1
ysc3839 2022-02-25 21:32:13 +08:00 via Android
直接访问 https://1.12.12.12/dns-query 居然返回 502 Bad Gateway ,不应该是 400 Bad Request 吗?
|
2
Love4Taylor OP @ysc3839 加参数解析倒是正常,不过几次请求有时候会给 119.29.29.29 的证书,有毒。。
|
3
Love4Taylor OP @Love4Taylor 好的是走代理了。。
|
4
dcsuibian 2022-02-25 21:50:22 +08:00
建议用域名形式的( dot.pub ),更好迎合未来 ipv6
|
6
Love4Taylor OP @dcsuibian 首先 IPv6 only 的网络遥不可及,其次 DNSPod 自己都还没上 v6 的解析。
|
7
Illusionary 2022-02-25 23:17:32 +08:00
|
8
Love4Taylor OP @Illusionary ?我看到的只有域名并没有单 IP 啊,哪怕是现在都还没加上。
|
9
dcsuibian 2022-02-25 23:37:22 +08:00
@Love4Taylor
@veSir 不是我说的,得问谷歌。安卓 9 上的私人 dns ( dot )就强制不让用 ip: https://blog.cloudflare.com/zh-cn/enable-private-dns-with-1-1-1-1-on-android-9-pie-zh-cn/ cloudflare 的这篇博客中说“Google 之所以要求在这个字段中提供主机名,是因为移动运营商正在适应 IPv4 与 IPv6 共存的双栈世界。”。 |
10
ZeroClover 2022-02-26 00:39:21 +08:00
怪不得 120.53.53.0/24 整个段就 120.53.53.53 的 53 端口不通,原来是拿来做 DoH 了
|
11
jim9606 2022-02-26 01:15:15 +08:00
@Love4Taylor @dcsuibian
我理解推荐用域名是因为这个可以让终端无感知迁移到 IPv6 单栈网络,而且可以由 ISP 控制迁移进度。配置 IPv4 的话不能在 IPv6 单栈网络用不了,配置 IPv6 的话在 IPv4 单栈网络用不了,配置域名的话意味着日后 IPv6 普及后 ISP 拆掉 IPv4 也是终端无感知的,用户也不会被过时教程坑。 别跟我说什么到时候的设置教程会改口,2022 年了还有教程用 GHOST 呢。 |
12
ZE3kr 2022-02-26 03:58:03 +08:00 via iPhone
NAT64 了解下。使用域名并配合 DNS64 还可以适应 NAT64 网络环境
|
13
jmk92 2022-02-26 09:20:35 +08:00
可以直接用 IP ,也可以用域名,也可以 ip 加域名的 host 绑定,避免了对域名的第一次解析 ip ,现在 doh.pub 并没有指向这两个 IP ,可以手动指向,或者指向 dns.pub
|
14
lifansama 2022-02-26 09:38:13 +08:00 via Android
@Illusionary 这里好像只会收录域名形式的 DoT 和 DoH.
|
15
xServ 2022-02-26 10:36:17 +08:00 via Android
手機啥時候能默認支持 DOH 呢? DOT 比較容易被干擾
|
16
johnjiang85 2022-02-26 10:41:29 +08:00
@jmk92 公测的 doh.pub 和 dot.pub 指向的 IP 后续会逐步灰度迁移到 120.53.53.53 和 1.12.12.12 这两个 IP ,不会一次性切过去,全部切过去后,老 IP 的公测 doh 和 dot 就会下掉了
|
17
kenvix 2022-02-26 10:44:58 +08:00
DNSPod 的公共 DNS 爆炸频率太高了,经常不能上网,一查发现是 dnspod 的公共 dns 炸了,受不了
|
18
johnjiang85 2022-02-26 11:02:32 +08:00
@kenvix 其实是 119.29.29.29 这个 ip 被攻击的频率太高,所以不能再继续复用这个 IP 了
|
19
HKViolet 2022-02-26 11:08:03 +08:00
路由還沒調整完,證書當然肯定會拿到啊,可能會解決掉移動的污染搶答吧這次
|
20
v2tudnew 2022-02-26 13:32:02 +08:00
@johnjiang85 #16
看起来这个版本不会私改 TTL 了,受不了阿里的了,暂时先用这个看看。 |
21
johnjiang85 2022-02-26 14:20:51 +08:00
@v2tudnew 这个最低 ttl 限制是 60 秒
|
22
v2tudnew 2022-02-26 14:39:03 +08:00
@johnjiang85 #21 我这最低也只能设置 60 秒,难怪没发现,
|
23
liaohongxing 2022-02-26 16:47:23 +08:00
用域名的话 比如 adguard 它可以再解析成 IP 的过程中, 可以劫持返回一个假的 IP DNS SERVER 给你。用 HTTPS + IP 在国内还是有点用处的
|
24
XIU2 2022-02-26 19:06:41 +08:00
我对 DoT 、DoH 不太懂,想问下,这些 DNS 自身域名是通过什么解析的?是通过自身还是其他 DNS ?。。
|
25
Love4Taylor OP @XIU2 系统 DNS 或者程序里自己设置 Bootstrap DNS 服务器
|
26
Love4Taylor OP @XIU2 Windows 11 的逻辑是只有当你的传统 DNS 为 xxx 时才会启用对应的 DoH (注册表里可以看到
|
27
1423 2022-02-26 22:03:17 +08:00
@johnjiang85 换个 IP 就不会被攻击了吗
|
28
longxk 2022-02-26 23:22:10 +08:00
个性化 DNS 配置只支持 DoH 不支持 DoT ,遗憾。
|
29
cfanmark 2022-02-27 01:49:35 +08:00
相当不稳定啊, 一会能用一会不能用的
|
30
basncy 2022-03-05 21:30:58 +08:00
苹果系 iOS 可以用域名形式吗? 有没有人试过?
|
31
Love4Taylor OP |
32
basncy 2022-03-05 21:48:48 +08:00 via Android
@Love4Taylor 好像 https 的有域名形式 tls 的全是 ip
|
33
Love4Taylor OP @basncy ServerName
|
34
basncy 2022-03-05 23:41:09 +08:00
@Love4Taylor 你说的是 Tiar.app 的 TLS 吗? 这样的话, 可以 DDNS 来一波.
|
35
Love4Taylor OP @johnjiang85 对了,想起来个事。是有多困难到现在为止专业版都只能新建配置而不能删除。。
|
36
johnjiang85 2022-03-16 18:58:57 +08:00
@Love4Taylor 我问下产品
|
37
johnjiang85 2022-03-17 11:05:52 +08:00
@Love4Taylor 相关功能的 API 是有的,但是前端控制台的排期目前不确定
|
38
Atomo 2022-04-09 03:10:43 +08:00
@johnjiang85 #18 119 的 ip 被攻击就换 ip 说不过去吧,谷歌 8888 的访问人数比 119 高多少倍,也没见换 ip
|