阿里和 360 DNS 的 DoH 有朋友用过吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

List of DNS Record Types

dig 使用说明

djbdns

DNS Parameters

dnslib for Python

这是一个创建于 2072 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://223.5.5.5/dns-query

https://223.6.6.6/dns-query

https://doh.360.cn/dns-query

偶然之间从别人口中得知的，属实没有想到。

第 1 条附言 2020-02-17 16:50:51 +08:00

阿里 DNS 还支持 DoT: dns.alidns.com

第 2 条附言 2020-02-17 17:06:00 +08:00

域名同样支持 DoH: https://dns.alidns.com/dns-query

第 3 条附言 2020-02-27 11:18:44 +08:00

阿里的 DoT 会出现无法解析域名的情况，初步判断不在 http://域名.信息 / 中的顶域都无法解析。
没有仔细验证，只是与官方人员取得了一定的联系。

第 4 条附言 2020-02-27 11:20:21 +08:00

感谢 #39 @gitopen，360 DNS 同样支持 DoT。

dot.360.cn

第 5 条附言 2020-03-23 13:09:03 +08:00

DoT 服务失效

doh

DNS

口中

属实

59 条回复 2020-10-03 15:40:16 +08:00

jinliming2

2020-02-10 19:01:31 +08:00 via iPhone

测试一下有污染吗？

gitopen

2020-02-10 19:09:47 +08:00

不太敢用，还是用 1.1.1.1 或 8.8.8.8 了

imn1

2020-02-10 19:10:21 +08:00

360 解析 www.google.com 是什么结果？

zzzsb

2020-02-10 20:25:23 +08:00

还是有污染的

sofarsonear

2020-02-10 20:30:38 +08:00

gfw 要给的结果，大场哪个敢不用。

love4taylor

PRO

2020-02-10 20:31:39 +08:00

那么问题来了，支持 DoT 么。

sofarsonear

2020-02-10 20:32:33 +08:00

@Love4Taylor 测试是支持的。

sofarsonear

2020-02-10 20:35:33 +08:00

kdig @223.5.5.5 www.baidu.com +tls-ca +short
www.a.shifen.com.
61.135.169.121
61.135.169.125

love4taylor

PRO

2020-02-10 20:36:01 +08:00

@sofarsonear 尴尬的是阿里的那个域名是啥。不知道域名，手机没辙。

sofarsonear

2020-02-10 20:38:12 +08:00

dig -x 223.5.5.5 +short
public1.alidns.com.

sofarsonear

2020-02-10 20:39:58 +08:00

不过 public1 这个没有对应 ip，看来没有用这个域名

wwwzhujibcom

2020-02-10 21:10:58 +08:00

还是用 114 比较好

haozi1986

2020-02-11 11:26:25 +08:00

不错！
之前使用的几个 doh 最近都很慢，现在换用阿里的了，速度又上来了

其实我根本不在意有没有监控，我只是想避开垃圾运营商的劫持

tankren

2020-02-11 13:34:44 +08:00

没有什么异议返回的还是污染结果等于你用一条透明无菌的管道钻到了屎堆里

zro

2020-02-11 13:58:23 +08:00

好像没几个国外的 DoH 能用啊。。。很容易就被 Ban 了~~

tankren

2020-02-11 14:06:07 +08:00

@zro 以前一直用 233py，最近被 D 了

loson

2020-02-11 14:10:32 +08:00

阿里好像华南没节点吧？广东的很多时候都解释到其他省份去了

Bunnyranch

2020-02-11 14:44:16 +08:00

我正在用阿里的 DOH 开一个网站 5-10 秒。有缓存之后快一些，是我姿势有问题？用的 Aurora

zro

2020-02-11 17:03:39 +08:00

@tankren #16 刚在 OpenWRT 测试 AliDNS DoH，顺手加上了 OpenDNS，nslookup 阿里的，没拿到结果，提示连接时，服务器不可达；而用 OpenDNS 就正常(走了 v6)，但直接 nslookup v2ex.com 223.6.6.6 却正常，确实是能用的吗？

zro

2020-02-11 17:37:18 +08:00

好像找到原因了：

Cert verify failed: BADCERT_CN_MISMATCH
https_client.c:105 CURLINFO_EFFECTIVE_URL: https://223.6.6.6/dns-query
https_client.c:117 CURLINFO_RESPONSE_CODE: 0
https_client.c:182 Times: 0.000659, 0.028409, 0.000000, 0.000000, 0.000000, 0.651693
main.c:81 buflen 0

证书验证失败。。

leido

2020-02-14 15:31:24 +08:00 via Android

dnspod 支持 doh 了吗

leido

2020-02-15 01:57:10 +08:00 via Android

阿里的 doh 为什么只返回 ipv4 地址

zro

2020-02-16 14:58:53 +08:00

@leido #22 用 OpenDNS 的 DoH 吧，还附 ECS，已设为副 DNS。。

872517414

2020-02-17 16:50:16 +08:00

@Love4Taylor 查了下，是 dns.alidns.com

872517414

2020-02-18 09:55:50 +08:00 via Android

@zro 试试 https://dns.alidns.com/dns-query

zro

2020-02-18 13:34:10 +08:00

@872517414 #25 试了几个敏感域名，确实拿到正确 IP，正打算改成主 DNS，又试多了一个，Oops，这次是拿到别人家的 IP(TM 到底我在期待些什么？)，还是 @tankren #14 说的对，透明(加密)无菌管道钻到 shithole 里。。。

johnjiang85

2020-02-18 20:40:57 +08:00

@leido come soon

leido

2020-02-18 21:31:06 +08:00

@johnjiang85 感谢，姜哥辛苦了

szpunk

2020-02-18 23:27:12 +08:00

@zro OpenDNS 和 Cloudflare 德都不支持 ECS，能返回就近结果是用了 Anycast。国外支持 ECS 德公共服务器就 Google 和 QUAD9 的 11 结尾那对。

zro

2020-02-18 23:42:41 +08:00

@szpunk #29 4 条 1 确实不支持 ECS，不过 OpenDNS 的信息可能你要更新下：

https://en.wikipedia.org/wiki/EDNS_Client_Subnet
https://support.opendns.com/hc/en-us/articles/360022419472-OpenDNS-support-for-DNS-Flag-Day

leido

2020-02-19 03:25:57 +08:00 via Android

@zro opendns 我试了，dnscrypt-proxy 真的太慢了，很多域名解析一秒以上，443 端口还被运营商封了，像谷歌 dns 在香港有 anycast 出口挺好的，可惜 tcp 都会被 reset

leido

2020-02-19 03:28:37 +08:00 via Android

@szpunk 从测试结果来看，opendns 确实支持 ecs 的，cf 为了保护用户隐私不会去支持

leido

2020-02-19 05:10:10 +08:00 via Android

亲测，安卓的私人 dns 功能（ DNS over tls ）可用 dns.alidns.com

leido

2020-02-19 05:49:18 +08:00 via Android

通过 dot 使用 dns.google 无污染！不需要梯子！
www.Facebook.com/2a03:2880:f132:83:face:b00c:0:25de
www.Facebook.com/31.13.73.35

szpunk

2020-02-19 09:03:49 +08:00

@zro @leido 不知道你们是怎么测试的，我用 dig 发送 subnet，OpenDNS 并无反馈：

https://pic.downk.cc/item/5e4c890c48b86553ee7993f2.jpg

再看 QUAD9.11 的：

https://pic.downk.cc/item/5e4c890c48b86553ee7993f0.jpg

johnjiang85

2020-02-19 09:55:26 +08:00

@szpunk OpenDNS 是支持 ECS 的，当前测试公共 DNS 是否支持 ECS 使用 dig 携带 subnet 并不能得到准确结果，因为 OpenDNS 只会使用客户端 IP 作为 ECS IP，不会使用客户端携带的 ECS IP，可以使用如下方式测试,结果有两列表示支持 ECS，第一列为递归 DNS 的出口 IP，第二列为你的测试客户端的出口 IP：
dig @208.67.222.222 opendns.ip.dnspod.net txt +short
"204.194.237.67,xxx.xxx.xxx.0"

szpunk

2020-02-19 11:18:55 +08:00

@johnjiang85 受教

szpunk

2020-02-19 11:35:40 +08:00

这个也可以：

https://gist.github.com/rampageX/20b35cd0258af192451828cda2116f30

gitopen

2020-02-19 12:18:20 +08:00

360 也支持 DoT
地址：dot.360.cn

zro

2020-02-19 12:22:58 +08:00

@leido #31 我移动勉强还能用 OpenDNS 的 DoH，偶尔才会拿不到结果，你的封得比我还厉害。。

Kobayashi

2020-02-23 19:53:03 +08:00

Ali 这 DoH 竟然不是 HTTP/2.

Kobayashi

2020-02-23 19:58:08 +08:00

360 DoH 也不合格，同样不是 HTTP/2.

https://tools.ietf.org/html/rfc8484, 5.2 HTTP/2

HTTP/2 [RFC7540] is the minimum RECOMMENDED version of HTTP for use with DoH.

Bunnyranch

2020-02-24 17:40:43 +08:00

@Kobayashi HTTP/2 有啥用啊

gaoyuzhe22

2020-02-25 15:00:21 +08:00

360 还不错，阿里的偶尔超时（虽然 ping 很低）

leido

2020-02-28 10:04:46 +08:00

@gitopen https://dns.360.cn/ 360dns 首页把联通的 dns 写成铁通，就这，你还想用？

gitopen

2020-02-29 17:02:25 +08:00

@leido #45 哈哈，我没用啊，而且我邮件咨询了一下，360 的 dot 暂时停止服务了。。。我一直在电脑上跑 coredns，用 1111 或 8888 的 dot

siriussx

2020-03-03 15:23:39 +08:00 via Android

讲道理，就解析国内网站的准确性而言，阿里已经做得很好了。（ xx 网站忽略

js9527

2020-03-08 07:18:02 +08:00 via iPhone

为啥阿里 DoH，无法使用

sodapanda

2020-03-15 14:46:40 +08:00

360 的 dot 已经下架了，现在已经没有了！肯定是上边不想让网民的 dns 都加密起来，这样不方便管理了。

872517414

2020-03-23 13:08:44 +08:00 via Android

@sodapanda 过于阴谋论，DoH 还在工作。

Neoth

2020-04-07 08:04:16 +08:00

如下 ali doh 可用，dot 不可用，还不知为何

DoT DNS stamp
=============

DNSSEC: yes
No logs: no
No filter: no
IP Address: 223.5.5.5
Hostname: dns.alidns.com
Hashes: [b'9b5f1ec1081c73902b266646ab952804b8397951b7d13434caefa38d0e9d8199']
Bootstrap IPs: []

sdns://AwEAAAAAAAAACTIyMy41LjUuNSCbXx7BCBxzkCsmZkarlSgEuDl5UbfRNDTK76ONDp2BmQ5kbnMuYWxpZG5zLmNvbQ

DoH DNS stamp
=============

DNSSEC: yes
No logs: no
No filter: no
IP Address: 223.5.5.5
Hashes: [b'9b5f1ec1081c73902b266646ab952804b8397951b7d13434caefa38d0e9d8199']
Hostname: dns.alidns.com
Path: /dns-query
Bootstrap IPs: []

sdns://AgEAAAAAAAAACTIyMy41LjUuNSCbXx7BCBxzkCsmZkarlSgEuDl5UbfRNDTK76ONDp2BmQ5kbnMuYWxpZG5zLmNvbQovZG5zLXF1ZXJ5

BurningC4

2020-04-09 19:57:38 +08:00

解析 sohu 直接使用 223.5.5.5 解析时间十几 ms，用 doh 需要 400ms

BurningC4

2020-04-09 19:59:42 +08:00

@sodapanda 有服务器日志的，加密也没用

cookiejaysj

2020-04-16 10:27:53 +08:00 via iPhone

阿里 doh 支持 http/2 了，可以设置成主力 dns 了？

leido

2020-04-28 00:54:31 +08:00

Host dot.360.cn not found: 3(NXDOMAIN)
360 DoT 凉了？？

rallos8zek

2020-05-02 13:09:35 +08:00

@cookiejaysj 怎么看阿里 DOH 支持 http2 的？

banlce

2020-05-10 19:49:30 +08:00

@leido 好像 doh.360.cn 可以

Neoth

2020-05-20 23:44:08 +08:00

@Neoth #51
51 楼可用，但请使用如下：

alidns DOH，DNSSEC：no
修正如下：
sdns://AgAAAAAAAAAACTIyMy41LjUuNSCoF6cUD2dwqtorNi96I2e3nkHPSJH1ka3xbdOglmOVkQ5kbnMuYWxpZG5zLmNvbQovZG5zLXF1ZXJ5

信息来自这里：DNSCrypt/dnscrypt-resolvers
https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md

bclerdx

2020-10-03 15:40:16 +08:00

@johnjiang85 如果只显示第二列，不显示第一列呢？说明啥呢？