阿里公共 DNS 免费版变难用

53 天前
 383394544

在发觉阿里 DNS 的解析结果变难用以前,我在代理软件里一直用的阿里 DoQ 用于解析直连域名和分流。btw 我现在改用除白名单外全部远程解析的配置了,希望评论区别跑题指责我该不该用分流配置的事。

后来我发现阿里 DNS 除了快以外毫无优点,主要问题如下:

  1. 会把某些国外域名污染成包含但不限于国内 IP 、127.0.0.1 、0.0.0.0 等非境外 IP 的结果*,甚至直接超时
  2. 对 Apple 直连域名如 CDN 、外区 iCloud / Facetime 、App Store 等返回遙远的 IP ;腾讯 DoH 返回的是预期的香港 IP
  3. 对腾讯系的国内域名,例如微信公众号资源地址,返回不可用的结果
  4. 对网易系、小红书域名返回不可用的结果或超时
  5. 速率限制敏感,在家宽大内网等多用户环境动不动就达到上限,有时移动数据也会

基于以上理由,我现在已几乎弃用阿里公共 DNS ,仅将 223.5.5.5 / 223.6.6.6 和 119.29.9.29 共同作为查 DoH 域名或 DoH 不可用时的 fallback 选项。

*: 以往 GFW 只会将黑名单污染成国外 IP ,即使结果是错的也不影响分流效果;但没返回或返回国内 IP 就会有问题。

8104 次点击
所在节点    DNS
58 条回复
totoro625
53 天前
我的解决办法:
自建 DNS 分流
1 、国外域名指向 CF 、Google 等 DOH
2 、Apple 国内部分指向腾讯阿里 360 等 DOH ,并发
Apple 国外部分指向 CF 、Google 等 DOH
不必强求国外 DOH 返回香港 IP ,都走代理了,距离无所谓
个人偏爱美国本土资源
3 、腾讯系请使用腾讯 DOH ,同问题 4
4 、部分派系 app 推荐使用母公司的 DOH ,酌情考虑使用运营商 DNS
目前遇到很多 app 分省份解析到不同的边缘节点,甚至屏蔽省外链接
部分 DOH 不支持 EDNS ,而是根据请求的 IP 作为 EDNS IP ,需要注意请求 DOH 是否走的直连
5 、增加本地缓存,如 adguardhome 开启乐观缓存
多开几个号使用付费版 doh 的免费额度( 100w 次)
johnnyhao
53 天前
所以改用哪个了
ZColin
53 天前
CNNIC 那个 DNS ( 1.2.4.8,210.2.4.8 )质量如何?
peasant
53 天前
官网没有任何 DoQ 的描述,所以这玩意儿其实不算正式支持,也许还在测试阶段,另外阿里的 DNS 很遵守当地的要求,就比如江苏反诈污染的域名,阿里也会污染,其它地区不会,你可以试试其他地区解析你发现问题的域名看看结果正常不
peasant
53 天前
@totoro625 我试过腾讯系走 doh.pub ,结果这玩意儿查询自家域名耗时比国外的 DNS 还高,而且我还发现会有查询失败的情况,简直离谱,还是送 300 万次 1 次 DoH 算 8 次的,真拉啊,没办法又换回阿里了
colinlikepotatos
53 天前
早发现了。上个月开始 三个电脑多开几个网页就触发限速。导致打开网页非常慢。以及弃用了。之前没有什么问题的。可能是成本太高了吧。不过很多不懂电脑的,以前被朋友配置了的人就很难受。找不到原因
totoro625
53 天前
@peasant #5 腾讯确实拉跨,我甚至被这个 8 倍计费坑掉十几块钱
之前还发生过腾讯云的网站用腾讯 doh 打不开的情况(解析返回一个错误的 IP )
我现在只有腾讯 QQ 和微信全部走腾讯 doh ,其他的都是腾讯阿里 360 等 DOH ,并发
jiawei26
53 天前
国内域名用运营商 DNS ,其他域名一律使用 tls://8.8.4.4:853 。目前使用体验良好。
Seck
53 天前
没钱了,正常,国内的互联网基础设施有越来越差!
必然结果
最大网站是百度,你敢信?

连新华字典这个通过社科院,大家交税建立的社会性基础设施,一个族群生存文明语言的基础定义,百度搜索,第一页没有!


打架可以去谷歌,任何一个中文词汇,加字典

前五个之内没有出现繁体以及简体 TW 标准国家级字典,官方字典我吃屎!
就那个字典网站,网址,
edu
TW
网站格式,
够够新华字典学一辈子!
百度第一页,百度词典!
百度敢定义文字,词义,确实够恐怖,文明的基石被一个公司定义,什么美丽新世界的恐怖故事!
yyysuo
53 天前
@jiawei26 列表外的域名得加 ecs 。
yyysuo
53 天前
你这好歹每条举个例子呢。
jhytxy
53 天前
买个 n1 ,局域网里跑个 paopaodns
daisyfloor
53 天前
反正国内只用 udp 查询,不用 doh 或 dot ,我选中运营商 DNS
sayemike
53 天前
我这看起来正常使用, 阿里、腾讯 DOH 作为 AdGuard Home 上游 DNS ,开启了 ECS ( EDNS ),ADG 作为路由器上游 DNS ,解析 apps.apple.com 返回本市 IP
开启乐观缓存,没碰到被限的情况
383394544
53 天前
@johnnyhao 改用自建 DoH 和腾讯 DoH 并发。
383394544
53 天前
@peasant 腾讯系我直接走 119.29.29.29 的 dns53 ,反正国内应用不需要 doh 。
383394544
53 天前
@yyysuo #11
1. google.com, github.com
2. *.icloud-content.com, iosapps.itunes.apple.com, bag.itunes.com
3. *.qpic.cn, *.qlogo.cn
4. *.xhscdn.com, *.xiaohongshu.com; 网易系我自己没感觉到,请参考 https://ex.noerr.eu.org/t/1135546#reply24
5. 见本文评论区 #6
383394544
53 天前
@sayemike #14 应该是你的缓存启作用了。现在没开缓存正常使用都会超
wow0o
53 天前
自建就好了
sayemike
53 天前
容器部署个 ADG 挺好用的,前些时确有遇到过 testipv6 网站一个子域名阿里解析不出来,其它家到正常。过了几天又好了,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1137502

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX