V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Maskeney
V2EX  ›  分享发现

讲真现在 DNS 选择真是个难题啊,不知你们用的哪家的?

  •  
  •   Maskeney · 2016-08-03 13:57:36 +08:00 · 12811 次点击
    这是一个创建于 3019 天前的主题,其中的信息可能已经有所发展或是发生改变。

    印象中国内公共 DNS 就 114 百度阿里腾讯那么几家
    运营商 DNS 地址不好查询 而且一言不合就干坏事
    不知道各位用的什么 DNS ? 另外有个问题,如果我自定义了 DNS , ISP 是不是仍然有能力强制 /劫持过去用 ISP 指定的 DNS 解析?
    之前自在定义了 DNS 的情况下,输入一个并不存在的域名 跳转过程中地址栏闪现 xxdns.wo.xxxx ,最终跳转到一个不知名的网址导航去了
    感觉上应该是 DNS 被 ISP 劫持过去了, V 友们怎么看?

    42 条回复    2016-08-26 14:56:03 +08:00
    cxlxkin
        1
    cxlxkin  
       2016-08-03 14:00:44 +08:00
    我是主 8.8.8.8 副 114.114.114.114 用很久了一直不错
    VmuTargh
        2
    VmuTargh  
       2016-08-03 14:17:50 +08:00
    DNSCrypt
    DNS2Socks
    pdnsd/unbound

    如果你懒,用 USTC DNS
    Maskeney
        3
    Maskeney  
    OP
       2016-08-03 14:19:21 +08:00
    @cxlxkin 8.8.8.8 在我这丢包率太高了
    Maskeney
        4
    Maskeney  
    OP
       2016-08-03 14:20:34 +08:00
    @VmuTargh woc 看不懂。。。
    Ellison
        5
    Ellison  
       2016-08-03 14:20:46 +08:00
    我比较懒,最近用阿里的比较多
    Shura
        6
    Shura  
       2016-08-03 14:22:14 +08:00 via Android
    我在用小运营商的宽带,直接劫持 dns 请求,换成什么 IP 都返回相同结果
    cxlxkin
        7
    cxlxkin  
       2016-08-03 14:26:19 +08:00
    @Maskeney 有能力自建吧,可以自己调整,但是不要公开出去就好了
    alen
        8
    alen  
       2016-08-03 14:27:04 +08:00
    听说 8.8.8.8 国内访问是劫持到一个伪装狗狗 DNS 的地址。
    alen
        9
    alen  
       2016-08-03 14:28:11 +08:00
    对了还有 8.8.4.4 ,都是狗狗家的
    Maskeney
        10
    Maskeney  
    OP
       2016-08-03 14:30:27 +08:00
    @cxlxkin 自建。从哪里请求数据呢。。目前只有一个美国的 AWS EC2
    Maskeney
        11
    Maskeney  
    OP
       2016-08-03 14:30:43 +08:00
    @alen 对啊所以没法用啊
    Showfom
        12
    Showfom  
       2016-08-03 14:43:47 +08:00
    @Maskeney 要节约成本的话可以本地自己开个虚拟机搭建,或者直接在路由器上搭建
    ZE3kr
        13
    ZE3kr  
       2016-08-03 14:46:26 +08:00 via iPhone
    1.2.4.8 210.2.4.8 ,比运营商的都快, CNNIC 的,还支持 DNSSEC ,我北京联通还很好用。 233.5.5.5 、 233.6.6.6 解析一些国外记录特慢, TTL 还被 reset 到 15 ,以前还用,现在不用了。
    ZE3kr
        14
    ZE3kr  
       2016-08-03 14:51:01 +08:00 via iPhone
    关于你说的,运营商绝对有能力劫持的,可以劫持全部 53 端口。换端口可以。 DNSSEC 在被劫持的情况下只能知道被劫持了,但是至于真正的记录是什么,也不知道,可能就直接返回空记录了(而且 DNSSEC 还需要特定域名支持才行)。 HTTP 的话运营商一般都只劫持 80 端口, 443 端口直接转发不劫持不缓存,端口不同是 HTTPS 能不被劫持的原因。
    fangdingjun
        15
    fangdingjun  
       2016-08-03 15:04:21 +08:00
    中国移动,长城宽带把所有的 udp 端口 53 的数据都劫持到他们自己的服务器上了
    然而他们的服务器并不稳定,动不动就 SERVERFAIL

    逼的我只能用 tcp 查询 dns
    xcodeghost
        16
    xcodeghost  
       2016-08-03 15:12:52 +08:00
    我用的就是运营商的 DNS ,会把不存在的解析直接解析到一个固定 IP 上(转到一个网址导航)。我直接在路由器上将该 IP 直接屏蔽掉,这样就干净很多了。
    winooxx
        17
    winooxx  
       2016-08-03 15:30:23 +08:00
    我用的 DNSPod 感觉还行
    21grams
        18
    21grams  
       2016-08-03 15:32:37 +08:00
    我用 dnspod ,感觉比 114 好一点。 不过如果是运营商劫持 53 端口的话,你用啥都没用。
    xenme
        19
    xenme  
       2016-08-03 15:33:45 +08:00
    上海电信: 1.2.4.8 最快, 114 现在太慢了,经常 timeout
    DT27
        20
    DT27  
       2016-08-03 15:36:40 +08:00
    阿里 dns
    kuxiazi
        21
    kuxiazi  
       2016-08-03 15:45:26 +08:00 via Android
    山东联通自带的并不差
    got
        22
    got  
       2016-08-03 16:55:54 +08:00
    1.2.4.8 很好用, 我是本地建的递归 dns, 直接请求根服务器
    sixer
        23
    sixer  
       2016-08-03 17:55:31 +08:00   ❤️ 1
    @ZE3kr 不是 233 ,是 223 - -!
    chairuosen
        24
    chairuosen  
       2016-08-03 17:58:19 +08:00
    v2ex 有 DNS 服务
    AirSc
        25
    AirSc  
       2016-08-03 18:02:41 +08:00
    114 很多都解析不出来,真的。
    9hills
        26
    9hills  
       2016-08-03 18:04:43 +08:00
    运营商劫持的话,只有一个办法,本地自建 DNS 服务器,建议 pdnsd ,可以选择和上游用 TCP 连接,避免劫持
    Maskeney
        27
    Maskeney  
    OP
       2016-08-03 19:49:59 +08:00
    @chairuosen 地址是?
    @AirSc 的确,号称自己很干净实际上也不咋地
    @9hills 小白一个,如何自建 DNS 服务?
    @kuxiazi 可是地址我不知道是多少,相对于其他可查询公共 DNS 我才懒得打 10010 问
    kuxiazi
        28
    kuxiazi  
       2016-08-03 19:56:59 +08:00 via Android
    @Maskeney 最简单的办法就是设置自动获取
    xzpjerry731
        29
    xzpjerry731  
       2016-08-03 19:58:43 +08:00
    dnsmasq 搭一个呗
    Maskeney
        30
    Maskeney  
    OP
       2016-08-03 20:48:26 +08:00
    @kuxiazi 学校内网 DHCP 都没,更不用说 DNS 了
    9hills
        31
    9hills  
       2016-08-03 20:51:36 +08:00
    @Maskeney 搜 pdnsd dns 缓存,很多介绍
    jimages
        32
    jimages  
       2016-08-03 20:52:04 +08:00
    移动从来不用纠结用什么 dns.
    chairuosen
        33
    chairuosen  
       2016-08-03 22:38:49 +08:00
    lslqtz
        34
    lslqtz  
       2016-08-04 07:41:38 +08:00
    119.29.29.29
    8.8.8.8
    sunnysign
        35
    sunnysign  
       2016-08-04 08:46:28 +08:00
    dnspod
    QK8wAUi0yXBY1pT7
        36
    QK8wAUi0yXBY1pT7  
       2016-08-04 14:58:28 +08:00
    自建或者 DNSCrypt ,烦的问题就是 CDN 。
    连访问 v2 都会出问题,直接给解析成美国的 ip 了
    (没有全局翻墙)
    tony1016
        37
    tony1016  
       2016-08-05 09:34:20 +08:00
    当然是中科大的了
    Maskeney
        38
    Maskeney  
    OP
       2016-08-05 10:17:30 +08:00
    @tony1016 噫,你是中科大的么
    tony1016
        39
    tony1016  
       2016-08-05 13:30:41 +08:00
    @Maskeney 我不是中科大的,但是他家的各种服务都很稳定,包括各种镜像
    zhengnanlee
        40
    zhengnanlee  
       2016-08-07 16:37:30 +08:00 via Android
    @jimages 为啥。。。
    jimages
        41
    jimages  
       2016-08-07 23:44:29 +08:00 via Android
    @zhengnanlee 劫持没得选
    e8c47a0d
        42
    e8c47a0d  
       2016-08-26 14:56:03 +08:00
    @alen 怎么知道有没有被伪装?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2521 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:23 · PVG 09:23 · LAX 17:23 · JFK 20:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.