V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kincaid
V2EX  ›  DNS

阿里公共 DNS 的 DoT 对 ECS 协议支持是不是有些问题?

  •  
  •   kincaid · 2022-03-22 19:47:54 +08:00 · 4264 次点击
    这是一个创建于 1010 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位大佬,阿里公共 DNS 的 DoT 对 ECS 协议支持是不是有些问题?另外国内有对 ECS 支持比较好的公共 dns 嘛

    kdig o-o.myaddr.google.com txt @dns.alidns.com +tls +subnet=124.223.xxx.xx
    ;; TLS session (TLS1.3)-(ECDHE-X25519)-(ECDSA-SECP256R1-SHA256)-(AES-128-GCM)
    ;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 62443
    ;; Flags: qr rd ra; QUERY: 1; ANSWER: 2; AUTHORITY: 0; ADDITIONAL: 1
    
    ;; EDNS PSEUDOSECTION:
    ;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR
    ;; CLIENT-SUBNET: 124.223.xxx.xx/32/24
    
    ;; QUESTION SECTION:
    ;; o-o.myaddr.google.com.		IN	TXT
    
    ;; ANSWER SECTION:
    o-o.myaddr.google.com.	60	IN	TXT	"47.103.51.146"
    o-o.myaddr.google.com.	60	IN	TXT	"edns0-client-subnet 39.96.155.0/25"
    
    ;; Received 177 B
    ;; Time 2022-03-22 19:31:40 CST
    ;; From 223.6.6.6@853(TCP) in 101.7 ms
    
    7 条回复    2023-08-21 22:52:36 +08:00
    ZE3kr
        1
    ZE3kr  
       2022-03-22 21:12:34 +08:00 via iPhone
    很多权威 dns 对 edns 有白名单的,就是只有白名单内的服务器的 edns 才有效。可能是 Google 的白名单内没包含阿里的
    ZE3kr
        2
    ZE3kr  
       2022-03-22 21:14:07 +08:00 via iPhone
    而且这个 edns 应该是显示你本机出口 ip ,不是你设置的。类似 HTTP 里的 X-Forwarded-For ,随意设置的是不认的
    jim9606
        3
    jim9606  
       2022-03-22 21:39:52 +08:00
    试了下 dnspod 好像没问题,不过 ECS 会砍掉后 8 位。
    ···
    kdig o-o.myaddr.google.com txt @dot.pub +tls +subnet=120.234.3.5/32
    ;; TLS session (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM)
    ;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 54250
    ;; Flags: qr rd ra; QUERY: 1; ANSWER: 2; AUTHORITY: 0; ADDITIONAL: 1

    ;; EDNS PSEUDOSECTION:
    ;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR
    ;; CLIENT-SUBNET: 120.234.3.5/32/24

    ;; QUESTION SECTION:
    ;; o-o.myaddr.google.com. IN TXT

    ;; ANSWER SECTION:
    o-o.myaddr.google.com. 180 IN TXT "edns0-client-subnet 120.234.3.0/24"
    o-o.myaddr.google.com. 180 IN TXT "183.36.112.13"
    ···
    kincaid
        4
    kincaid  
    OP
       2022-03-22 22:28:28 +08:00
    @ZE3kr 这个确实,但是我设置这个就是我本机的出口,而且不加这个参数我也试了,也没有用,也是显示阿里的出口 IP
    HalloCQ
        5
    HalloCQ  
       2022-03-23 08:52:38 +08:00
    dnspod
    xusp
        6
    xusp  
       2022-05-12 22:51:20 +08:00 via Android
    可以试试 onedns 117.50.11.11 ,52.80.66.66 看看体验怎么样 据说他们不仅支持 edns 在大陆大区东北 西北 西南 这种偏远地区也有节点
    Dove485
        7
    Dove485  
       2023-08-21 22:52:36 +08:00 via Android
    @xusp 西南似乎没有节点,广西测的出口在广东广州,而且似乎只有国内有节点,国外 ping 到的延迟算距离都是国内的节点的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2785 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:34 · PVG 19:34 · LAX 03:34 · JFK 06:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.