这是一个创建于 970 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位大佬,阿里公共 DNS 的 DoT 对 ECS 协议支持是不是有些问题?另外国内有对 ECS 支持比较好的公共 dns 嘛
kdig o-o.myaddr.google.com txt @dns.alidns.com +tls +subnet=124.223.xxx.xx
;; TLS session (TLS1.3)-(ECDHE-X25519)-(ECDSA-SECP256R1-SHA256)-(AES-128-GCM)
;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 62443
;; Flags: qr rd ra; QUERY: 1; ANSWER: 2; AUTHORITY: 0; ADDITIONAL: 1
;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR
;; CLIENT-SUBNET: 124.223.xxx.xx/32/24
;; QUESTION SECTION:
;; o-o.myaddr.google.com. IN TXT
;; ANSWER SECTION:
o-o.myaddr.google.com. 60 IN TXT "47.103.51.146"
o-o.myaddr.google.com. 60 IN TXT "edns0-client-subnet 39.96.155.0/25"
;; Received 177 B
;; Time 2022-03-22 19:31:40 CST
;; From 223.6.6.6@853(TCP) in 101.7 ms
 |
1
ZE3kr 2022-03-22 21:12:34 +08:00 via iPhone
很多权威 dns 对 edns 有白名单的,就是只有白名单内的服务器的 edns 才有效。可能是 Google 的白名单内没包含阿里的
|
|
2
ZE3kr 2022-03-22 21:14:07 +08:00 via iPhone
而且这个 edns 应该是显示你本机出口 ip ,不是你设置的。类似 HTTP 里的 X-Forwarded-For ,随意设置的是不认的
|
 |
3
jim9606 2022-03-22 21:39:52 +08:00
试了下 dnspod 好像没问题,不过 ECS 会砍掉后 8 位。
··· kdig o-o.myaddr.google.com txt @dot.pub +tls +subnet=120.234.3.5/32 ;; TLS session (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM) ;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 54250 ;; Flags: qr rd ra; QUERY: 1; ANSWER: 2; AUTHORITY: 0; ADDITIONAL: 1 ;; EDNS PSEUDOSECTION: ;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR ;; CLIENT-SUBNET: 120.234.3.5/32/24 ;; QUESTION SECTION: ;; o-o.myaddr.google.com. IN TXT ;; ANSWER SECTION: o-o.myaddr.google.com. 180 IN TXT "edns0-client-subnet 120.234.3.0/24" o-o.myaddr.google.com. 180 IN TXT "183.36.112.13" ··· |
 |
5
HalloCQ 2022-03-23 08:52:38 +08:00
dnspod
|
 |
6
xusp 2022-05-12 22:51:20 +08:00 via Android
可以试试 onedns 117.50.11.11 ,52.80.66.66 看看体验怎么样 据说他们不仅支持 edns 在大陆大区东北 西北 西南 这种偏远地区也有节点
|
 |
7
Dove485 2023-08-21 22:52:36 +08:00 via Android
@xusp 西南似乎没有节点,广西测的出口在广东广州,而且似乎只有国内有节点,国外 ping 到的延迟算距离都是国内的节点的
|
Select Language