今天测试了一下,好像阿里终于良心发现了?
$ dig www.taobao.com @223.5.5.5 +subnet=45.77.13.63 +short
www.taobao.com.danuoyi.tbcache.com.
47.246.19.236
47.246.24.233
47.246.20.236
47.246.17.236
47.246.21.235
47.246.22.236
47.246.23.236
47.246.25.233
47.246.18.236
$ dig www.taobao.com @223.5.5.5 +short
www.taobao.com.danuoyi.tbcache.com.
180.163.39.80
101.89.125.219
101.89.125.220
1
taobibi 2019-06-27 18:16:02 +08:00
其实我们比较关心的还是 DNS 防篡改,确保 DNS 的内容,不在过程中被改,可是三大运营商会同意吗?移动 DNS 污染和流量牵引可是引以为豪的专利技术呢。
|
2
wwbfred 2019-06-27 18:19:59 +08:00
有木有官方消息?
如果是的话就可以做主力了... 因为这个问题我现在还在用 114... |
4
Love4Taylor 2019-06-27 18:43:17 +08:00
我自己 dig 和 https://tools.keycdn.com/dig 测试都没有体现出有支持...
root@localhost:~# dig www.taobao.com @223.5.5.5 +subnet=117.136.190.162 +short www.taobao.com.danuoyi.tbcache.com. 47.246.19.236 47.246.20.235 47.246.17.235 47.246.18.236 47.246.22.236 47.246.24.234 47.246.25.233 47.246.23.236 47.246.21.235 root@localhost:~# dig www.taobao.com @223.5.5.5 +short www.taobao.com.danuoyi.tbcache.com. 47.246.25.233 47.246.18.236 47.246.20.236 47.246.19.235 47.246.24.233 47.246.21.236 47.246.22.235 47.246.17.235 47.246.23.235 root@localhost:~# |
5
HalloCQ 2019-06-28 09:28:41 +08:00
国内支持的只有 dnspod 和数字家的 dns,其他的别想了
119.29.29.29 和 101.198.199.200 |
6
HalloCQ 2019-06-28 09:33:46 +08:00
可能 DNS 派也支持吧 101.226.4.6
|
7
HalloCQ 2019-06-28 09:36:43 +08:00
但是 DNS 派支持不是很好
|
8
johnjiang85 2019-06-28 09:39:16 +08:00 via iPhone
阿里的后端递归是不支持 ecs 的,只有前端接入支持。
dns 派就是数字家的 |
9
HalloCQ 2019-06-28 09:41:28 +08:00
@johnjiang85 dns 派感觉已经被数字抛弃了,现在数字在推新的 ip 了。新的 ip 支持比较完善,dns 派就不行
|
10
Windy00 2019-06-28 09:46:39 +08:00
阿里 dns 官网这样写的,“即将支持 edns-client-subnet 技术,调度精准“”
|
11
meteor OP @Love4Taylor https://tools.keycdn.com/dig 可能有些问题。你可以看下 Details.没有 EDNS 返回
https://www.v2ex.com/t/408600#r_4997818 原因是 9.11 版本的 dig 有问题,请使用 9.10 版本。如果一定要用 9.11 版本,可以加上+nocookie 参数,结果就正常了。 ; <<>> DiG 9.11.3-1ubuntu1.8-Ubuntu <<>> www.taobao.com @223.5.5.5 +subnet=116.228.89.206 +nocookie ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 850 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ; CLIENT-SUBNET: 116.228.89.206/32/24 ;; QUESTION SECTION: ;www.taobao.com. IN A ;; ANSWER SECTION: www.taobao.com. 30 IN CNAME www.taobao.com.danuoyi.tbcache.com. www.taobao.com.danuoyi.tbcache.com. 30 IN A 101.89.125.220 www.taobao.com.danuoyi.tbcache.com. 30 IN A 101.89.125.219 www.taobao.com.danuoyi.tbcache.com. 30 IN A 180.163.39.80 ;; Query time: 45 msec ;; SERVER: 223.5.5.5#53(223.5.5.5) ;; WHEN: Fri Jun 28 09:51:12 CST 2019 ;; MSG SIZE rcvd: 148 至于你本地的问题,我猜可能也和 dig 版本有关系。 |
12
HalloCQ 2019-06-28 10:09:14 +08:00
刚刚测试一遍,发现是 dnspod 和 alidns 支持比较好,数字家和 dns 派都不是很精准
|
13
meteor OP @johnjiang85 这种细节我就不清楚了。我都不清楚阿里的后端递归是什么样的。😀
|
14
Love4Taylor 2019-06-28 10:35:02 +08:00
@meteor #11 加了 nocookie 确实正常了.. 但是我的版本是 dig 9.14.3 啊 相比之下 119 就一切正常 23333
|
15
meteor OP @Love4Taylor 我看到 tools.keycdn.com/dig 上是 9.11. 9.14 说明你本地版本很新。
|
16
ConnersHua 2019-06-28 14:33:37 +08:00
|
17
liaoyaoheng 2019-06-29 15:22:12 +08:00
永远的“即将支持 edns-client-subnet 技术”
|
18
johnjiang85 2019-07-03 17:12:14 +08:00
@meteor 就是后端递归向权威请求的时候是不支持 ecs 的,只能依靠各地各运营商布点来提高准确率,但布点很难覆盖全,尤其是国外和小运营商上,中东部省份的电信、联通一般问题不大。
|
19
meteor OP @johnjiang85 后端递归向权威请求的时候不支持 ecs 怎么验证呢?
|
20
johnjiang85 2019-07-04 10:43:53 +08:00
@meteor t/573144
|
21
meteor OP @johnjiang85 大概懂了。https://blog.skk.moe/post/dns-exit-tool/ 给出了方法可以显示后端 DNS 向权威 DNS 请求的 IP 地址和参数。看来阿里 DNS 在请求权威 DNS 的时候会用 EDNS 区域的 DNS 去请求。
$ dig TXT o-o.myaddr.l.google.com @223.5.5.5 +subnet=45.77.13.63 +short "66.231.239.82" $ dig TXT o-o.myaddr.l.google.com @119.29.29.29 +subnet=45.77.13.63 +short "117.185.117.23" "edns0-client-subnet 45.77.13.1/32" $ dig TXT o-o.myaddr.l.google.com @8.8.4.4 +subnet=45.77.13.63 +short "2404:6800:4008:c03::119" "edns0-client-subnet 45.77.13.0/24" |
22
zzzsb 2019-07-04 16:50:42 +08:00
@johnjiang85 可以理解阿里的 dns 只是传递用户的 ip 到递归节点,之后返回结果,而不是传递用户 ip 到权威 dns 服务器吗?因此假如没有部署递归节点地区的用户也就无法得到靠近用户的结果
|
23
johnjiang85 2019-07-04 20:42:04 +08:00
@zzzsb 基本上差不多,前面一句的更可能的工程方案是判断用户 DNS 请求携带的 ecs ip 或源 IP,判断其归属地(国家+地区+运营商),在某一层查找该归属地的请求应该转发到部署在哪里的递归上去,由该递归直接向权威请求。
后面的一句是的,不过也可以在现有递归节点里进行选优,获得一定程度上靠近用户的结果。 |
24
zzzsb 2019-07-05 17:51:49 +08:00
现在 8.8.4.4 国内我觉得基本可以用了,我本地没啥丢包了
|
25
HalloCQ 2019-07-10 14:44:38 +08:00
|
26
HalloCQ 2019-07-10 14:47:08 +08:00
@johnjiang85 最近有些网页打不开,看了下记录原来是解析到长宽去了,这可怕的网络运营商
|
29
zzzsb 2020-02-14 21:25:26 +08:00
@johnjiang85 请问 ip.dnspod.net 是如何实现查询返回 dns 出口 ip 的呢
|
30
geekzu 2020-02-26 19:31:16 +08:00
@zzzsb DNS 软件直接返回的,自建一个 PowerDNS 配合 Lua 后端也可以实现此功能,还可以返回 ECS 数据
|
31
meteor OP 今天看了阿里云的文档。好像解释了阿里公共 DNS 支持 EDNS 的实现原理。https://help.aliyun.com/document_detail/29730.html
|
32
bclerdx 2020-10-22 00:21:08 +08:00
现在已经支持 EDNS 了。
|