对于不了解相关知识的网民来说,由于系统默认使用的 ISP 提供的域名查询服务器查询国外的权威服务器时即被 GFW 污染,进而使其缓存受到污染,因此默认情况下查询 ISP 的服务器就会获得虚假 IP 地址;而用户直接查询境外域名查询服务器(比如 Google Public DNS)时有可能会直接被防火长城污染,从而在没有任何防范机制的情况下仍然不能获得目标网站正确的 IP 地址。
因为 TCP 连接的机制可靠,防火长城理论上未对 TCP 协议下的域名查询进行污染,故现在能通过强制使用 TCP 协议查询真实的 IP 地址。而现实的情况是,防火长城对于真实的IP地址也可能会采取其它的手段进行封锁,或者对查询行为使用连接重置的方法进行拦截,故能否真正访问可能还需要其它翻墙的手段。