为什么 ping 1.1.1.1 和 8.8.4.4 延迟那么低?

twoz · 2024-9-3 14:06:52 · 54 次点击
江苏移动,ping 这两个地址延迟 40ms 左右,是不是被运营商抢答了,用 tls://8.8.4.4:853 和 tls://1.1.1.1:853 这两个作为 dns 服务器,存在被运营商抢答的可能性吗?
举报· 54 次点击
登录 注册 站外分享
4 条回复  
hhacker 小成 2024-9-3 14:07:30
你看下路由就知道了,重灾区
yinmin 小成 2024-9-3 14:28:03

为什么 ping 1.1.1.1 和 8.8.4.4 延迟那么低?

doh 和 dot 启用 ssl 证书了,只会无法访问,不可能被抢答
XIU2 小成 2024-9-3 14:30:18

为什么 ping 1.1.1.1 和 8.8.4.4 延迟那么低?

TLS 、HTTPS 、HTTPS3 协议的 DNS 都是需要握手证书加密的,是无法像明文的 UDP DNS 那样被抢答的(除非搞中间人攻击)。

但是可以被劫持、干扰、阻断、重置等等操作,让你无法正常使用,或者可用性差。

至少我这边,Cloudflare 、Google 的 DoT 、DoH 是都被阻断了,DoH3 的话,也只有部分 IPv6 的还能用,有几个 IP 似乎是全协议封禁了。
logic2 小成 2024-9-3 14:53:21

为什么 ping 1.1.1.1 和 8.8.4.4 延迟那么低?

一方面是 anycast 技术,另一方面是 国内很多地方 1.1.1.1 8.8.4.4 都被劫持了
返回顶部