高墙能不能污染境外dns?

dole

用移动 53都不是你的

sdqu

Fuv 发表于 2021-10-5 13:24
没这么复杂，bgp协议了解一下，任何国家都能做到

天朝早就这么干过了
电信曾经广播了google在国内节点。

1121744186

阴雨天的烟 发表于 2021-10-5 13:19
污染的域名，不单单是国内访问会乱解析，国外访问一样是乱的啊

主要看 数据 经不经过墙，如果是国外机器用国内dns 服务器 ，还是会污染

emptysuns

能，一般用的dns查询报文用的udp 53端口，明文

dns协议的设计问题是在于它只会先选择最先到达你的结果

高墙的污染结果要先于别的dns到达你本地，达到污染的效果，个人使用DoT即可。

岁月去堂堂

维基/百科 域名服务器缓存污染 词条

笑花落半世琉璃

污染了境内境外二选一吧

御坂

是的
中国的DNS镜像也因此被断掉路由（？）
因为中国DNS镜像的错误内容，导致不少国外用户访问一些网站都被定向到错误的IP地址。
参见维基百科

çava

以前出现过墙污染根域名服务器镜像
还有一种办法是伪造IP广播，但现在不少公司开始启用RPKI了，有的甚至强制RPKI，所以这个办法可能不会像以前那么有效

G.K.D

欧阳逍遥 发表于 2021-10-5 13:24
。。。。 你一定用的 国内 dns，  **长城 还能 让美国人出不了门？

确实，这个我曾经经历过。。。
当初我的域名托管在国内的 DNS 解析网站，结果有一天突然域名被污染了，而且还特么是全球污染（吓我一跳），后续我将域名转出托管在国外 DNS 解析网站后，过了几天过才恢复正常（当然也只是国外 DNS 解析正常，国内依然不行）。

后来我再也没有在国内购买域名、托管域名 DNS 解析了。。。