最近一两个星期,在访问 Linode 的网站的时候偶尔会遇到证书错误的情况。这几天问题变严重了。费了很大劲儿才了解到,实际上是 Linode 的域名被污染了,指向了一个香港的乐透网站的 IP。
不过查询也发现,域名解析返回的地址中的 IPv6 地址是正确的。也很可能是因为我前些天将 IPv6 禁用了才让这个问题显露出来了。
$ nslookup cloud.linode.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: cloud.linode.com Address: 156.227.66.137 Name: cloud.linode.com Address: 2600:3c00::27 Name: cloud.linode.com Address: 2600:3c00::37 Name: cloud.linode.com Address: 2600:3c00::17
事实上,在这里列出的所有公共 DNS 里面,只有 114 DNS 的两个服务器 114.114.114.114
和 114.114.115.115
返回的地址是没有污染的。
我一直是用 8.8.8.8 做域名解析。其实之前就挺奇怪的,dns.google 的 IPv6 地址不能访问,8.8.8.8 和 8.8.4.4 却一直可以访问,明显不正常。却原来是那种抢答 DNS 查询的伎俩已经应用多年了。想进一步了解的话,可以看看 V2EX 上的这个讨论以及 DDoSolitary 的一篇分析文章。
直接堵上至少是正大光明地当恶人。背后搞小动作这种行为是很无耻的。不过也似乎是他们的传统。
目前没想到好的解决方法。暂时将所有域名解析都通过 SS 代理转发到了海外的服务器上。
UPDATE 2020-04-07
参考链接:
- DNS Hijacking: How to Identify and Protect Against It
- My Linode’s IP address has been blocked in my country. What can I do?
没想到 Linode 居然还在观察 Twitter 上的消息。注意到到我的博客更新之后给推荐了两个链接,放到这里共网友们参考。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/bogus-ns-results-for-linode-com/>。转载请保留此信息及相应链接。
可以用AdGuard Home组建本地dns,然后tls和https 目前这两种还无法被污染
好久不见
我目前就只遇到这一个影响到我的域名解析,所以还没想着要自建一个本地DNS服务器。你是自建着在用的吗?
确实好久不见 )
是的 这样对于CDN这种延迟要好一点 顺带还可以用一下DNS过滤
嗯,多谢,回头可以试试看 :D
你博客的速度还挺快的,我的linode 东京慢了,实在没法忍受就退了。之前2013年用到2018,一直用的很好。后来换成东京2就不行了。不知道一叶你是什么时候购买的,现在是哪个区?
我是2017年3月换到 Tokyo 2的,因为当时好像说是会强制调整。具体是哪个区我也不知道。这个速度不是太稳定,时好时坏。好的时候都快能赶上之前 Tokyo 1 的情况了。
对的,之前我的也是,电信线路时好时坏。
因为时好时坏,所以这个事儿就不好确定到底是哪里的原因。话说最近这些天 Linode 的云管理网站基本上没法访问,丢包率太高了。
引用通告: 巧设DNS服务器让上网更方便 | 水景一页