阿里公共 DNS 的 DoT 对 ECS 协议支持是不是有些问题？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

List of DNS Record Types

dig 使用说明

djbdns

DNS Parameters

dnslib for Python

这是一个创建于 1345 天前的主题，其中的信息可能已经有所发展或是发生改变。

各位大佬，阿里公共 DNS 的 DoT 对 ECS 协议支持是不是有些问题？另外国内有对 ECS 支持比较好的公共 dns 嘛

kdig o-o.myaddr.google.com txt @dns.alidns.com +tls +subnet=124.223.xxx.xx ;; TLS session (TLS1.3)-(ECDHE-X25519)-(ECDSA-SECP256R1-SHA256)-(AES-128-GCM) ;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 62443 ;; Flags: qr rd ra; QUERY: 1; ANSWER: 2; AUTHORITY: 0; ADDITIONAL: 1 ;; EDNS PSEUDOSECTION: ;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR ;; CLIENT-SUBNET: 124.223.xxx.xx/32/24 ;; QUESTION SECTION: ;; o-o.myaddr.google.com. IN TXT ;; ANSWER SECTION: o-o.myaddr.google.com. 60 IN TXT "47.103.51.146" o-o.myaddr.google.com. 60 IN TXT "edns0-client-subnet 39.96.155.0/25" ;; Received 177 B ;; Time 2022-03-22 19:31:40 CST ;; From 223.6.6.6@853(TCP) in 101.7 ms

7 条回复 2023-08-21 22:52:36 +08:00

ZE3kr

2022-03-22 21:12:34 +08:00 via iPhone

很多权威 dns 对 edns 有白名单的，就是只有白名单内的服务器的 edns 才有效。可能是 Google 的白名单内没包含阿里的

ZE3kr

2022-03-22 21:14:07 +08:00 via iPhone

而且这个 edns 应该是显示你本机出口 ip ，不是你设置的。类似 HTTP 里的 X-Forwarded-For ，随意设置的是不认的

jim9606

2022-03-22 21:39:52 +08:00

试了下 dnspod 好像没问题，不过 ECS 会砍掉后 8 位。

kdig o-o.myaddr.google.com txt @dot.pub +tls +subnet=120.234.3.5/32
;; TLS session (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM)
;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 54250
;; Flags: qr rd ra; QUERY: 1; ANSWER: 2; AUTHORITY: 0; ADDITIONAL: 1

;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR
;; CLIENT-SUBNET: 120.234.3.5/32/24

;; QUESTION SECTION:
;; o-o.myaddr.google.com. IN TXT

;; ANSWER SECTION:
o-o.myaddr.google.com. 180 IN TXT "edns0-client-subnet 120.234.3.0/24"
o-o.myaddr.google.com. 180 IN TXT "183.36.112.13"

kincaid

PRO

2022-03-22 22:28:28 +08:00

@ZE3kr 这个确实，但是我设置这个就是我本机的出口，而且不加这个参数我也试了，也没有用，也是显示阿里的出口 IP

HalloCQ

2022-03-23 08:52:38 +08:00

dnspod

xusp

2022-05-12 22:51:20 +08:00 via Android

可以试试 onedns 117.50.11.11 ，52.80.66.66 看看体验怎么样据说他们不仅支持 edns 在大陆大区东北西北西南这种偏远地区也有节点

Dove485

2023-08-21 22:52:36 +08:00 via Android

@xusp 西南似乎没有节点，广西测的出口在广东广州，而且似乎只有国内有节点，国外 ping 到的延迟算距离都是国内的节点的