目前使用家用寬頻ISP：杭州電信 相信大家都很清楚，國內的DNS汙染很嚴重，所以才會有前陣子的PTT上不了。 所以前兩週筆者都把家用的Wifi AP內部設定的DNS改成168.95.1.1和168.95.192.1 但本週發現網路常常上不去，於是用nslookup -168.95.1.1和-168.95.192.1測試 發現ping是通的沒問題，延遲也在30~50ms而已，且不會掉封包。但若用nslookup 發出DNS Query封包，則會受到80%~90%的timeout訊息，只有1/5左右的機會能收到 DNS回復的IP解析訊息，所以我猜測是金盾開始不僅針對IP或FQDN封鎖，現在還會針 對連出到海外DNS Server的DNS Query封包進行干擾和攔截。 目前敝人測出的解決方案是(不使用VPN)：自己用Win 2008或其他Server side OS架設 DNS Server，且Forwarder設置成台灣的DNS，若Forwarder連不到，DNS Server自己去 問Root再一層層問到的IP解析是不會受汙染的，敝人所在公司的DNS Server就是這樣 設定，目前為止還不會受到國內DNS汙染，僅供大家參考。 -- When you're able to give your love, love will come to you very soon. When you only wait for love, love will stay away from you. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 153.126.173.60 ※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1462677466.A.F25.html