|
发布时间: 2025-6-9 21:17
正文摘要:本帖最后由 alexzou 于 2025-6-9 21:17 编辑 好久没发帖了,只是最近折腾了下ipv6稍有心得,和大家共享探讨下。 我的网络结构: 主路由:ikuai 旁路由:openwrt 窗户:PSW 其实配置中几个注意的地方是: 主路由 ... |
yan1990_y 发表于 2025-6-10 09:59 除了127.0.0.1还有随便解析到一个没用的IP,墙内的也这样。上次我们单位官网网页广东那边死活连不上,一查才知道特喵的同一个域名广东给污染成别的IP了,联系了运营商才给改过来。更可气的是长三角那边劫持DNS,就算手动改了DNS地址一样劫持到运营商的DNS上面。 |
marswjf 发表于 2025-6-10 15:14 这个比喻看似很好,但不完全是这样 再说了,我反驳的是运营商DNS存不存在污染问题,而用科学在某种程度上是解决了这个问题 |
marswjf 发表于 2025-6-10 15:14 感觉 老铁 应该出现在2楼 |
本帖最后由 marswjf 于 2025-6-10 15:21 编辑 qhdxy 发表于 2025-6-10 14:27 大哥想去“国际洗浴中心”放松,但中心分绿色区和VIP区。 洗浴中心的前台小妹就是普通DNS,专门负责指路: 比如搓背去2楼、足疗去4楼(如解析baidu.com), 小妹如果遇到问VIP区在哪儿的, 要不就回答:“我们是正规场所,没有VIP服务!” 心情不好还可以随便乱指一个地址(污染) 而且有些小妹是联防队员, 凡是问过VIP区怎么走的她就会记在小本本里上交保安队长。 虽然有些大哥有门道, 可以通过特殊方法去往三楼VIP区, 但只要找前台小妹问过路了, 其行踪和意图就暴露了。 楼主的做法是给大哥发个安全锦囊, 这样大哥出去玩就可以依计行事。 锦囊是这样写的: 绿色项目:继续问前台小妹(普通DNS解析)。 VIP项目:禁止询问前台,必须直接拨打加密电话联系经纪小哥(强制走TLS加密的DNS)。 这样大哥体验VIP服务时, 前台完全不知情(无DNS泄露)。 经纪小哥通过加密通道(TLS隧道)遥控指路: “电梯左转,指纹锁进门”(加密解析过程)。 保安只能看到大哥在绿色区活动(普通DNS记录), 而VIP行为被隐藏(敏感查询不经过本地DNS)。 |
| 等实在没有公网V4了再考虑V6吧,感谢分享 |
| 能真正做到屏蔽境外ipv6解析吗?如果不屏蔽,几大流媒体平台会时不时抽风,某些特别敏感的网站检测到中国ipv6地址会阻止访问 |
yan1990_y 发表于 2025-6-10 14:16 所以,麻烦你解释一下什么是DNS污染? |
yan1990_y 发表于 2025-6-10 14:15 科学跟dns有没有污染是两个东西,再说了,能直连为啥要去绕一圈? |
yan1990_y 发表于 2025-6-10 14:17 呵呵两个字送你 你可以不信,我没必要让你信 |
| mark,精品经验 |
qhdxy 发表于 2025-6-10 12:51 谁主张谁举证,你都举不出来,就在这人云亦云的说有污染,更搞笑了 |
rx_78gp02a 发表于 2025-6-10 13:47 你首先搞清楚什么是污染好吧,不过我就是感到你们这些折腾dns的好笑,你开心就好 |
qhdxy 发表于 2025-6-10 12:51 我知道有dns的问题,但是不是你们所说的污染,就是看你们折腾dns感觉有点可笑,有这功夫弄个小猫早就解决了 |
|
本帖最后由 clide_xiao 于 2025-6-10 14:03 编辑 我碰到一个奇葩的问题。。。用esir 大神编译的 openwrt 挂载了一个4tb的固态硬盘,挂载了。没法识别。。。无论如何不能共享资源。跑transmission的。电影资料有点多。。。不太想格式化重新搞。硬盘分区是ext4的。。 |
yan1990_y 发表于 2025-6-10 12:46 不封禁污染它干嘛?实时摆在眼前还使劲杠。 |
| 运营商DNS污染就是某些网站打不开,在运营商黑名单里面,想知道黑名单内容自己问运营商去。 |
本帖最后由 qhdxy 于 2025-6-10 12:59 编辑 yan1990_y 发表于 2025-6-10 12:46 污染不是封禁……看来你都没搞懂我们在说啥 a、诈骗网站被重定向到反诈提醒 这种是劫持 b、一直404 这种是封禁 c、有时能访问,有时不能访问,随机给一些“污染IP”,这是污染 b和c本质区别是,在不用科技并且能得到正确的IP时,b不可以访问,c可以访问 |
yan1990_y 发表于 2025-6-10 12:44 例子没有,要不你自己去遍历,既然你那么不相信,你就当我们在说谎就是了 |
rx_78gp02a 发表于 2025-6-10 10:38 你都知道是封禁了,还说个der啊…就是摆明了不给你上啊,这个时候还谈什么dns污染啊,直接威屁走起 |
qhdxy 发表于 2025-6-10 11:20 能不能举个例子,别说“某些” |
| 这都有人洗地 |
| 学习了,感谢 |
yan1990_y 发表于 2025-6-10 09:18 我这里有些网站用运营商DNS就是无法打开,自建DNS服务器就可以直连(不F墙),你说是不是污染? |
yan1990_y 发表于 2025-6-10 10:11 什么光纤故障能2年不解决?什么光纤能单影响DNS解析?什么光纤能影响广东整个省?什么故障能正好出现在figma制裁大疆期间,又正好只影响figma这个地址解析? 随便用营运商DNS解析一个被封禁的地址,得到的都是些乱七八糟的IP,这还不能说明污染? |
rx_78gp02a 发表于 2025-6-10 10:02 我曾经处理过一件事,运营商那里有一根光纤被施工方搞断了,某区域dns全部解析不正常,你说这是不是污染呢 |
| 看着好复杂。。。我就软路由物理机跑OP,PSW只代理v4,偶尔有打开转圈的问题,大部分时候都正常。 |
yan1990_y 发表于 2025-6-10 09:58 有网页可以查看全国三个运营商的DNS解析结果,只有深圳电信(公司和家里都是电信)是127.0.0.1,并且腾讯、阿里都是正常IP,手机(深圳移动)也能正常访问,这不是污染是什么? |
dcl2009 发表于 2025-6-10 09:38 蔷住的肯定自己想办法了,127.0.0.1的我是真没遇到过 |
Archiver|手机版|小黑屋|Chiphell
( 沪ICP备12027953号-5 )
310112100042806
GMT+8, 2025-6-16 18:32 , Processed in 0.014138 second(s), 9 queries , Gzip On, Redis On.
Powered by Discuz! X3.5 Licensed
© 2007-2024 Chiphell.com All rights reserved.
