共计 859 个字符,预计需要花费 3 分钟才能阅读完成。
如题,手动将路由器 DNS 设置为 8.8.8.8,域名污染就无效了是吗 makazeu 2023-05-19 12:35 2 你的 DNS 请求根本到不了 8.8.8.8 等国外的 DNS,直接就被墙抢答了,给你个污染的 IP G.K.D 2023-05-19 12:54 3 对于明文的 UDP 协议的 DNS,无论是国内还是国外的都没有意义,都会被 DNS 劫持。劫持服务器就在“你家门口”,监测路过的 UDP DNS 请求,如果请求的是黑名单域名,则直接返回伪造的错误 IP 结果给你,而因为目前系统的设计是只接受第一个返回的 DNS 解析结果,而该劫持服务器距离你更近,因此你会第一个收到劫持服务器返回给你的污染 IP,并丢弃 (无视) 后续才到达的正确 IP。因此只有加密 DNS 才会确保获得无污染的正确 IP(DoH、DoT、DoQ 等等,当然部分国外 DNS 支持非 53 端口的 TCP 方式请求,也能绕过 DNS 劫持,但依然是明文传输的)。就目前而言,即使你拿到了无污染的正确 IP,可能也无法访问目标网站,因此目前墙一个网站,大都是 DNS 污染 + SNI 阻断 套餐(只有部分以前封的或不太重要的网站没有部署 SNI 阻断,这些网站只要有正确 IP 依然可以访问)。SNI 阻断针对的是加密的 HTTPS 链接,因为 HTTPS 链接握手前都是明文传输数据的,其中包含了 SNI 即域名信息(域名后面的具体 URL 路径是加密后传输的),因此第三方可以轻松根据明文的 SNI 域名信息来判断你访问的 HTTPS 链接是哪个网站,并直接阻断(重置链接)。除此之外,还有一些特殊的网站的 IP 直接被墙了(比如谷歌),这种就算你解决了 DNS 污染和 SNI 阻断也没办法直连访问。DogeLee2 2023-05-19 12:58 4 一般都是 DNS 污染 +sni 阻断套餐 sni 的话可以自己本地自签反代下但是太麻烦了还不如直接富强 timothyye 2023-05-19 13:08 5 有没有可能,8.8.8.8 也被 qiang 了?? tem 2023-05-19 13:12 6 污染 winday 2023-05-19 13:23 7 想多了,大兄弟!老老实实丢掉域名吧。不骗你
