首页>Firefox 专区>Firefox 正式版和测试版>为什么 DNS 服务器地址和端口都可以连通,而服务不可用?
回复
« 返回列表
DOSforever
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2025-06-09
  • 发帖数1136
  • 经验887枚
  • 威望0点
  • 贡献值774点
  • 好评度22点
写私信
  • 社区居民
  • 忠实会员
阅读:1070回复:10

为什么 DNS 服务器地址和端口都可以连通,而服务不可用?

楼主#
更多 发布于:2024-10-23 13:46
Firefox 内置的两个安全 DNS 服务器地址 https://mozilla.cloudflare-dns.com/dns-queryhttps://firefox.dns.nextdns.io/ 现在都不可用。
可我 tcping mozilla.cloudflare-dns.com 和 firefox.dns.nextdns.io 的 443 端口都可以通,偶尔有一个无响应,按理说基本是可以用的,可为什么 Firefox 不可用呢?
喜欢0
DOS倒下了,但永远不死
DOS NEVER DIES !
回复
taoww
taoww
非常火狐
非常火狐
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2025-06-08
  • 发帖数668
  • 经验613枚
  • 威望0点
  • 贡献值110点
  • 好评度115点
写私信
1楼#
发布于:2024-10-23 14:27
不就是撞墙了
回复(1) 喜欢(0)
DOSforever
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2025-06-09
  • 发帖数1136
  • 经验887枚
  • 威望0点
  • 贡献值774点
  • 好评度22点
写私信
  • 社区居民
  • 忠实会员
2楼#
发布于:2024-10-23 15:49
taoww:不就是撞墙了回到原帖
撞墙为什么 ping 让你 ping 通?https 也让你过?
DOS倒下了,但永远不死
DOS NEVER DIES !
回复(1) 喜欢(0)
taoww
taoww
非常火狐
非常火狐
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2025-06-08
  • 发帖数668
  • 经验613枚
  • 威望0点
  • 贡献值110点
  • 好评度115点
写私信
3楼#
发布于:2024-10-23 19:17
DOSforever:撞墙为什么 ping 让你 ping 通?https 也让你过?回到原帖
你还活在20年前吗?还以为墙只会封ip封端口?深度包检测十几年前就部署了,SNI阻断听过没有?
回复(1) 喜欢(0)
DOSforever
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2025-06-09
  • 发帖数1136
  • 经验887枚
  • 威望0点
  • 贡献值774点
  • 好评度22点
写私信
  • 社区居民
  • 忠实会员
4楼#
发布于:2024-10-23 19:49
taoww:你还活在20年前吗?还以为墙只会封ip封端口?深度包检测十几年前就部署了,SNI阻断听过没有?回到原帖
没有!

这样,你以后不用回答我问题!尽管你懂的比较多,但我也不需要有人这样跟我讲话!
我们普通用户只是日常使用,没空吃饱饭了深入研究这么多!
DOS倒下了,但永远不死
DOS NEVER DIES !
回复(2) 喜欢(0)
taoww
taoww
非常火狐
非常火狐
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2025-06-08
  • 发帖数668
  • 经验613枚
  • 威望0点
  • 贡献值110点
  • 好评度115点
写私信
5楼#
发布于:2024-10-23 20:15
DOSforever:没有!

这样,你以后不用回答我问题!尽管你懂的比较多,但我也不需要有人这样跟我讲话!
我们普通用户只是日常使用,没空吃饱饭了深入研究这么多!回到原帖
呵呵
回复(0) 喜欢(0)
viewtheard
viewtheard
千年狐狸
千年狐狸
  • UID2383
  • 注册日期2005-01-20
  • 最后登录2025-06-09
  • 发帖数2112
  • 经验621枚
  • 威望1点
  • 贡献值492点
  • 好评度27点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 原创达人
6楼#
发布于:2024-10-25 11:37
dns污染,指向个垃圾ip,ping通也没有用
My Technical Blog: http://art-technical.blogspot.com/
回复(1) 喜欢(0)
DOSforever
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2025-06-09
  • 发帖数1136
  • 经验887枚
  • 威望0点
  • 贡献值774点
  • 好评度22点
写私信
  • 社区居民
  • 忠实会员
7楼#
发布于:2024-10-25 15:07
viewtheard:dns污染,指向个垃圾ip,ping通也没有用回到原帖
不是 DNS 污染的问题,如果是指向个垃圾 IP ,至少浏览器说这个网页打不开,而现在的现象是连接到 DNS 的时间超时,也就是你解析请求都半路被挡。
DOS倒下了,但永远不死
DOS NEVER DIES !
回复(0) 喜欢(0)
viewtheard
viewtheard
千年狐狸
千年狐狸
  • UID2383
  • 注册日期2005-01-20
  • 最后登录2025-06-09
  • 发帖数2112
  • 经验621枚
  • 威望1点
  • 贡献值492点
  • 好评度27点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 原创达人
8楼#
发布于:2025-05-28 08:49
1,tcping 只能说明 TCP 层通,但不代表 HTTPS/TLS 握手成功。


HTTPS/TLS 层在握手超时/失败/中间人攻击时就会导致失败
DoH 的作用是加密 DNS 查询内容,但它并不加密或隐藏你连接的服务器 IP 地址



2,你的配置没有“手动强制生效”
network.trr.mode → 3
My Technical Blog: http://art-technical.blogspot.com/
回复(1) 喜欢(0)
DOSforever
DOSforever
千年狐狸
千年狐狸
  • UID25201
  • 注册日期2008-07-03
  • 最后登录2025-06-09
  • 发帖数1136
  • 经验887枚
  • 威望0点
  • 贡献值774点
  • 好评度22点
写私信
  • 社区居民
  • 忠实会员
9楼#
发布于:2025-05-30 14:44
viewtheard:1,tcping 只能说明 TCP 层通,但不代表 HTTPS/TLS 握手成功。

HTTPS/TLS 层在握手超时/失败/中间人攻击时就会导致失败

DoH 的作用是加密 DNS 查询内容,但它并不加密或隐藏你连接的服务器 IP...回到原帖

但是我是 tcping 443 端口通的,也就是 https / tls 有响应,也不代表握手能成功?

哪里配置“手动强制生效”?
DOS倒下了,但永远不死
DOS NEVER DIES !
回复(0) 喜欢(0)
lord
lord
非常火狐
非常火狐
  • UID6208
  • 注册日期2005-05-21
  • 最后登录2025-05-31
  • 发帖数641
  • 经验86枚
  • 威望0点
  • 贡献值12点
  • 好评度3点
写私信
  • 社区居民
  • 忠实会员
10楼#
发布于:2025-05-31 18:26
DOSforever:没有!

这样,你以后不用回答我问题!尽管你懂的比较多,但我也不需要有人这样跟我讲话!
我们普通用户只是日常使用,没空吃饱饭了深入研究这么多!回到原帖
声音好大啊~
心想事成,人生如梦
回复(0) 喜欢(0)
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部