Hostloc上原创重磅文章：Godaddy上的域名在国内为何解析失败？

4x相识

刚看标题想喷楼主，看了内容就不喷了。确实有自宫的可能...参考1API

小新

4x相识 发表于 2012-7-21 00:23



domin，俺可不是猜测而是验证，这二者有本质的区别！ 如果你有兴趣，请告知你的IP和在Godaddy上的域名，我 ...

当然是可以指定的, 别跟我说简单的常识. 如果你认识BGP的话, 抗DDOS常用的手段就是针对某线路进行特别过滤, 从电信来的流量指定某一线路进入, 其它线路如果进入电信的IP流量那就是不正常,丢弃.

我只是说有这个可能性. 我懒得去验证.

domin

睡不着，继续：）

多径路由包括两种（1）多条等带宽电路二层捆绑，Cisco目前支持16条捆绑，Juniper也差不多，各采用不同的方法来做LoadBalance，由于它在二层，BGP无法指定对哪条进行操作；（2）ISP对付DDoS的确常采用BGP，特别是在IDC机房，当某个IP被攻击时，注入32位掩码BGP路由，从而将被攻击IP的流量牵引到DDoS清洗设备，清洗过的流量采用二层或MPLS VPN 回注。但墙在国际出口覆盖了所有电路，再用BGP牵引的方法来清洗某些流量属画蛇添足。

我推出Godaddy是自宫，还基于在美国的PC伪造中国的IP_B向Godaddy发出请求，Godaddy某个NS是否响应的情况与国内实际拥有IP_B地址的PC向Godaddy发出请求的结果惊人地一致。如果墙没有与Godaddy串通一气，那这个概率在数学上约为2的80次方分之一（Godaddy实际工作的NS数量约80）。

多说了一句路由常识，让domin误会了我的意思。不过回头看看自己写的这句话，现在看看的确不妥，又无法删除，只能在此向domin道歉。

4x相识

还有一个可能，dns查询是一级一级向上查询的gd部分n被抢，所以解析不了，然后部分地区没问题，所以dns服务器在某些网络是可以解析的，比如你说的114可能会主动查询其他没被墙的ns，猜测啊。。。。。。

javaluo

"

用得着这样吗有收获

mixBye

支持楼主！

will_z

javaluo，墙掉某个域名，的确在DNS递归过程任何一步都可以实现，只要DNS请求穿过墙。目前你如果去解析twi特，在访问DNS根节点时就被墙了，但这与Godaddy某个NS被墙掉是完全不同的两码事，前面我已对此做了详细的论证：Godaddy不是被墙而是自宫。 此外，我们有理由相信墙的精确制导能力还是不错的，不会差到需要墙掉Godaddy某个NS的地步，那样的误伤率估计墙自己都无法接受

4x相识

我只是很想补充一句：Godaddy的NS也是用的Anycast。

SalesHosting

论证过程根本就是很片面的，如果并不是包回不来，而是出去的时候就被干掉了呢？你没有证明这一点

还有，以下问题你没有解答：

1. 如果是godaddy主动限制，那么应该是全部机器都限制；如果说某组ns受到攻击，再去主动限制，那样至少了是按组限制，但现在，就现在，ns01好的，ns02不通

2. qiang的明显特征是udp被干，但tcp却一点问题没有，现在，就现在，godaddy所有受影响的dns都是这样，如果是主动限制，为什么只限制udp，不限制tcp，如果godaddy有防攻击或自动限制，他应该知道tcp更应该限制

李院长

其实要证明很简单，只需要在国内ip到godaddy不正常dns之间的国内1个+国外1个路由上截包就知道了，这样就能知道包在哪里没有了，也只有这样才有说服力，大家也很期待这样的結果，我相信楼主可以做到的，你就截出来让大家爽一下吧