用 whoami.ds.akahelp.net 查看递归解析器

2018年5月 Akamai 在他们家博客上发布了这个新域名替代 whoami.akamai.net 的通知。

所有的计算机系统连接互联网的话,都需要一个 DNS 解析器,一般而言,在网络的边缘接入层,当在家庭或者企业用光猫或者路由器拨号或者其他方式接入运营商时,运营商会默认分配 DNS 。然后 DNS 污染就产生了,然后就有了国际求学的需求。

DNS 查询一般是需要一个递归解析器,帮我们的上网电脑作为客户端,把“正确”的 IP 地址返回给我们。运营商给我们的 DNS 服务器就是这样的递归解析器。譬如我们在 PPPoE 拨号路由上,设置自动获取运营商的 DNS ,就得到 116.228.111.118 和 180.168.255.18。

我们修改 Linux 主机上的 /etc/resolv.conf ,指定 nameserver 180.168.255.18 用 dig 命令多次查询 whoami , 就得到如下的结果:

我们可以修改 /etc/resolv.conf ,设置不同的 nameserver 到公共的 DNS 服务器,例如 1.1.1.1, 8.8.8.8,8.8.4.4, 233.5.5.5 等等,来用同样的 dig 命令来检查这些公共 DNS 服务器的递归服务器。

另外,如果要通过 DNS 查找自己的 IP 地址,我们可以用以下的三个 DNS 服务器里的任意一个来查找:

nslookup whoami.akamai.net. ns1-1.akamaitech.net.
nslookup -q=TXT o-o.myaddr.l.google.com. ns2.google.com.
nslookup myip.opendns.com. resolver1.opendns.com.

最后,我们必须提一下,用unbound 这个 DNS 解析软件,在企业局域网内部建设自己的 DNS 递归服务器。也就是说每次局域网内部的电脑请求 DNS 访问时,如果不在缓冲的话,都是向根服务器请求的,绕过了 ISP,也没有使用公共 DNS,这个在被污染的世界里,能保持出淤泥而不染,是绝对值得部署的。刚开始的时候,解析会慢,但是使用多了,就会很快。 配合广告,钓鱼域名的过滤规则,真正实现我命由我不由天!

我们的一台机器上跑了三个 DNS 服务,分别侦听在 53, 5300, 5350 上, 53 上的 dnsmasq 把 DNS Query 转发给 DNSCrypt-Proxy (5300),而 5350 上的 Unbound 是独立的,通过 unbound 查询递归服务器返回的 218.82 的地址,就是公司的公网地址。