阿里云、腾讯云的 DNS 服务也有污染吗？

一直都有污染啊，国内的 dns 全都有污染的

肯定啊，这种公开的大面积使用的公共 DNS 肯定污染

用 8.8.8.8 的解析 google 中间有个 DNS 投毒，解析 qq 就返回正常，阿里，腾讯解析 google 中间就不会投毒，就不知道 ip 是不是正确的，IP 正确也访问不了 google 吧

归属地：
中国台湾
运营商：
谷歌公司
IPV4：
172.217.160.110 阿里解析的 ip ，是台湾谷歌

刚试了下，浏览器输入 https;//172.217.160.110 ，可以打开谷歌首页

所以撸主是怎么在这发帖的……自定义 host ？还是默认你用的工具都给你全局无感习惯了……

国内 IP 请求都会污染，因为要过墙。你要明白这一点，墙污染 DNS 是劫持的 53 端口的 UDP 报文，这就是为啥非 53 端口的 DNA 不会被劫持

@465456 #4 拿 doh 试了下，就不对了
```
#!/bin/bash
curl -H 'accept: application/dns-json' 'https://dns.google/resolve?name=www.google.com&type=A'
echo ""
curl -H 'accept: application/dns-json' 'https://doh.360.cn/resolve?name=www.google.com&type=A'
echo ""
curl -H 'accept: application/dns-json' 'https://120.53.53.53:443/dns-query?name=www.google.com&type=A'
echo ""
curl -H 'accept: application/dns-json' 'https://1.12.12.12:443/dns-query?name=www.google.com&type=A'
echo ""
curl -H 'accept: application/dns-json' 'https://223.5.5.5:443/resolve?name=www.google.com&type=A'
echo ""
curl -H 'accept: application/dns-json' 'https://dns.alidns.com/resolve?name=www.google.com&type=A'
echo ""
```

```
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":133,"data":"142.250.188.228"}]}
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":6,"data":"93.179.102.140"}]}
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":182,"data":"108.160.167.158"}]}
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.google.com.","type":1}],"Answer":[{"name":"www.google.com.","type":1,"TTL":182,"data":"108.160.167.158"}]}
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":{"name":"www.google.com.","type":1},"Answer":[{"name":"www.google.com.","TTL":28,"type":1,"data":"69.162.134.178"}]}
{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":{"name":"www.google.com.","type":1},"Answer":[{"name":"www.google.com.","TTL":100,"type":1,"data":"31.13.96.195"}]}
```

@dude4 我以前一直以为只有移动、联通、电信这些给普通用户的 DNS 会投毒。阿里云腾讯云这些服务器用的 DNS 不会投毒，这直接影响服务器了呀。我还以为阿里云、腾讯云这些为了服务稳定不会投毒

@loukky 我以前以为是联通、电信这些服务商在传输过程中投毒的，阿里、腾讯这些服务商源头是干净的。所以我用了 DOH 、DOT 协议，结果发现原来源头就已经被投毒了

@sadfQED2 因为解析国外的域名是需要过墙拿到解析结果的，在这个过程中就给你污染了。

@loukky #11 阿里、腾讯肯定也知道这个吧，他们回源用 DOT 或者 DOH ，然后我连腾讯、阿里的 DNS 也用 DOT 、DOH ，不就没污染了。单纯是他们不敢？

@sadfQED2 工信部的《互联网域名管理办法》 读一下。

@sadfQED2 dot ，doh 本意是防止用户-DNS 供应商这段路上的污染，跟墙的污染是两码事

之前写了个工具对比一下 https://dns.must.cool/

@sadfQED2 doh 要用 opendns 和 twnic 的，并且不能用域名形式的。阿里国内是有污染的，腾讯和 114 ，还有清华 101 ，还会把国内的污染带到海外。用 itdog.cn 这个网站的，dns 记录解析一下，就看得出来。

用 DoH 的真的污染很严重，应该是上游本来就被污染了

@semocaja 我换成 google ，cf ，opendns 的了，现在看起来没问题

@sadfQED2 doh 换成 cf 的，就能访问 google 了？

@samwalt 我自建 dns ，把 dns 防污染能力从梯子客户端分离出来而已

国内的 DNS 基本上游或自身或同时都有污染.

一直在用清华的，目前没有异常
https://101.6.6.6:8443/dns-query

请教一下大家，常用的梯子软件是怎么处理 DNS 污染问题的，比如 clash

@lurui45 一般是自己在本地开一个 53 端口，把 dns 查询导入自己的 dns 服务，导入自己服务以后用远端服务器查询解析结果

有污染，会返回一个随机的假 ip

外宾了

@sadfQED2 #9
你的意思，我国法律得给服务器做个例外？
家庭不可以违法，服务器就可以违法……

问下，像这种云，买的境外服务器，搭建 v2ray 这种可以吗

@vangjing 这个最近挂了，你的还能用吗

@linxooppo #29 我这里也不行了，现在暂时用的腾讯的 DOH ，目前没发现异常： https://doh.pub/dns-query

PS：可以从这里选几个能用的
https://yogadns.com/resolvers/resolvers.md
https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md
https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/relays.md

目前腾讯的 doh ， 域名形式的海外都没有污染，国内走正常路径，是否污染看上游是否有污染。
IP 形式的海外部分国家无污染，部分则还会有污染。