警告 阿里dns并不安全

突然无法访问linux.do
之前也遇到过类似的情况,部分网站打不开。解析到国内ip
与网上测速网站结果不一致。

使用了doh 和直接53
我今天都被解析到了 61.160.148.90
查一下是黑洞路由???(我看错了!
啊。我搞错单词了。BACKBONE是骨干的意思,不是黑洞。。。。。)


dns2
dns3

49 Likes

阿里还干这事 : :tieba_006:

4 Likes

推荐个安全的DNS

3 Likes

1.1.1.1 8.8.8.8

2 Likes

国内用起来太慢了

1 Like

114.114.114.114 比较快

2 Likes

那就8888吧

1 Like

换成了腾讯的,119.29.29.29,备用8.8.8.8。

阿里被监管太严了,越来越不敢用它的东西

3 Likes

我用的是中国互联网络信息中心(CNNIC)的DNS服务器

首选DNS服务器:1.2.4.8

备用DNS服务器:210.2.4.8

现在CCNIC是工信部主管,emmm安全想必是安全,反正我也不干坏事

3 Likes

LZ没有用DNS-OVER-HTTPS/TLS/QUIC,然后解析被抢答了吧。

q linux.do @tls://223.5.5.5
linux.do. 1s NS dahlia.ns.cloudflare.com.
linux.do. 1s NS marek.ns.cloudflare.com.
linux.do. 5m MX 0 mx1.mailchannels.net.
linux.do. 5m MX 0 mx2.mailchannels.net.
linux.do. 5m TXT “ahrefs-site-verification_a7aa31ebc0ac84f0716180170164b6157023eacc3f12d8b04aba57de18b76901”
linux.do. 5m TXT “google-site-verification=dXFnJHavazXf0Czwwn70iSIW1U26O7ZrGWiuPFY5RL4”
linux.do. 5m TXT “openai-domain-verification=dv-PSypw7WH8G1KGiCpzOZY6Ida”
linux.do. 5m TXT “v=spf1 include:zeptomail.net mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.smtp.do ~all”
linux.do. 1s A 104.26.12.174
linux.do. 1s A 104.26.13.174
linux.do. 1s A 172.67.74.154

3 Likes

我记错了,是doh不是dot
用的dnscrypt

server_names = [‘alidns-doh’]

2 Likes

没有复现楼主的结果:

$ doggo A linux.do @223.5.5.5
NAME            TYPE    CLASS   TTL     ADDRESS         NAMESERVER
linux.do.       A       IN      1s      172.67.74.154   223.5.5.5:53
linux.do.       A       IN      1s      104.26.12.174   223.5.5.5:53
linux.do.       A       IN      1s      104.26.13.174   223.5.5.5:53
$ doggo A linux.do @tls://223.5.5.5
NAME            TYPE    CLASS   TTL     ADDRESS         NAMESERVER
linux.do.       A       IN      1s      104.26.12.174   223.5.5.5:853
linux.do.       A       IN      1s      104.26.13.174   223.5.5.5:853
linux.do.       A       IN      1s      172.67.74.154   223.5.5.5:853
$ doggo A linux.do @https://dns.alidns.com/dns-query
NAME            TYPE    CLASS   TTL     ADDRESS         NAMESERVER
linux.do.       A       IN      135s    172.67.74.154   https://dns.alidns.com/dns-query
linux.do.       A       IN      135s    104.26.12.174   https://dns.alidns.com/dns-query
linux.do.       A       IN      135s    104.26.13.174   https://dns.alidns.com/dns-query

不过,污染是确定存在的:

$ doggo A chatgpt.com @https://dns.alidns.com/dns-query
NAME            TYPE    CLASS   TTL     ADDRESS         NAMESERVER
chatgpt.com.    A       IN      52s     173.252.88.133  https://dns.alidns.com/dns-query
5 Likes


我这边依旧

这种现象看起来像运营商的 DNS 劫持。如果你直接进行 DOH DNS 查询 (如 curl)会如何?

1 Like

学习了,不过我一般8.8.8.8

2 Likes

破案了,确实如此,但是使用一些在线ping并没有解析出这个ip
我ping.pe 解析出来了。
江苏移动

1 Like

curl怎么测试doh…我不会

curl -H 'accept: application/dns-json' 'https://dns.alidns.com/resolve?name=linux.do&type=A'
4 Likes

试试这个

natesales/q

好使

2 Likes

找了个工具,看样子不是运营商。因为doh也解析到那个ip
curl我windows 用不了

5 Likes