国外 DNS 无法访问，只能用国内的和 Google 的

This topic created in 4318 days ago, the information mentioned may be changed or developed.

包括V2EX，以及自己搭建的dns server在内，用国外ip的dns查询正常域名全部无法得到查询结果，查询黑名单域名直接返回污染过的结果，只有8.8.8.8/8.8.4.4查白名单可以。
现在难道国外DNS都被封了？
ISP 上海电信

nslookup www.baidu.com 199.91.73.222
;; connection timed out; no servers could be reached

nslookup www.baidu.com 207.46.137.165
;; connection timed out; no servers could be reached

DNS

域名

查询

6 replies • 2014-08-14 09:56:18 +08:00

usufu

Aug 13, 2014

貌似 TCP查询也不行了电信是把出国的53端口都给封了么？

SoloCompany

Aug 13, 2014

我这里没问题

````
$ dig www.baidu.com @199.91.73.222

; <<>> DiG 9.8.3-P1 <<>> www.baidu.com @199.91.73.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22882
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 2

;; QUESTION SECTION:
;www.baidu.com. IN A

;; ANSWER SECTION:
www.baidu.com. 3600 IN CNAME www.a.shifen.com.
www.a.shifen.com. 3600 IN A 119.75.218.77
www.a.shifen.com. 3600 IN A 119.75.217.56

;; AUTHORITY SECTION:
a.shifen.com. 136 IN NS ns4.a.shifen.com.
a.shifen.com. 136 IN NS ns5.a.shifen.com.
a.shifen.com. 136 IN NS ns2.a.shifen.com.
a.shifen.com. 136 IN NS ns3.a.shifen.com.
a.shifen.com. 136 IN NS ns1.a.shifen.com.

;; ADDITIONAL SECTION:
ns3.a.shifen.com. 13 IN A 61.135.162.215
ns5.a.shifen.com. 500 IN A 119.75.219.43

;; Query time: 9 msec
;; SERVER: 199.91.73.222#53(199.91.73.222)
;; WHEN: Wed Aug 13 23:52:27 2014
;; MSG SIZE rcvd: 212
````

另一个 ip 查找的结果相同

BTW，铁通网络（也就是移动）

usufu

Aug 13, 2014

@SoloCompany 我这里就会超时。。。还好有个8.8.8.8能残废的用用，不然真没办法了啊。。。

SoloCompany

Aug 14, 2014

@usufu 有需要的话还是 DNSCrypt 吧，否则你都跑pac了害怕DNS污染？

usufu

Aug 14, 2014

@SoloCompany 怕倒是不怕，有点好奇电信则好么奇葩，觉得直接这样封有点太暴力，难不成以后把80端口都封掉

fangdingjun

Aug 14, 2014

长城宽带更狠，不管你用什么DNS服务器返回的结果都一样，我的意思是说dns数据包根本没有出长城的网络，他直接劫持他们自己的dns服务器上，并且伪装成是远程dns服务器，我是对比中国移动网络和tcp查询发现的。
很奇葩。