警告阿里dns并不安全

QwQ0x0 · 2024 年9 月 18 日 13:26

突然无法访问linux.do
之前也遇到过类似的情况，部分网站打不开。解析到国内ip
与网上测速网站结果不一致。

使用了doh 和直接53
我今天都被解析到了 61.160.148.90
查一下是黑洞路由？？？（我看错了!
啊。我搞错单词了。BACKBONE是骨干的意思，不是黑洞。。。。。）

yonse · 2024 年9 月 18 日 13:30

阿里还干这事 :

RichardChou · 2024 年9 月 18 日 13:35

推荐个安全的DNS

sketu · 2024 年9 月 18 日 13:36

1.1.1.1 8.8.8.8

bbb · 2024 年9 月 18 日 13:38

国内用起来太慢了

pengzhile · 2024 年9 月 18 日 13:42

114.114.114.114 比较快

handsome · 2024 年9 月 18 日 13:48

那就8888吧

RichardChou · 2024 年9 月 18 日 13:54

换成了腾讯的，119.29.29.29，备用8.8.8.8。

阿里被监管太严了，越来越不敢用它的东西

Akura · 2024 年9 月 18 日 13:59

我用的是中国互联网络信息中心（CNNIC）的DNS服务器

首选DNS服务器：1.2.4.8

备用DNS服务器：210.2.4.8

现在CCNIC是工信部主管，emmm安全想必是安全，反正我也不干坏事

AnonymousR · 2024 年9 月 18 日 14:00

LZ没有用DNS-OVER-HTTPS/TLS/QUIC，然后解析被抢答了吧。

q linux.do @tls://223.5.5.5
linux.do. 1s NS dahlia.ns.cloudflare.com.
linux.do. 1s NS marek.ns.cloudflare.com.
linux.do. 5m MX 0 mx1.mailchannels.net.
linux.do. 5m MX 0 mx2.mailchannels.net.
linux.do. 5m TXT “ahrefs-site-verification_a7aa31ebc0ac84f0716180170164b6157023eacc3f12d8b04aba57de18b76901”
linux.do. 5m TXT “google-site-verification=dXFnJHavazXf0Czwwn70iSIW1U26O7ZrGWiuPFY5RL4”
linux.do. 5m TXT “openai-domain-verification=dv-PSypw7WH8G1KGiCpzOZY6Ida”
linux.do. 5m TXT “v=spf1 include:zeptomail.net mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.smtp.do ~all”
linux.do. 1s A 104.26.12.174
linux.do. 1s A 104.26.13.174
linux.do. 1s A 172.67.74.154

QwQ0x0 · 2024 年9 月 18 日 14:19

我记错了，是doh不是dot
用的dnscrypt

server_names = [‘alidns-doh’]

Scheme_Matrix · 2024 年9 月 18 日 14:20

没有复现楼主的结果：

$ doggo A linux.do @223.5.5.5
NAME            TYPE    CLASS   TTL     ADDRESS         NAMESERVER
linux.do.       A       IN      1s      172.67.74.154   223.5.5.5:53
linux.do.       A       IN      1s      104.26.12.174   223.5.5.5:53
linux.do.       A       IN      1s      104.26.13.174   223.5.5.5:53

$ doggo A linux.do @tls://223.5.5.5
NAME            TYPE    CLASS   TTL     ADDRESS         NAMESERVER
linux.do.       A       IN      1s      104.26.12.174   223.5.5.5:853
linux.do.       A       IN      1s      104.26.13.174   223.5.5.5:853
linux.do.       A       IN      1s      172.67.74.154   223.5.5.5:853

$ doggo A linux.do @https://dns.alidns.com/dns-query
NAME            TYPE    CLASS   TTL     ADDRESS         NAMESERVER
linux.do.       A       IN      135s    172.67.74.154   https://dns.alidns.com/dns-query
linux.do.       A       IN      135s    104.26.12.174   https://dns.alidns.com/dns-query
linux.do.       A       IN      135s    104.26.13.174   https://dns.alidns.com/dns-query

不过，污染是确定存在的：

$ doggo A chatgpt.com @https://dns.alidns.com/dns-query
NAME            TYPE    CLASS   TTL     ADDRESS         NAMESERVER
chatgpt.com.    A       IN      52s     173.252.88.133  https://dns.alidns.com/dns-query

QwQ0x0 · 2024 年9 月 18 日 14:26

我这边依旧

Scheme_Matrix · 2024 年9 月 18 日 14:51

这种现象看起来像运营商的 DNS 劫持。如果你直接进行 DOH DNS 查询（如 curl）会如何？

laikey.lau · 2024 年9 月 18 日 14:57

学习了，不过我一般8.8.8.8

QwQ0x0 · 2024 年9 月 18 日 15:00

破案了，确实如此，但是使用一些在线ping并没有解析出这个ip
我ping.pe 解析出来了。
江苏移动

QwQ0x0 · 2024 年9 月 18 日 15:06

curl怎么测试doh…我不会

Scheme_Matrix · 2024 年9 月 18 日 15:08

curl -H 'accept: application/dns-json' 'https://dns.alidns.com/resolve?name=linux.do&type=A'

lkainan · 2024 年9 月 18 日 15:10

试试这个

natesales/q

好使

QwQ0x0 · 2024 年9 月 18 日 15:10

找了个工具，看样子不是运营商。因为doh也解析到那个ip
curl我windows 用不了

话题		回复	浏览量
阿里DOT 一个奇怪的现象开发调优网络安全	9	361	2024 年8 月 28 日
阿里的DoH是出问题了么？开发调优快问快答	2	145	2024 年9 月 9 日
linuxdo的dns解析问题开发调优快问快答	5	505	2024 年8 月 29 日
dns解析问题，有佬解答一下吗开发调优网络安全	4	119	2024 年9 月 12 日
备案域名没法解析海外ip 开发调优域名 , VPS	6	377	2024 年8 月 30 日

警告 阿里dns并不安全

相关话题

警告阿里dns并不安全