发表新帖

DNSPod DoH 延迟大,偶尔解析出错,包括腾讯系域名

讨论 未结 15 103
eason1874
eason1874 会员 2022年6月18日 14:56 发表
打开或者下载APP,畅享极致体验
<p>不久前重新配置了路由,增加了 dnscrypt-proxy 负责局域网内设备解析,因为对 dnspod 印象比较好所以用了这家 doh</p> <p>然后手机 app 时不时出现图片空白(没加载),需要刷新才能加载成功,排查后发现居然是 dnspod doh 的问题</p> <p>看解析日志,dnspod doh 响应在 20ms 以内的不到 10%,大部分是 40ms 到 100ms ,偶尔会超过 1000ms 和失败</p> <p>更换到 alidns doh ,大部分解析时间能保持在 20ms 以内,手机 app 图片空白现象消失</p> <p>我想着解析腾讯系域名用 dnspod 应该会比 alidns 要准确,更换 alidns 时专门配置了例外,让 dnspod 解析腾讯系域名,结果微信服务出现部分图片空白,然后我取消掉例外配置让腾讯系域名也由 alidns 解析反而正常了</p> <p>最初使用的是域名地址 <a href="https://doh.pub/dns-query" rel="nofollow">https://doh.pub/dns-query</a> ,发现异常后在 dnspod 官网找到 ip 地址更换测试,包括 <a href="https://1.12.12.12/dns-query" rel="nofollow">https://1.12.12.12/dns-query</a> 和 <a href="https://120.53.53.53/dns-query" rel="nofollow">https://120.53.53.53/dns-query</a> ,都是一样慢和小概率出错</p> <p>使用的网络是广东移动宽带</p> <p>@<a href="/member/naizhao">naizhao</a></p>
收藏(0)  分享
相关标签: 灌水交流
注意:本文归作者所有,未经作者允许,不得转载
15个回复
  • johnjiang85
    johnjiang85 会员
    2022年6月18日 14:56
    doh.pub 目前国内除了东北之外,其他地区已经都是指向 120.53.53.53 和 1.12.12.12 ,是同一套。 dot.pub 国内已经全量切到 120.53.53.53 和 1.12.12.12 。 已经反馈相关同学,后面看下 目前 dns.pub 还指向老的公测系统,可以使用 https://dns.pub/dns-query 来对比下。但是后期 dns.pub 会仅作为官网域名使用,doh 和 dot 等功能后期会下线。
    0 0
  • Buges
    Buges 会员
    2022年6月18日 14:56
    境内 doh 的意义何在?既不能解决污染问题,也不能解决隐私问题,还会劣化运营商提供的就近接入。
    0 0
  • Kobayashi
    Kobayashi 会员
    2022年6月18日 14:56
    怪不得我用 dot.pub 解析 B 站 CDN 返回了东北电信的地址……
    0 0
  • Lightbright
    Lightbright 会员
    2022年6月18日 15:26
    请问如何解决运营商干扰导致的订阅更新失败问题,如何解决部分地区监视全 ip 段 53 端口劫持跳转反诈问题。阿里的 dns 目前虽然有 gfw 的污染,但也仅限于此,没有各地运营商别的骚操作
    0 0
  • eason1874
    eason1874 会员 (楼主)
    2022年6月18日 15:26
    #1 试用了一会儿 dns.pub 这个地址,一样慢,比 alidns 慢了得有两三倍 @ #2 doh 能解决地方运营商自己搞的污染,虽然现在很少了,但还是想尽量避免得到他们的关心
    0 0
  • totoro625
    totoro625 会员
    2022年6月18日 15:26
    我配置的是 adguardhome ,国内大部分走的用的 dnspod 的专业版 https://doh-userid.doh.pub/dns-query 有的时候会遇到 HSTS 的 error 其他的 dnspod 解析腾讯系 alidns 解析阿里系 cloudflare 、nextdns 解析国外
    0 0
  • Buges
    Buges 会员
    2022年6月18日 15:59
    订阅当然是走代理更新,只有 cn 网站直连也没见过反炸跳转。 除非你错误的配置 dns ,比如使用 clash 官方推荐的配置或机场托管的配置为了分流把所有域名全部发送给境内解析服务器(暴露你访问的所有境外网站),或者用境内解析服务器解析订阅链接域名 /节点本身域名(暴露你在使用代理的事实)(当然订阅走代理,订阅链接域名和节点域名全部走代理解析也不能隐瞒使用代理的事实,但起码 dns 日志查不到) 另外多说一句,防止污染本身没有任何意义。污染只是 block ,就算解决 block 但解决不了背后的 log ,而后者是更严肃的问题。你根本不应该发出任何会可能导致 block 的行为,更不应该使用 chinadns 之类的工具“解决”这种 block 。 如果你担心某个请求会被(无论现在还是未来,无论运营商还是 doh )污染,那你根本就不该发出这个请求,因为 log 始终存在。 别看今天闹得欢,小心今后拉清单。
    0 0
  • longxk
    longxk 会员
    2022年6月18日 16:56
    比如在公司内网这种场景,不使用加密 DNS 服务器的话,岂不是很容易被发现在摸鱼?
    0 0
  • Lightbright
    Lightbright 会员
    2022年6月18日 16:56
    额,据我所知,某些时候,需要不得不使用本地网络更新订阅地址,比如某些时候节点全挂了。。 关于跳转反诈的问题,额,我记得 v 站之前就有好几个例子。 关于你说的有 log 问题,clash 这个代理软件默认就是有本地 dns 查询,包括节点使用的域名的 dns 解析,按照目前这个软件的使用量,看起来也没啥问题。 如果非要解决这个问题,不如在本地搞一个 dns 服务器,内置 gfw list ,然后直接在本地过滤掉所有敏感域名,让代理软件自动 fallback 。。 总的来看,上 doh 可能不够,但是不上肯定不行,哈哈
    0 0
  • Buges
    Buges 会员
    2022年6月18日 17:27
    境内网站(已备案)没有跳反炸的吧,跳的都是没墙的境外网站。 初始化 bootstrap 的时候确实需要临时解析一下,最好能通过有 ip 的代理 /尚未被墙的境外 doh/dot 。但 bootstrap 以后就不应该再直连获取和解析节点了,多搞几家备用。 log 问题还是那句话:别看今天闹得欢,小心今后拉清单。现在是给你返回个污染的结果,谁知道以后会不会变成照着 log 挨个请喝茶呢。 gfwlist 不可靠,因为总有新的网站被墙,访问这些尚未被墙的网站也是一个 bad signal 。 总的来说就是境内解析器只用来解析境内网站,运营商 dns 的优化是最好的。bootstrap 可以专门配置一些 doh 。
    0 0
  • Buges
    Buges 会员
    2022年6月18日 17:57
    这确实是一个适合的场景,不过如果你司部署了 dpi ,照样也白搭,ech 还遥遥无期呢。
    0 0
  • popzuk
    popzuk 会员
    2022年6月18日 20:26
    log 的问题,有没有代理软件可以将 doh 代理,设置 edns 获得就近 IP 呢?
    0 0
  • popzuk
    popzuk 会员
    2022年6月18日 20:26
    等 odoh 和 ech 普及之后,运营商就只能监控到 IP 地址而已了吧。
    0 0
  • Love4Taylor
    Love4Taylor 会员
    2022年6月19日 00:26
    我也会这样,也是移动。之前还遇到过 dnspod 动不动 502 的日志。
    0 0
相关帖子
香港行的一些见闻,去过没去过的都来了解下 6
Rime 输入法真是简洁啊。 4
win11 间歇性卡顿, 每十几秒卡顿半秒, 声音鬼畜, 画面不动 0
5 家公司工作了 18 年,分享些工作经验,也写给自己 0
如何看待满嘴脏话的人? 1
有偿求租 chatgpt 账号,自用应付工作不分享 0
孩子小学一年级学习跟不上,每天晚上作业写到快 12 点,今天老师给我打电话建议明年重读一年级 0
2023 年了, GoWeb 应该选择 Goframe、Gin、Beego、Iris 哪一项? 20
看隔壁邻居噪音有感,自己也遇到了楼上噪音问题,那么带降噪耳机可以解决吗? 8
使用 usb 上行线接入显示器后插入 U 盘,文件管理器没有反应 0

友情链接

聚合社区

Copyright © 2021-2022聚合社区(juhebbs.com)Powered byNiterForum2.0