DNS Query封包連海外嚴重受阻了.. - 大陸工作

目前使用家用寬頻ISP：杭州電信

相信大家都很清楚，國內的DNS汙染很嚴重，所以才會有前陣子的PTT上不了。

所以前兩週筆者都把家用的Wifi AP內部設定的DNS改成168.95.1.1和168.95.192.1

但本週發現網路常常上不去，於是用nslookup -168.95.1.1和-168.95.192.1測試

發現ping是通的沒問題，延遲也在30~50ms而已，且不會掉封包。但若用nslookup

發出DNS Query封包，則會受到80%~90%的timeout訊息，只有1/5左右的機會能收到

DNS回復的IP解析訊息，所以我猜測是金盾開始不僅針對IP或FQDN封鎖，現在還會針

對連出到海外DNS Server的DNS Query封包進行干擾和攔截。

目前敝人測出的解決方案是(不使用VPN)：自己用Win 2008或其他Server side OS架設

DNS Server，且Forwarder設置成台灣的DNS，若Forwarder連不到，DNS Server自己去

問Root再一層層問到的IP解析是不會受汙染的，敝人所在公司的DNS Server就是這樣

設定，目前為止還不會受到國內DNS汙染，僅供大家參考。

--
When you're able to give your love, love will come to you very soon.

When you only wait for love, love will stay away from you.

--