昨天把 Adguard编译进clash内核,优化clash的dns,结果因为clash太过垃圾。导致融合完成的clash出现dns查询泄露,clash直接使用了国内的dns查询。
然后访问new bing 被强行遣反到cn.bing

IP还是国外的,只是dns查询使用境内的。

过了大概五分钟才意识到dns泄露的问题,在其这段时间,还像*被门夹了一样,使用了被锁国区的edge访问了www.bing.com·(edge中国版只要使用大陆IP访问过一次,就会被锁国区为中国,并且无法修改)


后来意识到问题,赶紧关了,分别使用原来用的代理访问www.bing.com,出现无限重定向,cn.bing.com 和www.bing.com无限重定向,

有时出现http://www.bing.com/?mkt=zh-CN&mkt=zh-CN&mkt=zh-CN&mkt=zh-CN&mkt=zh-CN&mkt=zh-CN。是国内版bing

(分别测试国际版chrome和Firefox访问都一样)

尝试使用新虚拟机+新浏览器,也出现bing.com无限重定向

然后更换代理链末端出口新IP,没问题,就算使用之前无限重定向的浏览器,也不会被无限重定向或者遣送回国。


更换ip回去,出现无限重定向。

对此很确定,IP被bing标记为中国的了,浪费了我一个vps的ip,好可惜


为了验证为什么ip会被标记,糟蹋了40多个warp的ip。

粗略估算了一下

1.dns泄露,解析到国内的ip,并境外vps挂代理的ip访问了该new bing,70%左右的可能被标记。

2.使用被锁国区的edge挂代理访问new bing,25%左右的可能被标记。

3.使用在国区注册的ms账号登录new bing,1%<被标记,至少我没有出现。

1+2.在dns泄露的情况下,使用被锁国区的edge挂代理访问new bing,99%的可能被标记。

被标记后,这个IP就不能使用new bing了,会被强行遣送,到现在,我可怜的vps的IP还没有被解除标记。看了网上的相关问题,这个标记可能持续一年

这个方法可能会被用来批量污染机场的IP,让所有用户都使用不了new bing。但是dns泄露可能被爆菊

以上只是大概测量,相关代价:40多个warp的ip+我的一个落地鸡ip

warp损失40多ip,我一点也不心疼,倒是我损失1个ip,有点心疼。不知道是什么思想。可能warp是公交车的原因吧