Home Sign Up Sign In
Advertisement
kincaid
V2EX  ›  DNS

阿里公共 DNS 的 DoT 对 ECS 协议支持是不是有些问题?

  •   
  •   kincaid ·
    PRO
    · Mar 22, 2022 · 5179 views
    This topic created in 1534 days ago, the information mentioned may be changed or developed.

    各位大佬,阿里公共 DNS 的 DoT 对 ECS 协议支持是不是有些问题?另外国内有对 ECS 支持比较好的公共 dns 嘛

    kdig o-o.myaddr.google.com txt @dns.alidns.com +tls +subnet=124.223.xxx.xx
;; TLS session (TLS1.3)-(ECDHE-X25519)-(ECDSA-SECP256R1-SHA256)-(AES-128-GCM)
;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 62443
;; Flags: qr rd ra; QUERY: 1; ANSWER: 2; AUTHORITY: 0; ADDITIONAL: 1

;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR
;; CLIENT-SUBNET: 124.223.xxx.xx/32/24

;; QUESTION SECTION:
;; o-o.myaddr.google.com.		IN	TXT

;; ANSWER SECTION:
o-o.myaddr.google.com.	60	IN	TXT	"47.103.51.146"
o-o.myaddr.google.com.	60	IN	TXT	"edns0-client-subnet 39.96.155.0/25"

;; Received 177 B
;; Time 2022-03-22 19:31:40 CST
;; From 223.6.6.6@853(TCP) in 101.7 ms
  • DNS
  • ecs
  • TLS
  • txt
    7 replies    2023-08-21 22:52:36 +08:00
    ZE3kr
        1
    ZE3kr  
       Mar 22, 2022 via iPhone
    很多权威 dns 对 edns 有白名单的,就是只有白名单内的服务器的 edns 才有效。可能是 Google 的白名单内没包含阿里的
    ZE3kr
        2
    ZE3kr  
       Mar 22, 2022 via iPhone
    而且这个 edns 应该是显示你本机出口 ip ,不是你设置的。类似 HTTP 里的 X-Forwarded-For ,随意设置的是不认的
    jim9606
        3
    jim9606  
       Mar 22, 2022
    试了下 dnspod 好像没问题,不过 ECS 会砍掉后 8 位。
    ···
    kdig o-o.myaddr.google.com txt @dot.pub +tls +subnet=120.234.3.5/32
    ;; TLS session (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM)
    ;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 54250
    ;; Flags: qr rd ra; QUERY: 1; ANSWER: 2; AUTHORITY: 0; ADDITIONAL: 1

    ;; EDNS PSEUDOSECTION:
    ;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR
    ;; CLIENT-SUBNET: 120.234.3.5/32/24

    ;; QUESTION SECTION:
    ;; o-o.myaddr.google.com. IN TXT

    ;; ANSWER SECTION:
    o-o.myaddr.google.com. 180 IN TXT "edns0-client-subnet 120.234.3.0/24"
    o-o.myaddr.google.com. 180 IN TXT "183.36.112.13"
    ···
    kincaid
        4
    kincaid  
    OP
    PRO
       Mar 22, 2022
    @ZE3kr 这个确实,但是我设置这个就是我本机的出口,而且不加这个参数我也试了,也没有用,也是显示阿里的出口 IP
    HalloCQ
        5
    HalloCQ  
       Mar 23, 2022
    dnspod
    xusp
        6
    xusp  
       May 12, 2022 via Android
    可以试试 onedns 117.50.11.11 ,52.80.66.66 看看体验怎么样 据说他们不仅支持 edns 在大陆大区东北 西北 西南 这种偏远地区也有节点
    Dove485
        7
    Dove485  
       Aug 21, 2023 via Android
    @xusp 西南似乎没有节点,广西测的出口在广东广州,而且似乎只有国内有节点,国外 ping 到的延迟算距离都是国内的节点的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5353 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 08:27 · PVG 16:27 · LAX 01:27 · JFK 04:27
    ♥ Do have faith in what you're doing.