首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
Liqianyu
V2EX  ›  宽带症候群

CloudFlare DNS 1.1.1.1 中国大陆多地区失连

  •  
  •   Liqianyu · 51 天前 · 5232 次点击
    这是一个创建于 51 天前的主题,其中的信息可能已经有所发展或是发生改变。

    北京联通:路由到广州联通骨干网中断

    北京电信:路由到北京电信网内即中断

    北京移动:路由到北京移动网内即中断

    通过 IPIP\17CE 可发现更多地区无法连通,这是终于要🧱IP 了?

    第 1 条附言  ·  51 天前
    请分清楚路由不通和被劫持的区别。
    只有国内延迟低于 10ms 以内的情况是属于被劫持内网使用的。
    在 CloudFlare DNS 推出一段时间后大部分地区都不再劫持 1.1.1.1
    存在该问题的网络设备也都通过更新固件解决。

    北京三线之前皆可正常连通,现同一时间全部无法连通。
    55 回复  |  直到 2019-12-23 03:38:56 +08:00
    Kowloon
        1
    Kowloon   51 天前 via iPad
    天津联通还有
    Sekai
        2
    Sekai   51 天前
    刚把 dns 转移到 cf 简直神烦
    skyeycirno
        3
    skyeycirno   51 天前
    黑龙江电信和广东电信试了都没事
    wlh
        4
    wlh   51 天前
    昨晚发现连不上了,我还以为什么问题,找了一圈居然是 DNS
    z99123
        5
    z99123   51 天前
    @skyeycirno 广东电信已经把 1.1.1.1 劫持到本地了
    Jirajine
        6
    Jirajine   51 天前 via Android
    为什么会墙,不是喜欢劫持吗?难道是因为 dot 和 doh ?
    FS1P7dJz
        7
    FS1P7dJz   51 天前
    很多 ISP 是作为内网处理了...
    shikkoku
        8
    shikkoku   51 天前
    1.1.1.1 解析出来的 IP 离我的地区老远,8.8.8.8 解析出来的 IP 和我当地的 ISP 节点接近。当然,我用了 DoT 是未挟持的结果。
    ZeroYe
        9
    ZeroYe   51 天前 via Android
    @z99123 深圳电信,刚刚 traceroute 了一下才 1ms,果然被劫持了
    shikkoku
        10
    shikkoku   51 天前
    @ZeroYe #9 你试试 TCPping 他的 853 端口。
    juded
        11
    juded   51 天前 via Android
    应该是被运营商当作内网 IP 了吧
    tia
        12
    tia   51 天前
    火星,1.1.1.1 一直进出黑洞
    ZeroYe
        13
    ZeroYe   51 天前
    @shikkoku #10 ping 不通
    heqiaokyou
        14
    heqiaokyou   51 天前 via Android
    广东电信,没有劫持,延迟在 170ms。
    但 443 和 80 已经不通了,猜测是对他家的 doh 下手了。
    heqiaokyou
        15
    heqiaokyou   51 天前 via Android
    @shikkoku 853 是通的,同时 1.0.0.1 幸免,80,443 也是通的。
    shikkoku
        17
    shikkoku   51 天前
    @heqiaokyou #14 挟持是没挟持,但是直接用 udp 53 端口还是污染的。
    ZeroYe
        18
    ZeroYe   51 天前

    1.1.1.1 是劫持了,1.0.0.1 没有被劫持
    heqiaokyou
        19
    heqiaokyou   51 天前 via Android
    @shikkoku 劫持 53 端口的明文 udp 包是对所有经过墙的包都一视同仁的,毕竟没有检测难度,我觉得不用特别在这里拿出来说。
    loukky
        20
    loukky   51 天前 via Android
    1.1.1.1 443 端口被屏蔽
    zhs227
        21
    zhs227   51 天前
    深圳电信肯定是被劫持了,广东其它地市不好说
    wwqm2
        22
    wwqm2   51 天前
    重庆联通正常 AS13335
    yulihao
        23
    yulihao   51 天前

    教室网络常年如此
    skyeycirno
        24
    skyeycirno   51 天前
    @z99123 #5 那可能是分地区吧,惠州并没有。。
    txydhr
        25
    txydhr   51 天前
    https://1.1.1.1 打不开 上海电信
    lp10
        26
    lp10   51 天前
    1.1.1.1 刚出来对时候就这样,跟墙没关系。不只是 ISP,很多局域网对于这个 IP 都有特殊处理。
    用备用的 1.0.0.1 就行了
    shikkoku
        27
    shikkoku   51 天前
    @txydhr #25 广东电信同样打不开。
    shikkoku
        28
    shikkoku   51 天前
    但是 1.0.0.1 可以打开。
    Semidio
        29
    Semidio   51 天前
    1.1.1.1 虽然不是保留地址,但是原本一直是被当作内网测试地址使用的,连不上很正常。
    shikkoku
        30
    shikkoku   51 天前
    到底 1.1.1.1 出了私隐保护之外,他不支持 ecs,不能解析到最快的节点,到底有什么优势说他快呢?
    Maskeney
        31
    Maskeney   51 天前
    山东联通到广州联通就没了
    indev
        32
    indev   51 天前
    Liqianyu
        33
    Liqianyu   51 天前 via iPad
    @Jirajine
    因为 DoT、DoH、DNSCrypt 劫持不了。

    @lp10
    昨天北京联通三线还是都可以连通的,另外路由不通不是被劫持是被屏蔽或者线路断掉了。
    另外上面诸位所说的 1.1.1.1 历史遗留问题大家都知道好吧,出来这么久固件更新早就解决了。

    @shikkoku
    #8 因为隐私不支持 ECS,所以只能依靠路由出口判断。
    #30 www.dnsperf.com
    shikkoku
        34
    shikkoku   51 天前
    @indev 我这里(广州电信)要 ping 四条烟比四条 8 要慢差不多 90 毫秒。
    @Liqianyu 1.1.1.1 返回给我的结果都是离我较远的节点……可能国外用比较好使点?
    shehuizhuyi
        36
    shehuizhuyi   51 天前
    电信 gg
    shikkoku
        37
    shikkoku   51 天前
    @Liqianyu #33 这个性能是指 ping 去 dns 服务器的平均延迟吗?好像没啥用。解析出来的不是最优结果。
    Liqianyu
        38
    Liqianyu   51 天前 via iPad
    @shikkoku
    中国大陆≠世界,指的是解析延迟。
    至于你说的是不是最优问题,这只在 CDN 上存在。
    目前主要采用 ECS 和多节点来解决。以及一些采用任播。

    CloudFlare 在港台新日等地区都有节点,但国内三大运营商很多都绕美。
    这样解析的 IP 也是认为你在美国的,原因是你运营商的路由绕路。
    这种情况需要科学解析 DNS 结果,
    shikkoku
        39
    shikkoku   51 天前
    @Liqianyu #38 不过 Google DNS 的 ECS 功能有作用。我这里可以相对做到解析到最佳节点(测试的是 163、bilibili、腾讯、快网的网站,能解析到广东地区的节点,解析出的服务器节点 ping 值 10 毫秒以下。)。我上边也有说过 1.1.1.1 也许海外用好点。
    LemonFlower
        40
    LemonFlower   51 天前 via Android
    应该是因为他们的 App 自带梯子...
    Liqianyu
        41
    Liqianyu   51 天前 via iPad
    @shikkoku
    正确的做法是使用国内白名单分流。使用海外 ECS 解析国内网站有何意义?当然可以是可以,但不是最优。最优还要使用 ISP DNS➕SmartDNS 更好一些。
    至于 Cloudflare 不支持 ECS 是因为隐私考虑,可以用 8888、9999 使用 ECS。
    另外直连海外 DNS 解析也变得越来越没意义,得到无污染结果又如何呢。绝大多数情况下没什么用。
    DoH、DoT 获得全面支持后公共 DNS 将不可避免被封锁 IP 或封锁 443、853 端口。
    shikkoku
        42
    shikkoku   51 天前
    @Liqianyu #41 既然这样把这些海外公共 dns 部署到科学上网的远程 dns 得了。即使大陆直连失联也没多大影响?
    Liqianyu
        43
    Liqianyu   51 天前 via iPad
    @shikkoku
    对于科学上网来说没什么影响,毕竟 DNS 要是都解决不还科学什么。
    但这代表一个动向,以及 DoH、DoT 解析得到的正确 IP,未来配合 ESNI、IPv6 等等还是有意义的。
    bilibilifi
        44
    bilibilifi   50 天前 via iPhone
    @Liqianyu 9.9.9.11 支持 ecs,9.9.9.9 只有 blacklist
    Liqianyu
        45
    Liqianyu   50 天前 via iPad
    @bilibilifi
    是的,但我说 9999 是指代 Quad9,而不是特指这个 IP
    具体参考 www.quad9.net/faq
    imyoona
        46
    imyoona   50 天前
    最近发现 Opendns 的 EDNS 对大陆不错了。原来总是解析到 HK。现在能解析到本省移动了,虽然还是有错的。可是比移动用中科大或者其他不知名的 dns 解析好多了。
    shawndev
        47
    shawndev   50 天前
    ~  ping 1.1.1.1 -c 10
    PING 1.1.1.1 (1.1.1.1): 56 data bytes
    64 bytes from 1.1.1.1: icmp_seq=0 ttl=45 time=56.411 ms
    64 bytes from 1.1.1.1: icmp_seq=1 ttl=45 time=59.558 ms
    64 bytes from 1.1.1.1: icmp_seq=2 ttl=45 time=56.876 ms
    Request timeout for icmp_seq 3
    64 bytes from 1.1.1.1: icmp_seq=4 ttl=45 time=56.694 ms
    Request timeout for icmp_seq 5
    64 bytes from 1.1.1.1: icmp_seq=6 ttl=45 time=56.592 ms
    64 bytes from 1.1.1.1: icmp_seq=7 ttl=45 time=57.978 ms
    64 bytes from 1.1.1.1: icmp_seq=8 ttl=45 time=56.637 ms
    64 bytes from 1.1.1.1: icmp_seq=9 ttl=45 time=57.002 ms

    --- 1.1.1.1 ping statistics ---
    10 packets transmitted, 8 packets received, 20.0% packet loss
    round-trip min/avg/max/stddev = 56.411/57.218/59.558/0.992 ms
    leido
        48
    leido   50 天前
    1.0.0.1
    leido
        49
    leido   50 天前
    目标地址:1.1.1.1
    1 192.168.10.1 2.84/3.10/3.19 局域网 *
    2 222.209.184.1 19.77/19.93/20.10 中国 四川 成都 电信 AS4134
    3 * */*/* * *
    4 171.208.203.77 6.44/7.27/9.15 中国 四川 成都 电信 AS4134
    5 202.97.36.225 40.15/40.30/40.47 中国 广东 广州 电信 AS4134
    6 202.97.94.150 */39.26/39.37 中国 广东 广州 电信 AS4134
    7 202.97.94.98 50.57/50.77/50.99 中国 广东 广州 电信 AS4134
    8 202.97.99.218 203.59/203.79/203.90 美国 加利福尼亚州 洛杉矶 电信 AS4134
    9 202.97.92.45 204.96/205.10/205.21 美国 加利福尼亚州 洛杉矶 电信 AS4134
    10 218.30.54.214 209.69/209.81/209.91 美国 加利福尼亚州 洛杉矶 ctamericas.com AS4134
    11 1.1.1.1 204.46/206.51/206.75 CLOUDFLARE.COM apnic.net AS13335
    Liqianyu
        50
    Liqianyu   50 天前 via iPad
    北京联通现在绕美恢复连通。
    heqiaokyou
        51
    heqiaokyou   50 天前 via Android
    @imyoona 是的,所以我之前有段时间也是直接用的 Opendns 的 DNSCrypt,但还是有点用的不舒服,例如说慢啊,解析虽然是解析回国内了却是解析到了外省的 cdn 啊之类的。
    直到墙那边升级了 sni 过滤之后才一部到位换成国内外分流了。
    onion83
        52
    onion83   49 天前
    广东电信、广西电信均阵亡
    brMu
        53
    brMu   48 天前
    北京联通失联:
    4. 125.33.187.77 37.9% 30 6.0 9.7 2.4 33.2 8.6
    5. 61.51.112.213 0.0% 30 4.4 5.9 4.3 10.3 1.2
    6. 124.65.194.181 0.0% 30 12.0 8.0 2.2 12.1 2.9
    7. 219.158.19.226 33.3% 30 36.6 35.8 34.3 38.8 1.0
    8. ???
    brMu
        54
    brMu   48 天前
    @Liqianyu 握手,同样用的 smartdns,国内外分流解析,还支持 prefetch 和并发查询,感觉已经完美了,就该个国内支持 Dot 或 DoH 的了。
    HinataKagurazaka
        55
    HinataKagurazaka   31 天前 via Android
    东北移动两个 DNS 都通
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1137 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 17:24 · PVG 01:24 · LAX 09:24 · JFK 12:24
    ♥ Do have faith in what you're doing.