唯一联系QQ859492800 请用新域名http://vip.yilufafa.net有问题可以到留言版:vip.yilufafa.net/guestbook给我留言

原来的域名www.socks5vpn.com已经光荣的被DNS污染了而且进功夫网的黑名单了,感谢武大,感谢方校长

DNS污染

[转载]从输入网址到显示网页,这个过程究竟发生了什么?

作为一个软件开发者,你一定会对网络应用如何工作有一个完整的层次化的认知,同样这里也包括这些应用所用到的技术:像浏览器,HTTP,HTML,网络服务器,需求处理等等。

本文将更深入的研究当你输入一个网址的时候,后台到底发生了一件件什么样的事~

1. 首先嘛,你得在浏览器里输入要网址:


2. 浏览器查找域名的IP地址

导航的第一步是通过访问的域名找出其IP地址。DNS查找过程如下:

  • 浏览器缓存 – 浏览器会缓存DNS记录一段时间。 有趣的是,操作系统没有告诉浏览器储存DNS记录的时间,这样不同浏览器会储存个自固定的一个时间(2分钟到30分钟不等)。
  • 系统缓存 – 如果在浏览器缓存里没有找到需要的记录,浏览器会做一个系统调用(windows里是gethostbyname)。这样便可获得系统缓存中的记录。  
  • 路由器缓存 – 接着,前面的查询请求发向路由器,它一般会有自己的DNS缓存。
  • ISP DNS 缓存 – 接下来要check的就是ISP缓存DNS的服务器。在这一般都能找到相应的缓存记录。
  • 递归搜索 – 你的ISP的DNS服务器从跟域名服务器开始进行递归搜索,从.com顶级域名服务器到Facebook的域名服务器。一般DNS服务器的缓存中会有.com域名服务器中的域名,所以到顶级服务器的匹配过程不是那么必要了。

DNS递归查找如下图所示:

DNS有一点令人担忧,这就是像wikipedia.org 或者 facebook.com这样的整个域名看上去只是对应一个单独的IP地址。还好,有几种方法可以消除这个瓶颈:

  • 循环 DNS 是DNS查找时返回多个IP时的解决方案。举例来说,Facebook.com实际上就对应了四个IP地址。
  • 负载平衡器 是以一个特定IP地址进行侦听并将网络请求转发到集群服务器上的硬件设备。 一些大型的站点一般都会使用这种昂贵的高性能负载平衡器。
  • 地理 DNS 根据用户所处的地理位置,通过把域名映射到多个不同的IP地址提高可扩展性。这样不同的服务器不能够更新同步状态,但映射静态内容的话非常好。
  • Anycast 是一个IP地址映射多个物理主机的路由技术。 美中不足,Anycast与TCP协议适应的不是很好,所以很少应用在那些方案中。

大多数DNS服务器使用Anycast来获得高效低延迟的DNS查找。

这个是正常的网络环境的情况,不过国内有DNS污染,可以在你查询DNS的时候给你个假的ip,你用了错误的ip就上不facebook.com了

即使你能解决DNS污染的问题(如改hosts),facebook.com的ip早就被功夫网给屏蔽了你还是上不去

即使你有功夫网没屏蔽的facebook.com的ip,但是你要访问的URL中有facebook.com这个关键字,你路过功夫网还是会被挂断,这个浏览器一般是显示连 接被远程服务器关闭 之类的错误.

 

3. 浏览器给web服务器发送一个HTTP请求

因为像Facebook主页这样的动态页面,打开后在浏览器缓存中很快甚至马上就会过期,毫无疑问他们不能从中读取。

所以,浏览器将把一下请求发送到Facebook所在的服务器:

GET http://facebook.com/ HTTP/1.1
 Accept: application/x-ms-application, image/jpeg, application/xaml+xml, [...]
 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; [...]
 Accept-Encoding: gzip, deflate
 Connection: Keep-Alive
 Host: facebook.com
 Cookie: datr=1265876274-[...]; locale=en_US; lsd=WW[...]; c_user=2101[...]

GET 这个请求定义了要读取的URL: “http://facebook.com/”。 浏览器自身定义 (User-Agent 头), 和它希望接受什么类型的相应 (Accept and Accept-Encoding 头). Connection头要求服务器为了后边的请求不要关闭TCP连接。

请求中也包含浏览器存储的该域名的cookies。可能你已经知道,在不同页面请求当中,cookies是与跟踪一个网站状态相匹配的键值。这样cookies会存储登录用户名,服务器分配的密码和一些用户设置等。Cookies会以文本文档形式存储在客户机里,每次请求时发送给服务器。

用来看原始HTTP请求及其相应的工具很多。作者比较喜欢使用fiddler,当然也有像FireBug这样其他的工具。这些软件在网站优化时会帮上很大忙。

除了获取请求,还有一种是发送请求,它常在提交表单用到。发送请求通过URL传递其参数(e.g.: http://robozzle.com/puzzle.aspx?id=85)。发送请求在请求正文头之后发送其参数。

像“http://facebook.com/”中的斜杠是至关重要的。这种情况下,浏览器能安全的添加斜杠。而像“http: //example.com/folderOrFile”这样的地址,因为浏览器不清楚folderOrFile到底是文件夹还是文件,所以不能自动添加 斜杠。这时,浏览器就不加斜杠直接访问地址,服务器会响应一个重定向,结果造成一次不必要的握手。
 

4. facebook服务的永久重定向响应

图中所示为Facebook服务器发回给浏览器的响应:

HTTP/1.1 301 Moved Permanently
 Cache-Control: private, no-store, no-cache, must-revalidate, post-check=0,
 pre-check=0
 Expires: Sat, 01 Jan 2000 00:00:00 GMT
 Location: http://www.facebook.com/
 P3P: CP="DSP LAW"
 Pragma: no-cache
 Set-Cookie: made_write_conn=deleted; expires=Thu, 12-Feb-2009 05:09:50 GMT;
 path=/; domain=.facebook.com; httponly
 Content-Type: text/html; charset=utf-8
 X-Cnection: close
 Date: Fri, 12 Feb 2010 05:09:51 GMT
 Content-Length: 0

服务器给浏览器响应一个301永久重定向响应,这样浏览器就会访问“http://www.facebook.com/” 而非“http://facebook.com/”。

为什么服务器一定要重定向而不是直接发会用户想看的网页内容呢?这个问题有好多有意思的答案。

其中一个原因跟搜索引擎排名有 关。你看,如果一个页面有两个地址,就像http://www.igoro.com/ 和http://igoro.com/,搜索引擎会认为它们是两个网站,结果造成每一个的搜索链接都减少从而降低排名。而搜索引擎知道301永久重定向是 什么意思,这样就会把访问带www的和不带www的地址归到同一个网站排名下。

还有一个是用不同的地址会造成缓存友好性变差。当一个页面有好几个名字时,它可能会在缓存里出现好几次。

5. 浏览器跟踪重定向地址

现在,浏览器知道了“http://www.facebook.com/”才是要访问的正确地址,所以它会发送另一个获取请求:

GET http://www.facebook.com/ HTTP/1.1
 Accept: application/x-ms-application, image/jpeg, application/xaml+xml, [...]
 Accept-Language: en-US
 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; [...]
 Accept-Encoding: gzip, deflate
 Connection: Keep-Alive
 Cookie: lsd=XW[...]; c_user=21[...]; x-referer=[...]
 Host: www.facebook.com

头信息以之前请求中的意义相同。

6. 服务器“处理”请求

服务器接收到获取请求,然后处理并返回一个响应。

这表面上看起来是一个顺向的任务,但其实这中间发生了很多有意思的东西- 就像作者博客这样简单的网站,何况像facebook那样访问量大的网站呢!

  • Web 服务器软件
    web服务器软件(像IIS和阿帕奇)接收到HTTP请求,然后确定执行什么请求处理来处理它。请求处理就是一个能够读懂请求并且能生成HTML来进行响应的程序(像ASP.NET,PHP,RUBY...)。

    举 个最简单的例子,需求处理可以以映射网站地址结构的文件层次存储。像http://example.com/folder1/page1.aspx这个地 址会映射/httpdocs/folder1/page1.aspx这个文件。web服务器软件可以设置成为地址人工的对应请求处理,这样 page1.aspx的发布地址就可以是http://example.com/folder1/page1。

  • 请求处理
    请求处理阅读请求及它的参数和cookies。它会读取也可能更新一些数据,并讲数据存储在服务器上。然后,需求处理会生成一个HTML响应。

  所有动态网站都面临一个有意思的难点 -如何存储数据。小网站一半都会有一个SQL数据库来存储数据,存储大量数据和/或访问量大的网站不得不找一些办法把数据库分配到多台机器上。解决方案 有:sharding (基于主键值讲数据表分散到多个数据库中),复制,利用弱语义一致性的简化数据库。

委 托工作给批处理是一个廉价保持数据更新的技术。举例来讲,Fackbook得及时更新新闻feed,但数据支持下的“你可能认识的人”功能只需要每晚更新 (作者猜测是这样的,改功能如何完善不得而知)。批处理作业更新会导致一些不太重要的数据陈旧,但能使数据更新耕作更快更简洁。

7. 服务器发回一个HTML响应

图中为服务器生成并返回的响应:

HTTP/1.1 200 OK
 Cache-Control: private, no-store, no-cache, must-revalidate, post-check=0,
 pre-check=0
 Expires: Sat, 01 Jan 2000 00:00:00 GMT
 P3P: CP="DSP LAW"
 Pragma: no-cache
 Content-Encoding: gzip
 Content-Type: text/html; charset=utf-8
 X-Cnection: close
 Transfer-Encoding: chunked
 Date: Fri, 12 Feb 2010 09:05:55 GMT
 2b3Tn@[...]

整个响应大小为35kB,其中大部分在整理后以blob类型传输。

内容编码头告诉浏览器整个响应体用gzip算法进行压缩。解压blob块后,你可以看到如下期望的HTML:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"    
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en"
 lang="en" id="facebook" class=" no_js">
 <head>
 <meta http-equiv="Content-type" content="text/html; charset=utf-8" />
 <meta http-equiv="Content-language" content="en" />
 ...

关于压缩,头信息说明了是否缓存这个页面,如果缓存的话如何去做,有什么cookies要去设置(前面这个响应里没有这点)和隐私信息等等。

请注意报头中把Content-type设置为“text/html”。报头让浏览器将该响应内容以HTML形式呈现,而不是以文件形式下载它。浏览器会根据报头信息决定如何解释该响应,不过同时也会考虑像URL扩展内容等其他因素。

8. 浏览器开始显示HTML

在浏览器没有完整接受全部HTML文档时,它就已经开始显示这个页面了:

9. 浏览器发送获取嵌入在HTML中的对象

在浏览器显示HTML时,它会注意到需要获取其他地址内容的标签。这时,浏览器会发送一个获取请求来重新获得这些文件。

下面是几个我们访问facebook.com时需要重获取的几个URL:

  • 图片
    http://static.ak.fbcdn.net/rsrc.php/z12E0/hash/8q2anwu7.gif
    http://static.ak.fbcdn.net/rsrc.php/zBS5C/hash/7hwy7at6.gif
  • CSS 式样表
    http://static.ak.fbcdn.net/rsrc.php/z448Z/hash/2plh8s4n.css
    http://static.ak.fbcdn.net/rsrc.php/zANE1/hash/cvtutcee.css
  • JavaScript 文件
    http://static.ak.fbcdn.net/rsrc.php/zEMOA/hash/c8yzb6ub.js
    http://static.ak.fbcdn.net/rsrc.php/z6R9L/hash/cq2lgbs8.js

这些地址都要经历一个和HTML读取类似的过程。所以浏览器会在DNS中查找这些域名,发送请求,重定向等等...

但 不像动态页面那样,静态文件会允许浏览器对其进行缓存。有的文件可能会不需要与服务器通讯,而从缓存中直接读取。服务器的响应中包含了静态文件保存的期限 信息,所以浏览器知道要把它们缓存多长时间。还有,每个响应都可能包含像版本号一样工作的ETag头(被请求变量的实体值),如果浏览器观察到文件的版本 ETag信息已经存在,就马上停止这个文件的传输。

试着猜猜看“fbcdn.net”在地址中代表什么?聪明的答案是"Facebook内容分发网络"。Facebook利用内容分发网络(CDN)分发像图片,CSS表和JavaScript文件这些静态文件。所以,这些文件会在全球很多CDN的数据中心中留下备份。

静态内容往往代表站点的带宽大小,也能通过CDN轻松的复制。通常网站会使用第三方的CDN。例如,Facebook的静态文件由最大的CDN提供商Akamai来托管。

举例来讲,当你试着ping static.ak.fbcdn.net的时候,可能会从某个akamai.net服务器上获得响应。有意思的是,当你同样再ping一次的时候,响应的服务器可能就不一样,这说明幕后的负载平衡开始起作用了。

10. 浏览器发送异步(AJAX)请求

在Web 2.0伟大精神的指引下,页面显示完成后客户端仍与服务器端保持着联系。

以 Facebook聊天功能为例,它会持续与服务器保持联系来及时更新你那些亮亮灰灰的好友状态。为了更新这些头像亮着的好友状态,在浏览器中执行的 JavaScript代码会给服务器发送异步请求。这个异步请求发送给特定的地址,它是一个按照程式构造的获取或发送请求。还是在Facebook这个例 子中,客户端发送给http://www.facebook.com/ajax/chat/buddy_list.php一个发布请求来获取你好友里哪个 在线的状态信息。

提起这个模式,就必须要讲讲"AJAX"-- “异步JavaScript 和 XML”,虽然服务器为什么用XML格式来进行响应也没有个一清二白的原因。再举个例子吧,对于异步请求,Facebook会返回一些JavaScript的代码片段。

除了其他,fiddler这个工具能够让你看到浏览器发送的异步请求。事实上,你不仅可以被动的做为这些请求的看客,还能主动出击修改和重新发送它们。AJAX请求这么容易被蒙,可着实让那些计分的在线游戏开发者们郁闷的了。(当然,可别那样骗人家~)

Facebook聊天功能提供了关于AJAX一个有意思的问题案例:把数据从服务器端推送到客户端。因为HTTP是一个请求-响应协议,所以聊天服务器不能把新消息发给客户。取而代之的是客户端不得不隔几秒就轮询下服务器端看自己有没有新消息。

这些情况发生时长轮询是个减轻服务器负载挺有趣的技术。如果当被轮询时服务器没有新消息,它就不理这个客户端。而当尚未超时的情况下收到了该客户的新消息,服务器就会找到未完成的请求,把新消息做为响应返回给客户端。

总结一下

希望看了本文,你能明白不同的网络模块是如何协同工作的

原文:http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/
译文:http://www.cnblogs.com/wenanry/archive/2010/02/25/1673368.html

丢鞋事件后,很多VPN代理类的域名都被DNS污染了

百度搜VPN,出来的网址基本都被DNS污染了(513VPN,517VPN,173VPN等)

我的这个网站:http://vip.yilufafa.net好像也入围了,

 

更严重的是很多牌子的VPN代理,的ip列表所用的域名也被DNS污染了,

导致打开的时候提示无法更新ip列表:

比如优游VPN代理,神话VPN代理这2个

优游的官方反映的比较快马上更新了客户端 换了域名

详细请优游VPN代理(YYVPN)客户端升级

神话的今天才有用户反馈

 

解决方法无非就2个

1,换个国外的DNS,可以参考:http://vip.yilufafa.net/node/27

2,DNS的还搞不定就改hosts,不会的参考:怎么上国外的网站-学会改hosts记录

做国外网赚的基本功-怎么上国外的网站-学会改hosts记录

认识hosts

Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。

 在Windows 2000/XP/Vista/win7系统中位于%Systemroot%\System32\Drivers\Etc 文件夹中,其中,%Systemroot%指系统安装路径。例如,Windows XP 安装在C:\WINDOWS,那么Hosts文件就在C:\WINDOWS\system32\drivers\etc中。

hosts文件的具体作用

1:解析到正确的ip 可以加快域名解析/反DNS污染

对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,提高域名解析速度。由于有了映射关系,当我们输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。

2,解析到127.0.0.1可以屏蔽网站

这个一般是加不想访问的域名,一些网站/广告联盟老是喜欢弹窗的也可以加进来 他就弹不了了

很多国外的软件的破解也用到这个把软件要访问的域名加入hosts屏蔽后就没办法联网认证了,这个一般用

以上2点参考&复制了:http://baike.baidu.com/view/597330.htm

怎么改hosts

先打开hosts文件

方法1:开始-运行 输入回车:

attrib -r -h %Systemroot%\System32\Drivers\Etc\hosts

再运行:

notepad.exe %Systemroot%\System32\Drivers\Etc\hosts

方法2:可以自己研究一下

一行一个记录,记录格式:ip空格域名

例如:173.193.4.135 vip.yilufafa.net

如果要屏蔽的就把ip改为127.0.0.1或者0.0.0.0(推荐用这个)

 

查域名的ip可以用nslookup 域名或者ping 域名 自己记录ip

也可以到ip查询网站查,如果是被DNS污染的域名一定要用国外的ip查询网站查

用国内的网站查一般都是查到IP黑名单的ip,

-------

ps.如果你有用的是DNS缓存软件,也可以把hosts记录添加这些软件的配置上

伟大的墙 升级了

本来一个用新时代VPN代理的老用户 要续费,通过拍拍的付款了

我这边从收藏夹打开管理后台 http://xsd-vpn.passvpn.com/

一直都打不开,问了上家是不是维护说正常

换用ie浏览器打开在状态栏看网站的ip有点问题

46.82.开头的ip像是那个被DNS污染到的IP黑名单

复制域名到123cha.com查询ip:http://www.123cha.com/ip/?q=http://xsd-vpn.passvpn.com/

复制查到的8.7.198.45(这个刷新一次 ip会变一次的) 我这边保存的一个IP黑名单的列别查询 证实是IP黑名单

太囧了,以前一直以为用用了国外的DNS或者香港的 就可以免除DNS污染了

看来伟大的墙升级了,

解决方法,自己手动的加hosts

1,先查域名的真正ip地址

用国外的ip查询网站的查 比如http://www.infosniper.net

2,打开加这个到hosts记录里面

221.206.124.228  xsd-vpn.passvpn.com

3,清除DNS缓存,就搞定了

做国外网赚的基本功-怎么上国外的网站-认识DNS污染

国外的网站打不开的原因最主要的就3个

1,国.家不让你看

2,单位不让你看

3,网站不让你看

本文主要讲第一种情况的

正常情况是用国外的代理,就可以直接上了

不过国内有DNS污染(简单说就把一个正常的域名的DNS记录解析到一个不存在的ip上详细点击)

这样你就你就无法打开对应的域名.

怎么解决是这个的问题?解决办法就是不用国内的运营商默认的DNS

自己设置个国外的比如Google DNS或者香港的,具体可以参考:

Window XP设置自定义DNS及自动设置DNS批处理脚本下载

PS.现在设置DNS的不一定有效果了,如果设置了DNS了 还没办法上就要改hosts

详细的方法请看下一篇,

--

怎么查一个域名在国内是不是被DNS污染了

直接复制域名到123查查询ip

http://www.123cha.com/ip/?q=www.facebook.com

刷新页面看看ip,如果ip换来换去 (美国/Internet保留地址/新西兰等) 的基本可以判定是被DNS污染了

怎么查一个域名在你本机是不是被DNS污染了  

1,先查域名在你本机对应的解析IP

开始-运行 输入回车:nslookup

输入个要查询的域名比如:youtube.com

然后看结果:

Default Server: ns4.hkcix.com
Address: 202.181.202.140

> youtube.com
Server: ns4.hkcix.com
Address: 202.181.202.140

Non-authoritative answer:
Name: youtube.com
Address: 46.82.174.68

> youtube.com
Server: ns4.hkcix.com
Address: 202.181.202.140

Non-authoritative answer:
Name: youtube.com
Addresses: 74.125.127.93, 74.125.47.93, 74.125.95.93
Addresses:后面的这个ip地址就是域名对应的解析ip(如果是有很多个的一般是没问题的)

可以按→多查询几次看看如果每次的结果都不一样而且ip差别很大基本是被DNS污染了

把这个ip到ip查询网站查询,

如果是正常的一般会显示这个这个ip是哪个公司的

比如这个:http://www.123cha.com/ip/?q=74.125.47.93

或者通过这个ip 查他是不是在IP黑名单的里面

具体看http://vip.yilufafa.net/node/38

 

(转)国内DNS污染域名解析IP记录被劫持的问题

GFW 最近半年愈发猖獗.一个直观的个人的体验是:以前用 FoxyProxy 也就是建个翻墙白名单;现在已经是全天开 proxy 上了,在考虑啥时候建个不翻墙的白名单.当然,Tor 也被干扰了,速度慢,而且要经常换 Bridge .后来还是花钱和朋友合租了 VPS,用上了 SSH Tunnel.


关于翻墙这种行为,我要强调的是:这是个人在基本的言论和通讯权力被侵害时的被动的生存行为;墙和墙的所有者是没有法理基础的;建设、维护和拥有墙都是侵害人权的罪恶和违法行为;这种罪恶不因民众的翻墙能力增长而减小.


  以下是正题:最近我在给自己的 Android 手机用 VPN 翻墙,路由问题已经有解,DNS 似乎更容易.但由于 Android 系统的一些问题,DNS over VPN 在某些情况下不稳定,所以 hosts 文件是一个有必要的补充手段.关于抗 GFW 的 hosts 的文章不少,但大多只给了 Twitter, Youtube 等大网站的 DNS记录;Hosts File Patch提供了 Windows 下的若干 hosts 的 hosts patch. 在"深入理解GFW DNS污染"一文中,提到了 GFW 在 DNS 污染中使用的 8 个 IP:
4.36.66.178
203.161.230.171
211.94.66.147
202.181.7.85
202.106.1.2
209.145.54.50
216.234.179.13
64.33.88.161

而我的兴趣是:
  调查更多的 GFW 使用的 DNS污染 IP 
建立和维护一份覆盖更广泛的 Anti GFW Hosts 文件

针对上述第一个问题,我使用了一些简单的 Web 服务,获得了一个较长的 Faked IP list:
4.36.66.178
8.7.198.45
37.61.54.158
46.82.174.68
59.24.3.173
64.33.88.161
64.33.99.47
64.66.163.251
65.104.202.252
65.160.219.113
66.45.252.237
72.14.205.104
72.14.205.99
78.16.49.15
93.46.8.89
128.121.126.139
159.106.121.75
169.132.13.103
192.67.198.6
202.106.1.2
202.181.7.85
203.161.230.171
207.12.88.98
208.56.31.43
209.145.54.50
209.220.30.174
209.36.73.33
211.94.66.147
213.169.251.35
216.221.188.182
216.234.179.13

对这些 IP 作 GeoIP 查询如下:

4.36.66.178 :GeoIP Country Edition: US, United States
8.7.198.45 :GeoIP Country Edition: US, United States
37.61.54.158 :GeoIP Country Edition: --, N/A
46.82.174.68 :GeoIP Country Edition: --, N/A
59.24.3.173 :GeoIP Country Edition: KR, Korea, Republic of
64.33.88.161 :GeoIP Country Edition: US, United States
64.33.99.47 :GeoIP Country Edition: US, United States
64.66.163.251 :GeoIP Country Edition: US, United States
65.104.202.252 :GeoIP Country Edition: US, United States
65.160.219.113 :GeoIP Country Edition: US, United States
66.45.252.237 :GeoIP Country Edition: US, United States
72.14.205.104 :GeoIP Country Edition: US, United States
72.14.205.99 :GeoIP Country Edition: US, United States
78.16.49.15 :GeoIP Country Edition: IE, Ireland
93.46.8.89 :GeoIP Country Edition: --, N/A
128.121.126.139 :GeoIP Country Edition: US, United States
159.106.121.75 :GeoIP Country Edition: US, United States
169.132.13.103 :GeoIP Country Edition: US, United States
192.67.198.6 :GeoIP Country Edition: DE, Germany
202.106.1.2 :GeoIP Country Edition: CN, China
202.181.7.85 :GeoIP Country Edition: AU, Australia
203.161.230.171 :GeoIP Country Edition: HK, Hong Kong
207.12.88.98 :GeoIP Country Edition: US, United States
208.56.31.43 :GeoIP Country Edition: US, United States
209.145.54.50 :GeoIP Country Edition: US, United States
209.220.30.174 :GeoIP Country Edition: US, United States
209.36.73.33 :GeoIP Country Edition: US, United States
211.94.66.147 :GeoIP Country Edition: CN, China
213.169.251.35 :GeoIP Country Edition: NL, Netherlands
216.221.188.182 :GeoIP Country Edition: US, United States
216.234.179.13 :GeoIP Country Edition: CA, Canada

对这些 IP 作 PTR 查询如下:

4.36.66.178 PTR record not found, server failure
8.7.198.45 does not exist, try again
37.61.54.158 does not exist (Authoritative answer)
46.82.174.68 does not exist (Authoritative answer)
59.24.3.173 does not exist (Authoritative answer)
Name: tonycastro.org.ez-site.net
Address: 64.33.88.161
64.33.99.47 does not exist (Authoritative answer)
64.66.163.251 does not exist (Authoritative answer)
Name: 65.104.202.252.ptr.us.xo.net
Address: 65.104.202.252
65.160.219.113 does not exist, try again
66.45.252.237 does not exist (Authoritative answer)
72.14.205.104 does not exist (Authoritative answer)
72.14.205.99 does not exist (Authoritative answer)
78.16.49.15 does not exist (Authoritative answer)
Name: 93-46-8-89.ip105.fastwebnet.it
Address: 93.46.8.89
128.121.126.139 does not exist (Authoritative answer)
159.106.121.75 does not exist (Authoritative answer)
169.132.13.103 PTR record not found, server failure
Name: web3.webmailer.de
Address: 192.67.198.6
202.106.1.2 does not exist, try again
202.181.7.85 does not exist (Authoritative answer)
203.161.230.171 does not exist (Authoritative answer)
Name: 207.12.88.98.nyinternet.net
Address: 207.12.88.98
Name: unassigned.alabanza.com
Address: 208.56.31.43
Name: dns1.gapp.gov.cn
Address: 209.145.54.50
Name: 209.220.30.174.ptr.us.xo.net
Address: 209.220.30.174
209.36.73.33 does not exist, try again
211.94.66.147 does not exist, try again
213.169.251.35 PTR record not found, server failure
216.221.188.182 does not exist (Authoritative answer)
Name: ip-216-234-179-13.tera-byte.com
Address: 216.234.179.13
对这些 IP 作 Whois 查询见附件 whois .


GFW 很可能还使用了其他的 IP 进行 DNS 污染,而在未来还可能使用其他的 IP .本文显示,GFW 在 DNS 污染中使用的 IP 是可以被跟踪的,并可以进一步对于被污染 domain name 进行跟踪,并用于维护一个 hosts 文件来规避 GFW DNS 污染.在以后的一段时间,我将进一步分析被污染的 domain name 并试图建立和维护这个 hosts 文件.

分享本文到:


服务条款:请遵守国家和代理所在国家的相关法规,严禁使用代理从事违法行为[经济诈-骗,色-情,非法入-侵,非法言论,垃圾邮件],否则一切法律后果自负.