关于 google 突然可以裸连访问了这件事,求分析原因
手机链接 wifi 和 4G 不影响该结果。
冻结代理软件,不影响这个结果
网址 google.com ,被解析到了 122.114.78.210 。
经过测试,仅通过修改 host 仍然无法访问,应该可以排除 DNS 解析导致的差异。
如果直接访问这个 ip ( http 访问),会返回一个 7bit 的文件。
约 18:30 后发现,19:30 前结束。
目前( 19:27 ),DNS 解析仍然为该 IP
冻结代理软件,不影响这个结果
网址 google.com ,被解析到了 122.114.78.210 。
经过测试,仅通过修改 host 仍然无法访问,应该可以排除 DNS 解析导致的差异。
如果直接访问这个 ip ( http 访问),会返回一个 7bit 的文件。
约 18:30 后发现,19:30 前结束。
目前( 19:27 ),DNS 解析仍然为该 IP
亲测有效
祝好心人一生平安
https://ftp.bmp.ovh/imgs/2020/12/f0c85a699f554804.png
这是雷锋转发啊,试了 youtube 、twitter 、google 、v2ex 都能转,没什么限制
但是 改 Hosts 可访问,有点意思哦。
但没搞明白怎么回事?是有地区不用改 hosts,直接访问 google 就被解析到这个 IP 了么?
DNS 劫持?个人是怎么实现的?
已经反馈, 马上修复可以访问的问题
从测试结果上来看应该是对域名加了黑名单,阻断了内容敏感的网站,不过这个阻断可能是机房的统一设置。
阻断提示信息:
尊敬的用户您好:
您访问的网站被机房安全管理系统拦截,可能是以下原因造成:
1.您的网站未备案,或者原备案号被取消,进入快速免费备案通道.
2.您的网站未添加网站白名单,快速添加网站白名单.如果已添加,请等待白名单生效.
3.您的网站存在违规、违法等内容被拦截,获取网站拦截详情
也可联系我司 7*24H 客服:0371-9618961 4006598598,或企业 QQ:4006598598 咨询.
dev:***.***.255.51 domain:www.xxxxx.com info:
122.114.78.210 是景安网络( zzidc.com )托管的服务器,阻断信息内的电话 0371-9618961 也是景安的客服。
{“is_ipv6″:false,”ip”:”45.32.54.72″,”location”:”日本 东京 Choopa 数据中心”,”area”:”日本”,”isp”:”东京 Choopa 数据中心”,”author”:”[email protected]”,”blog”:”https://blog.yinghualuo.cn”}
果然有人做了转发,节点在日本
原理:私有 dns 服务器(境内)把所有境外域名解析请求发送到 sniproxy 服务器(境外),该 sniproxy 服务器代理访问目标网站,并返回内容。
食用方式:只需更改设备的 dns 服务器为你的私有服务器即可
缺点:( 1 ) dns 服务器似乎需要开 53 端口,而大部分国内服务器好像不给开;( 2 )如果用境外服务器做 dns 服务器可能又比较慢,而且如果被 dang 国发现,有一定的风险;( 3 )如果要判断是国内域名还是国外域名进行分情况解析(如果为国内域名则直接获取上游 dns 服务器解析地址并直接访问),则比较麻烦,需要不断更新被 gfw 屏蔽的域名名单(因为该名单在不断变化中)。
优点:更改设备 dns 以后,一劳永逸,无需开 VPN 软件。
hex dump 如下
15 03 01 00 02 02 28
搜索以后发现这是 TLSv3 alert fatal handshake_failure……
所以其实是同步绑定 80 和 443 ?
谁有国内已备案的,给 80 挂个 HTTPS 试下?有可能也能转发。
顺便,80 上使用 HTTP + 非标准谓词 似乎会被 WAF 截下来( DROP )。
随便弄个了端口号 TLS 握手也成功了…… 这是把所有的端口给安排上了? WTF……