2020年2月23日星期日

关于DNS缺陷以及smartdns问题

和GFW打过交道都明白,原来封一个网站可以多种玩法:封域名,封ip。污染dns。

这种玩意如果搬运到处理DNS的话,一样可以沦陷。

现在GFW还没做到那么绝。你用8.8.8.8 dot解析,目前尚且还能得到真实结果。

所以,或者还有别的 钓鱼 \ AI采集用意?

DNS抢答也是电讯部门最简单玩法。不管你用阿里腾讯谷歌dns,只要走默认53udp,一律反馈我想给你的结果。打开网页遇到电信交费,积分,都是抢答的功劳。

现在的抢答还没丢弃你原先的DNS包。所以smartdns有纠错能力的话,工具尚且还可以玩一阵。

至于dns over tls,我也觉得设计dot的人肯定没来过中国。gfw面前853端口一向没人用。

所以GFW员工最简单可以这样操作:
盯着853端口基本能找到一大批翻墙意图的。盯着opendns,google dns的也直接采集到一大批翻墙的。


作为大陆解析的话,smartdns填入BAT三大厂商的DNS,就够了。

119.29.29.29
223.5.5.5
180.76.76.76

小众DNS应该比不过腾讯阿里。

smartdns并发查询,次次都是BAT其中一个最快响应,填一大堆53 udp默认dns的太土。

顺便提一下可用的海外解析DNS,首选非标,低调的。

中科大5353,114 tcp,红鱼,geekdns,adguard dns等。

这工具也可以找一批能正确解析youtube的dns。
http://ip.malu.me/dns/





没有评论:

发表评论

caddy反代下载文件

# 监听端口 51110,提供静态文件服务和目录浏览 :51110 {     root * /home/tls     encode gzip  # 只启用 gzip 压缩     file_server {         browse     }     # 使用提供的证书...