Log for 電訊台

am 12:07:59

ITUE164@tg

渡緊假，原來都幾近

請問有無人NowE box / TVB box? 想問用後感

pm 05:32:51

Licson Lee

今日比個 route leak 搞到我收電話 😂

C:\Users\Stefan>nslookup 8964museum.com 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

*** dns.google can't find 8964museum.com: Non-existent domain

pm 08:44:06

Stefan | ᕕ(◠ڼ◠)ᕗ

C:\Users\Stefan>nslookup 8964museum.com 1.1.1.1
Server:  one.one.one.one
Address:  1.1.1.1

*** one.one.one.one can't find 8964museum.com: Non-existent domain

pm 08:47:01

Ivan

Old news?

kind of exciting

Ivan

root@serv:~/docker# dig @8.8.8.8 8964museum.com

; <<>> DiG 9.16.22-Debian <<>> @8.8.8.8 8964museum.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34773
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;8964museum.com.                        IN      A

;; Query time: 12 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Feb 05 20:55:15 HKT 2022
;; MSG SIZE  rcvd: 43

interesting

very interesting, so hkbn is doing dns filtering?

pm 08:59:51

Stefan | ᕕ(◠ڼ◠)ᕗ

定喺刻意咁做 end server唔respond畀香港用户

pm 09:00:22

Stefan | ᕕ(◠ڼ◠)ᕗ

dns都搞dpi injection咁撚大鑊？

港共真係咁驚？

屌真係畀港共dns投毒

Why use 8.8.8.8

用你自己ISP DNS 睇下去吾去到？

HKT / HKBN

three DNS 都block 左

same q

8.8.8.8 does log

😁自欺欺人

或者當無發生任何野，同啲大陸人一樣話上到Google一樣😁

pm 09:19:16

ITUE164@tg

用VPN / 其他繞路方法，一定去到，但用主流個間大嘅就上吾到

pm 09:21:23

sgniteerG

nslookup 8964museum.com
Server:  one.one.one.one
Address:  1.1.1.1

Non-authoritative answer:
Name:    8964museum.com
Addresses:  2606:4700:3032::6815:5c55
          2606:4700:3037::ac43:be8a
          172.67.190.138
          104.21.92.85

用你自已ISP DNS 試吓

用8.8.8.8 / 1.1.1.1 等於翻牆

pm 09:30:29

sgniteerG

nslookup 8964museum.com
Server:  UnKnown
Address:  192.168.0.1

Non-authoritative answer:
Name:    8964museum.com
Address:  127.0.0.1

pm 09:30:52

ITUE164@tg

1.1.1.1/8.8.8.8 粒Ip 係美國嘅

你要翻牆了

大陸人都當自己上到Google 架

已經控制左網絡，有大件事就會block website，同上面個web site 一樣

pm 09:35:15

Licson Lee

你講呢句一定唔知佢最後點樣 recurse……

廢話

anycast 到 server 最後都係要用 unicast IP 返出去問

pm 09:36:08

ITUE164@tg

你用得8.8.8.8 就係用外國resource

吾你你本地屋企ISP resource

係Google 幫你resolve 左個domain

pm 09:37:49

ITUE164@tg

你用HKT HKBN 呢啲local 就自然drop 左你去吾到

普羅大眾吾會自已set 8.8.8.8

冇啦你見樓上用 8.8.8.8 都唔得

一定係 PBR 咗啲 DNS 去防火牆做過濾

根本唔關事

又或者係 DNS 搶答

我用Google DNS 係去到8964

而家香港吾講得 8964架啦

DNS spoofing PXXW之前最鐘意用

👆three HK

resolve 吾到

即係8.8.8.8 DNS

1.0.0.1 係1.1.1.1個second DNS, 即係CF

pm 09:45:19

ITUE164@tg

👆你用返自己ISP default DNS 再試

香港local ISP (大個幾間）做曬DNS request drop

pm 09:47:15

ITUE164@tg

咁都吾揀外國，用local ISP DNS

pm 09:47:30

彼得 (純粹鳩噏切勿盡信)

屋企用 opnsense 已經set咗 CF over DoH

pm 09:48:14

ITUE164@tg

日後響ISP layer 限制用官方DNS query, 你哋就用吾到架啦

DoH?

即係同大陸同一個method

一定要用官方DNS

opnsense 都係冇 pf ,咁好用
Set rule 唔知點解都係唔得

pm 09:49:55

ITUE164@tg

大陸係用左加密後SHA256 就drop 你traffic, 或limit 到好慢

你哋吾會正常用到

所以大陸網站唔興用https😂

Oh 原是係咁

日後國安處做點，就要你地指定用官用DNS 架啦

你仲想用外國DNS?

用OK, 申請官方VPN 出海

即係同而家大陸一樣

大陸有所謂半官方翻牆😂

大陸其實好多地下vpn冇畀人封到

你睇下大陸用吾用到8.8.8.8？

大陸都無官方 DNS 哈哈

特登開個洞俾你

114.114.114.114😂?

唔算啦

1.2.4.8 CNNIC

3C 咪官方囉😆

223.5.5.5 阿里雲

你唔識就咪出聲啦

而家係中國大陸連跨省都要過 GFW

怕啲人用 relay 轉幾次

阿里雲係民企，出海都3C 出，經防火牆

睇到未來香港網絡環境

連8964都用容納唔到嘅地方

其實大陸GFW 都好勁

連SSL VPN 都檢測到

pm 10:06:31

Licson Lee

唔係點解啲大陸佬要自製 protocol……

又係要用外國野先睇到

佢閘左你DNS

Amazon device hardcoded 8.8.8.8
For iCloud+ will use the provider DNS

pm 11:54:43

thisIsCamelCase@tg

https://1.1.1.1/dns-query