Google DNS 無法解析大陸網域

2015-07-13 Other

這篇文章其實是為了奇葩的大陸環境,在偉大的長城防火牆下什麼事情都有可能發生

 

在這個禮拜的時候 Nagios 忽然所有大陸的 URL 監控全部一起叫了,當下只有囧

 

測試了一下發現 DNS 都無法正常解析,由於 DNS 都是由 Godaddy 購買的,網域的可用性應該是很高才對

 

在深入調查後確定問題是在於全部的 Server DNS 都指向 Google 8.8.8.8 , 8.8.4.4,測試了阿里巴巴的 DNS 卻是正常的

 

由於吃了太多次大陸網路環境的悶虧了,把事件起因導向長城防火牆

 

事件狀況:

1. 皆為六日無法解析網域

2. 持續時間約 1~2小時即恢復正常

3. dig & nslookup 得不到任何 A 回應

4. Google DNS 解析失敗

5. 阿里巴巴 & 百度 或當地 DNS 解析正常

 

 

這次事件後,就把所有在大陸運作的機器都指向阿里巴巴 DNS 223.5.5.5 , 223.6.6.6 或是 百度 DNS 180.76.76.76

 

 

不過在使用大陸 DNS 的時候還是必須考量資安的因素,如果非必要建議還是採用 Google 8.8.8.8

更具破壞力的DNS攻擊:中國最大搜尋網百度遭駭事件

 

 

 

2 Replies to “Google DNS 無法解析大陸網域”

  1. johnson表示:

    其實在大陸的8.8.8.8並非是google的8.8.8.8,而是中國內部自建的8.8.8.8.
    有些或部分域名在中國的8.8.8.8解析出來跟海外8.8.8.8解析出來會不一樣.

    • shazi7804表示:

      Hi Johnson

      這個我之前有遇到過,這是中國 ISP 常用的手法,利用 DNS 劫持 8.8.8.8,我覺得這應該不能判定為中國自建 DNS,這手段有點髒 .. 而且沒有所有 ISP 都這麼做 (並且某些 ISP “有時候”才會這麼做)

給 Mr. 沙先生一點建議

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱