和GFW打过交道都明白,原来封一个网站可以多种玩法:封域名,封ip。污染dns。
这种玩意如果搬运到处理DNS的话,一样可以沦陷。
现在GFW还没做到那么绝。你用8.8.8.8 dot解析,目前尚且还能得到真实结果。
所以,或者还有别的 钓鱼 \ AI采集用意?
DNS抢答也是电讯部门最简单玩法。不管你用阿里腾讯谷歌dns,只要走默认53udp,一律反馈我想给你的结果。打开网页遇到电信交费,积分,都是抢答的功劳。
现在的抢答还没丢弃你原先的DNS包。所以smartdns有纠错能力的话,工具尚且还可以玩一阵。
至于dns over tls,我也觉得设计dot的人肯定没来过中国。gfw面前853端口一向没人用。
所以GFW员工最简单可以这样操作:
盯着853端口基本能找到一大批翻墙意图的。盯着opendns,google dns的也直接采集到一大批翻墙的。
作为大陆解析的话,smartdns填入BAT三大厂商的DNS,就够了。
119.29.29.29
223.5.5.5
180.76.76.76
小众DNS应该比不过腾讯阿里。
smartdns并发查询,次次都是BAT其中一个最快响应,填一大堆53 udp默认dns的太土。
顺便提一下可用的海外解析DNS,首选非标,低调的。
中科大5353,114 tcp,红鱼,geekdns,adguard dns等。
这工具也可以找一批能正确解析youtube的dns。
http://ip.malu.me/dns/
没有评论:
发表评论