一个对 GFW 的讲解:
在所有 GFW 的行为中,DNS污染(DNS poisoning)是最无解的,用户浏览器输入域名以后,在域名请求DNS域名解析服务器返回IP的过程中,把错误的IP先一步返回给到用户浏览器,造成解析失败,由于这个过程使用的是UDP协议(没有加密),所以域名是可以被侦测出来的,返回结果也是GFW和用户浏览器之间的关系,速度也是比DNS域名解析服务器更快,所以是完全无解
这个问题的解决需要的是DNS域名解析机制的升级,这篇文章里面提到了 DNSSEC, DoT, and DoH 等协议,都是为了解决这个问题:
Chrome 和 Firefox 也在协同推进这方面的工作:
February 20, 2019 — Tiffany Li, a fellow at Yale Law School’s Information Society Project and director of the Wikimedia/Yale Law School Initiative on Intermediaries and Information, delivers a presentation that explores how Chinese internet and privacy laws could impact global internet norms and explains what can be done to protect free speech online.
