这是一个创建于 1569 天前的主题,其中的信息可能已经有所发展或是发生改变。
DNSPod 的 DoT 、DoH 服务对外公测了。
DoT 的服务器地址是 dns.pub 或者 doh.pub ,DoH 的地址是 https://doh.pub/dns-query 。
对的,我们的域名就是这么的任性。
DoT 的服务器地址是 dns.pub 或者 doh.pub ,DoH 的地址是 https://doh.pub/dns-query 。
对的,我们的域名就是这么的任性。
第 1 条附言 · 2020-12-31 23:59:24 +08:00
补充下,DoT 的域名是 dot.pub
所以我们带来了 public 全家桶:
dns.pub
doh.pub
dot.pub
简单好记。
所以我们带来了 public 全家桶:
dns.pub
doh.pub
dot.pub
简单好记。
 |
1
cnleon 2020-07-17 11:24:41 +08:00
奶罩好人
|
 |
2
Rwing 2020-07-17 11:27:03 +08:00
奶罩不是离开 DNSPOD 了嘛?
|
 |
3
Ovrase 2020-07-17 11:34:29 +08:00  1
DoH 用 https://dns.pub/dns-query 也一样
|
 |
4
HalloCQ 2020-07-17 11:37:35 +08:00
先用为敬
|
 |
5
usermmm 2020-07-17 12:33:24 +08:00
竟然是 hk 的 ip ???
|
 |
6
Yusky 2020-07-17 13:11:31 +08:00
有 macos 的部署教程么
|
 |
7
donnior 2020-07-17 13:15:17 +08:00
mac 版 firefox 和 chrome 测试都无法成功
|
 |
8
shikkoku 2020-07-17 14:09:33 +08:00
部署到路由器上不能正常用,暂时用回阿里的。
|
 |
9
wysnylc 2020-07-17 14:53:27 +08:00
已添加到 AdGuard Home 豪华套餐
|
 |
10
iNaru 2020-07-17 15:01:19 +08:00
等到了,我常用的一些网站经常在 ali 解析不出来,还是 tx 的好。
win 10 + Firefox nightly 一切正常。  |
 |
11
mortal 2020-07-17 15:27:37 +08:00
已添加到 AdGuard Home 豪华套餐 +1
|
|
12
iNaru 2020-07-17 15:35:31 +08:00
@iNaru 更正:Friefox 下,network.trr.mode 改为 3 后,很大部分网站不成功。原先的值是 2 下测试的。
// DNS Trusted Recursive Resolver // 0 - default off, 1 - reserved/off, 2 - TRR first, 3 - TRR only, 4 - reserved/off, 5 off by choice pref("network.trr.mode", 0); |
 |
13
sofarsonear 2020-07-17 15:44:43 +08:00
@iNaru 我手机用的 ali 的 dot,感觉还挺快的,没发现解析不了的情况。tx 这个 ip 好像只在香港。
|
 |
14
OnlySeePost 2020-07-17 15:58:27 +08:00
有污染吗?
|
 |
15
lelsetsuna 2020-07-17 16:03:19 +08:00 1
@OnlySeePost 可能能防国内的劫持,过墙的不要想太多,阿里的照样也是返回脸书的 ip
|
 |
16
leido 2020-07-17 16:09:22 +08:00
我爱腾讯!!!
|
|
18
leido 2020-07-17 16:19:49 +08:00
dns.pub 可以用 , doh.pub 无法解析
|
|
19
leido 2020-07-17 16:21:12 +08:00
忽略楼上 , 我的失误
|
 |
20
okampfer 2020-07-17 16:46:17 +08:00
Firefox 上和 proxyswitchy omega 结合使用可以吗?该如何配置呢?
|
 |
21
ericFork 2020-07-17 17:32:28 +08:00
AIA 的 IP 段
|
 |
22
johnjiang85 2020-07-17 17:41:13 +08:00
@ericFork 公测使用的 AIA 的 IP 段,后期正式的会用 DNS 独占 IP 段
|
|
23
johnjiang85 2020-07-17 17:44:14 +08:00
@ericFork 或者说后面如果有一些改动很大新功能正式上线前需要公测的话,基本都会使用腾讯云 AIA 的 IP 段
|
 |
24
lin559671 2020-07-17 17:56:04 +08:00 via Android
污染很严重
|
 |
25
banricho 2020-07-17 17:57:49 +08:00
竟然没顺带宣传下 Discuz!Q
|
 |
27
testcaoy7 2020-07-17 18:44:59 +08:00
已添加到 AdGuard Home 豪华套餐
|
|
28
testcaoy7 2020-07-17 18:47:03 +08:00 4
惨了,本以为伺服器在香港回来的结果是无污染的,结果还是有污染
还是换回 dns.google |
|
29
johnjiang85 2020-07-17 19:45:43 +08:00
|
 |
30
haozi1986 2020-07-17 19:53:49 +08:00 1
感谢!!
为方便 dnscrypt-proxy 用户,顺便以楼主提供的地址生成了一个 sdns 地址,有需求可直接使用: sdns://AgcAAAAAAAAAACDrdSX4jw2UWPgamVAZv9NMuJzNyVfnsO8xXxD4l2OBGAdkb2gucHViCi9kbnMtcXVlcnk |
 |
31
Vegetables 2020-07-17 21:10:17 +08:00 via Android
可以的!
|
 |
32
Cipool 2020-07-17 21:25:34 +08:00
河北都 anycast 到广东去了,是因为目前刚刚开始公测吗?
|
|
33
leido 2020-07-18 00:26:32 +08:00
安卓 10 已经用上 DoT
Firefox 已经用上 DoH |
 |
34
littlewing 2020-07-18 04:06:27 +08:00 via iPhone
话说国内的这些厂商的 dns,不会自己主动污染吗?
|
 |
35
shc 2020-07-18 06:06:27 +08:00
能不能支持下 DKIM……只能 255 位记录还不支持分段……CNAME Flattening 也不支持……
|
 |
36
catteroLo 2020-07-18 11:30:29 +08:00
连国外 vps 请求都是污染的,完全没法用
|
 |
39
jinliming2 2020-07-18 13:30:43 +08:00
|
|
40
jinliming2 2020-07-18 13:32:19 +08:00
还是继续用 https://dns.google 吧……
|
 |
41
Bolero 2020-07-18 13:45:51 +08:00 via iPhone
本身就是污染源吧,用什么途径获取都没用
|
|
42
HalloCQ 2020-07-18 23:29:08 +08:00
@jinliming2 就算+nocookie 也不影响使用吧,dig 只是一个查看工具而已
|
|
43
jinliming2 2020-07-19 10:38:19 +08:00
@HalloCQ 日常用 dig 挺多的,然后每次用的时候第一次总会忘加 +nocookie,然后等 3 秒才反应过来……体验很差……
|
 |
44
ccbikai 2020-07-19 15:22:48 +08:00 via iPhone
再来个 dot.pub ?
|
|
45
johnjiang85 2020-07-19 18:09:24 +08:00
@jinliming2 支持 cookie 版本已经在灰度中了
|
|
46
leido 2020-07-20 00:14:22 +08:00
我寻思这两个域名会不会被 ISP 的 dns 劫持
|
 |
48
xmt328 2020-07-20 11:17:43 +08:00
@jinliming2 没办法直连就不是很方便
|
 |
49
rallos8zek 2020-07-25 10:59:10 +08:00
感谢,ros 服务器设置 doh 正常使用,疑惑的就是为啥从广东走,那和阿里 doh 走成都没啥区别了
|
 |
50
WindowPain 2020-07-29 15:39:39 +08:00
发现 www.gstatic.cn 和 maps.google.cn 解析出了香港和台湾的 IP,无法连接。
|
|
51
johnjiang85 2020-07-29 16:29:25 +08:00
@WindowPain 挂代理了?
|
|
52
johnjiang85 2020-07-29 17:12:45 +08:00
@rallos8zek 国内的 anycast 比较假,国内大约 87%流量会到广州,很快会切换到正式的 119.29.29.0 网段上
|
|
53
WindowPain 2020-07-29 19:17:51 +08:00 via iPhone
@johnjiang85 没有呀,不过现在已经正常了,咱再测试测试。
|
|
54
WindowPain 2020-07-30 14:12:04 +08:00
问题还是时隐时现。另外如#12,Firefox 将 network.trr.mode 改为 3 后,需要再把 network.trr.disable-ECS 设置为 false,否则几乎无法使用。
|
|
55
johnjiang85 2020-07-30 20:04:05 +08:00
@WindowPain 外网 IP 给我下,我看下日志
|
 |
56
liangwei 2020-07-30 21:21:00 +08:00
我的电脑出口 ip:106.39.149.229 北京电信
使用 https://dns.alidns.com/dns-query 获取本地 dns 为:220.181.151.174 北京电信 正确 使用 https://doh.pub/dns-query 获取本地 dns 为:123.151.93.140 天津电信 错误 Google Chrome 84.0.4147.105 (正式版本) ( 64 位) 操作系统 Windows 10 OS Version 1909 (Build 18363.836) 获取本地 dns 网址: https://nstool.netease.com/ |
|
57
WindowPain 2020-07-31 00:24:16 +08:00
@johnjiang85 之前路由器重启、IP 变了,我再把 DNS 设置回去试试
|
|
58
johnjiang85 2020-07-31 12:31:07 +08:00
@liangwei 这个无所谓,我们是支持 ecs 的,不会就用用户端本地的递归 DNS 覆盖
|
 |
60
Rubua 2020-08-07 17:30:44 +08:00
有用 ros 路由系统的么,doh 是如何设置的?
|
 |
61
wlh 2020-08-08 18:29:08 +08:00
tls://dns.pub 这个不知道为什么解析很慢,已被请出 AdGuard Home 豪华套餐
|
|
62
johnjiang85 2020-08-08 21:28:20 +08:00
@wlh 可以发下使用的地区网路运营商信息,traceroute/mtr 信息,域名信息看下
|
 |
63
hamjin 2020-08-10 08:39:03 +08:00
请教几个问题:
1.DNSPod 的 TCP 解析还是没有 EDNS 吗?(我自己测试时候 TCP53 端口在江西解析 www 。baidu 。com 总是解析到电信 IP,但是 ) 223.5.5.5 正常 2.现在江西移动(其实几乎全国移动都一样)已经完全劫持了 UDP53 端口,而且 119.29.29.29 和 119.28.28.28 两个 IP 的 TCP53 端口基本不通,182.254.116.116 的 TCP53 端口时断时续,可以开放另外的非 53 端口的 DNS 解析吗? |
|
64
johnjiang85 2020-08-10 22:54:20 +08:00
@hamjin
1. 我看了下单独处理 TCP DNS 请求的递归服务器,确实是用的不支持 ECS 的递归(出口 IP:广东电信),我找运维看下换成支持 ECS 的递归,但是仅会处理 119.29.29.29 和 119.28.28.28 的 tcp 递归服务器,182.254.x.x 不归我们管理,可以转达。 2. 是否支持非标端口,会转产品一起评估下。TCP 请求目前是单独处理的,并且限速阈值比较低,因为某些原因,短期内不会解除限速,预期明年可能解除限速。 |
|
65
johnjiang85 2020-08-11 01:57:44 +08:00
@wlh 如果是解析出的 ip 比较慢的话,可以再测试下了,刚刚修复了一个某些场景会导致 ECS 失效的问题
|
|
66
hamjin 2020-08-11 09:00:29 +08:00
@johnjiang85 现在应该不是限速问题,是中国移动的网络全面劫持了 53 端口,TCP 已经不能通了,UDP 直接抢答或者也不通(测试的是阿里的 DNS,IP223.5.5.5 ),这个措施很可能会推广到所有运营商。所以现在开放一个非 53 端口是有防劫持的必要的.
测试如图:劫持后的 Google 被解析到 127.0.0.1,正常是一个被污染的 IP https://sm.ms/image/4yGNzDpEUZ7aWoO |
|
67
johnjiang85 2020-08-11 11:21:37 +08:00
@WindowPain 现在可以再看下了,参考#65,解决了一个 ecs 可能失效的问题
|
|
68
johnjiang85 2020-08-11 11:22:15 +08:00
@hamjin 非标端口没有想像的那么好用,所以还需要再评估下,可以先用着 doh.pub 或者 dot.pub
|
|
69
shikkoku 2020-08-11 13:15:40 +08:00
@johnjiang85 dot.pub 没注册吧?
|
|
70
shikkoku 2020-08-11 13:22:35 +08:00
发现有趣的现象,我用 https://ping.huatuo.qq.com/检测到,使用 https://dns.pub/dns-query 会把我扔到移动的 dns,用 doh 就是电信的。
|
|
71
shikkoku 2020-08-11 13:27:48 +08:00
用阿里 DoH 的 LDNS 显示为我的本地市广州,DNSPod 是深圳。
|
|
72
johnjiang85 2020-08-11 13:28:15 +08:00
@shikkoku 打错了,doh.pub 和 dns.pub. 这个不影响,我们是支持 ECS 的,并不会完全按照用户的地区运营商分配递归出口,只要主要域名的解析结果符合你本地运营商就 OK 了
|
|
73
shikkoku 2020-08-11 13:42:48 +08:00
@johnjiang85 主要是我用 https://dns.pub/dns-query LDNS 显示深圳移动,https://doh.pub/dns-query LDNS 是显示为深圳电信。
|
|
74
johnjiang85 2020-08-11 14:36:39 +08:00
@shikkoku 随机加权选择递归的,都有可能选到,等 ttl 过期(最短 3 分钟)多测试几次
|
|
77
hamjin 2020-08-11 17:06:33 +08:00
|
|
78
hamjin 2020-08-11 17:08:06 +08:00
@johnjiang85 劫持导致 ECS 根本无效,按移动的说法会被“强制牵引到网内”
|
 |
79
byzf 2020-08-11 17:48:45 +08:00
亲测被污染得很严重, 科学浓度不够.
|
|
80
WindowPain 2020-08-12 17:24:28 +08:00
@johnjiang85 感谢修复,再使用了一天,目前正常。
|
 |
81
tomato1111 2020-08-26 01:54:39 +08:00
中科大不好用吗
|
 |
82
872517414 2020-09-03 13:06:12 +08:00
@naizhao @johnjiang85 请问会有 IPv6 节点吗?
|
 |
83
lisonfan 2020-09-24 00:21:43 +08:00
|
 |
84
maojy1989 2020-12-15 09:37:42 +08:00
之前 chrome 设置了用 https://doh.pub/dns-query 前段时间系统升级到 big sur 了一直没怎么用,最近用的时候各种 DNS_PROBE_FINISHED_BAD_CONFIG 找不到服务器 IP,要刷新一次或者多次才能正常打开网页,我还以为新系统跟 chrome 不兼容呢,差点给系统降级,后来跟朋友说了情况,说可能跟安全 DNS 有关系,然后找到 chrome 设置把安全 DNS 关掉后一切都正常了,上海电信的网
|
 |
85
ace0120 2020-12-21 23:28:26 +08:00 via iPhone
@shikkoku 同样的现象,广东移动宽带,dnspod 的 doh,然后用网易那个检测 dns 的或者其他检测经常显示分配到的 dns 是经常是广东电信或者广东联通或者其他省份的 dns 信息。提示 dns 不正确。但是阿里的就很正常,基本保持在广东深圳移动或者广东广州移动,dns 正确。
|
|
86
ace0120 2020-12-21 23:31:13 +08:00 via iPhone
@johnjiang85 请问下,所以这个比如广东移动宽带,分配到的 dns 经常飘到广东联通或者其他省份实际使用不影响吗?
|
|
87
johnjiang85 2020-12-22 19:25:09 +08:00
@ace0120 不影响,是支持完整的 ECS 的,你可以实际看有移动线路的域名是否正确解析到移动线路
|
 |
88
Bunnyranch 2021-01-02 13:55:39 +08:00
有的软件只能填 IP 形式的 DOH 地址, 我填入 https://119.29.29.29/dns-query 用不了,请问这里的 IP 地址应该填什么呢
|
 |
89
csvw 2021-01-08 22:04:06 +08:00
请问手机安卓里,private dns 相关设置里,private dns provider hostname 应如何填写,我填 dot.pub 后无法上网
|
|
90
csvw 2021-01-09 11:18:47 +08:00
接上贴,填 doh.pub 同样无法上网,只有换用 dns.pub 才行,不知道 dot 生效没有?
|
 |
91
lastczj 2021-01-20 00:56:31 +08:00
@naizhao https://docs.dnspod.cn/public-dns/5fb5db1462110a2b153a77dd/
奶罩兄。你们官网这里并没有更新 DOT 服务器最新地址为 dot.pub ,难道你们 DOT 新地址 dot.pub 是内测?建议上面地址官网说明更新一下地址,还有官网都更新一下。 |
|
92
johnjiang85 2021-01-26 20:59:13 +08:00
@csvw 证书配置问题,dot.pub 是后来部署的,当时还没部署,doh.pub 的证书在 dot 没配置,后面更新过一次,dot.pub,dns.pub,dns.pub 都是可用的,建议直接使用 dot.pub
|
 |
94
wyf88 2022-02-02 12:56:35 +08:00
@naizhao 您好,有个问题想请教下,设置 doh.pub 的 DoH 之后,用这个[网易 DNS 检测工具]( https://nstool.netease.com)发现 DNS 地址信息会在几个城市来回跳,并且和 IP 地址的运营商不符。取消 DoH 用回 119.29.29.29 、或者用 Ali 的 DoH 的话,DNS 地址会保持在 IP 地址相同的城市和运营商不变。想问下这是什么原因呢?需要我提供更多信息吗?谢谢
|
 |
95
qiz 116 天前
在 adguard 里设置为上游.经常提示请求超时,同时设置的其他服务商提供的 DoH 就没问题,哪些原因会造成这种情况?
|
Select Language