Hostloc上原创重磅文章：Godaddy上的域名在国内为何解析失败？

domin

我觉得楼主猜测的可能性是很高, 但还是有其它可能性的, 例如GD针对伪造IP攻击来限制了线路来源, 那伪造IP收到不响应包那是很正常的, 又例如政府针对GD出口或者入口线路进行特别的过滤也会造成这个情况

4x相识

太认真也不好，现在还没吃晚饭

还是要学习360安全卫士，什么事都淡定一点

atbaidu

小白的同胞小弟弟啊

4x相识

domin，俺可不是猜测而是验证，这二者有本质的区别！ 如果你有兴趣，请告知你的IP和在Godaddy上的域名，我在美国伪造你的IP向Godaddy发起DNS解析请求，要求解析你的域名，你在你的PC上抓包，看是否每个IP包都能收到，你就知道Godaddy有无能耐区分伪造IP的DNS请求，Verisign都做到，Godaddy更是没有这个能耐。

路由常识：路由器按Hash(源IP、目标IP)选择多径路由中的一条，无法指定从多径路由中某条出去，回来也是如此。  

4x相识

熬不住了，睡觉去了

小新

刚看标题想喷楼主，看了内容就不喷了。确实有自宫的可能...参考1API

domin

4x相识 发表于 2012-7-21 00:23
domin，俺可不是猜测而是验证，这二者有本质的区别！ 如果你有兴趣，请告知你的IP和在Godaddy上的域名，我 ...

当然是可以指定的, 别跟我说简单的常识. 如果你认识BGP的话, 抗DDOS常用的手段就是针对某线路进行特别过滤, 从电信来的流量指定某一线路进入, 其它线路如果进入电信的IP流量那就是不正常,丢弃.

我只是说有这个可能性. 我懒得去验证.

4x相识

睡不着，继续：）

多径路由包括两种（1）多条等带宽电路二层捆绑，Cisco目前支持16条捆绑，Juniper也差不多，各采用不同的方法来做LoadBalance，由于它在二层，BGP无法指定对哪条进行操作；（2）ISP对付DDoS的确常采用BGP，特别是在IDC机房，当某个IP被攻击时，注入32位掩码BGP路由，从而将被攻击IP的流量牵引到DDoS清洗设备，清洗过的流量采用二层或MPLS VPN 回注。但墙在国际出口覆盖了所有电路，再用BGP牵引的方法来清洗某些流量属画蛇添足。

我推出Godaddy是自宫，还基于在美国的PC伪造中国的IP_B向Godaddy发出请求，Godaddy某个NS是否响应的情况与国内实际拥有IP_B地址的PC向Godaddy发出请求的结果惊人地一致。如果墙没有与Godaddy串通一气，那这个概率在数学上约为2的80次方分之一（Godaddy实际工作的NS数量约80）。

多说了一句路由常识，让domin误会了我的意思。不过回头看看自己写的这句话，现在看看的确不妥，又无法删除，只能在此向domin道歉。

javaluo

还有一个可能，dns查询是一级一级向上查询的gd部分n被抢，所以解析不了，然后部分地区没问题，所以dns服务器在某些网络是可以解析的，比如你说的114可能会主动查询其他没被墙的ns，猜测啊。。。。。。

mix

实力非凡，估计国内找不到第二家

用得着这样吗