[討論] DNS Query封包連海外嚴重受阻了..
目前使用家用寬頻ISP:杭州電信
相信大家都很清楚,國內的DNS汙染很嚴重,所以才會有前陣子的PTT上不了。
所以前兩週筆者都把家用的Wifi AP內部設定的DNS改成168.95.1.1和168.95.192.1
但本週發現網路常常上不去,於是用nslookup -168.95.1.1和-168.95.192.1測試
發現ping是通的沒問題,延遲也在30~50ms而已,且不會掉封包。但若用nslookup
發出DNS Query封包,則會受到80%~90%的timeout訊息,只有1/5左右的機會能收到
DNS回復的IP解析訊息,所以我猜測是金盾開始不僅針對IP或FQDN封鎖,現在還會針
對連出到海外DNS Server的DNS Query封包進行干擾和攔截。
目前敝人測出的解決方案是(不使用VPN):自己用Win 2008或其他Server side OS架設
DNS Server,且Forwarder設置成台灣的DNS,若Forwarder連不到,DNS Server自己去
問Root再一層層問到的IP解析是不會受汙染的,敝人所在公司的DNS Server就是這樣
設定,目前為止還不會受到國內DNS汙染,僅供大家參考。
--
When you're able to give your love, love will come to you very soon.
When you only wait for love, love will stay away from you.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 153.126.173.60
※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1462677466.A.F25.html
→
05/08 11:21, , 1F
05/08 11:21, 1F
→
05/08 11:21, , 2F
05/08 11:21, 2F
推
05/08 17:07, , 3F
05/08 17:07, 3F
推
05/08 21:48, , 4F
05/08 21:48, 4F
→
05/09 01:38, , 5F
05/09 01:38, 5F
推
05/09 17:29, , 6F
05/09 17:29, 6F
→
05/09 17:57, , 7F
05/09 17:57, 7F
→
05/09 20:50, , 8F
05/09 20:50, 8F
→
05/09 20:52, , 9F
05/09 20:52, 9F
→
05/09 20:53, , 10F
05/09 20:53, 10F
→
05/09 20:56, , 11F
05/09 20:56, 11F
推
05/10 12:03, , 12F
05/10 12:03, 12F
→
05/10 12:04, , 13F
05/10 12:04, 13F
WorkinChina 近期熱門文章
PTT職涯區 即時熱門文章
