北京から見たonedrive.live.com へのDNSクエリ
今日、中国から、MicrosoftのOneDriveへのアクセスが出来なくなりました。
onedrive.live.comにアクセスしようとすると、59.24.3.173という本来のアドレスではないIPアドレスがDNSのクエリーとして返されてきます。即ちDNSのポイズニングです。中国のGreat Firewallによる最も簡単な「遮断方法」で、FacebookやYouTubeの遮断もこの方法がずっと採られてきています。本来はonedrive.live.comへのアクセスはAkamaiからskyweb.skyprod.akadns.netのCNAMEが返されてきますが、今中国で返される59.24.3.173は韓国のKTが持つAS4766に存在するアドレスで、(恐らくは)OneDriveのサーバとは関係ないはずです。
上の画像を見て頂くと、本来返されるべきskyweb.skyprod.akadns.netのCNAMEが返る前に「59.24.3.173」が返されています。今の中国でのDNSポイズニングの方法は主にこの状態です。
さーて。
