首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  johnjiang85  ›  全部回复第 3 页 / 共 24 页
回复总数  471
1  2  3  4  5  6  7  8  9  10 ... 24  
2023-03-01 21:51:24 +08:00
回复了 xusp 创建的主题 DNS 114dns 解析的实现
@bclerdx 就是缓存过期不淘汰,如果有请求也返回过期的记录,然后异步去尝试重新递归请求,再更新缓存。
2023-03-01 21:41:55 +08:00
回复了 bclerdx 创建的主题 DNS DNSPOD 的 DNS 服务器 119.29.29.29 的 ECS 似乎对鹏博士线路的 CDN 解析失效了?
刚刚和相关同事修复了一个问题,可以再观察下
2023-02-27 11:47:12 +08:00
回复了 xusp 创建的主题 DNS 114dns 解析的实现
114 强烈不建议作为主 dns 使用,但是可以酌情考虑作为备 dns

主要原因:解析准确度差距太大,乐观 dns 会返回甚至数月前已经修改的记录,但稳定性较好
2023-02-02 21:59:16 +08:00
回复了 dreamage 创建的主题 DNS dns https 记录用途
https 记录类型承载的功能比较多,类似传统的 srv 记录的一种扩展,最常见的使用场景是设置服务器支持的 https 协议版本( h3/h2/h1.1 等)、端口、优先级、兜底 IP 等,如果客户端支持 https 记录类型( ios14 以上),在某些场景下可以减少一些协议探测协商的过程。
2022-12-06 11:51:10 +08:00
回复了 872517414 创建的主题 DNS 在华硕路由器使用 DNSPod DNS over TLS (DoT) 的一个问题
@872517414
@wanacry
> 通常而言,这个问题是路由器的问题,但是我注意到 Google Public DNS 的结果又不太一样。 在路由器上使用 dns.google DoT ,不会显示 ECS 信息,既不支持 ECS 。 而直接向 dns.google DoT 请求数据,会正常显示 ECS 信息。

这取决与公共 DNS 是否会将客户端请求携带的 ecs 0.0.0.0/0 携带到权威进行查询,根据 RFC 7871 ,可以不携带,也可以携带自己的 ecs 信息;
dns.google 没有携带 0.0.0.0/0 到权威,所以不显示;
DNSPod 的公共 DNS 会原样携带 0.0.0.0/0 到权威 DNS ,所以可以显示。

权威对 0.0.0.0/0 的一般处理方式是按照递归 DNS 的出口 IP 进行解析,这与不携带 0.0.0.0/0 完全一致;
部分权威也有可能解析到默认线路,这也是一种正常的处理方式;
两种方式都不会太准确,如果就是不想暴露自己客户端的外网 IP ,而不想要更准确的解析结果,可以传递 0.0.0.0/0 ,如果需要更准确的解析结果,则不能传递 0.0.0.0/0 ,对应的公共 DNS 可能将客户端 IP 作为 ECS 发送到权威 DNS 进行查询。
2022-12-05 22:43:46 +08:00
回复了 872517414 创建的主题 DNS 在华硕路由器使用 DNSPod DNS over TLS (DoT) 的一个问题
应该是路由的 dot 配置了禁止 ecs ,携带了 0.0.0.0/0 向 DNSPod 的 dot 请求,需要找下对应配置,选择开启 ecs 。
```
kdig @dot.pub +tls o-o.myaddr.google.com txt +subnet=8.8.8.8/0
;; TLS session (TLS1.2)-(ECDHE-ECDSA-SECP256R1)-(AES-128-GCM)
;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 4866
;; Flags: qr rd ra; QUERY: 1; ANSWER: 2; AUTHORITY: 0; ADDITIONAL: 1

;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 1232 B; ext-rcode: NOERROR
;; CLIENT-SUBNET: 0.0.0.0/0/24
;; PADDING: 332 B

;; QUESTION SECTION:
;; o-o.myaddr.google.com. IN TXT

;; ANSWER SECTION:
o-o.myaddr.google.com. 180 IN TXT "113.96.17.244"
o-o.myaddr.google.com. 180 IN TXT "edns0-client-subnet 113.96.17.244/0"

;; Received 468 B
;; Time 2022-12-05 22:45:59 CST
;; From 120.53.53.53@853(TCP) in 163.0 ms
```
2022-11-12 20:03:04 +08:00
回复了 kincaid 创建的主题 云计算 DNSPod 现已支持 SVCB/HTTPS 记录
目前的话如果正确配置,在 ios 上还是会有一定的优化作用,其他地方倒是基本没见过实际使用的。
2022-07-08 10:30:16 +08:00
回复了 Suzutan 创建的主题 全球工单系统 Dnspod Public Dns 对广电移动 IP 的识别似乎有问题?
这个 doh.pub 递归 dns 出口 IP 涉及 2 个问题
1. IP 库,旧版本识别为北京广电,所以递归分配的北京周边的递归,正在灰度更新的 IP 库识别是江苏广电,后续递归的出口 IP 会逐步调度到江苏周边
2. 后端递归的运营商选择问题,即使 IP 库识别为江苏广电,递归会到江苏附近,但是受限于递归节点不足(暂无广电节点),对广电是 3 大运营商的节点都有分配;当然国内其实没什么大影响,权威基本都是支持 ecs 的,对国外域名来说国内 IP 都一样,也没什么大影响。但是从外部测试的感受上来看,确实感受不太好,会想办法看是否能够优化,但是不能给保证。
2022-07-06 11:27:15 +08:00
回复了 id7368 创建的主题 DNS DNSPOD 挂了吗?部分地区找不到主机
@InvictusGod 这个域名没有使用 DNSPod 的权威 DNS ,他的权威本身无返回
2022-06-28 12:19:44 +08:00
回复了 id7368 创建的主题 DNS DNSPOD 挂了吗?部分地区找不到主机
最好把哪个地区,用的哪个 LDNS 的错误也发下,我分析下
2022-06-28 11:52:17 +08:00
回复了 id7368 创建的主题 DNS DNSPOD 挂了吗?部分地区找不到主机
域名发一个我看下
2022-06-20 15:11:41 +08:00
回复了 eason1874 创建的主题 全球工单系统 DNSPod DoH 延迟大,偶尔解析出错,包括腾讯系域名
@eason1874 好的,可以临时先使用老版本,dns.pub ,短期内还不会下线,解析准确度上是要高于正式的版本的,容量也是足够的,因为之前的大部分流量已经切到 1.12.12.12 和 120.53.53.53 上了
2022-06-20 11:40:11 +08:00
回复了 eason1874 创建的主题 全球工单系统 DNSPod DoH 延迟大,偶尔解析出错,包括腾讯系域名
后期也许会考虑其他的折衷策略,来优化解析速度。

目前的话同时使用 DNSPod 的权威尊享版解析套餐,可以开启解析记录共享到专业版的公共 DNS (包括专业版 DoH/DoT/HttpDNS )来省略递归过程,请求直接返回。
2022-06-20 11:38:34 +08:00
回复了 eason1874 创建的主题 全球工单系统 DNSPod DoH 延迟大,偶尔解析出错,包括腾讯系域名
虽然乐观 DNS 解析确实快,但是相比解析错误,我们认为初次解析延迟个几十 ms 是更可以接受的
2022-06-20 11:31:23 +08:00
回复了 eason1874 创建的主题 全球工单系统 DNSPod DoH 延迟大,偶尔解析出错,包括腾讯系域名
@eason1874
两个问题

#1 部分解析失败需要重试的问题,反馈是公测环境切换到正式环境的 1.12.12.12 和 120.53.53.53 之后,正式环境高负载导致的,上周四、五有部分调整来优化,但是后期还是需要扩容来解决。

#2 解析慢于 ali 的 doh 的原因主要是阿里的公共 DNS 使用了乐观 DNS 缓存,即使缓存中记录 TTL 过期也会返回过期的记录,然后再去重新递归请求。
DNSPod 的公共 DNS 未使用乐观 DNS 缓存策略,如果请求时缓存已过期不会返回给客户端,需要重新递归进行返回;如果请求时缓存记录的 TTL 已经过去了 75%,会将缓存中的记录返回给客户端,同时对该域名进行递归提前预取。
两种策略的优略很明显,乐观 DNS 响应快,但是经常出现解析记录迟迟无法更新的问题,可以见本社区的多个相关帖子反馈。
非乐观 DNS 则相反,两种策略如何选择就是见仁见智,看实际需求选择。
乐观 DNS 缓存策略内部讨论多次,目前暂时没有支持,后续是否支持及时间不确定。
2022-06-18 22:25:07 +08:00
回复了 eason1874 创建的主题 全球工单系统 DNSPod DoH 延迟大,偶尔解析出错,包括腾讯系域名
doh.pub 目前国内除了东北之外,其他地区已经都是指向 120.53.53.53 和 1.12.12.12 ,是同一套。
dot.pub 国内已经全量切到 120.53.53.53 和 1.12.12.12 。
已经反馈相关同学,后面看下

目前 dns.pub 还指向老的公测系统,可以使用 https://dns.pub/dns-query 来对比下。但是后期 dns.pub 会仅作为官网域名使用,doh 和 dot 等功能后期会下线。
2022-06-04 20:30:08 +08:00
回复了 efcndi 创建的主题 DNS 请问下腾讯的域名现在是不是不让使用 CF 的解析了啊?
楼主应该是想在域名注册里修改 NS 地址,但是在解析里看到的 @的 NS 记录不可修改。

域名注册控制台可以正常修改域名的 NS 地址。

域名解析里 @的 NS 记录,控制台上不可以修改,仅支持 API 修改,实在太多自行改掉解析里 @的 NS 记录导致无法解析的问题,API 修改是提高修改门槛,至少要一定的了解才可以改动 @的 NS 记录。
2022-05-11 16:38:39 +08:00
回复了 Love4Taylor 创建的主题 全球工单系统 DNSPod 权威服务器的 DNSSEC 有问题
@Clemong 明天下午会灰度完成第一批个人专业版的服务器,灰度一部分 8.8.8.8 理论上就可以解析了。
2022-05-11 11:23:10 +08:00
回复了 Love4Taylor 创建的主题 全球工单系统 DNSPod 权威服务器的 DNSSEC 有问题
opendns -> cloudflare
2022-05-11 11:22:21 +08:00
回复了 Love4Taylor 创建的主题 全球工单系统 DNSPod 权威服务器的 DNSSEC 有问题
@Love4Taylor
理论上来说也不能算是格式错误,应该说是格式兼容性问题,如下的 NSEC 位图表中的__01 01 00___ ,目前第二段只支持设置 CAA 记录,当请求 CAA 记录时,会将 CAA 记录的位图置为 0 ,此时第二段位图已经没有有效类型,但是并没有将第二段位图整体去掉,依然保留了,opendns 兼容此格式,bind 和 google 会认为是错误格式,已经修改完毕,从免费套餐灰度中。
```
$ dig +dnssec caa iks.moe @ns3.dnsv2.com
;; Got bad packet: FORMERR
353 bytes
cd d8 85 00 00 01 00 00 00 04 00 01 03 69 6b 73 .............iks
03 6d 6f 65 00 01 01 00 01 c0 0c 00 06 00 01 00 .moe............
00 00 b4 00 3e 03 6e 73 33 05 64 6e 73 76 32 03 ....>.ns3.dnsv2.
63 6f 6d 00 0e 6c 65 76 65 6c 33 64 6e 73 61 64 com..level3dnsad
6d 69 6e 06 64 6e 73 70 6f 64 03 63 6f 6d 00 62 min.dnspod.com.b
75 35 17 00 00 0e 10 00 00 00 b4 00 12 75 00 00 u5...........u..
00 00 b4 c0 0c 00 2e 00 01 00 00 00 b4 00 5b 00 ..............[.
06 0d 02 00 00 00 b4 62 7f 82 41 62 6d 0d 41 bb .......b..Abm.A.
e8 03 69 6b 73 03 6d 6f 65 00 e3 58 dd ff 4f be ..iks.moe..X..O.
89 3e 3c e6 12 16 b6 03 00 06 92 2d 98 b2 56 b7 .><........-..V.
8d cd a9 41 8a aa e2 af 43 19 2c ef d8 2b 0f 6c ...A....C.,..+.l
6b 93 79 e5 fa cb 6e 55 d7 c3 9f 4c 94 9f f7 48 k.y...nU...L...H
45 ee e9 e7 0d 44 6b 29 27 d3 c0 0c 00 2f 00 01 E....Dk)'..../..
00 00 00 b4 00 19 01 00 03 69 6b 73 03 6d 6f 65 .........iks.moe
00 00 09 62 01 80 08 40 03 80 00 c0 __01 01 00___ c0 ...b...@........
0c 00 2e 00 01 00 00 00 b4 00 5b 00 2f 0d 02 00 ..........[./...
00 00 b4 62 83 f2 37 62 71 7d 37 bb e8 03 69 6b ...b..7bq}7...ik
73 03 6d 6f 65 00 f7 2e cf 8c de f1 a5 b7 22 43 s.moe........."C
6d b8 0d 1f e9 ba 5e 1b 4d ee a9 cc a3 19 5d 0b m.....^.M.....].
59 57 90 7c 43 c5 b5 d3 29 41 b7 49 82 c0 fd 81 YW.|C...)A.I....
fe f1 1e 12 e4 8a 23 5f 20 e9 86 68 01 02 1f a2 ......#_...h....
4d 22 d9 7b ec fa 00 00 29 10 00 00 00 00 00 00 M".{....).......
00
```
1  2  3  4  5  6  7  8  9  10 ... 24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1411 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 17:35 · PVG 01:35 · LAX 10:35 · JFK 13:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.