关于IPV6DNS,基本上IPV6是相当难封的,特别是部分封时,相当有难度。

最新推荐文章于 2025-06-11 10:02:12 发布
最新推荐文章于 2025-06-11 10:02:12 发布
阅读量2.4w 收藏 16
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 普通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qushaobo/article/details/81053248
本文深入探讨了IPV6 DNS拦截现象,通过使用远程DNS和本地DNS的对比,解释了为何某些网站如YouTube无法访问。文章还提供了一个自定义代码示例,用于更新Google的IPv6地址,以解决访问问题。同时,讨论了如何应对DNS拦截策略,以及IPv6地址获取的替代方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

全封当然是拨电源就可以了,但这不现实。

基本可以确认,国外知名DNS全被拦截了。

现在对IPV6主要是在DNS上,我用过很多方法,也用过很多网IPV6地址的DNS结果,这些DNS服务器所找不到google的ipv6地址。太假了。是暗协议,还是DNS拦截?

对付这个用远程DNS是一种方法,但会减慢网速。用本地DNS吧。但google的可用ipv6地址是在变的,因为封,所以变。这就要更新。用远程DNS是一种好方法。但因为DNS拦截,所有对比较有名的网站的DNS访问都会被代替。不过我找到了一些网上可以查找IPV6地址的。因为走的不是DNS报文,而HTTPS报文,所以还是可用的。

用它,加上以前的google的hosts文件,自已写个代码,更新google的ipv6地址吧。路由器中的DNS设置就还有114吧,这个速度快。先找hosts再找114,足用了。

google的DNS服务8.8.8.8找到的ipv 地址是根据记问的IP然后给出的最快的google 服务器地址。同样的域名,地址可能我很多。最近google好拟把它的服务配成了,直接通过IPV6不可访问。只有通过域名才可以。

最近google地地址又换封锁了一批,自已写的从网页上下ipv6的python代码是收集了一把IPV6地址,都能ping通。但youtube还是访问不了。个别地址,从这个网页上找不到IPV6。直接给个python2。7的代码吧。因为是有go-agent开始用python的,所以只用2。7主 3以上的不相容。代码是把我以前写的下载m3u8直播地址的东西改的。

需要注意的是:

'Accept-Encoding': 'deflate, br',
deflate,chrome是能解gzip格式的,python就不要这样了,用deflate,要不返回内容乱码。我本以为这个网页要什么cookie之类的。结果代码比登录代码简单多了。只是这个网站访问多了会封IP,这个网站还好只能是ipv4的,个人用户同,拨号上网,封ipv4,没大影响。看上去对google的ipv6访问架构还是不太了解,或者封网封住要害了,能ping通,youtube就是不可用。最怪的是,电脑与手机,有时google也连不上。导向式快封吗?封youtube我还能理解,要是google也封了,现在的好多android 开始,不连网玩不了啊。

调用方法如下。其中hosts文件 是主机文件,asc编码,“IPV6地址 (空格) 域名”这样的东西就是对其域名,在网页上找对应的IPV6地址。代码改了一上午,下午用新的IPV6地址试了一下,google没什么问题,youtube上不了。主页能打开,没图片或者没视频。关联的IPV6地址不可有。具体是什么地址,我没找出来,对youtube我应用上不是特别需要。有了更好,没了也不想花太长时间。有谁知道原因的话,给留一下言。

>python (下面的py文件名)   (hosts文件名)

#!/usr/bin/env python
# -*- coding: utf-8 -*-
#
# coding:utf-8
#  tvtest.py
#  测试m3u8的可下载性,基本的直播可用性测试。
#  Copyright 2018 ququ
import datetime
import sys
import urllib
import urllib2
import urlparse
import time
import os
import re
import pprint
import json
from pyquery import PyQuery as pq

                        
headers = {
            'Host': 'mxtoolbox.com',
            'Origin': 'https://mxtoolbox.com',
            'X-Requested-With': 'XMLHttpRequest',
            'MasterTempAuthorization': 'f67aac26-fe12-4a9c-b1c2-771db0816033',
            'Content-Type': 'application/json; charset=UTF-8',
            'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36',
            'Accept': 'application/json, text/javascript, */*; q=0.01',
            'Accept-Encoding': 'deflate, br',
            'Accept-Language': 'en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7',
            'Cookie': ''
            }
#urlDNSlookup 是在线DNS网站,没事可以自已多找找然后按网站返回数据改代码。
urlDNSlookup='https://mxtoolbox.com/Public/Lookup.aspx/DoLookup2'
def gethosts():
        if len(sys.argv) != 2:
            print("arg error, " + sys.argv[0] + " input hosts file");  
            exit(1)
        input_file = sys.argv[1];
        hinFile = open(input_file,"r+"); 
        print ('get ipv6 for the hosts in '+input_file )
        output_file=input_file+"-new"
        error_file=input_file+"-err"
        houtFile = open(output_file, "w")
        herrorFile = open(error_file, "w")
        
        L=0
        FileList = hinFile.readlines()
        FileList2=[]
        for Line0 in FileList:
            if Line0[0]!='#' and len(Line0) >2:
                position = Line0.index(' ')
                Line1 = Line0[position:]
                #print(position)
                position2 = Line1.find('#')
                #print(position2)
                if position2 > 0:
                    strhost = Line1[1:position2-1]
                else:
                    strhost = Line1[1:len(Line1)-1]
                #print("the host is: %s: " +strhost)
                url = urlDNSlookup
                dataraw ='{"inputText":"aaaa:'+strhost+'","resultIndex":4}'
                #data = urllib.urlencode(dataraw)
                print(dataraw)
                #print(data)
                try:
                    #response = urllib2.urlopen('https://mxtoolbox.com/')
                    request = urllib2.Request(url, data=dataraw, headers = headers)
                    #request = urllib2.Request(url,headers = headers)
                    response = urllib2.urlopen(request)
                    text = response.read()
                    #text = unicode(response.read(),"utf-8")
                    #找tAAAA\\t    
                    p1 = text.find("AAAA\\\\t")
                    if p1 > 0:
                        p2 = text.find(",",p1)
                        stripv6=text[p1+7:p2]
                        Lineout=stripv6+' '+strhost+'\n'
                        houtFile.writelines(Lineout)
                    else:
                        stripv6="error"
                        Lineout=stripv6+' '+strhost+'\n'
                        herrorFile.writelines(Lineout)
                    print(Lineout)                    
                except urllib2.URLError as e:
                    print "Error: %s, url: %s" % (e,url)

        herrorFile.close()
        houtFile.close()
        hinFile.close()
        print('done\n')
        
if __name__ == '__main__':
    gethosts()
 

【干货收藏】全球主流 IPv6 公共 DNS 服务器速查表及使用指南
网络技术联盟站
05-23 745
简单来说,IPv6 公共 DNS 就是使用 IPv6 地址提供域名解析服务的 DNS 服务器。这些 DNS 服务器通常由知名厂商或机构提供,面向全球免费开放,提供对A(IPv4)和AAAA(IPv6)记录的解析能力。更快的解析速度;更好的隐私保护;更强的 IPv6 支持;对海外或特殊域名兼容性更强。
IPv6明明号称取之不尽,为啥运营商却不愿给你“固定地址”?
网络技术联盟站
07-19 177
在很多人对IPv6的印象里,它就是“地球人一辈子都用不完的IP地址池”——。相比之下,IPv4的那区区43亿个地址,简直就是小巫见大巫。所以问题来了:既然IPv6地址多到泛滥,运营商为啥不给我们分配一个“固定不变的IPv6地址”呢?搞个固定地址多方便,做内网穿透、远程连接、搭建服务器都能少很多事儿!别急,别以为是运营商小气,背后其实有很多你想不到的技术与现实考量。
zerotire用不了了!江西移动无差别ipv6 及动态ipv4
qq_15113969的博客
06-14 2326
最近为了提升网络安全,满足等保要求,服务器安全需要尽量少开端口,所以我除了80,443端口之外,阿里云的安全组就没放行其他端口了,这样就非常安全 ,公网只能访问这2个端口,像啥ssh端口,mysql啥的都不能放行。爬完帖子后得出结论,我应该就是用了zerotier后连接数多了点,然后就被当成跑PCDN的了,然后移动也不细查,直接就把我IPV6了,对于这种事情,广大网友怎么看。那这样的话本地访问不就麻烦了?江西移动无差别ipv6 及动态ipv4。江西移动无差别ipv6 及动态ipv4。
深入解析TCP/IP中的IPv6技术
weixin_42605397的博客
06-11 910
随着互联网的迅猛发展,IPv4地址已经接近耗尽。IPv6作为下一代互联网协议,设计之初就考虑到提供几乎无限的地址空间,从而解决了IPv4面临的地址枯竭问题。IPv6的出现不仅仅是为了解决地址空间的不足,它还带来了很多新特性和优势,例如改善的报文头部处理、内置的安全性支持,以及更好的路由聚合能力。
使用 Fail2ban 和 UFW 实现 IPv6 /64 子网禁,有效防御 SSH 攻击
suajann218的博客
01-10 1047
本文介绍了一种利用 Fail2ban 和 UFW 实现 IPv6 /64 子网自动禁的方法,以应对日益增多的 IPv6 攻击。通过自定义 Fail2ban 的 banaction 和 Python 脚本,实现了对恶意 IPv6 地址所属 /64 子网的快速禁,即使攻击者更换 IP 也无法逃避,有效提升了服务器的安全性。文章详细阐述了配置步骤和代码实现,并提供了测试方法。
可用的IPv6公共DNS(2025年4月更新)
The 44th Demilitarized Zone
01-24 3万+
1. 腾讯DNS:2402:4e00::2. 阿里DNS:2400:3200::1、2400:3200:baba::13. ISP(电信服务运营商)的IPv6 DNS,请以各ISP实际下发的为准,或拨打10000、10010、10086等号码询问人工客服。百度(2400:da00::6666)、下一代互联网国家工程中心(240c::6666、240c::6644)目前无法访问(查询超时,且无法ping通)。
真正解决Win10系统公网ipv6无法ping通
热门推荐
攻城狮的博客
10-08 3万+
ipv6公网ping一台win10主机,不能ping通!
海外地区开启IPV6无法访问服务器问题
分享技术与经验的博客
12-09 2512
最近有海外地区的用户反馈无法访问公司的网络,无法下载应用和系统进行升级。了解到浏览器可以正常访问公司域名,谷歌,油管等都能正常使用。日志分析GET请求服务器数据时没有得到应答,最终查询网络相关修改确认与网络IPV6有关。先来看下全球主流网站IPv6的支持情况:具体可查看这篇文章:https://zhuanlan.zhihu.com/p/605189137?utm_id=0。
全球免费公共 DNS 解析服务器 IP 地址列表推荐 (解决无法上网/加速/防劫持)
YunWisdom
08-20 2万+
全球免费公共 DNS 解析服务器 IP 地址列表推荐 基本上接触过网络相关知识的人应该多少都会听过DNS这个名词。因为 DNS 它非常重要,在我们上网的过程中扮演着重要的角色——“将网址/域名解析成 IP 地址”。 如果配置了不合理的DNS服务器,可能会导致网速缓慢、打不开网站;一些恶意的 DNS 还会让你电脑出现弹窗广告、网站被劫持修改 (中间人攻击)、监听等等一系列的安...
软考网络工程师IPv6协议基础知识复习
最新发布
07-23
一、IPv6的基本概念和特点 IPv6(Internet Protocol version 6)是为了解决IPv4地址耗尽问题而开发设计的新一代互联网协议,它的全称是互联网协议版本6IPv6拥有许多特性,其核心优势在于提供了几乎无限的地址空间...
为啥IPv6没有完全代替IPv4?
网络技术联盟站
08-05 425
IPv4的设计始于20世纪70年代末,随着ARPANET的扩展和网络需求的增加,工程师们意识到需要一个更大规模、更灵活的地址系统。IPv4在1981年被正式定义为RFC 791,它成为了互联网协议套件的一部分,并迅速被广泛采用。IPv4地址由32位(4字节)组成,通常以点分十进制表示。例如,192.168.0.1是一个典型的IPv4地址。每个字节(8位)用一个十进制数表示,范围是0到255。在IPv4的早期,地址分配策略相对宽松。IANA和各地区的RIR以较大的块分配地址。大规模分配导致了大量的地址浪费。
DNS.and.BIND.on.IPv6(第1版)
01-04
### DNS与BIND在IPv6中的...综上所述,《DNS and BIND on IPv6》这本书不仅涵盖了IPv6的基本概念和技术细节,还提供了大量实用的配置指南和故障排除技巧,对于准备部署IPv6网络的专业人士来说是一本不可或缺的手册。
IPv6地址规划
ducanwang的博客
05-29 1696
总结来看,IPv6有巨大的地址空间,大学根据园区地理划分、终端类型进行合理的IPv6地址规划,制定合理的IPv6地址分配策略,可以简化IPv6路由表,提高IPv6地址的易读性,简化网络的规划、管理、配置、变更和扩展的工作量,同时提高校园网的安全性,减少IPv6地址被追踪、扫描、暴露隐私的风险。虽然子网地址数量相比SLAAC方式少,但由于地址长期保持不变,IPv6单个子网地址范围大,续签地址仍然保持和上次分配的地址一样,导致地址被追踪和扫描的风险变大。接口标识符用来识别链接上的某个接口,在该链接上是唯一的。
电信宽带dns设置哪个最好最快
weixin_42081699的博客
08-13 1万+
对于电信宽带用户来说,选择合适的DNS服务器地址可以显著提升网络访问速度和体验。以下是一些被广泛认为速度较快的DNS服务器地址,以及如何设置它们的方法:推荐的DNS服务器地址阿里AliDNS:223.5.5.5 和 223.6.6.6百度BaiduDNS:180.76.76.76114DNS:114.114.114.1...
谷歌goolge的IPv4和IPv6免费DNS
I AM COMING BACK...
02-06 3026
IPv4:8.8.8.88.8.4.4IPv6:2001:4860:4860::88882001:4860:4860::8844
国内公共dns哪个最快
weixin_30540691的博客
09-18 1万+
中国互联网络中心(推荐,安全又快速):1.2.4.8、210.2.4.8、101.226.4.6(电信及移动)、123.125.81.6(联通) 阿里DNS:223.5.5.5、223.6.6.6 googleDNS(不推荐,容易掉包,还很慢):8.8.8.8、8.8.4.4 openDNS: 208.67.222.222 208.67.220.220 208.67.222....
python使用requests库解析IPv6地址
liaoyuhang888的博客
01-19 6140
python使用requests库解析IPv6地址 请求一个网页时,如果需要DNS解析IPv6地址,requests好像并不支持切换IPv6,通过分析requests源码,requests使用了urllib3来处理连接: urllib3.connection.HTTPConnection def _new_conn(self): """ Establish a socket...
你真的了解IPv6地址吗?来看看
weixin_42081313的博客
05-09 5150
上篇文章我们介绍了为什么我们需要IPv6以及IPv6的特点,感兴趣的小伙伴可以翻一翻之之前的文章。这次呢,我们要介绍的是IPv6地址分类以及IPv6地址作用,这两个是我们在IPv6学习过程中所必须的知识,那么话不多说,我们下面来了解一下这部分知识。 IPv6地址分类 IPv6将地址分为了三类:单播、组播、任意播,也就是说我们的IPv6的通信方式也从IPv4的单播、组播、广播发生了一个比较大的改变,那就是没有广播了。 What?没有广播了,那么我们的ARP、DHCP这类需要做查找的包咋去发呢? 不要慌张,在I
免费DNS服务器地址,谁家速度快
飞哥专栏
07-02 7345
DNS 作为互联网基础服务,DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS 就像互联网的电话簿,访问网站、打开应用、发送邮件时,所需要做的第一件事都是询问这本电话簿:我得从哪里找到需要的内容? 我们先看看几家的DNS地址,支持IPv4和IPv6 阿里公共DNSIPv4地..
ctf rsa算法 ipv6地址
04-02
### 关于CTF竞赛中RSA加密解密技巧 在CTF竞赛中,RSA算法是一个常见的挑战主题。RSA基于大整数分解题,其安全性依赖于两个大素数乘积的因式分解难度。以下是关于RSA的一些重要知识点: #### 基础概念 RSA的核心原理涉及公钥和私钥的生成以及加解密过程。公钥由模数 \( n \) 和指数 \( e \) 组成,而私钥则由模数 \( n \) 和另一个指数 \( d \) 构成[^1]。 #### 加密与解密公式 - **加密**: 密文 \( c = m^e \mod n \),其中 \( m \) 是明文消息。 - **解密**: 明文 \( m = c^d \mod n \)。 #### 常见攻击方式 1. **低指数广播攻击** 当多个接收者使用相同的小公钥指数 \( e \) 并发送同一消息时,可以通过中国剩余定理恢复原始消息。 2. **共模攻击** 如果两条消息在同一模数下被加密,则可能利用扩展欧几里得算法计算出一条消息并推导另一条消息。 3. **短私钥攻击 (Wiener's Attack)** 若私钥 \( d \) 过小(小于 \( N^{0.25} \)),可通过连分数逼近找到私钥。 4. **因子泄露攻击** 如果部分因子或辅助信息泄漏,可能会加速对整个模数 \( n \) 的分解。 --- ### IPv6 地址的应用场景及相关知识 IPv6作为下一代互联网协议,解决了IP地址枯竭问题,并提供了更大的地址空间和其他改进功能。以下是一些关键点: #### IPv6 地址结构 IPv6采用128位长度表示法,通常分为八组每组四位十六进制数字的形式书写,例如 `2001:0db8:85a3:0000:0000:8a2e:0370:7334`[^3]。 #### 自动配置能力 相比传统的静态分配或者DHCP动态分配,IPv6支持无状态自动配置(SLAAC, Stateless Address Autoconfiguration)。这意味着设备能够自行生成全球唯一的IP地址而不需额外服务器参与。 #### 安全增强特性 尽管IPv6本身并不直接提升安全性,但它内置了对于IPsec的支持,默认情况下所有通信都可以受到保护。 #### 应用于隐蔽通道检测 由于DNS查询解析过程中涉及到大量域名请求,在某些高级持续威胁(APT)活动中,恶意软件可能滥用这些合法流量隐藏命令控制信道(C&C Traffic over DNS)[^2]。因此理解如何分析此类行为非常重要。 --- ```python from Crypto.PublicKey import RSA from sympy.ntheory.factor_ import factorint def generate_rsa_keys(): key = RSA.generate(2048) private_key = key.export_key() public_key = key.publickey().export_key() return private_key.decode(), public_key.decode() private_key, public_key = generate_rsa_keys() print(f"Private Key:\n{private_key}\n\nPublic Key:\n{public_key}") ``` 上述Python脚本展示了如何生成一对标准的RSA密钥对。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值