 IP 作为跳板访问目标网站
    通常 DNS 翻墙就是这个办法
    vinsony
        11
    vinsony  
       2021-11-08 11:33:07 +08:00
    今年才出了个《关键信息基础设施安全保护条例》,DNS 服务器和污染 DNS 的东西应该都算关键设施吧,也不知道这左右互搏咋玩~
    pkoukk
        12
    pkoukk  
       2021-11-08 11:42:16 +08:00
    @vinsony
    “未经授权对关键信息基础设施开展渗透性、攻击性扫描探测”
    人家有授权,不算左右互搏
    ZeroYe
        13
    ZeroYe  
       2021-11-08 11:53:34 +08:00
    因为一些 DNS 进行了劫持和污染,把一些网站重定向了一些不存在或者错误 IP 。你改了一个没有污染的 DNS 所以可以访问。
    titanium98118
        14
    titanium98118  
       2021-11-08 12:06:03 +08:00 via Android
    歪个楼,还有第 3 种:sni 阻断
    villivateur
        15
    villivateur  
       2021-11-08 12:13:02 +08:00 via Android
    歪个楼,还有第四种方法,抢答 tcpreset
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1250 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:59 · PVG 01:59 · LAX 09:59 · JFK 12:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.