这是一个创建于 2168 天前的主题,其中的信息可能已经有所发展或是发生改变。
北京联通:路由到广州联通骨干网中断
北京电信:路由到北京电信网内即中断
北京移动:路由到北京移动网内即中断
通过 IPIP\17CE 可发现更多地区无法连通,这是终于要IP 了?
第 1 条附言 2019-12-03 21:48:03 +08:00
请分清楚路由不通和被劫持的区别。
只有国内延迟低于 10ms 以内的情况是属于被劫持内网使用的。
在 CloudFlare DNS 推出一段时间后大部分地区都不再劫持 1.1.1.1
存在该问题的网络设备也都通过更新固件解决。
北京三线之前皆可正常连通,现同一时间全部无法连通。
只有国内延迟低于 10ms 以内的情况是属于被劫持内网使用的。
在 CloudFlare DNS 推出一段时间后大部分地区都不再劫持 1.1.1.1
存在该问题的网络设备也都通过更新固件解决。
北京三线之前皆可正常连通,现同一时间全部无法连通。
 | 1 Kowloon 2019-12-03 13:28:53 +08:00 via iPad 天津联通还有 |
 | 2 Sekai 2019-12-03 14:47:27 +08:00 刚把 dns 转移到 cf 简直神烦 |
 | 3 skyeycirno 2019-12-03 14:48:50 +08:00 黑龙江电信和广东电信试了都没事 |
 | 4 wlh 2019-12-03 14:50:28 +08:00 昨晚发现连不上了,我还以为什么问题,找了一圈居然是 DNS |
 | 5 z99123 2019-12-03 14:56:31 +08:00 @skyeycirno 广东电信已经把 1.1.1.1 劫持到本地了 |
 | 6 Jirajine 2019-12-03 14:57:40 +08:00 via Android 为什么会墙,不是喜欢劫持吗?难道是因为 dot 和 doh ? |
 | 7 FS1P7dJz 2019-12-03 15:06:44 +08:00 很多 ISP 是作为内网处理了... |
 | 8 shikkoku 2019-12-03 15:20:09 +08:00 1.1.1.1 解析出来的 IP 离我的地区老远,8.8.8.8 解析出来的 IP 和我当地的 ISP 节点接近。当然,我用了 DoT 是未挟持的结果。 |
 | 11 juded 2019-12-03 15:35:40 +08:00 via Android 应该是被运营商当作内网 IP 了吧 |
 | 12 tia 2019-12-03 15:37:05 +08:00 火星,1.1.1.1 一直进出黑洞 |
 | 14 heqiaokyou 2019-12-03 15:44:45 +08:00 via Android 广东电信,没有劫持,延迟在 170ms。 但 443 和 80 已经不通了,猜测是对他家的 doh 下手了。 |
| 15 heqiaokyou 2019-12-03 15:46:42 +08:00 via Android @shikkoku 853 是通的,同时 1.0.0.1 幸免,80,443 也是通的。 |
 | 16 shakaraka PRO |
| 17 shikkoku 2019-12-03 16:01:53 +08:00 @heqiaokyou #14 挟持是没挟持,但是直接用 udp 53 端口还是污染的。 |
 | 18 ZeroYe 2019-12-03 16:02:04 +08:00    1.1.1.1 是劫持了,1.0.0.1 没有被劫持 |
| 19 heqiaokyou 2019-12-03 16:08:41 +08:00 via Android @shikkoku 劫持 53 端口的明文 udp 包是对所有经过墙的包都一视同仁的,毕竟没有检测难度,我觉得不用特别在这里拿出来说。 |
 | 20 loukky 2019-12-03 17:33:34 +08:00 via Android 1.1.1.1 443 端口被屏蔽 |
 | 21 zhs227 2019-12-03 18:04:19 +08:00 深圳电信肯定是被劫持了,广东其它地市不好说 |
 | 22 wwqm2 2019-12-03 18:07:28 +08:00 重庆联通正常 AS13335 |
 | 23 yulihao 2019-12-03 18:09:10 +08:00  教室网络常年如此 |
| 24 skyeycirno 2019-12-03 18:14:53 +08:00 @z99123 #5 那可能是分地区吧,惠州并没有。。 |
 | 25 txydhr 2019-12-03 18:21:56 +08:00 https://1.1.1.1 打不开 上海电信 |
 | 26 lp10 2019-12-03 18:31:49 +08:00 1.1.1.1 刚出来对时候就这样,跟墙没关系。不只是 ISP,很多局域网对于这个 IP 都有特殊处理。 用备用的 1.0.0.1 就行了 |
| 28 shikkoku 2019-12-03 18:47:34 +08:00 但是 1.0.0.1 可以打开。 |
 | 29 Semidio 2019-12-03 18:59:30 +08:00 1.1.1.1 虽然不是保留地址,但是原本一直是被当作内网测试地址使用的,连不上很正常。 |
| 30 shikkoku 2019-12-03 19:19:12 +08:00 到底 1.1.1.1 出了私隐保护之外,他不支持 ecs,不能解析到最快的节点,到底有什么优势说他快呢? |
 | 31 Maskeney 2019-12-03 20:34:41 +08:00 山东联通到广州联通就没了 |
 | 32 indev 2019-12-03 21:00:43 +08:00 |
 | 33 Liqianyu OP @Jirajine 因为 DoT、DoH、DNSCrypt 劫持不了。 @lp10 昨天北京联通三线还是都可以连通的,另外路由不通不是被劫持是被屏蔽或者线路断掉了。 另外上面诸位所说的 1.1.1.1 历史遗留问题大家都知道好吧,出来这么久固件更新早就解决了。 @shikkoku #8 因为隐私不支持 ECS,所以只能依靠路由出口判断。 #30 www.dnsperf.com |
| 34 shikkoku 2019-12-03 21:54:08 +08:00 |
| 35 indev 2019-12-03 22:07:23 +08:00 |
 | 36 shehuizhuyi 2019-12-03 22:16:06 +08:00 电信 gg |
| 38 Liqianyu OP @shikkoku 中国大陆≠世界,指的是解析延迟。 至于你说的是不是最优问题,这只在 CDN 上存在。 目前主要采用 ECS 和多节点来解决。以及一些采用任播。 CloudFlare 在港台新日等地区都有节点,但国内三大运营商很多都绕美。 这样解析的 IP 也是认为你在美国的,原因是你运营商的路由绕路。 这种情况需要科学解析 DNS 结果, |
| 39 shikkoku 2019-12-03 23:05:51 +08:00 @Liqianyu #38 不过 Google DNS 的 ECS 功能有作用。我这里可以相对做到解析到最佳节点(测试的是 163、bilibili、腾讯、快网的网站,能解析到广东地区的节点,解析出的服务器节点 ping 值 10 毫秒以下。)。我上边也有说过 1.1.1.1 也许海外用好点。 |
 | 40 LemonFlower 2019-12-03 23:27:42 +08:00 via Android 应该是因为他们的 App 自带梯子... |
| 41 Liqianyu OP @shikkoku 正确的做法是使用国内白名单分流。使用海外 ECS 解析国内网站有何意义?当然可以是可以,但不是最优。最优还要使用 ISP DNSSmartDNS 更好一些。 至于 Cloudflare 不支持 ECS 是因为隐私考虑,可以用 8888、9999 使用 ECS。 另外直连海外 DNS 解析也变得越来越没意义,得到无污染结果又如何呢。绝大多数情况下没什么用。 DoH、DoT 获得全面支持后公共 DNS 将不可避免被封锁 IP 或封锁 443、853 端口。 |
| 42 shikkoku 2019-12-03 23:42:49 +08:00 @Liqianyu #41 既然这样把这些海外公共 dns 部署到科学上网的远程 dns 得了。即使大陆直连失联也没多大影响? |
| 43 Liqianyu OP |
 | 44 bilibilifi 2019-12-04 06:19:29 +08:00 via iPhone @Liqianyu 9.9.9.11 支持 ecs,9.9.9.9 只有 blacklist |
| 45 Liqianyu OP |
 | 46 imyoona 2019-12-04 11:28:26 +08:00 最近发现 Opendns 的 EDNS 对大陆不错了。原来总是解析到 HK。现在能解析到本省移动了,虽然还是有错的。可是比移动用中科大或者其他不知名的 dns 解析好多了。 |
 | 47 shawndev 2019-12-04 13:14:09 +08:00 ~ ping 1.1.1.1 -c 10 PING 1.1.1.1 (1.1.1.1): 56 data bytes 64 bytes from 1.1.1.1: icmp_seq=0 ttl=45 time=56.411 ms 64 bytes from 1.1.1.1: icmp_seq=1 ttl=45 time=59.558 ms 64 bytes from 1.1.1.1: icmp_seq=2 ttl=45 time=56.876 ms Request timeout for icmp_seq 3 64 bytes from 1.1.1.1: icmp_seq=4 ttl=45 time=56.694 ms Request timeout for icmp_seq 5 64 bytes from 1.1.1.1: icmp_seq=6 ttl=45 time=56.592 ms 64 bytes from 1.1.1.1: icmp_seq=7 ttl=45 time=57.978 ms 64 bytes from 1.1.1.1: icmp_seq=8 ttl=45 time=56.637 ms 64 bytes from 1.1.1.1: icmp_seq=9 ttl=45 time=57.002 ms --- 1.1.1.1 ping statistics --- 10 packets transmitted, 8 packets received, 20.0% packet loss round-trip min/avg/max/stddev = 56.411/57.218/59.558/0.992 ms |
 | 48 leido 2019-12-04 13:18:13 +08:00 1.0.0.1 |
| 49 leido 2019-12-04 13:27:07 +08:00 目标地址:1.1.1.1 1 192.168.10.1 2.84/3.10/3.19 局域网 * 2 222.209.184.1 19.77/19.93/20.10 中国 四川 成都 电信 AS4134 3 * */*/* * * 4 171.208.203.77 6.44/7.27/9.15 中国 四川 成都 电信 AS4134 5 202.97.36.225 40.15/40.30/40.47 中国 广东 广州 电信 AS4134 6 202.97.94.150 */39.26/39.37 中国 广东 广州 电信 AS4134 7 202.97.94.98 50.57/50.77/50.99 中国 广东 广州 电信 AS4134 8 202.97.99.218 203.59/203.79/203.90 美国 加利福尼亚州 洛杉矶 电信 AS4134 9 202.97.92.45 204.96/205.10/205.21 美国 加利福尼亚州 洛杉矶 电信 AS4134 10 218.30.54.214 209.69/209.81/209.91 美国 加利福尼亚州 洛杉矶 ctamericas.com AS4134 11 1.1.1.1 204.46/206.51/206.75 CLOUDFLARE.COM apnic.net AS13335 |
| 50 Liqianyu OP 北京联通现在绕美恢复连通。 |
| 51 heqiaokyou 2019-12-04 16:32:47 +08:00 via Android @imyoona 是的,所以我之前有段时间也是直接用的 Opendns 的 DNSCrypt,但还是有点用的不舒服,例如说慢啊,解析虽然是解析回国内了却是解析到了外省的 cdn 啊之类的。 直到墙那边升级了 sni 过滤之后才一部到位换成国内外分流了。 |
 | 52 onion83 2019-12-05 12:47:35 +08:00 广东电信、广西电信均阵亡 |
 | 53 brMu 2019-12-06 12:43:37 +08:00 北京联通失联: 4. 125.33.187.77 37.9% 30 6.0 9.7 2.4 33.2 8.6 5. 61.51.112.213 0.0% 30 4.4 5.9 4.3 10.3 1.2 6. 124.65.194.181 0.0% 30 12.0 8.0 2.2 12.1 2.9 7. 219.158.19.226 33.3% 30 36.6 35.8 34.3 38.8 1.0 8. ??? |
| 54 brMu 2019-12-06 12:48:09 +08:00 @Liqianyu 握手,同样用的 smartdns,国内外分流解析,还支持 prefetch 和并发查询,感觉已经完美了,就该个国内支持 Dot 或 DoH 的了。 |
 | 55 HinataKagurazaka 2019-12-23 03:38:56 +08:00 via Android 东北移动两个 DNS 都通 |
Select Language