这是一个创建于 1672 天前的主题,其中的信息可能已经有所发展或是发生改变。
前情提要 /t/770575
不知道为啥,其他国内 DNS 比如阿里腾讯都能解析的域名,该 DNS 无法解析
排查了一遍各种设备都没有问题,后来发现每次都是第一次响应解析失败、之后的响应几乎都能成功,第三次响应失败。想起 dnsmasq 一共配置了三个上游 DNS,第一个是 1.2.4.8,于是去 dig 了一下。
发现果然是 1.2.4.8 的问题。很多域名都无法解析了。更换上游 DNS 解决了这个问题。
顺便吐槽一下,为啥我前情提要的主题发在 Q&A 被移动到 Chrome 节点了,看的人都没有。
 | 1 docx 2021-04-15 19:31:11 +08:00 via Android  1 原来 CNNIC 的 DNS 真有人用…… |
 | 2 BFDZ 2021-04-15 21:59:04 +08:00 还没 114 靠谱,1248 我也用过一段时间,后来主备换成腾讯和阿里了 |
 | 3 dzdh 2021-04-15 22:01:33 +08:00 chrome 1.1.1.1 DoH 挺好 |
 | 4 Kasumi20 2021-04-15 22:13:12 +08:00 只要用 UDP 协议查公共 DNS,都是 fake response ( X ) safe response ( O) |
 | 7 miaomiao888 2021-04-15 22:48:44 +08:00 114 靠谱 |
 | 8 Les1ie 2021-04-16 00:38:06 +08:00 我一直用的 1.2.4.8 延迟 5ms 左右,体验挺好的 :) |
 | 9 liuidetmks 2021-04-16 08:41:53 +08:00 浏览器自带 doh 可以自己修改 https://doh.pub/dns-query 这样你看网站就没人知道了 |
 | 10 jinliming2 2021-04-16 09:06:31 +08:00 @liuidetmks TLS 1.3 的 ESNI 还没普及的情况下,你 https 看的啥网站还是可以知道的。 |
 | 11 Overfill3641 2021-04-16 10:35:46 +08:00 via iPhone @jinliming2 这个确实,不过可以解决房东等劫持 DNS 的问题,而且非 SNI 解析也不会泄漏,总体来讲比没有强。 |
 | 12 vibbow 2021-04-16 14:08:00 +08:00 之前用 1.2.4.8 体验比 114.114.114.114 好 |
 | 13 XIU2 2021-04-16 16:37:16 +08:00 1 这个 DNS 的备用 IP 是可以用的 210.2.4.8 我也是前几天突然发现不正常,但是备用的却正常,所以就切换到备用的了。 |
| 14 1 @jinliming2 #10 前几年推动的 ESNI 技术已经 GG 了,去年底就都转去研究 ECH 了。。。 |
| 15 jinliming2 2021-04-16 23:19:05 +08:00 via iPhone @XIU2 听说了,仅加密 SNI 的话,握手信息中还是存在很多指纹,所以他们打算把整个 ClientHello 都加密 |
 | 16 leiakun 2021-04-16 23:44:14 +08:00 @jinliming2 ECH 特征太明显,发现有 ECH 特征码直接重置链接。现在 ESNI 就是这么屏蔽的。 |
| 17 XIU2 2021-04-17 07:53:17 +08:00 @leiakun #16 现在主要不是技术问题,而是新标准,新技术从开始到普及太慢了,特别是大家似乎都不太喜欢这种技术。当初的 ESNI 从 18 年就有 Cloudflare 、Firefox 开始支持了,但是 2 年过去了,却没有其他任何 CDN 、浏览器支持该技术,普及度上不去,用的人太少,一刀切也不会影响大家。。。 |
 | 18 youwantpeach 2021-09-29 12:38:19 +08:00 @dzyou2007 请问老哥,是不是有什么问题呢? |
Select Language