前情提要 /t/770575
不知道为啥,其他国内 DNS 比如阿里腾讯都能解析的域名,该 DNS 无法解析
排查了一遍各种设备都没有问题,后来发现每次都是第一次响应解析失败、之后的响应几乎都能成功,第三次响应失败。想起 dnsmasq 一共配置了三个上游 DNS,第一个是 1.2.4.8,于是去 dig 了一下。
发现果然是 1.2.4.8 的问题。很多域名都无法解析了。更换上游 DNS 解决了这个问题。
顺便吐槽一下,为啥我前情提要的主题发在 Q&A 被移动到 Chrome 节点了,看的人都没有。
1
docx 2021-04-15 19:31:11 +08:00 via Android 1
原来 CNNIC 的 DNS 真有人用……
|
2
BFDZ 2021-04-15 21:59:04 +08:00
还没 114 靠谱,1248 我也用过一段时间,后来主备换成腾讯和阿里了
|
3
dzdh 2021-04-15 22:01:33 +08:00
chrome 1.1.1.1 DoH 挺好
|
4
Kasumi20 2021-04-15 22:13:12 +08:00
只要用 UDP 协议查公共 DNS,都是 fake response ( X ) safe response ( O)
|
7
miaomiao888 2021-04-15 22:48:44 +08:00
114 靠谱
|
8
Les1ie 2021-04-16 00:38:06 +08:00
我一直用的 1.2.4.8 延迟 5ms 左右,体验挺好的 :)
|
9
liuidetmks 2021-04-16 08:41:53 +08:00
浏览器自带 doh
可以自己修改 https://doh.pub/dns-query 这样你看网站就没人知道了 |
10
jinliming2 2021-04-16 09:06:31 +08:00
@liuidetmks TLS 1.3 的 ESNI 还没普及的情况下,你 https 看的啥网站还是可以知道的。
|
11
v2tudnew 2021-04-16 10:35:46 +08:00 via iPhone
@jinliming2 这个确实,不过可以解决房东等劫持 DNS 的问题,而且非 SNI 解析也不会泄漏,总体来讲比没有强。
|
12
vibbow 2021-04-16 14:08:00 +08:00
之前用 1.2.4.8 体验比 114.114.114.114 好
|
13
XIU2 2021-04-16 16:37:16 +08:00 1
这个 DNS 的备用 IP 是可以用的 210.2.4.8
我也是前几天突然发现不正常,但是备用的却正常,所以就切换到备用的了。 |
14
XIU2 2021-04-16 16:40:47 +08:00 1
@jinliming2 #10 前几年推动的 ESNI 技术已经 GG 了,去年底就都转去研究 ECH 了。。。
|
15
jinliming2 2021-04-16 23:19:05 +08:00 via iPhone
@XIU2 听说了,仅加密 SNI 的话,握手信息中还是存在很多指纹,所以他们打算把整个 ClientHello 都加密
|
16
leiakun 2021-04-16 23:44:14 +08:00
@jinliming2 ECH 特征太明显,发现有 ECH 特征码直接重置链接。现在 ESNI 就是这么屏蔽的。
|
17
XIU2 2021-04-17 07:53:17 +08:00
@leiakun #16 现在主要不是技术问题,而是新标准,新技术从开始到普及太慢了,特别是大家似乎都不太喜欢这种技术。当初的 ESNI 从 18 年就有 Cloudflare 、Firefox 开始支持了,但是 2 年过去了,却没有其他任何 CDN 、浏览器支持该技术,普及度上不去,用的人太少,一刀切也不会影响大家。。。
|
18
youwantpeach 2021-09-29 12:38:19 +08:00
@dzyou2007 请问老哥,是不是有什么问题呢?
|