V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
baobao1270
V2EX  ›  DNS

近期 1.2.4.8 DNS 出现大规模的 DNS 无响应

 •  
 •   baobao1270 · 235 天前 · 4514 次点击
  这是一个创建于 235 天前的主题,其中的信息可能已经有所发展或是发生改变。

  前情提要 /t/770575

  不知道为啥,其他国内 DNS 比如阿里腾讯都能解析的域名,该 DNS 无法解析

  排查了一遍各种设备都没有问题,后来发现每次都是第一次响应解析失败、之后的响应几乎都能成功,第三次响应失败。想起 dnsmasq 一共配置了三个上游 DNS,第一个是 1.2.4.8,于是去 dig 了一下。

  发现果然是 1.2.4.8 的问题。很多域名都无法解析了。更换上游 DNS 解决了这个问题。


  顺便吐槽一下,为啥我前情提要的主题发在 Q&A 被移动到 Chrome 节点了,看的人都没有。

  18 条回复    2021-09-29 12:38:19 +08:00
  dzyou2007
      1
  dzyou2007  
     235 天前 via Android   ❤️ 1
  原来 CNNIC 的 DNS 真有人用……
  BFDZ
      2
  BFDZ  
     235 天前
  还没 114 靠谱,1248 我也用过一段时间,后来主备换成腾讯和阿里了
  dzdh
      3
  dzdh  
     235 天前
  chrome 1.1.1.1 DoH 挺好
  Kasumi20
      4
  Kasumi20  
     235 天前
  只要用 UDP 协议查公共 DNS,都是 fake response ( X ) safe response ( O)
  jousca
      5
  jousca  
     234 天前
  @dzyou2007 还可以把,没有什么大毛病。
  jousca
      6
  jousca  
     234 天前
  @dzdh 在国内大部分地区都不正常,不建议用这个。
  miaomiao888
      7
  miaomiao888  
     234 天前
  114 靠谱
  Les1ie
      8
  Les1ie  
     234 天前
  我一直用的 1.2.4.8 延迟 5ms 左右,体验挺好的 :)
  liuidetmks
      9
  liuidetmks  
     234 天前
  浏览器自带 doh
  可以自己修改
  https://doh.pub/dns-query
  这样你看网站就没人知道了
  jinliming2
      10
  jinliming2  
     234 天前
  @liuidetmks TLS 1.3 的 ESNI 还没普及的情况下,你 https 看的啥网站还是可以知道的。
  v2tudnew
      11
  v2tudnew  
     234 天前 via iPhone
  @jinliming2 这个确实,不过可以解决房东等劫持 DNS 的问题,而且非 SNI 解析也不会泄漏,总体来讲比没有强。
  vibbow
      12
  vibbow  
     234 天前
  之前用 1.2.4.8 体验比 114.114.114.114 好
  XIU2
      13
  XIU2  
     234 天前   ❤️ 1
  这个 DNS 的备用 IP 是可以用的 210.2.4.8

  我也是前几天突然发现不正常,但是备用的却正常,所以就切换到备用的了。
  XIU2
      14
  XIU2  
     234 天前   ❤️ 1
  @jinliming2 #10 前几年推动的 ESNI 技术已经 GG 了,去年底就都转去研究 ECH 了。。。
  jinliming2
      15
  jinliming2  
     233 天前 via iPhone
  @XIU2 听说了,仅加密 SNI 的话,握手信息中还是存在很多指纹,所以他们打算把整个 ClientHello 都加密
  leiakun
      16
  leiakun  
     233 天前
  @jinliming2 ECH 特征太明显,发现有 ECH 特征码直接重置链接。现在 ESNI 就是这么屏蔽的。
  XIU2
      17
  XIU2  
     233 天前
  @leiakun #16 现在主要不是技术问题,而是新标准,新技术从开始到普及太慢了,特别是大家似乎都不太喜欢这种技术。当初的 ESNI 从 18 年就有 Cloudflare 、Firefox 开始支持了,但是 2 年过去了,却没有其他任何 CDN 、浏览器支持该技术,普及度上不去,用的人太少,一刀切也不会影响大家。。。
  youwantpeach
      18
  youwantpeach  
     68 天前
  @dzyou2007 请问老哥,是不是有什么问题呢?
  关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2658 人在线   最高记录 5497   ·     Select Language
  创意工作者们的社区
  World is powered by solitude
  VERSION: 3.9.8.5 · 21ms · UTC 14:15 · PVG 22:15 · LAX 06:15 · JFK 09:15
  ♥ Do have faith in what you're doing.