首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
V2EX  ›  全球工单系统

教育网的 DNS 全炸了

  •  
  •   villivateur · 43 天前 · 4536 次点击
    这是一个创建于 43 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Snipaste_2019-05-06_12-32-32.png

    Snipaste_2019-05-06_12-31-27.png

    测试环境: 南京教育网、上海腾讯云、华为云

    21 回复  |  直到 2019-05-07 10:29:33 +08:00
        1
    sparktour   43 天前
    101.6.6.6 已经停止校外解析了
    https://github.com/tuna/issues/issues/550
        2
    villivateur   43 天前 via Android
    @sparktour 冥冥之中有种不祥的预感
        3
    MissRain   43 天前   ♥ 2
    最近 cernet 对高校校内递归 DNS 服务允许校外查询的情况进行了排查,并通知被测试到的学校进行了处理,所以目前多数高校的校内递归 DNS 应该都不允许校外地址进行查询了。
    如果需要进行教育网线路的 DNS 查询请求,可以考虑使用 cernet 的官方 DNS:101.7.8.9。
        4
    skylancer   43 天前
    就怕中科大凉了
        5
    est   43 天前
    @MissRain 这是要走特色路线了啊。
        6
    unixeno   43 天前 via Android
    @skylancer 上个月就发现中科大的教育网 ip 的 DNS 挂了,现在换移动和电信的线路还能勉强用
        7
    loukky   43 天前
    @sparktour 我这里电信还可以解析呀。。![]( https://imgur.loukky.com/imgs/2019/05/64380502eb50422b.png)
        8
    lifespy   43 天前   ♥ 1
    使用高校 dns 有什么特别的好处吗
        9
    junjieyuanxiling   43 天前 via Android
    @lifespy 有的防污染
        10
    loukky   43 天前
    @lifespy 无污染
        11
    miaomiao888   43 天前
    小声逼逼:5353 还能用
    中科大也还行
        12
    MrKou47   43 天前 via iPhone
    马上快到日子了。。
        13
    binsys   43 天前   ♥ 1
    先几天接到教育网上级运营商(赛尔网络)通知

    X 老师,你好:

    按照工信部要求:域名递归解析服务属于 B 类增值电信业务资质,需要有经营许可才能对外提供服务。因此,CERNET 用户的递归解析服务需做相应访问限制。

    附件是咱们学校违规开放递归解析服务器的名单。

    请将附件中的递归服务器添加 ACL 访问控制列表,限制外部 IP 查询请求,禁止开放全网递归解析服务。

    祝身体健康,开心好运!
        14
    lifespy   43 天前
    @loukky #10 那还不错啊
        15
    lifespy   43 天前
    @junjieyuanxiling #9 可以,很不错
        16
    jousca   43 天前
    @binsys 特色路线
        17
    showgood163   43 天前 via Android
    tuna v6 的应该还能用
        18
    typcn   43 天前   ♥ 5
    iptables -I INPUT -s 8.8.8.8 -p udp --sport 53 -m u32 --u32 "2&0xFFFF=0x0" -j DROP
    iptables -I INPUT -s 8.8.8.8 -p udp --sport 53 -m u32 --u32 "4&0xFFFF=0x4000" -j DROP

    无视 DNS 污染
        19
    wdlth   43 天前
    @binsys 什么都增值……那 1.2.4.8 应该关掉,XXNIC 没有 B1 证
        20
    ihipop   43 天前
    @binsys 问题是这是免费 DNS,增值在哪里?都是借口吧?
        21
    phy25   43 天前 via Android
    @ihipop #20 随手查到的:「增值电信业务,是指利用公共网络基础设施提供的电信与信息服务的业务。」
    其实这个理,就跟教育网几年前对没工信部备案的公网网站睁一只眼闭一只眼一样的。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3975 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 03:24 · PVG 11:24 · LAX 20:24 · JFK 23:24
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1