目前使用家用寬頻ISP:杭州電信
相信大家都很清楚,國內的DNS汙染很嚴重,所以才會有前陣子的PTT上不了。
所以前兩週筆者都把家用的Wifi AP內部設定的DNS改成168.95.1.1和168.95.192.1
但本週發現網路常常上不去,於是用nslookup -168.95.1.1和-168.95.192.1測試
發現ping是通的沒問題,延遲也在30~50ms而已,且不會掉封包。但若用nslookup
發出DNS Query封包,則會受到80%~90%的timeout訊息,只有1/5左右的機會能收到
DNS回復的IP解析訊息,所以我猜測是金盾開始不僅針對IP或FQDN封鎖,現在還會針
對連出到海外DNS Server的DNS Query封包進行干擾和攔截。
目前敝人測出的解決方案是(不使用VPN):自己用Win 2008或其他Server side OS架設
DNS Server,且Forwarder設置成台灣的DNS,若Forwarder連不到,DNS Server自己去
問Root再一層層問到的IP解析是不會受汙染的,敝人所在公司的DNS Server就是這樣
設定,目前為止還不會受到國內DNS汙染,僅供大家參考。
--
When you're able to give your love, love will come to you very soon.
When you only wait for love, love will stay away from you.
--
相信大家都很清楚,國內的DNS汙染很嚴重,所以才會有前陣子的PTT上不了。
所以前兩週筆者都把家用的Wifi AP內部設定的DNS改成168.95.1.1和168.95.192.1
但本週發現網路常常上不去,於是用nslookup -168.95.1.1和-168.95.192.1測試
發現ping是通的沒問題,延遲也在30~50ms而已,且不會掉封包。但若用nslookup
發出DNS Query封包,則會受到80%~90%的timeout訊息,只有1/5左右的機會能收到
DNS回復的IP解析訊息,所以我猜測是金盾開始不僅針對IP或FQDN封鎖,現在還會針
對連出到海外DNS Server的DNS Query封包進行干擾和攔截。
目前敝人測出的解決方案是(不使用VPN):自己用Win 2008或其他Server side OS架設
DNS Server,且Forwarder設置成台灣的DNS,若Forwarder連不到,DNS Server自己去
問Root再一層層問到的IP解析是不會受汙染的,敝人所在公司的DNS Server就是這樣
設定,目前為止還不會受到國內DNS汙染,僅供大家參考。
--
When you're able to give your love, love will come to you very soon.
When you only wait for love, love will stay away from you.
--
All Comments