1
yyzh 2023-08-08 19:55:35 +08:00 via Android
NTP 阿里腾讯都有啊,不过最多人用的还是 time.windows.com
|
2
lxcopenwrt OP @yyzh 国内的互联网公司也就只有他们两家提供,国内的 NTP 主力还是靠教育网及海外服务器
|
3
872517414 2023-08-08 20:04:45 +08:00
> 最令人惊喜的是居然支持提交的 ECS 为 IPv6 且能正确返回(目前国内支持的只有阿里、dnspod 、百度三家)
DNSPod Public DNS 在我这 IPv6 ECS 无法正确返回,并且反馈后明确被告知是预期行为不会修复;阿里云 DNS 和百度 DNS 就不支持 ECS 。 |
4
lxcopenwrt OP @872517414 dnspod 不是无法正确返回而是它不会直接向权威提交 ipv6 的 ECS 而是转为提交和 IPv6 同运营商同地区的 ipv4 地址,这样可以减小缓存 IP 段的数量节约成本
阿里只是在三大运营商网内的后端不支持 ECS (即不会向权威提交 ECS 地址解析准确度全靠后端在国内覆盖地区的数量)但入口是支持的,假如你提交的 IP 不属于三大运营商阿里就会转发到支持 ECS 后端进行查询 dig @2400:3200::1 txt o-o.myaddr.l.google.com +subnet=101.6.6.0/24 ; <<>> DiG 9.16.23-RH <<>> @2400:3200::1 txt o-o.myaddr.l.google.com +subnet=101.6.6.0/24 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11909 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1408 ; CLIENT-SUBNET: 101.6.6.0/24/24 ;; QUESTION SECTION: ;o-o.myaddr.l.google.com. IN TXT ;; ANSWER SECTION: o-o.myaddr.l.google.com. 60 IN TXT "47.106.126.96" o-o.myaddr.l.google.com. 60 IN TXT "edns0-client-subnet 42.83.199.0/25" ;; Query time: 197 msec ;; SERVER: 2400:3200::1#53(2400:3200::1) 百度和阿里类似但它的后端在任何情况都不会向权威提交 ECS 这点确实考虑的不够好,但百度连教育网都有覆盖后端比阿里覆盖还广人家确实这样做有底气 dig @180.76.76.76 txt o-o.myaddr.l.google.com +subnet=101.6.6.0/24 ; <<>> DiG 9.16.23-RH <<>> @180.76.76.76 txt o-o.myaddr.l.google.com +subnet=101.6.6.0/24 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20126 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;o-o.myaddr.l.google.com. IN TXT ;; ANSWER SECTION: o-o.myaddr.l.google.com. 190 IN TXT "222.199.191.4" ;; Query time: 108 msec ;; SERVER: 180.76.76.76#53(180.76.76.76) 国内彻底不支持 ECS 的公共 dns 有 114 、cnnic dns 、onedns 等,支持但有重大问题的是 360 (学习阿里和百度的做法但它后端递归服务器少且不向权威提交 ECS 导致会出现解析跨省结果,且不支持 IPv6 ECS 如果提交不管哪里的 IPv6 都是解析至河南) |
5
JAYDEN96 2023-08-08 20:58:14 +08:00 via Android
移动不劫持了吗?
|
6
keyfunc 2023-08-08 21:07:10 +08:00
ip 有点难记
|
7
lxcopenwrt OP @JAYDEN96 移动现在貌似只会在多次请求失败的情况下才会劫持 DNS 应答”保障用户体验“,而且 ipv6 完全没有劫持情况,加密 DNS 出现之后再搞大范围劫持也没什么意义了
|
8
imyoona 2023-08-09 11:17:10 +08:00
这个延迟真不错,福建联通 ali dnspod 114 等延迟太高了
|
9
zenghx 2023-08-09 14:14:02 +08:00
污染情况如何
|
10
lxcopenwrt OP @zenghx 不是说了只要后端递归服务器在国内就不可能没有污染,但只会有墙的污染不会有运营商加的料(即不会像其他帖子里运营商 DNS 把 cloudflare 和 github 解析到 127.0.0.1 的情况),海外情况我暂时没能力测试
|
11
yaozijin 2023-08-11 10:42:18 +08:00
@imyoona AliDNS 因为阿里-联通路由表的问题会绕路到北京阿里云(全国大部分地区的联通基本都会),但是 DNSPod 是到上海腾讯云,延迟 20ms 我觉得能接受
|
16
xusp 2023-08-17 18:24:46 +08:00
@lxcopenwrt onedns 支持 ecs 的吧。我测试是可以的 。
|
17
lxcopenwrt OP @xusp onedns 应该是限制了白名单域名只对国内域名开启 ECS ,且 DNS 缓存策略存在严重问题居然是按来源 IP 缓存而不是按提交的 ECS 缓存,基本可以划进不支持的范畴
dig @117.50.11.11 o-o.myaddr.l.google.com txt +subnet=111.28.0.0/24 ;; BADCOOKIE, retrying. ; <<>> DiG 9.16.23-RH <<>> @117.50.11.11 o-o.myaddr.l.google.com txt +subnet=111.28.0.0/24 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40138 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 32ab13ed74df629e0100000064df3c805b5e806dc81e6943 (good) ; CLIENT-SUBNET: 111.28.0.0/24/0 ;; QUESTION SECTION: ;o-o.myaddr.l.google.com. IN TXT ;; ANSWER SECTION: o-o.myaddr.l.google.com. 40 IN TXT "117.50.11.11" ;; Query time: 43 msec ;; SERVER: 117.50.11.11#53(117.50.11.11) 解析谷歌域名不支持 ECS |
18
Cert 64 天前 via Android
唯一的小小遗憾,就是字节跳动火山 DNS ,不支持 dot ,也不支持 doh
|