阿里公共 DNS 223.5.5.5 是不是已经支持 EDNS 了？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

这是一个创建于 1974 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天测试了一下，好像阿里终于良心发现了？

$ dig www.taobao.com @223.5.5.5 +subnet=45.77.13.63 +short
www.taobao.com.danuoyi.tbcache.com.
47.246.19.236
47.246.24.233
47.246.20.236
47.246.17.236
47.246.21.235
47.246.22.236
47.246.23.236
47.246.25.233
47.246.18.236
$ dig www.taobao.com @223.5.5.5 +short
www.taobao.com.danuoyi.tbcache.com.
180.163.39.80
101.89.125.219
101.89.125.220

32 条回复 • 2020-10-22 00:21:08 +08:00

taobibi

2019-06-27 18:16:02 +08:00

其实我们比较关心的还是 DNS 防篡改，确保 DNS 的内容，不在过程中被改，可是三大运营商会同意吗？移动 DNS 污染和流量牵引可是引以为豪的专利技术呢。

wwbfred

2019-06-27 18:19:59 +08:00

有木有官方消息?
如果是的话就可以做主力了...
因为这个问题我现在还在用 114...

meteor

2019-06-27 18:24:25 +08:00

@wwbfred 没有

Love4Taylor

2019-06-27 18:43:17 +08:00

我自己 dig 和 https://tools.keycdn.com/dig 测试都没有体现出有支持...

root@localhost:~# dig www.taobao.com @223.5.5.5 +subnet=117.136.190.162 +short
www.taobao.com.danuoyi.tbcache.com.
47.246.19.236
47.246.20.235
47.246.17.235
47.246.18.236
47.246.22.236
47.246.24.234
47.246.25.233
47.246.23.236
47.246.21.235
root@localhost:~# dig www.taobao.com @223.5.5.5 +short
www.taobao.com.danuoyi.tbcache.com.
47.246.25.233
47.246.18.236
47.246.20.236
47.246.19.235
47.246.24.233
47.246.21.236
47.246.22.235
47.246.17.235
47.246.23.235
root@localhost:~#

HalloCQ

2019-06-28 09:28:41 +08:00

国内支持的只有 dnspod 和数字家的 dns，其他的别想了
119.29.29.29 和 101.198.199.200

HalloCQ

2019-06-28 09:33:46 +08:00

可能 DNS 派也支持吧 101.226.4.6

HalloCQ

2019-06-28 09:36:43 +08:00

但是 DNS 派支持不是很好

johnjiang85

2019-06-28 09:39:16 +08:00 via iPhone

阿里的后端递归是不支持 ecs 的，只有前端接入支持。
dns 派就是数字家的

HalloCQ

2019-06-28 09:41:28 +08:00

@johnjiang85 dns 派感觉已经被数字抛弃了，现在数字在推新的 ip 了。新的 ip 支持比较完善，dns 派就不行

Windy00

2019-06-28 09:46:39 +08:00

阿里 dns 官网这样写的，“即将支持 edns-client-subnet 技术,调度精准“”

meteor

2019-06-28 09:55:14 +08:00

@Love4Taylor https://tools.keycdn.com/dig 可能有些问题。你可以看下 Details.没有 EDNS 返回
https://www.v2ex.com/t/408600#r_4997818
原因是 9.11 版本的 dig 有问题，请使用 9.10 版本。如果一定要用 9.11 版本，可以加上+nocookie 参数，结果就正常了。

; <<>> DiG 9.11.3-1ubuntu1.8-Ubuntu <<>> www.taobao.com @223.5.5.5 +subnet=116.228.89.206 +nocookie
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 850
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
; CLIENT-SUBNET: 116.228.89.206/32/24
;; QUESTION SECTION:
;www.taobao.com. IN A

;; ANSWER SECTION:
www.taobao.com. 30 IN CNAME www.taobao.com.danuoyi.tbcache.com.
www.taobao.com.danuoyi.tbcache.com. 30 IN A 101.89.125.220
www.taobao.com.danuoyi.tbcache.com. 30 IN A 101.89.125.219
www.taobao.com.danuoyi.tbcache.com. 30 IN A 180.163.39.80

;; Query time: 45 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Fri Jun 28 09:51:12 CST 2019
;; MSG SIZE rcvd: 148

至于你本地的问题，我猜可能也和 dig 版本有关系。

HalloCQ

2019-06-28 10:09:14 +08:00

刚刚测试一遍，发现是 dnspod 和 alidns 支持比较好，数字家和 dns 派都不是很精准

meteor

2019-06-28 10:09:55 +08:00

@johnjiang85 这种细节我就不清楚了。我都不清楚阿里的后端递归是什么样的。😀

Love4Taylor

2019-06-28 10:35:02 +08:00

@meteor #11 加了 nocookie 确实正常了.. 但是我的版本是 dig 9.14.3 啊相比之下 119 就一切正常 23333

meteor

2019-06-28 11:34:56 +08:00

@Love4Taylor 我看到 tools.keycdn.com/dig 上是 9.11. 9.14 说明你本地版本很新。

ConnersHua

2019-06-28 14:33:37 +08:00

@Windy00

官网已经放弃治疗的节奏...官方微博在 17 年 4 月的时候说过已经支持但是效果不是特别好

https://weibo.com/5027258816/EF2MGrGOn

liaoyaoheng

2019-06-29 15:22:12 +08:00

永远的“即将支持 edns-client-subnet 技术”

johnjiang85

2019-07-03 17:12:14 +08:00

@meteor 就是后端递归向权威请求的时候是不支持 ecs 的，只能依靠各地各运营商布点来提高准确率，但布点很难覆盖全，尤其是国外和小运营商上，中东部省份的电信、联通一般问题不大。

meteor

2019-07-03 19:04:02 +08:00

@johnjiang85 后端递归向权威请求的时候不支持 ecs 怎么验证呢？

johnjiang85

2019-07-04 10:43:53 +08:00

@meteor t/573144

meteor

2019-07-04 12:31:57 +08:00

@johnjiang85 大概懂了。https://blog.skk.moe/post/dns-exit-tool/ 给出了方法可以显示后端 DNS 向权威 DNS 请求的 IP 地址和参数。看来阿里 DNS 在请求权威 DNS 的时候会用 EDNS 区域的 DNS 去请求。

$ dig TXT o-o.myaddr.l.google.com @223.5.5.5 +subnet=45.77.13.63 +short
"66.231.239.82"

$ dig TXT o-o.myaddr.l.google.com @119.29.29.29 +subnet=45.77.13.63 +short
"117.185.117.23"
"edns0-client-subnet 45.77.13.1/32"

$ dig TXT o-o.myaddr.l.google.com @8.8.4.4 +subnet=45.77.13.63 +short
"2404:6800:4008:c03::119"
"edns0-client-subnet 45.77.13.0/24"

zzzsb

2019-07-04 16:50:42 +08:00

@johnjiang85 可以理解阿里的 dns 只是传递用户的 ip 到递归节点，之后返回结果，而不是传递用户 ip 到权威 dns 服务器吗？因此假如没有部署递归节点地区的用户也就无法得到靠近用户的结果

johnjiang85

2019-07-04 20:42:04 +08:00

@zzzsb 基本上差不多，前面一句的更可能的工程方案是判断用户 DNS 请求携带的 ecs ip 或源 IP，判断其归属地（国家+地区+运营商），在某一层查找该归属地的请求应该转发到部署在哪里的递归上去，由该递归直接向权威请求。
后面的一句是的，不过也可以在现有递归节点里进行选优，获得一定程度上靠近用户的结果。

zzzsb

2019-07-05 17:51:49 +08:00

现在 8.8.4.4 国内我觉得基本可以用了，我本地没啥丢包了

HalloCQ

2019-07-10 14:44:38 +08:00

@johnjiang85 发现 119 解析 g.alicdn.com 有很大几率解析错误，坐标 020 电信
正确：![](

)
错误：![](

)

HalloCQ

2019-07-10 14:47:08 +08:00

@johnjiang85 最近有些网页打不开，看了下记录原来是解析到长宽去了，这可怕的网络运营商

meteor

2019-07-10 15:23:53 +08:00

@HalloCQ 你这个直接私信或者新开帖不行吗？回复在这个帖子里和阿里云的 DNS 有什么关系？

billytom

2019-07-18 22:10:33 +08:00

@zzzsb 8888 这个对国内 CDN 支持不友好吧？

zzzsb

2020-02-14 21:25:26 +08:00

@johnjiang85 请问 ip.dnspod.net 是如何实现查询返回 dns 出口 ip 的呢

geekzu

2020-02-26 19:31:16 +08:00

@zzzsb DNS 软件直接返回的，自建一个 PowerDNS 配合 Lua 后端也可以实现此功能，还可以返回 ECS 数据

meteor

2020-04-28 15:19:51 +08:00

今天看了阿里云的文档。好像解释了阿里公共 DNS 支持 EDNS 的实现原理。https://help.aliyun.com/document_detail/29730.html

bclerdx

2020-10-22 00:21:08 +08:00

现在已经支持 EDNS 了。