这段时间都发现， 8.8.8.8 的 ping 值都在个位数...

被截了。。看看 1.1.1.1 ？

@cassidy0134 所以有点不敢用啊，但 tracerrt 的数据，是连的香港。

这是后面这几跳的数据：
7 5 ms 6 ms * 202.97.82.62
8 7 ms 7 ms 7 ms 202.97.12.45
9 11 ms 9 ms 10 ms 202.97.58.118
10 12 ms 11 ms 12 ms 203.22.178.197
11 * * * 请求超时。
12 10 ms 10 ms 9 ms google-ic-344101.ip.twelve99-cust.net [62.115.174.47]
13 11 ms 10 ms 10 ms 142.251.67.15
14 9 ms 9 ms 10 ms 66.249.95.171
15 10 ms 9 ms 9 ms dns.google [8.8.8.8]

跟踪完成。

1.1.1.1 的情况如下：
正在 Ping 1.1.1.1 具有 32 字节的数据:
来自 1.1.1.1 的回复: 字节=32 时间=199ms TTL=53
来自 1.1.1.1 的回复: 字节=32 时间=287ms TTL=53
来自 1.1.1.1 的回复: 字节=32 时间=305ms TTL=53
来自 1.1.1.1 的回复: 字节=32 时间=351ms TTL=53

1.1.1.1 的 Ping 统计信息:
数据包: 已发送 = 4 ，已接收 = 4 ，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 199ms ，最长 = 351ms ，平均 = 285ms

nslookup whoami.akamai.net 8.8.8.8

如果返回的记录是谷歌 IP 就是正常的（没有被全局劫持）。
但是 8.8.8.8 的 443 853 端口都被墙了，53 是有污染的，不担心 DNS 泄漏的话可以做个过滤。

看 Ping 和 Tracert 没啥意义，污染的话直接改 UDP 包

用 8.8.4.4 看看，8.8.8.8 都是劫持

@emma3 #2 对了，昨天发现一个奇怪的 dns 现象，百思不得其解。

背景：上海，小区二级运营商垄断，桥接光猫，pppoe 后会下发两个 dns 地址； hk 有一台 cn2gia 线路的 vps ，可直连，装了 Adguard Home

想着 hk 的 vps 当 dns ，这样无论内外网都能用同一个 dns server ，不用担心 dns 泄露问题。机器支持 53 明文 dns ，DoH 和 DoT 。公司机器测试过（外企，自带 fq ），都没有问题，可以正常访问并 dns query 记录出现在页面。

pc 的 dns 改成我自己的，baidu 、ali 、腾讯等这些常见大陆网站几乎都访问不了，表现为打开页面转半天一直开不了，小众些的网站 比如 3dmgame 这种正常；换成 223.5.5.5 一段时间后也正常。

想不出来有什么情况会导致这个问题，主要 https 都加载出证书了，说明 dns 本身是没有问题的，后台也能看到对应记录，但页面就是开不了。

@cassidy0134 dns 没分流，访问国内网站全跑香港 IP 了吧

@xwybss #7 没挂梯子，只改了 dns

@xwybss #7 即便跑 hk 访问国内也是可以打开的，只是稍微慢一丢丢

@cassidy0134 如果你自带的翻墙软件不带 DNS 分流，也就是说默认一个 DNS 服务器不分内外网，情况只会要么全部可以，要么全部不能访问，出现国内某些网站不能访问的，大多数是存在 DNS 分流或者线路分流配置上的问题。

@cassidy0134 我是说你 hk 那边 adguardhome 的 dns 上游看到你是香港 ip ，返回的都是香港服务器，然后你 adguard 再原样返回这些香港服务器，不就炸了吗？

你应该在香港 vps adguard 的服务端，把国内域分流到你当地所在运营商的 dns

@xwybss 感谢，有道理，我 hk 机器 upstream 虽然是国内的 223.5.5.5 ，但保不准对方看人下菜

@emma3 不涉及 fq ，没有开梯子，我只是把正常的网改了个 dns

没啥用，所有 53 端口 dns 全部被 gfw 劫持，正常域名可以通过到达谷歌服务器，黑名单内的域名直接污染，除非用非 53 端口或者 doh

新发现，你可以用 8.8.8.8 TCP 53 端口，加上 TCP fast open 实现低延迟和无污染

上海移动貌似现在 8.8.8 没墙也没污染