Tianao's repos on GitHub
0 人关注
ADC-scripts
Citrix ADC scripts for migrating and converting Citrix ADC configuration with deprecated features
0 人关注
Enforce-System-DNS.sgmodule
A Surge module enforces Surge to use syslib (or OS) to handle all lookup.
0 人关注
jekyll
:globe_with_meridians: Jekyll is a blog-aware static site generator in Ruby
0 人关注
minima
Minima is a one-size-fits-all Jekyll theme for writers.
Batchfile · 0 人关注
NBUT-Network-Utility
宁波工程学院校园网实用工具
0 人关注
rixCloud-Surge3_Rules
rixCloud Unified Rules for Surge 3
0 人关注
rixCloud_Surge-Data
rixCloud General Surge User Data
0 人关注
Tianao
Tianao

Tianao

🏢  网络攻城狮
V2EX 第 122244 号会员,加入于 2015-06-14 13:55:32 +08:00
10 G 15 S 94 B
20231119 午夜俱乐部
天黑以后  •  Tianao  •  121 天前  •  最后回复来自 wweerrgtc
4
iOS 16 锁屏界面的播放控制太容易误触了
Apple  •  Tianao  •  2022-09-18 10:46:28 AM  •  最后回复来自 hucheng518
6
[充电头网]证书过期啦
全球工单系统  •  Tianao  •  2022-02-08 14:09:32 PM  •  最后回复来自 yu1u
3
Dirty 咖啡用牛奶推荐
咖啡  •  Tianao  •  2022-03-01 08:19:00 AM  •  最后回复来自 svaeric
5
[IETF] www.ietf.org 挂了
全球工单系统  •  Tianao  •  2021-10-24 22:09:24 PM  •  最后回复来自 Kinnice
1
Supermicro 官网挂了
全球工单系统  •  Tianao  •  2021-10-21 11:04:00 AM
充电头网 www.chongdiantou.com 挂啦
  •  1   
    全球工单系统  •  Tianao  •  2021-08-27 17:19:44 PM  •  最后回复来自 gesse
    8
    Tianao 最近回复了
    @CharonVIII #2 我测试下来,是 Windows 上的 nslookup 实现在通过 UDP 收到 Truncated 置位的应答、转而使用 TCP 并完成 TCP 的 3-way 握手后,会紧接着(也就是在这个 TCP 连接的第 4 个包)发送一个带有 PSH 置位的、仅有 2 bytes 的 TCP payload 的 TCP segment, 我不知道这个 2-byte 载荷的意义是什么(但猜测是用作一个什么出于性能或可用性目的的什么前导?),然后紧接着就收到了来自 223.5.5.5 的 TCP RST (我也不知道 223.5.5.5 为什么要 reset, 但是我猜测是 223.5.5.5 收到了这个不明所以的 TCP 分段,出于节省资源开销/防攻击的目的主动 reset 掉了这个 TCP 连接),然而按照 Windows nslookup 的预期(这一「预期」我使用了其他使用 Windows nslookup 可以正常解析的 DNS 服务器进行了验证),这第 5 个包本应是来自服务端的正常 ACK, 然后 nslookup 再紧接着发送可以和第 4 个包进行 TCP segment reassemble 从而组成一个完整 DNS 请求的 TCP 分段,但是此时 TCP 连接已经被 223.5.5.5 给 reset 掉了。

    目前的判断:Windows 的 nslookup 实现和 223.5.5.5 的某些策略性表现在 TCP 解析时存在兼容性问题。

    目前的建议:在 Windows 上,在 PowerShell 中使用 Resolve-DnsName 能够获得比 nslookup 更接近 Windows DNS 客户端真实表现的测试结果。换言之,在 Windows 上,仅是 nslookup 失败不代表浏览器等真实用户访问行为调用的 DNS 解析也会失败。

    「照理说 A 记录太多的网站肯定不止这一家...」
    对于一般 web 服务的 GSLB, 国内一般都是地理+运营商分区解析,每个分区最终的 A/AAAA 记录真的远没这么多;对于国际化服务,虽然会使用 anycast, 但是 ADNS 会控制每次返回给 recursive DNS 的权威结果数量,也不会一次性返回好几十个 anycast 地址的 A 记录。
    权威解析给这个 CNAME 配的 A 记录太多了,dig 在请求的时候携带了 UDP payload size (比如我的 macOS 的默认是 4096), 所以 223.5.5.5 会直接使用 UDP 返回这个八百多字节的递归解析结果; nslookup 默认没有在请求里携带 UDP payload size 信息,223.5.5.5 默认按 512 对待,返回了 Truncated flag 置位,让客户端去用 TCP 再请求一次。

    至于楼主的 nslookup 为什么没有成功通过 TCP 解析,就要检查 nslookup 的实现、DNS 客户端的配置和 TCP 的联通性了(比如 telnet 223.5.5.5 53 )。我的 macOS 的 nslookup 是会在这样输出之后正确显示最终的 A 记录的:
    nslookup www.ai2moe.org 223.5.5.5
    ;; Truncated, retrying in TCP mode.

    至于为什么阿里的 DoH 没问题,因为 DoH 和使用 53 端口的 DNS 是两个完全不同的协议,不存在这个默认最大 512 字节的限制。

    至于为什么 119.29.29.29 和 114.114.114.114 和运营商 DNS 使用相同的 nslookup 和相同的 DNS 协议也没问题,因为它们直接无视了来自 DNS 客户端的 DNS 请求中携带的 UDP payload size, 偷偷把超长递归解析结果裁剪到不超过 512 字节(在本例中,是通过随机丢弃 A 记录的方式)通过 UDP 直接返回了。
    3 天前
    回复了 zhuantouer 创建的主题 云修电脑 安装 Windows11,识别不了硬盘
    确认下是 GUID 分区表 (GPT) 的。
    6 天前
    回复了 Ronon 创建的主题 iPhone 疯了啊!谁知道怎么自定义 iPhone 微信提示音
    急事打电话啊,电话漏接都不行,这种级别的响应需求应该配集群对讲……
    类似的问题我在英语国家的平台上也碰到过,填国内地址,中山南二路上海市人民政府的官方英译 South Zhongshan Road Number Two 来 Street 那一行根本填不下。
    12 天前
    回复了 QingquanBaby 创建的主题 问与答 为什么打电话要按分钟收费
    @Tianao #6 同时运营商要良好处理掉话导致的用户损失,比如同一被叫几分钟内再叫不计呼叫次并免除几十秒的秒数。
    12 天前
    回复了 QingquanBaby 创建的主题 问与答 为什么打电话要按分钟收费
    好几毛一秒,可不按秒计费。最科学的还是按呼叫+秒钟双重计费,现在分组交换寻呼的信令开销远超语音本身。
    15 天前
    回复了 ksc010 创建的主题 问与答 本地若部署云电脑,有什么成熟的方案吗?
    Citrix VD
    VMware Horizon
    纯内网环境直接 RDP 都可以。
    15 天前
    回复了 xuangoer666 创建的主题 分享发现 邮件灵异事件
    可能你是 BCC, 不是收件人。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3484 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:21 · PVG 19:21 · LAX 04:21 · JFK 07:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.