这是一个创建于 373 天前的主题,其中的信息可能已经有所发展或是发生改变。
想设置个全局阿里的 DoH ,又担心翻墙后会不会反被这个阿里 DNS 拖累。
我看阿里 DNS 是有境外分流的,理论上不会受墙影响?
第 1 条附言 · 2023-10-31 17:32:14 +08:00
试了下,阿里 DNS 就算是在境外解析,和境内得到的结果是基本一样的。
也就是说直接在浏览器里直接设置阿里 DoH 是不合适的
单纯的国内国外分流解析是没啥问题有很多办法,问题是 https ech 必须要在浏览器里设置 DoH 地址才生效,这就有点烦了。
也就是说直接在浏览器里直接设置阿里 DoH 是不合适的
单纯的国内国外分流解析是没啥问题有很多办法,问题是 https ech 必须要在浏览器里设置 DoH 地址才生效,这就有点烦了。
 |
1
devswork 2023-10-31 16:45:24 +08:00
实测 https://223.5.5.5/dns-query 这个 DoH ,会污染 YTB 的 A 记录解析,给我扔到 facebook IP 上去了,并且每次结果都不一样,我只用它解析大陆的域名。
你可以使用以下 DoH:9.9.9.9 、101.101.101.101 ,具体 API 路径你去官网看下。 |
 |
2
Conantv2 2023-10-31 16:48:16 +08:00
会的。全局访问,如果用国内 IP 访问,那国外域名被污染。如果用国外 IP 访问,那国内解析不准确。如果说你区分国内外去访问,那都可以直接分开用了,国内一个 alidns ,国外一个 cfdns 。
|
 |
3
JensenQian 2023-10-31 17:02:40 +08:00
你分成国内和国外不就好了
国内没必要 doh ,直接用本地运营商就行了 国外的谷歌 cf 的 |
 |
5
nrtEBH 2023-10-31 17:11:36 +08:00
墙外大把选择 没必要用阿里的
你需要的是国内国外分流解析 |
 |
6
cheng6563 OP 试了下,阿里 DNS 就算是境外解析,和境内得到的结果是一样的。
也就是说直接在浏览器里直接设置阿里 DoH 是不合适的 单纯的国内国外分流解析是没啥问题,问题是 https ech 必须要在浏览器里设置 doh 地址才生效,这就有点烦了。 |
 |
7
Richared 2023-10-31 17:26:14 +08:00
我记得,clash 是远端解析 ip ,本地解析国外 ip 解析成啥不重要。
|
 |
8
tsanie 2023-10-31 17:26:22 +08:00
建议 geosite:gfw 的域名直接返回 fakedns ,不需要解析,知道访问该列表中的域名的话一股脑全丢给服务器,让服务器解析域名。
|
|
9
devswork 2023-10-31 17:49:19 +08:00
@douglarek https://img1.imgtp.com/2023/10/31/VjQwOdj5.jpg 你可以试下 dog 进行 DoH 测试,安装( https://github.com/ogham/dog#installation )测试命令:
dog -H @https://223.5.5.5/dns-query www.youtube.com |
 |
11
BaffinLee 2023-10-31 19:06:49 +08:00
最近也折腾了一下 dns ,写了个小玩意对比不同 dns 的返回 https://dns.must.cool
|
|
12
BaffinLee 2023-10-31 19:14:00 +08:00
|
 |
13
strp 2023-10-31 19:36:17 +08:00
|
 |
14
cndns 2023-10-31 23:20:35 +08:00 via Android
你说污染指的 gfw 污染?不会污染,阿里 dns 是任播,它海外有节点。但是解析的结果至于阿里有没有操纵就不知道。
|
|
15
cndns 2023-10-31 23:29:04 +08:00 via Android  1
“试了下,阿里 DNS 就算是境外解析,和境内得到的结果是一样的。”
我测试的不一样,我在境内用 223.5.5.5 解析 www.qq.com 是境内 IP ,在境外用 223.5.5.5 解析 www.qq.com 也是境外 IP(腾讯云采购的 akamai cdn ) ,而且我境外使用 223.5.5.5 解析 Google.com 也是谷歌正确的 ip 而且 mtr 追踪路由 20ms 左右,而且也是任播方式。 |
 |
16
loukky 2023-11-01 00:08:46 +08:00 via Android 1
本来是不想多说的…看到这么多人都回复错了。就回两句。
阿里 DNS 在国内外都有节点,如果你是用国外 IP 连接阿里 DNS 解析的话是没有污染的。 目前我的方案就是用国外机器搭建 adguard ,上游是阿里 DNS 。同时传递 ecs ,这样国内,国外解析的 IP 都是正常的,同时还没有污染 |
|
17
loukky 2023-11-01 00:09:58 +08:00 via Android
另外补充一点,阿里 DNS 国外节点并不多所以国外网站解析的结果并不是很准确,不过国内解析的基本上都是准确的
|
 |
18
KousukeSakurako 2023-11-01 07:30:47 +08:00 via iPhone
我个人是把国内域名走默认 dns (期待 ISP 能给点加速)或者支持 ECS 的 doh , 其他流量走无污染但也无 ECS 的 doh ,这样只要得到境外 ip 直接走代理了(并不使用得到的境外 ip ,远端解析)
这样也有一个问题就是有些境内走 cdn 但域名不常见的地址会被发到无 ECS 的 dns 服务器得到并不是最优的国内 ip 当然如果有无污染,也有 ECS 的 doh 服务更好,可惜目前找到的都是些境外 doh 查询延迟很高偶尔也会抽风 |
 |
19
tvirus 2023-11-01 09:43:06 +08:00
[Imgur]( https://imgur.com/2m787uA)
|
 |
20
jinqzzz 2023-11-01 10:12:04 +08:00
没有污染,不知道你怎么测的。
|
|
21
cheng6563 OP 之前测的似乎因为分流代理的原因测试结果不正确,境外解析的结果就是境外的没啥毛病。但依然不适合用来弄 ech 。。
|
|
22
tsanie 2023-11-01 14:49:12 +08:00
@jixiangqd 透明代理那添加一条规则 ether saddr <pt 机 mac> accept ,在 fakeip tproxy 的规则之上。
pt 机也想翻墙的话就给 xray 默认路由设置成 direct ,黑名单模式走代理吧。 |
 |
23
PMkol 2023-11-01 19:08:02 +08:00
阿里的 DNS ,部分海外地区有污染,部分地区没污染
|
 |
24
leido 2023-11-01 20:20:30 +08:00 via Android
境外解析没污染的
|
|
25
leido 2023-11-01 20:29:49 +08:00 via Android
|
Select Language