2022年6月24日星期五

慎用深圳电信DNS

  使用深圳电信的宽带拨号上网的时候,如果不手动设置DNS,拨号后会使用系统默认设置的DNS:深圳电信的DNS,这个DNS存在很多问题,建议电信用户使用更为专业有效的国内公共DNS,例如阿里DNS、腾讯DNS等。

  最近我上网的时候,发现不少经常访问的网页会出现问题,例如图片无法显示、Javascript无法运行等等错误,经过大量排查,才发现问题的根源是,我使用了不可靠的DNS:深圳电信的DNS(IP地址202.96.134.133)。

  具体情况是这样的,我在使用谷歌翻译进行中英文翻译的时候,发现该网站的部分图片无法显示,按F12打开谷歌浏览器控制台,发现是 fonts.gstatic.com域名下的资源无法访问。此外,我访问其他网站发现Javascript无法运行,按F12打开谷歌浏览器控制台,发现jQuery所在的域名cdnjs.cloudflare.com无法访问。

  我ping了一下这两个域名,发现IP地址都不对,都被修改为127.0.0.1,为了确认是不是DNS的问题,我使用nslookup命令进行验证。

  nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。命令格式为:nslookup domain [dns-server]

  我输入如下命令

  nslookup fonts.gstatic.com 202.96.134.133

  nslookup cdnjs.cloudflare.com 202.96.134.133

nslookup

  系统返回的IP地址为::1和127.0.0.1,::1是IPv6地址,相当于IPV4的127.0.0.1。

  做为对比,我使用常用的国内公共DNS,如阿里DNS、腾讯DNS、百度DNS、114DNS等进行验证,全部都可以返回正确的IP地址,如下图所示。

nslookup

  因此我得出结论,深圳电信在胡搞。

  我这里只发现了两个正规网站的域名解析被非法篡改,我相信实际被非法篡改的域名数量应该非常多,鉴于深圳电信的DNS如此不专业不可靠,建议深圳地区的电信用户上网的时候,手动将DNS设置为更专业更可靠的其他国内DNS,例如阿里、腾讯等DNS,不要再使用深圳电信的DNS,以免给自己上网带来大量不必要的问题。