这是一个创建于 3577 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 TakanashiAzusa 2015-12-29 20:03:10 +08:00  你搜一下这个 ip159.106.121.75 |
 | 2 402645707 2015-12-29 20:03:24 +08:00 via Android 首先,清下 dns 缓存 ipconfig /flushdns |
 | 3 rshun OP 我知道 PING 出来 159 那个地址不对, 108 的那个是正确的,但是为什么会不一样呢? |
 | 5 kfll 2015-12-29 20:06:16 +08:00  2 简单来说:应该是你的 hosts 里面写了 IP 复杂地讲: nslookup/dig 作为 DNS 客户端 /工具,对 DNS 协议自实现。 其他非 DNS 客户端 /工具,比如 ping ,做解析的时候一般都是用的别人的类,比如 libc 的 resolver 。 hosts 、 resolv.conf 之类相当于 resolver 的配置。 Windows 类似。 |
| 6 rshun OP @kfll 我检查了 HOSTS 文件里面的内容,没有关于 dropbox 的,其实这个问题自从装了 win10 之后才有的,但不是每次,一会正常一会不正常, 2 台电脑都有这种现象。 btw:我挂了 V ( P ) N 的 |
 | 7 me521333 2015-12-29 20:12:17 +08:00 真相就在一楼 |
 | 9 yexm0 2015-12-29 21:46:59 +08:00 via Android 我猜你们运营商哪儿负责 g fw 的人要被 KO 了。 |
 | 10 lhbc 2015-12-29 22:05:10 +08:00 3 如果 primary dns server 响应时间过长,系统会发送查询请求给 second dns server , second dns server 先返回结果,就会出现这种情况。 具体原因: 1 、 nslookup 的时候,不会尝试使用其他 dns 查询,仅使用 primary dns server 2 、 ping 域名,我估计楼主是做了防污染,所以响应时间可能比较长,那很容易造成 second dns 的结果先回来。 建议:仅填写一个 DNS ,这个 DNS 最好做分流(污染域名走国外,未污染的走运营商的 local dns ) |
| 11 lhbc 2015-12-29 22:21:19 +08:00 PS :以上是在 Windows 抓包总结出来的。 具体技术细节: http://blogs.technet.com/b/stdqry/archive/2011/12/15/dns-clients-and-timeouts-part-2.aspx 我目前的解决方案: 在阿里云上部署一个 DNS ,仅解析被污染的域名,其它域名直接 refuse 。 在家里和公司、生产环境,部署 dnsmasq ,将被污染的域名转到阿里云的这台机器,其它域名走本地运营商或者 223.5.5.5 。 阿里云上,把 DNS 日志拉出来,分析查询记录,把频繁查询的提取出来,在阿里云服务器上跑个脚本,定期查询,确保服务器上总有记录的缓存。 |
 | 12 got 2015-12-29 22:26:26 +08:00 挂 VPN 前访问过 dropbox.com,本地缓存了空 IP 159.*,ping 直接发送 ICMP 包.nslookup 不检查缓存,UDP 包走的 VPN. |
Select Language