V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
baobao1270
V2EX  ›  DNS

近期 1.2.4.8 DNS 出现大规模的 DNS 无响应

  •  
  •   baobao1270 · 2021-04-15 18:54:07 +08:00 · 9716 次点击
    这是一个创建于 1328 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前情提要 /t/770575

    不知道为啥,其他国内 DNS 比如阿里腾讯都能解析的域名,该 DNS 无法解析

    排查了一遍各种设备都没有问题,后来发现每次都是第一次响应解析失败、之后的响应几乎都能成功,第三次响应失败。想起 dnsmasq 一共配置了三个上游 DNS,第一个是 1.2.4.8,于是去 dig 了一下。

    发现果然是 1.2.4.8 的问题。很多域名都无法解析了。更换上游 DNS 解决了这个问题。


    顺便吐槽一下,为啥我前情提要的主题发在 Q&A 被移动到 Chrome 节点了,看的人都没有。

    18 条回复    2021-09-29 12:38:19 +08:00
    docx
        1
    docx  
       2021-04-15 19:31:11 +08:00 via Android   ❤️ 1
    原来 CNNIC 的 DNS 真有人用……
    BFDZ
        2
    BFDZ  
       2021-04-15 21:59:04 +08:00
    还没 114 靠谱,1248 我也用过一段时间,后来主备换成腾讯和阿里了
    dzdh
        3
    dzdh  
       2021-04-15 22:01:33 +08:00
    chrome 1.1.1.1 DoH 挺好
    Kasumi20
        4
    Kasumi20  
       2021-04-15 22:13:12 +08:00
    只要用 UDP 协议查公共 DNS,都是 fake response ( X ) safe response ( O)
    jousca
        5
    jousca  
       2021-04-15 22:25:45 +08:00
    @dzyou2007 还可以把,没有什么大毛病。
    jousca
        6
    jousca  
       2021-04-15 22:26:59 +08:00
    @dzdh 在国内大部分地区都不正常,不建议用这个。
    miaomiao888
        7
    miaomiao888  
       2021-04-15 22:48:44 +08:00
    114 靠谱
    Les1ie
        8
    Les1ie  
       2021-04-16 00:38:06 +08:00
    我一直用的 1.2.4.8 延迟 5ms 左右,体验挺好的 :)
    liuidetmks
        9
    liuidetmks  
       2021-04-16 08:41:53 +08:00
    浏览器自带 doh
    可以自己修改
    https://doh.pub/dns-query
    这样你看网站就没人知道了
    jinliming2
        10
    jinliming2  
       2021-04-16 09:06:31 +08:00
    @liuidetmks TLS 1.3 的 ESNI 还没普及的情况下,你 https 看的啥网站还是可以知道的。
    v2tudnew
        11
    v2tudnew  
       2021-04-16 10:35:46 +08:00 via iPhone
    @jinliming2 这个确实,不过可以解决房东等劫持 DNS 的问题,而且非 SNI 解析也不会泄漏,总体来讲比没有强。
    vibbow
        12
    vibbow  
       2021-04-16 14:08:00 +08:00
    之前用 1.2.4.8 体验比 114.114.114.114 好
    XIU2
        13
    XIU2  
       2021-04-16 16:37:16 +08:00   ❤️ 1
    这个 DNS 的备用 IP 是可以用的 210.2.4.8

    我也是前几天突然发现不正常,但是备用的却正常,所以就切换到备用的了。
    XIU2
        14
    XIU2  
       2021-04-16 16:40:47 +08:00   ❤️ 1
    @jinliming2 #10 前几年推动的 ESNI 技术已经 GG 了,去年底就都转去研究 ECH 了。。。
    jinliming2
        15
    jinliming2  
       2021-04-16 23:19:05 +08:00 via iPhone
    @XIU2 听说了,仅加密 SNI 的话,握手信息中还是存在很多指纹,所以他们打算把整个 ClientHello 都加密
    leiakun
        16
    leiakun  
       2021-04-16 23:44:14 +08:00
    @jinliming2 ECH 特征太明显,发现有 ECH 特征码直接重置链接。现在 ESNI 就是这么屏蔽的。
    XIU2
        17
    XIU2  
       2021-04-17 07:53:17 +08:00
    @leiakun #16 现在主要不是技术问题,而是新标准,新技术从开始到普及太慢了,特别是大家似乎都不太喜欢这种技术。当初的 ESNI 从 18 年就有 Cloudflare 、Firefox 开始支持了,但是 2 年过去了,却没有其他任何 CDN 、浏览器支持该技术,普及度上不去,用的人太少,一刀切也不会影响大家。。。
    youwantpeach
        18
    youwantpeach  
       2021-09-29 12:38:19 +08:00
    @dzyou2007 请问老哥,是不是有什么问题呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1016 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:40 · PVG 05:40 · LAX 13:40 · JFK 16:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.