w*********g 发帖数: 30882 | 1 中国互联网根域名服务器(DNS)故障的现象与推测
来源: kylelong 于 2014-02-03 10:02:48 [档案] [博客] [旧帖] [给我悄悄话] 本文
已被阅读:316次 字体:调大/调小/重置 | 加入书签 | 打印 | 所有跟帖 | 加跟贴 |
查看当前最热讨论主题
1,网络故障现象:
2014年1月21日,众多网站同行报告称国内互联网根域出现问题,导致大量网站域名解
析不正常,分析后发现,所有通用顶级域名的根域解析出现异常。故障具体表现在域名
访问请求被跳转到几个没有响应的美国IP上,不同省份的用户均出现不同程度的网络故
障,但也有访问完全正常的案例。
2,根域名服务器(DNS):
维基解释:域名系统(Domain Name System,简称DNS)是整个互联网服务的底层基础
之一。这一服务将人们访问的互联网域名转换为IP地址,相当于网络访问的指路牌。举
例来说,ifeng.com是一个域名地址,方便人们记忆与输入。但其实每个域名都必须要
与一个服务器的IP地址相对应,才能被网络正确识别和访问到,如210.51.19.61。域名
系统就负责将好记的... 阅读全帖 |
|
x****k 发帖数: 2932 | 2 DNS投毒是防火长城最常采用的屏蔽手段之一,如果用户查询的目标网址在屏蔽名单之
中,它会注入伪造的DNS响应,返回假的IP地址,导致连接超时。西厢项目的研究人员
曾在2009年识别出防火长城用于伪造DNS查询回应的8个固定IP地址,后来假IP地址数量
增加了40个多个。过去几天,防火长城改变了投毒策略,开始随机使用真实有效的可访
问的IP地址污染DNS查询。例如,如果一位中国用户试图访问Facebook,它可能会被定
向到某个能访问但不是Facebook的网站。一位Twitter用户报告,DNS投毒将他定向到了
一个色情网站。Greatfire认为这太具有讽刺性了,因为中国为互联网审查合法性辩护
的一个理由是防止青少年接触成人内容网站。使用有效IP污染DNS已导致部分反DNS投毒
工具不能正常工作。
----------------
我们已经知道,防火长城最近改变了它的DNS投毒污染策略,开始随机使用真实有效的
可访问的IP地址污染DNS,用户访问被污染的域名可能会被定向到其它网站,比如色情
网站,或者是你的服务器。Craig Hockenberry上传了一张图片,显示防火长城将被污
... 阅读全帖 |
|
w*******y 发帖数: 60932 | 3 D-LINK 2-bay DNS-323 Diskless network storage enclosure 3.5" SATA gigabit $
95 f/s after MIR
Link:
http://www.mwave.com/mwave/SKUSearch.asp?px=DS&scriteria=398931
Description:
The D-Link DNS-323 2-Bay Network Storage Enclosure, when used with internal
SATA drives, enables you to share documents, files, and digital media such
as music, photos, and video with everyone on the home or office network.
Remotely accessing files through the Internet is also possible with the
built-in FTP server2. Wheth... 阅读全帖 |
|
o*****D 发帖数: 1563 | 4 关于DNSSEC
1) 现有DNS协议的缺陷与问题?
域名系统(Domain Name System,DNS)是一些“Too simple, Too Naive”的互联网
先驱者设计的,它象互联网的其他协议或系统一样,在一个可信的、纯净的环境里运行
得很好。但是今天的互联网环境异常复杂,充斥着各种欺诈、攻击,DNS协议的脆弱性
也就浮出水面。对DNS的攻击可能导致互联网大面积的瘫痪,这种事件在国内外都屡见
不鲜。
2) DNSSEC是什么?为什么说它很重要?
DNS的最大缺陷是解析的请求者无法验证它所收到的应答信息的真实性,而DNSSEC
给解析服务器提供了防止上当受骗的武器,即一种可以验证应答信息真实性和完整性的
机制。利用密码技术,域名解析服务器可以验证它所收到的应答(包括域名不存在的应
答)是否来自于真实的服务器,或者是否在传输过程中被篡改过。
通过DNSSEC的部署,可以增强对DNS域名服务器的身份认证,进而帮助防止DNS缓存污染
等攻击。DNSSEC是实现DNS安全的重要一步和必要组成部分 |
|
a*o 发帖数: 19981 | 5 【 以下文字转载自 PDA 讨论区 】
发信人: xykkkk (asdf), 信区: PDA
标 题: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Nov 15 12:19:29 2013, 美东)
大家都知道通过将DNS改为192.241.222.103的办法绕过海外IP限制去看电影。但请大家
绝对绝对不要在改了DNS的盒子/平板/手机上访问你重要的账户,例如私人email,银行
账户之类的,最好任何账户信息都不要输入。更不要在家里的wireless router上改DNS。
letv,搜狐的海外IP限制通常在启动app的时候进行验证。我已经测试过,先将DNS设为
192.241.222.103,启动app,然后再把DNS改回自己路由器上的设定值,切换回app,发
现仍然可以看有版权限制的电影。
下面是我的猜想
由于dns不是proxy,不需要承载很大的流量,最终看电影时的connection还是建立在盒
子和letv的真实IP之间。
但在启动app时,会有一个IP物理位置鉴别过程,这个过程中,海外的盒子会发送一个
包给国内的s... 阅读全帖 |
|
g********d 发帖数: 19244 | 6 为什么不能输入帐户信息
【 以下文字转载自 PDA 讨论区 】
发信人: xykkkk (asdf), 信区: PDA
标 题: !!!谨慎使用改DNS法绕过海外IP限制!!版主请置顶
发信站: BBS 未名空间站 (Fri Nov 15 12:19:29 2013, 美东)
大家都知道通过将DNS改为192.241.222.103的办法绕过海外IP限制去看电影。但请大家
绝对绝对不要在改了DNS的盒子/平板/手机上访问你重要的账户,例如私人email,银行
账户之类的,最好任何账户信息都不要输入。更不要在家里的wireless router上改DNS。
letv,搜狐的海外IP限制通常在启动app的时候进行验证。我已经测试过,先将DNS设为
192.241.222.103,启动app,然后再把DNS改回自己路由器上的设定值,切换回app,发
现仍然可以看有版权限制的电影。
下面是我的猜想
由于dns不是proxy,不需要承载很大的流量,最终看电影时的connection还是建立在盒
子和letv的真实IP之间。
但在启动app时,会有一个IP物理位置鉴别过程,这个过程中,海外的盒... 阅读全帖 |
|
u******a 发帖数: 7843 | 7 我们这网络服务商的dns看youtube特别慢, 必须改成别的才能正常.
如果我在修改本地电脑的dns, 把网线直接连在电脑上, 问题可以立刻解决.
如果连在路由上(有线或无线), 问题无法解决.
更改路由的dns, 问题无法解决.
但是google了一下, 有些人的ipad看youtube也很慢, 在ipad的dns就能解决问题.
那么无线设备通过路由上网, 到底哪个dns在起作用? 我试过把电脑上的dns改成无效地
址, 重新连接网络, 仍然可以解析域名. 但如果本地dns没意义的话为啥更改ipad dns
可以解决ipad看youtube慢的问题? |
|
p***a 发帖数: 6396 | 8 大家都知道通过将DNS改为192.241.222.103的办法绕过海外IP限制去看电影。但请大家
绝对绝对不要在改了DNS的盒子/平板/手机上访问你重要的账户,例如私人email,银行
账户之类的,最好任何账户信息都不要输入。更不要在家里的wireless router上改DNS。
letv,搜狐的海外IP限制通常在启动app的时候进行验证。我已经测试过,先将DNS设为
192.241.222.103,启动app,然后再把DNS改回自己路由器上的设定值,切换回app,发
现仍然可以看有版权限制的电影。
下面是我的猜想
由于dns不是proxy,不需要承载很大的流量,最终看电影时的connection还是建立在盒
子和letv的真实IP之间。
但在启动app时,会有一个IP物理位置鉴别过程,这个过程中,海外的盒子会发送一个
包给国内的server(这个server不同于看电影时的server地址),这个包的payload部
分包含盒子的海外IP地址。但这个包被redirect到第三方server上,payload里的海外
IP地址被更改为国内IP地址后再发给最终的server。
随便搜了... 阅读全帖 |
|
u******a 发帖数: 7843 | 9 更新一下. 接上路由之后, 把本地dns和路由dns中的任意一个改成无效dns, 都可以正
常进行域名解析. 这是不是意味着这个路由的dns功能有问题, 会自动使用服务商的dns?
dns |
|
m******r 发帖数: 4351 | 10 不是,有很多网站都上不了
不过我现在终于把毛病归结到router 这一级
因为通过电话线上网,访问各个网址没有问题;把计算机直接连到cable modem上也没有
问题
有router的局域网的DNS怎么设?不知道。以前都是设成让计算机自动去找,结果就是192
.168.0.1
不过如果手动设也没有什么大用,运行nslookup的话他会告诉说这个DNS server找不到(
大概是在外网的缘故吧)
试图搭一个本地的DNS服务器,可是没有数据库,等于白费。从别的DNS服务器下载zone又
不可能,那些DNS基本上把这个当成安全隐患给杜绝了
在router的status里面发现了DNS的IP地址,看上去不像ISP的机器,因为网段不一样
不过也没有办法在router的配置里面改,比较奇怪
问
获
而 |
|
|
|
u******a 发帖数: 7843 | 13 网上说ipad stream youtbe速度不好可以用更改ipad的dns来解决, 但是最终域名解析
难道不是还要通过路由dns的么?
我可以肯定我服务商的dns有问题, 因为电脑直接连网线, 改dns, 问题就能解决. 不过
一过路由就不行了. |
|
a****o 发帖数: 488 | 14 在dyndns上开了一个免费的域名。然后连上家里的IP地址。
在DNS上做个一个raid 1, 填入dyndns的地址。
在ASUS(tomato firmware)上设填入dyndns的域名,同时指定DNS的内网地址,并且设
置好port,用的是default 80
问题是:现在在外网,内网输入dyndns的域名,都能看到DNS 320的登录界面,但是输
入用户名和密码点击确认后无法进入到我的DNS硬盘。
请问大概会是什么问题呢? |
|
q**********r 发帖数: 465 | 15 tomato router 上怎样通过DHCP指定另外一个DNS server?
tomato router IP: 192.168.1.1
client 在被dhcp 分配地址的时候,dns永远被自动指定为:192.168.1.1 (就是路由器
本身)
如果我在LAN上有另外一台server(比如:192.168.1.2)用作DNS,
我怎样设定,才能让tomato dhcp时,让所有client 的dns都指定成192.168.1.2呢?
也就是说,client通过DHCP得到的IP设定是这样的:
IP: 192.168.1.xxx
Gateway: 192.168.1.1
DNS: 192.168.1.2 |
|
G**T 发帖数: 388 | 16 then do not use DNS
thank you for these DNS servers.
The problem is, DNS server is automatically set right when using XP, (cable
modem domain DNS). but everything getting damn hell with the third ME machine,
whatever DNS in control panel network settings I set simply won't shown after
restarted.
I |
|
|
|
s*******s 发帖数: 1031 | 19 我打算开自己的dns服务器,
它负责解释所有对我的服务器集群的访问。
比如我注册了www.abc.com域名,
我理解所有的***.abc.com都是我的,
然后我有一堆服务器提供不同的服务,
aaa.abc.com
bbb.abc.com
xxx.abc.com
yyy.abc.com
我的dns服务器就负责解释这堆***.abc.com,
有人知道我的理解对不对?
并且,我怎么把我的dns注册到上级dns?
多谢。 |
|
a*****c 发帖数: 3525 | 20 这是最新出现的一种木马,目前无法轻易查杀(Norton得10日才正式发布)。这跟跳出
广告之类的木马有一定的牵连,漏洞没堵上。俺也中标了这种讨厌的木马。
control panel->network connection->local area connection(或者你的无线网络链
接方式)->properties->general->internet protocols(tcp/ip)->properties->DNS
server下是否被更改为85.255.xxx.xxx(xxx,不一定每个计算机相同)。
http://news.softpedia.com/news/DNS-Changing-Malware-Employs-New-Technique-99392.shtml
关键词:
Trojan.Flush.M | DNSChanger | ArcNet NDIS Protocol Driver | ndisprot.sys |
DNS poisoning
DNS Changing Malware Employs New TechniqueA new trojan varia |
|
d*****2 发帖数: 471 | 21 如题,前两天无意看到了一篇介绍atv3改dns可以看国内电视节目和优酷等点播节目的
帖子,而且自己的iproduct也比较多,airplay功能也很吸引人,考古半天决定买下来
。test了一晚上发现并没有想象的好用。
1. Beamer for mac卡顿。beamer是一款可以使用airplay在atv上播mac电影的插件,国
内无数论坛推荐。ATV到手后测试了觉得卡顿。720p的文件,3G左右,10s就要缓冲一次
,根本不能看。家里网速30MB,不过室友总是电脑看优酷,总是占掉很大的带宽,不知
道跟这个有没有关系。
2. DNS大法。DNS大法修改后可以看国内的电视直播和优酷、人人影视。人人影视和迅
雷之类的就不要说了,使用的是播放特权,选择超清很糊。优酷之类的网站选了国外的
DNS之后仍然受到ip的限制,大部分只能使用unlock youku看的视频ATV上仍然不能观看。
3. Mirror。Mirror功能我觉得和第一条一样,是因为家里的网速的原因,但总之掉帧
现象非常严重,根本没办法使用,看视频也就别想了。
综上来看,感觉是因为室友看网络视频占了带宽才导致ATV播放不畅吧?可... 阅读全帖 |
|
z*i 发帖数: 1585 | 22 弃 OpenDNS 吧!Google 推出免费公共 DNS 服务器
Google 提供免费公共快速的 DNS 服务:一切为了速度
Google今天又给了我们一个惊喜,并沉重的打击了OpenDNS:他们刚刚宣布向所有的互
联网
用户提供一组快速,安全并且完全免费的DNS解析服务器,地址分别是:
* 8.8.8.8
* 8.8.4.4
我想这组ip看过后没有人会忘记吧?各位读者们,赶紧去换DNS服务器吧! |
|
d******i 发帖数: 7160 | 23 没太明白。
原委是偶的PBO不能放HAOIMS了。发帖一问,有人建议把PBO用的DNS手动设成8.8.8.8
可是俺的PBO是无线连接的,没找到这个地方让偶手动设DNS。
但是PBO终究是靠俺的西红柿地沟油连上的网,
所以偶问能否在西红柿这一端把PBO所用的DNS设成8.8.8.8,
而其他设备所用的DNS不受影响。
偶的理解有啥问题吗?请九哥指教!
谢谢! |
|
M*******n 发帖数: 1143 | 24 thank you for these DNS servers.
The problem is, DNS server is automatically set right when using XP, (cable
modem domain DNS). but everything getting damn hell with the third ME machine,
whatever DNS in control panel network settings I set simply won't shown after
restarted.
I |
|
z**r 发帖数: 17771 | 25 以前没注意过这个问题,因为一直工作正常,今天启动后就不工作了,tcpdump了一下
网络是通的,就是dns有问题。一看/etc/resolv.conf,nameserver是10.0.2.3(
virtualbox缺省给的), 本机地址是10.0.2.15/24, default gateway是10.0.2.2,这
些貌似都没有问题。就是不明白dns 10.0.2.3是哪里来的。
把dns改成一个public的dns,就一切正常了。大家用virtualbox的,帮忙看看你们的/
etc/resolv.conf里nameserver是什么?谢谢 |
|
m********5 发帖数: 17667 | 26 操,给领导配置学校的VPN怎么搞也不正常只能用ip地址访问,仔细一查原来坑爹的
ubuntu把DNS manager换成了dnsmasq,本来应该是让VPN更灵活可以对不同的domain用
不同的DNS,结果ubuntu不知道啥地方没搞对现在反倒弄得不可以用了。
server端push dhcp option DNS不工作,client.conf中push dhcp option DOMAIN ...
也没任何作用。这TMD怎么搞啊?update-resolv-conf是不行的因为dnsmasq压根儿就
没建resolv.conf ...
service一看dnsmasq根本没在运行... 可能是network manager运行之后就把它关了,
太坑爹了
以前完全没用过dnsmasq,谁知道这坑爹玩意儿怎么让server端push下来的DNS工作?
太多问题了,准备说服领导别用坑爹的ubuntu了,用win7+Vbox多方便啊,用arch她又
嫌折腾... sigh |
|
j*****h 发帖数: 2577 | 27 【 以下文字转载自 Hardware 讨论区 】
发信人: justnth (虚), 信区: Hardware
标 题: DNS问题
发信站: BBS 未名空间站 (Sat Jan 24 07:20:06 2009), 站内
发信人: justnth (虚), 信区: Internet
标 题: DNS问题
发信站: BBS 未名空间站 (Sat Jan 24 07:17:53 2009), 转信
请问一下,局域网的DNS设置如果是自动配置的,就会有所限制,以前都是改个DNS
server
就好了,现在突然改了DNSserver也不能正常使用了,请问这种限制是怎么实现的?能
否破解呢? |
|
k*******r 发帖数: 36 | 28 【 以下文字转载自 CS 讨论区 】
发信人: kkkkiller (结巴杀手), 信区: CS
标 题: 家里网络三台电脑之一DNS出问题,求助 (转载)
发信站: BBS 未名空间站 (Sat Dec 24 02:54:04 2005), 站内
发信人: kkkkiller (结巴杀手), 信区: BuildingWeb
标 题: 家里网络三台电脑之一DNS出问题,求助
发信站: BBS 未名空间站 (Sat Dec 24 02:53:23 2005), 站内
发信人: kkkkiller (结巴杀手), 信区: Internet
标 题: 家里网络三台电脑之一DNS出问题,求助
发信站: BBS 未名空间站 (Sat Dec 24 02:52:23 2005), 转信
家里无线网络。
一共3台电脑--2台笔记本,一台台式机。都是WinXP系统。
昨天突然台式机不能登录MSN,说DNS出问题,紧接着用IE也无法解析
域名,整台电脑就不能上网了。但是在局域网内部还是能访问其他电脑,
也能访问Router。
另外两台笔记本一切正常。
应该如何解决?多谢多谢 |
|
i****e 发帖数: 289 | 29 昨天突然不能用了,试了几个,只有国内一个DNS好用,但是换国内DNS utube和
airplay有问题,还要换来换去,有新的DNS吗?
谢啦 |
|
d*********1 发帖数: 443 | 30 我是租的dedicated server, Linux, 除了主服务器带一个IP外,还另外买了3个IP, A.B
.C.134-137(A.B.C.134是root, host the website default, nameserver 1: A.B.C.
134, nameserver 2: A.B.C.135 ),以前自己设好A.B.C.134 Reverse DNS PTR, 现在
因为A.B.C.134 发邮件(开始没经验,BBS很多SPAM, 他们的添的邮件全是假
的, BBS自己发邮件验证多了,YAHOO就把所有从A.B.C.134发的油价关了,现
在从这机子上做cron job 结果给自己的YAHOO 帐号也收不到, 所以想改成从A
.B.C.135发邮件,然后给A.B.C.135 Reverse DNS PTR, 可是怎么设也不成.
type the following from MY SERVER(in other word, internally) it works.
host A.B.C.135 will show correct point to mydo... 阅读全帖 |
|
R**T 发帖数: 1173 | 31 来自主题: EmergingNetworking版 - 请教DNS设置 xxxx.dyndns.org的域名
是不是用isp提供的dns ip addresses?
router已经设置了port forwarding, 80口转到一个linux服务器running apache
domain name: xxx.dyndns.org
primary dns: 68.237.161.12
secondary dns: 71.243.0.12
以上info应该在router中设定还是在server上设定?
多谢。 |
|
z**r 发帖数: 17771 | 32 跟俺昨天想到的几乎一样,后来自己给否了。原因是IP是二进制,长度也固定,非常容
易structural。而domain name长度不固定,如果都按照最大长度来,真正有效部分(
假设也有类似net mask的东西)还是没有本质区别。到最后,还是到了.com等root,跟
现在的似乎没有区别。
俺看现在的cache这种就挺好,需要改进的是dns server之间如何更有效率的刷新
database,说到底还是application level。当然这个东西绝对可以放到网络设备上,
其实很多公司也有相应的产品,比如cisco, f5等,但还是跑在linux上和普通的dns
server没有本质区别
problem
propagations can be routed/summarized like IP has,that would drastically
increase the scalability,
L7
generation DNS system, do not leave this task only to application developers. |
|
s*******8 发帖数: 12734 | 33 比如我现在没有DNS server,不是一样可以上google。com么?
小弟一直以为DNS server是website提供给访问者的用的。就是用户search google。
com对应的ip address,然后get 信息。
那local的DNS指的是哪里呢? |
|
m*****n 发帖数: 166 | 34 just google what the 8.8.8.8. DNS is. It is a google's DNS, you can safely
use it for all of your devices. You can set the DNS at the "Basic" page in
the Tomato |
|
a****i 发帖数: 10 | 35 在家里用DSL+wireless router+notebook上网,每次用一段时间后机器就提示找不到DNS,
手工设置DNS之后就好了,过段时间又找不DNS,反复如此,请问该怎么解决? |
|
c**p 发帖数: 32 | 36 【 以下文字转载自 Windows 讨论区 】
发信人: calp (恨悟空不能唐僧), 信区: Windows
标 题: 问一个问题,关于domain controller & dns的
发信站: BBS 未名空间站 (Wed May 7 17:02:34 2008), 转信
我自己在局域网里面建立了一个domain controller,然后同时用这台机器作为dns服务器
跟这台机器相连的其他windows clients,把dns指向这台机器。但是在wins里面的选项
,如果diable netbios,那么机器的郁闷根本无法解析;但是如果将这个有关netbios
的设置设为default(use netbios setting from the dhcp server. if static ip
address is used or the dhcp server does not provide netbios setting, enable
netbios over tcp/ip),则域名可以正确被解析。不知道是什么道理。。 |
|
a*******e 发帖数: 3021 | 37 直接ping ip没问题,就是dns老解释出问题
dnsmasq不是可以做dns cache吗?俺以为用了这个以后访问俺已经访问过的网址就不用
再去dns server解释一遍了吧,应该都混存到俺季奇立了吧 |
|
|
p*****a 发帖数: 1152 | 39 one comment:
dave said...
Haha, I would love some Google mocha, but back on the matter at hand, I
think that a nice fast DNS resolver is great, but the only concern I have is
with how the dns query data is handled. Is it logged? Is it disposed of
immediately (as should be to avoid any privacy concerns)? I dont want my
browsing habits scrutinized by someone who happens to be able to see what IP
my google account is logged into, *and* can see what DNS queries my IP is
making... All I am saying |
|
t***s 发帖数: 4666 | 40 http://code.google.com/speed/public-dns/privacy.html
"We built Google Public DNS to make the web faster and to retain as little
information about usage as we could, while still being able to detect and
fix problems. Google Public DNS does not permanently store personally
identifiable information."
I
is
IP
due |
|
d*********1 发帖数: 443 | 41 我是租的dedicated server, Linux, 除了主服务器带一个IP外,还另外买了3个IP, A.B
.C.134-137(A.B.C.134是root, host the website default, nameserver 1: A.B.C.
134, nameserver 2: A.B.C.135 ),以前自己设好A.B.C.134 Reverse DNS PTR, 现在
因为A.B.C.134 发邮件(开始没经验,BBS很多SPAM, 他们的添的邮件全是假
的, BBS自己发邮件验证多了,YAHOO就把所有从A.B.C.134发的油价关了,现
在从这机子上做cron job 结果给自己的YAHOO 帐号也收不到, 所以想改成从A
.B.C.135发邮件,然后给A.B.C.135 Reverse DNS PTR, 可是怎么设也不成.
type the following from MY SERVER(in other word, internally) it works.
host A.B.C.135 will show correct point to mydo... 阅读全帖 |
|