V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lxcopenwrt
V2EX  ›  DNS

字节跳动 Public DNS 服务“火山引擎公共解析”测试及评价

  •  
  •   lxcopenwrt · 2023-08-08 19:48:05 +08:00 · 5774 次点击
    这是一个创建于 452 天前的主题,其中的信息可能已经有所发展或是发生改变。
    测试可能不太严谨,如有疏漏及错误之处请指出

    先看入口 IP ,看来入口是任播 IP ,广东移动在省内就能访问无需路由去上海这点非常满意

    1 * * * *
    2 198.18.0.1 0 ms 0 ms 0 ms 保留地址 *
    3 172.16.0.1 1 ms 1 ms 1 ms 局域网 *
    4 183.233.*.* 3 ms 3 ms 4 ms 中国 广东 广州 chinamobile.com 移动 AS56040
    5 120.196.*.* 5 ms 5 ms 5 ms 中国 广东 广州 chinamobile.com 移动 AS56040
    6 * * * *
    7 * * * *
    8 111.45.0.122 9 ms 9 ms 9 ms 中国 广东 广州 chinamobile.com 移动 AS56040
    9 * * * *
    10 * * * *
    11 * * * *
    12 * * * *
    13 180.184.1.1 8 ms 9 ms 9 ms 中国 上海 bytedance.com 电信/移动 AS137718

    后端的解析服务器数量达到了阿里和百度的水平,做到了每个省三大运营商都有一个后端递归服务器这对解析准确度非常重要,还支持 ECS 这点值得表扬,最令人惊喜的是居然支持提交的 ECS 为 IPv6 且能正确返回(目前国内支持的只有阿里、dnspod 、百度三家)

    内蒙古移动(提交的 ECS 为 IPv6 )
    dig @180.184.1.1 txt o-o.myaddr.l.google.com +subnet=2409:8a10::/48

    ; <<>> DiG 9.16.23-RH <<>> @180.184.1.1 txt o-o.myaddr.l.google.com +subnet=2409:8a10::/48
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63593
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ; CLIENT-SUBNET: 2409:8a10::/48/0
    ;; QUESTION SECTION:
    ;o-o.myaddr.l.google.com. IN TXT

    ;; ANSWER SECTION:
    o-o.myaddr.l.google.com. 60 IN TXT "edns0-client-subnet 2409:8a10::/48"
    o-o.myaddr.l.google.com. 60 IN TXT "117.161.203.146"

    ;; Query time: 1076 msec
    ;; SERVER: 180.184.1.1#53(180.184.1.1)


    海南移动(疑似后端未调整好未向权威提交 ECS)
    dig @180.184.1.1 txt o-o.myaddr.l.google.com +subnet=111.28.0.0/24

    ; <<>> DiG 9.16.23-RH <<>> @180.184.1.1 txt o-o.myaddr.l.google.com +subnet=111.28.0.0/24
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19562
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ; CLIENT-SUBNET: 111.28.0.0/24/0
    ;; QUESTION SECTION:
    ;o-o.myaddr.l.google.com. IN TXT

    ;; ANSWER SECTION:
    o-o.myaddr.l.google.com. 60 IN TXT "111.29.49.185"

    ;; Query time: 441 msec
    ;; SERVER: 180.184.1.1#53(180.184.1.1)


    贵州联通
    dig @180.184.1.1 txt o-o.myaddr.l.google.com +subnet=61.243.17.0/24

    ; <<>> DiG 9.16.23-RH <<>> @180.184.1.1 txt o-o.myaddr.l.google.com +subnet=61.243.17.0/24
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55349
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ; CLIENT-SUBNET: 61.243.17.0/24/0
    ;; QUESTION SECTION:
    ;o-o.myaddr.l.google.com. IN TXT

    ;; ANSWER SECTION:
    o-o.myaddr.l.google.com. 60 IN TXT "edns0-client-subnet 61.243.17.0/24"
    o-o.myaddr.l.google.com. 60 IN TXT "59.80.45.63"

    ;; Query time: 339 msec
    ;; SERVER: 180.184.1.1#53(180.184.1.1)


    西藏电信
    dig @180.184.1.1 txt o-o.myaddr.l.google.com +subnet=220.182.40.0/24

    ; <<>> DiG 9.16.23-RH <<>> @180.184.1.1 txt o-o.myaddr.l.google.com +subnet=220.182.40.0/24
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54583
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ; CLIENT-SUBNET: 220.182.40.0/24/0
    ;; QUESTION SECTION:
    ;o-o.myaddr.l.google.com. IN TXT

    ;; ANSWER SECTION:
    o-o.myaddr.l.google.com. 60 IN TXT "113.62.118.206"
    o-o.myaddr.l.google.com. 60 IN TXT "edns0-client-subnet 220.182.40.0/24"

    ;; Query time: 473 msec
    ;; SERVER: 180.184.1.1#53(180.184.1.1)


    更多地区请大家自测我懒得复制了

    但大小问题还是有的就比如老生常谈的问题:dns 记录第一次解析延迟偏高还需要优化,教育网无服务器这点对教育网用户不太友好,以及返回的 CLIENT-SUBNET 掩码错误会导致以该 DNS 为上游的自建 DNS 服务器 ECS 失效

    dig @180.184.1.1 aaaa www.mi.com

    ; <<>> DiG 9.16.23-RH <<>> @180.184.1.1 aaaa www.mi.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15359
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ;; QUESTION SECTION:
    ;www.mi.com. IN AAAA

    ;; ANSWER SECTION:
    www.mi.com. 120 IN CNAME www.mi.com.mgslb.com.
    www.mi.com.mgslb.com. 600 IN CNAME www.mi.com.bsgslb.cn.
    www.mi.com.bsgslb.cn. 1800 IN CNAME xiaomiipv6.v.bsgslb.cn.
    xiaomiipv6.v.bsgslb.cn. 120 IN CNAME xiaomiipv6.v.gdcdn.herdcloud.com.
    xiaomiipv6.v.gdcdn.herdcloud.com. 118 IN AAAA 2409:8c5e:5000:580:1000:0:1:f
    xiaomiipv6.v.gdcdn.herdcloud.com. 118 IN AAAA 2409:8c5e:5000:580:1000:0:1:10
    xiaomiipv6.v.gdcdn.herdcloud.com. 118 IN AAAA 2409:8c5e:5000:580:1000:0:1:18
    xiaomiipv6.v.gdcdn.herdcloud.com. 118 IN AAAA 2409:8c5e:5000:580:1000:0:1:b
    xiaomiipv6.v.gdcdn.herdcloud.com. 118 IN AAAA 2409:8c5e:5000:580:1000:0:1:d
    xiaomiipv6.v.gdcdn.herdcloud.com. 118 IN AAAA 2409:8c5e:5000:580:1000:0:1:e

    ;; Query time: 563 msec
    ;; SERVER: 180.184.1.1#53(180.184.1.1)

    教育网无后端,使用北京电信的递归(提交了 ECS 问题不大一般都可以正确解析)
    dig @180.184.1.1 txt o-o.myaddr.l.google.com +subnet=101.6.6.0/24

    ; <<>> DiG 9.16.23-RH <<>> @180.184.1.1 txt o-o.myaddr.l.google.com +subnet=101.6.6.0/24
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16720
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ; CLIENT-SUBNET: 101.6.6.0/24/0
    ;; QUESTION SECTION:
    ;o-o.myaddr.l.google.com. IN TXT

    ;; ANSWER SECTION:
    o-o.myaddr.l.google.com. 60 IN TXT "220.181.53.151"
    o-o.myaddr.l.google.com. 60 IN TXT "edns0-client-subnet 101.6.6.0/24"

    ;; Query time: 224 msec
    ;; SERVER: 180.184.1.1#53(180.184.1.1)

    关于污染问题其实不需要测试因为只要后端在境内就不可能没有污染,海外服务器的有无及质量本人无测试条件还需其他大佬帮忙

    首先要肯定的是完成度还算不错至少能满足普通人对解析准确度的要求,但还存在的问题希望能进一步优化,同时希望字节能提供公共 NTP 服务器来缓解这一在中国大陆互联网压力最大的免费公共服务
    18 条回复    2024-10-19 18:14:12 +08:00
    yyzh
        1
    yyzh  
       2023-08-08 19:55:35 +08:00 via Android
    NTP 阿里腾讯都有啊,不过最多人用的还是 time.windows.com
    lxcopenwrt
        2
    lxcopenwrt  
    OP
       2023-08-08 19:59:41 +08:00
    @yyzh 国内的互联网公司也就只有他们两家提供,国内的 NTP 主力还是靠教育网及海外服务器
    872517414
        3
    872517414  
       2023-08-08 20:04:45 +08:00
    > 最令人惊喜的是居然支持提交的 ECS 为 IPv6 且能正确返回(目前国内支持的只有阿里、dnspod 、百度三家)

    DNSPod Public DNS 在我这 IPv6 ECS 无法正确返回,并且反馈后明确被告知是预期行为不会修复;阿里云 DNS 和百度 DNS 就不支持 ECS 。
    lxcopenwrt
        4
    lxcopenwrt  
    OP
       2023-08-08 20:50:21 +08:00   ❤️ 1
    @872517414 dnspod 不是无法正确返回而是它不会直接向权威提交 ipv6 的 ECS 而是转为提交和 IPv6 同运营商同地区的 ipv4 地址,这样可以减小缓存 IP 段的数量节约成本

    阿里只是在三大运营商网内的后端不支持 ECS (即不会向权威提交 ECS 地址解析准确度全靠后端在国内覆盖地区的数量)但入口是支持的,假如你提交的 IP 不属于三大运营商阿里就会转发到支持 ECS 后端进行查询

    dig @2400:3200::1 txt o-o.myaddr.l.google.com +subnet=101.6.6.0/24

    ; <<>> DiG 9.16.23-RH <<>> @2400:3200::1 txt o-o.myaddr.l.google.com +subnet=101.6.6.0/24
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11909
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1408
    ; CLIENT-SUBNET: 101.6.6.0/24/24
    ;; QUESTION SECTION:
    ;o-o.myaddr.l.google.com. IN TXT

    ;; ANSWER SECTION:
    o-o.myaddr.l.google.com. 60 IN TXT "47.106.126.96"
    o-o.myaddr.l.google.com. 60 IN TXT "edns0-client-subnet 42.83.199.0/25"

    ;; Query time: 197 msec
    ;; SERVER: 2400:3200::1#53(2400:3200::1)

    百度和阿里类似但它的后端在任何情况都不会向权威提交 ECS 这点确实考虑的不够好,但百度连教育网都有覆盖后端比阿里覆盖还广人家确实这样做有底气
    dig @180.76.76.76 txt o-o.myaddr.l.google.com +subnet=101.6.6.0/24

    ; <<>> DiG 9.16.23-RH <<>> @180.76.76.76 txt o-o.myaddr.l.google.com +subnet=101.6.6.0/24
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20126
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;o-o.myaddr.l.google.com. IN TXT

    ;; ANSWER SECTION:
    o-o.myaddr.l.google.com. 190 IN TXT "222.199.191.4"

    ;; Query time: 108 msec
    ;; SERVER: 180.76.76.76#53(180.76.76.76)

    国内彻底不支持 ECS 的公共 dns 有 114 、cnnic dns 、onedns 等,支持但有重大问题的是 360 (学习阿里和百度的做法但它后端递归服务器少且不向权威提交 ECS 导致会出现解析跨省结果,且不支持 IPv6 ECS 如果提交不管哪里的 IPv6 都是解析至河南)
    JAYDEN96
        5
    JAYDEN96  
       2023-08-08 20:58:14 +08:00 via Android
    移动不劫持了吗?
    keyfunc
        6
    keyfunc  
       2023-08-08 21:07:10 +08:00
    ip 有点难记
    lxcopenwrt
        7
    lxcopenwrt  
    OP
       2023-08-08 21:18:04 +08:00
    @JAYDEN96 移动现在貌似只会在多次请求失败的情况下才会劫持 DNS 应答”保障用户体验“,而且 ipv6 完全没有劫持情况,加密 DNS 出现之后再搞大范围劫持也没什么意义了
    imyoona
        8
    imyoona  
       2023-08-09 11:17:10 +08:00
    这个延迟真不错,福建联通 ali dnspod 114 等延迟太高了
    zenghx
        9
    zenghx  
       2023-08-09 14:14:02 +08:00
    污染情况如何
    lxcopenwrt
        10
    lxcopenwrt  
    OP
       2023-08-09 17:14:28 +08:00
    @zenghx 不是说了只要后端递归服务器在国内就不可能没有污染,但只会有墙的污染不会有运营商加的料(即不会像其他帖子里运营商 DNS 把 cloudflare 和 github 解析到 127.0.0.1 的情况),海外情况我暂时没能力测试
    yaozijin
        11
    yaozijin  
       2023-08-11 10:42:18 +08:00
    @imyoona AliDNS 因为阿里-联通路由表的问题会绕路到北京阿里云(全国大部分地区的联通基本都会),但是 DNSPod 是到上海腾讯云,延迟 20ms 我觉得能接受
    imyoona
        12
    imyoona  
       2023-08-11 20:59:04 +08:00
    @yaozijin 20 是能接受,但我这里得要 33 。
    yaozijin
        13
    yaozijin  
       2023-08-11 23:17:47 +08:00
    @imyoona 那就很离谱了,感觉也被路由到北京腾讯云去了...
    imyoona
        14
    imyoona  
       2023-08-12 09:08:44 +08:00
    @yaozijin 我跟踪过 是上海的,很奇怪,跟 114 去山东延迟差不多。
    yaozijin
        15
    yaozijin  
       2023-08-12 13:48:45 +08:00
    @imyoona 福建到上海也要 30ms 的话,那路由肯定有问题
    xusp
        16
    xusp  
       2023-08-17 18:24:46 +08:00
    @lxcopenwrt onedns 支持 ecs 的吧。我测试是可以的 。
    lxcopenwrt
        17
    lxcopenwrt  
    OP
       2023-08-18 17:55:40 +08:00
    @xusp onedns 应该是限制了白名单域名只对国内域名开启 ECS ,且 DNS 缓存策略存在严重问题居然是按来源 IP 缓存而不是按提交的 ECS 缓存,基本可以划进不支持的范畴

    dig @117.50.11.11 o-o.myaddr.l.google.com txt +subnet=111.28.0.0/24
    ;; BADCOOKIE, retrying.

    ; <<>> DiG 9.16.23-RH <<>> @117.50.11.11 o-o.myaddr.l.google.com txt +subnet=111.28.0.0/24
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40138
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ; COOKIE: 32ab13ed74df629e0100000064df3c805b5e806dc81e6943 (good)
    ; CLIENT-SUBNET: 111.28.0.0/24/0
    ;; QUESTION SECTION:
    ;o-o.myaddr.l.google.com. IN TXT

    ;; ANSWER SECTION:
    o-o.myaddr.l.google.com. 40 IN TXT "117.50.11.11"

    ;; Query time: 43 msec
    ;; SERVER: 117.50.11.11#53(117.50.11.11)
    解析谷歌域名不支持 ECS
    Cert
        18
    Cert  
       14 天前 via Android
    唯一的小小遗憾,就是字节跳动火山 DNS ,不支持 dot ,也不支持 doh
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1919 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:22 · PVG 00:22 · LAX 09:22 · JFK 12:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.