例行的網絡封殺，迎接阿爺十九大的慶典 （海外DNS 的大封殺）

homeinns

我們這一幫常駐在國内工作和居住的港燦，身在曹營心在漢。

從國内基本上是每天16小時（睡覺的8小時例外），透過 VPN 加密的隧道連接到香港的老家, 享受沒有政治審查的網絡服務

基本上，阿爺的網絡警察每一分，每一秒正在干什麽的網絡封殺玩意兒，我們都是春江水暖鴨先知的，逃不過我們的法眼的，（因爲每天 16小時連續不斷的連接網絡，只有睡覺是例外）


在 2012年10月30日（星期二），下午5點下班前，還是一切正常。
但在晚上 6點后， 什麽網頁也上不到。
對於我們 Telecom-Cafe 的網友來説，都是比較有經驗的網絡愛好者（不是電腦盲的 Lu-Lu), 解決這些問題基本上是小菜一碟而已。

馬上進行 Trouble-Shoot， 來幾個 Ping， TraceRoute， 就發覺一切正常無誤，
根本的原因就是 文字的 URL （例如 www.hkreporter.com) Resolve 不了成爲數字的 IP (208.125.23.110)

非常簡單的問題，是 DNS 不能夠 Resolve 的問題。
進一步 Dig-Into 路由器内，和電腦網絡連接内的 DNS 設定。

問題馬上暴露在陽光底下，
8.8.8.8  和 8.8.4.4  美帝 Google 免費提供的 DNS 正式被共匪封殺掉。
208.67.222.222  和 208.67.220.220 也是由 美帝 OpenDNS 免費提供的 DNS 正式被共匪封殺掉。

解決的辦法很簡單，把那些美帝提供的免費 DNS 轉換成爲 中國電信的 DNS （接受阿爺的規管， Logging of all your DNS resolution Digital Clue 以便在出現問題的時候可以重看 DNS 的Resolution 錄影片段） 就馬上解決了這個小問題, 所以長時間在國内工作和居住，就可以煉就一身非凡的實戰網絡功力

馬上恢復正常的上網。（小菜一碟而已，不消 15分鐘内，已經修理妥當）

但作爲自由慣了的香港同胞，我們怎能夠接受背後有一部 Digital 錄影機，記錄下我們的 DNS Resolution 行爲呢 ？？
因爲我們在國内常常看那些甜網，4-Son Video，髮倫供，生果，狂貓，短髮這些反動資訊，被背後的 DNS Resolution 錄影機監控著，心裏縂不是味兒的，雖然我們沒有什麽的行動，只不過是接收這些阿爺不喜歡的電腦資訊而已。

有沒有 C-Hing 可以介紹一些 在自由世界的 免費 DNS Server 呢 ？？
（最好是美帝的，因爲我現在對香港已經沒有多大信心啦，終有一天，我們的破網翻墻的 VPN Server 要帶去美，加，澳 親友的家裏，才能夠繼續破網翻墻，繼續享受先進西方社會裏，沒有任何政治審查的上網服務）

最好不要像美帝的 Google 和 OpenDNS 那麽巨大，那麽吸引眼球， 因爲這些東西，在目前的政治環境下，見光即死，還是小規模地下運作，但多如螞蟻和蝗蟲，共匪的網絡警察就要投降啦（因爲法不治衆嗎）

homeinns

朋友，你們看，英語是多重要哦。
一切破網翻墻的最新資訊，全部來自英語的世界。
而且英語是非常清晰的技術和法律性的語言，解析得非常清楚的，No Ambiguity 的
雖然英語的文采，沒有中文那麽優美，那麽有藝術性，但勝在 Crystal Clear,很清楚的把信息傳遞。
所以，香港年輕一代的小伙子，一定要好好努力的學習英語，要不然的話 ..........

DNS hijacking of Great Firewall of China
Last time, we talked about DNS hijacking, and mentioned using trusted Google DNS or OpenDNS to defeat DNS hijacking.
However, your DNS will still be hijacked by Great Firewall of China if you only use Google DNS or OpenDNS.
Why does this happen?

Background knowledge:
The DNS server use UDP (User Datagram Protocol) 53 port to answer the request from user's computer.

UDP is a simpler message-based connectionless protocol which does not set up a dedicated end-to-end connection, and it's reliable.

The client computer (your computer) will accept the first DNS reply from remote if its data format is correct and ignore other replies.  

Suppose you are in China and using Google DNS. You are going to open http://releases.mozilla.org
Your computer tries to get IP address of releases.mozilla.org from 8.8.8.8. This request is detected by IDS (Intrusion Detect System) of GFW, and it returns an error IP to your computer immediately. As we say above, your computer will accept this reply and ignore other replies (the real reply). In this way, this domain (releases.mozilla.org) is hijacked.

Conclusion: Your DNS is still hijacked simply because GFW is in the middle of your computer and the destination DNS server , and it controls the DNS reply.

There are two solutions to defeat the DNS hijacking of GFW:
1. Use VPN & Google DNS together. In this way, your DNS request will be encrypted and can't be detected by GFW.  

2. Modify the local host file to ensure the hijacked Domain Name will be resolved locally.
這就是我目前使用的臨時解決辦法，臨時使用中國電信的 DNS 來 Resolve URL，
但最終還是要與國内劃清界線，以免被共匪網絡警察 Log 下 DNS Resolution Digital Clue

homeinns

你們看，還是向那些英語的網站求救比較好一點，（說英語的民族，真是比較優秀的民族）。

我們搞網上革命是不怕在網上犧牲的.
Homeinns 多年前被 HK依PC 網站封殺就是最好的例子
死了一個 Homeinns, 還有多如螞蟻和蝗蟲的 Homeinns.

封殺了 Google DNS 和 OpenDNS 還有千千萬萬個 XXXX-DNS,
看你殺到手軟,都絕對沒有可能把所有的螞蟻和蝗蟲殺清光的.


Four Alternative DNS Servers to Improve Surfing Speed
Google DNS (因爲太揚，已經被正式封殺）:
Google, about half a year ago, entered the world of DNS servers, to have high-performance servers that use, in order to improve the browsing experience for Google users.
To use Google DNS, use the IP address 8.8.8.8 (primary DNS) and 8.8.4.4 (Secondary DNS).

OpenDNS(因爲太揚，已經被正式封殺） :
Another alternative to your ISP, OpenDNS is a great alternative because it includes several filters which can be configured to block unsafe web sites or explicit content. Ideal for schools and businesses.
To use your server: 208.67.222.222 (Primary DNS) and 208.67.220.220 (Secondary DNS).

Advantage DNS :
Advantage DNS resolves all DNS requests through the UltraDNS Directory Services Platform, thus substantially improves navigation. 156.154.70.1 (Primary DNS) and 156.154.71.1 (Secondary DNS).

ScrubIT :
And the last alternative is ScrubIT, a DNS server that regulates the connection filter disallowing dangerous websites. 67.138.54.100 (Primary DNS) and 207.225.209.66 (Secondary DNS).

在自由世界裏,還有多如螞蟻和蝗蟲的 XXX-DNS,  是殺不盡的.
野火燒不盡, 春風吹又生的. 還是面對網絡科技發展的現實吧.

雯雯

http://www.safexjt.com/archives/12.html

Shenzhen_on9

There are many DNS servers, for examples.

Service provider:dnsadvantage
Dnsadvantage free dns server list:
* 156.154.70.1
* 156.154.71.1

Service provider:OpenDNS
OpenDNS free dns server list:
* 208.67.222.222
* 208.67.220.220
You can find the list under the following URL.
http://www.codemiles.com/networks/public-dns-servers-t3145.html
http://linuxinternetworks.com/ne ... blic-dns-addresses/

king3one

Alt. solution, use Ip-mailer-like software. Manually, update client side VPN /Remote server IP config depend on freq. of VPN/Remote host IP change. Normal, HK's ISP, freq. of change client's Dynamic IP is lower.

IpWatch Dynamic IP Mailer
http://www.southernbread.org/ipwatch-dynamic-ip-mailer/

Skypeus

哈哈，

lttliang

  怪不得我29号晚上突然就上不了facebook ，但是youtube还是能上，原来是DNS被封了

角色

刚才得到信息，8.8.8.8, 8.8.4.4又可以用了！可能太多高干孩子complained。

lttliang

转自pconline.com

嗯，全国人民喜迎斯巴达，一片和谐之声。

google 服务这两天又不稳定了，明显的表现就是 google+ 无法访问，google.com搜索直接被重置。。。身在这片儿神奇的土地上，上个网真是不容易呀。

想必很多基友都是使用通过修改hosts访问google网站。但是， google服务 北京IP 常常被河蟹，于是要寻找可用的IP。

方法如下：

打开网站 http://www.just-ping.com/ ，然后输入 www.google.com/ncr    点 ping ，然后会自动加载全球各地访问该网站一些IP地址。

选择okay 的， 多选几个IP进行ping，然后挑一个，到 hosts 里面去，把google服务原来的IP替换掉，保存即可。

然后就可以正常访问google 网站了。。。。我试了一遍，测试OK。

我个人觉得这是最方便的，如果挂代理，你需要一个SSH软件和一个 chrome扩展，多繁呀。

提醒一下，比如访问 google reader 的时候，要在http 后面加s  变成 https 加密链接就可以正常访问。

有问题吗？我们可以再讨论。。。。

你们觉得这文章敏 感吗？ 不和谐的话 等阅读器读取之后  明天早上我就删除了。

over
方法来源于google+好基友。

josew

或許有用的，

在修改 DNS 和 Host file 時的方便小工具 (for Windows) ：
http://www.sordum.net/

dns jumber
http://www.sordum.net/4573/dns-jumper-v1-0-4/

blue life hosts-editor
http://www.sordum.net/7593/bluelifehosts-editor-v1-0-2/

homeinns

中國真是一個非常恐怖的警權國家， 為了 “河蟹” 基本上是任何手段都會出動的。
最近 19大的敏感時期，全國進入戰備的狀態，無論在飛機場，火車站，或者任何3教9流人物出動的地方，也可以看到解放軍/武警/特警手持機關槍如臨大敵，一派美國 911 的情況。

但最恐怖的就是在我國内居住的小區（一個中上階層的小區）昨天晚上有警察進行地毯式的逐家逐戶的進行查戶口，絕大部份都是入屋查驗居民的身份證，和看一看屋内的情況。

一位穿著警察制服的人，連同一位身穿協警背心民工形象的人（操一口我都聼不懂的土話腔普通話），拍門要求查戶口。  （警察拍門查戶口的玩意，已經是文革年代的老玩意啦，現在已經是 21世紀啦， 我在國内常駐超過 8年，從來沒有遇過）

我們是 “港燦”嗎，知道什麽叫 “制衡警權的濫用”， 而且那民工狀的人物令我聯想到 “中國什麽都是假的，只有做假是真的”。  馬上要求物業管理處派出巡邏保安過來，驗證警察的真僞，而且多一雙眼睛去監督警權，（應該要好像香港一樣用 iPhone 把 Video 拍下來，再上傳 YouTube 就 Self-Explainatory)


最後還是以警察入屋會帶來不吉利的 理由，拒絕警察入屋觀察。隔著鉄閘，登記了港燦的囘鄉証就完成整個 19大的地毯式的逐家逐戶的進行查戶口（這些文革年代的老玩意兒）
（因爲我的電腦房裏面有很多的電腦和數碼玩意兒，例如 Elastix/Asterisk Server， 破網翻墻的 VPN Server， Soft Firewall/Router 海蜘蛛，和平常使用的幾台桌面和 LapTop 電腦，和大量 Router / ATA / Sipura/Linksys ATA Gateway）， 警察見到就一定會引起他的疑竇，這就是他立功，升官發財的一個亮點，至少也可以向他的高層領導證明到他在晚上下班后也是很認真的逐家逐戶的進行搜查，為黨的19大作出貢獻。


各位香港的網友，看到國内這個鉄一般的事實，你們有什麽 Comment 呢 ？？

怪不得那麽多香港人還是很懷念英租界年代的巡捕，至少他們還有“制衡警權的濫用”的概念在腦海裏，尤其是最近幾年， iPhone Video 和 YouTube 在加上傳媒的文革式的批鬥，英租界年代的巡捕還是有一定的警權制衡的。

但回歸后只不過 15年， 英租界年代的巡捕已經慢慢的變形成爲 “特區的公安”， 看來，晚上特區公安在沒有事先通知的情況下，拍門進行特區 “查戶口” 也是指日可待的事。

非常恐怖，非常嚇人的，非常有中國社會主義初級階段的 管治老百姓的辦法 ！！
真是眼界為之大開。

這些事，對 “港燦” 是非常震撼的。  21世紀，還可以進行晚上地毯式的逐家逐戶的查戶口

wingchai

DNS8.8.8.8.8 真的好像怪怪

Shenzhen_on9

要把家里网络设备收好. 害怕查戶口.