首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  DNS

阿里公共 DNS 223.5.5.5 是不是已经支持 EDNS 了?

  •  
  •   meteor · 109 天前 · 4964 次点击
    这是一个创建于 109 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天测试了一下,好像阿里终于良心发现了?

    $ dig www.taobao.com @223.5.5.5 +subnet=45.77.13.63 +short
    www.taobao.com.danuoyi.tbcache.com.
    47.246.19.236
    47.246.24.233
    47.246.20.236
    47.246.17.236
    47.246.21.235
    47.246.22.236
    47.246.23.236
    47.246.25.233
    47.246.18.236
    $ dig www.taobao.com @223.5.5.5 +short
    www.taobao.com.danuoyi.tbcache.com.
    180.163.39.80
    101.89.125.219
    101.89.125.220
    
    28 回复  |  直到 2019-07-18 22:10:33 +08:00
        1
    taobibi   109 天前
    其实我们比较关心的还是 DNS 防篡改,确保 DNS 的内容,不在过程中被改,可是三大运营商会同意吗?移动 DNS 污染和流量牵引可是引以为豪的专利技术呢。
        2
    wwbfred   109 天前
    有木有官方消息?
    如果是的话就可以做主力了...
    因为这个问题我现在还在用 114...
        3
    meteor   109 天前
    @wwbfred 没有
        4
    Love4Taylor   109 天前
    我自己 dig 和 https://tools.keycdn.com/dig 测试都没有体现出有支持...

    [email protected]:~# dig www.taobao.com @223.5.5.5 +subnet=117.136.190.162 +short
    www.taobao.com.danuoyi.tbcache.com.
    47.246.19.236
    47.246.20.235
    47.246.17.235
    47.246.18.236
    47.246.22.236
    47.246.24.234
    47.246.25.233
    47.246.23.236
    47.246.21.235
    [email protected]:~# dig www.taobao.com @223.5.5.5 +short
    www.taobao.com.danuoyi.tbcache.com.
    47.246.25.233
    47.246.18.236
    47.246.20.236
    47.246.19.235
    47.246.24.233
    47.246.21.236
    47.246.22.235
    47.246.17.235
    47.246.23.235
    [email protected]:~#
        5
    HalloCQ   109 天前
    国内支持的只有 dnspod 和数字家的 dns,其他的别想了
    119.29.29.29 和 101.198.199.200
        6
    HalloCQ   109 天前
    可能 DNS 派也支持吧 101.226.4.6
        7
    HalloCQ   109 天前
    但是 DNS 派支持不是很好
        8
    johnjiang85   109 天前 via iPhone
    阿里的后端递归是不支持 ecs 的,只有前端接入支持。
    dns 派就是数字家的
        9
    HalloCQ   109 天前
    @johnjiang85 dns 派感觉已经被数字抛弃了,现在数字在推新的 ip 了。新的 ip 支持比较完善,dns 派就不行
        10
    Windy00   109 天前
    阿里 dns 官网这样写的,“即将支持 edns-client-subnet 技术,调度精准“”
        11
    meteor   109 天前
    @Love4Taylor https://tools.keycdn.com/dig 可能有些问题。你可以看下 Details.没有 EDNS 返回
    https://www.v2ex.com/t/408600#r_4997818
    原因是 9.11 版本的 dig 有问题,请使用 9.10 版本。如果一定要用 9.11 版本,可以加上+nocookie 参数,结果就正常了。

    ; <<>> DiG 9.11.3-1ubuntu1.8-Ubuntu <<>> www.taobao.com @223.5.5.5 +subnet=116.228.89.206 +nocookie
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 850
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ; CLIENT-SUBNET: 116.228.89.206/32/24
    ;; QUESTION SECTION:
    ;www.taobao.com. IN A

    ;; ANSWER SECTION:
    www.taobao.com. 30 IN CNAME www.taobao.com.danuoyi.tbcache.com.
    www.taobao.com.danuoyi.tbcache.com. 30 IN A 101.89.125.220
    www.taobao.com.danuoyi.tbcache.com. 30 IN A 101.89.125.219
    www.taobao.com.danuoyi.tbcache.com. 30 IN A 180.163.39.80

    ;; Query time: 45 msec
    ;; SERVER: 223.5.5.5#53(223.5.5.5)
    ;; WHEN: Fri Jun 28 09:51:12 CST 2019
    ;; MSG SIZE rcvd: 148


    至于你本地的问题,我猜可能也和 dig 版本有关系。
        12
    HalloCQ   109 天前
    刚刚测试一遍,发现是 dnspod 和 alidns 支持比较好,数字家和 dns 派都不是很精准
        13
    meteor   109 天前
    @johnjiang85 这种细节我就不清楚了。我都不清楚阿里的后端递归是什么样的。😀
        14
    Love4Taylor   109 天前
    @meteor #11 加了 nocookie 确实正常了.. 但是我的版本是 dig 9.14.3 啊 相比之下 119 就一切正常 23333
        15
    meteor   109 天前
    @Love4Taylor 我看到 tools.keycdn.com/dig 上是 9.11. 9.14 说明你本地版本很新。
        16
    ConnersHua   109 天前
    @Windy00

    官网已经放弃治疗的节奏...官方微博在 17 年 4 月的时候说过已经支持但是效果不是特别好

    https://weibo.com/5027258816/EF2MGrGOn
        17
    liaoyaoheng   108 天前
    永远的“即将支持 edns-client-subnet 技术”
        18
    johnjiang85   103 天前
    @meteor 就是后端递归向权威请求的时候是不支持 ecs 的,只能依靠各地各运营商布点来提高准确率,但布点很难覆盖全,尤其是国外和小运营商上,中东部省份的电信、联通一般问题不大。
        19
    meteor   103 天前
    @johnjiang85 后端递归向权威请求的时候不支持 ecs 怎么验证呢?
        20
    johnjiang85   103 天前
    @meteor t/573144
        21
    meteor   103 天前
    @johnjiang85 大概懂了。https://blog.skk.moe/post/dns-exit-tool/ 给出了方法可以显示后端 DNS 向权威 DNS 请求的 IP 地址和参数。看来阿里 DNS 在请求权威 DNS 的时候会用 EDNS 区域的 DNS 去请求。

    $ dig TXT o-o.myaddr.l.google.com @223.5.5.5 +subnet=45.77.13.63 +short
    "66.231.239.82"

    $ dig TXT o-o.myaddr.l.google.com @119.29.29.29 +subnet=45.77.13.63 +short
    "117.185.117.23"
    "edns0-client-subnet 45.77.13.1/32"

    $ dig TXT o-o.myaddr.l.google.com @8.8.4.4 +subnet=45.77.13.63 +short
    "2404:6800:4008:c03::119"
    "edns0-client-subnet 45.77.13.0/24"
        22
    zzzsb   103 天前
    @johnjiang85 可以理解阿里的 dns 只是传递用户的 ip 到递归节点,之后返回结果,而不是传递用户 ip 到权威 dns 服务器吗?因此假如没有部署递归节点地区的用户也就无法得到靠近用户的结果
        23
    johnjiang85   102 天前
    @zzzsb 基本上差不多,前面一句的更可能的工程方案是判断用户 DNS 请求携带的 ecs ip 或源 IP,判断其归属地(国家+地区+运营商),在某一层查找该归属地的请求应该转发到部署在哪里的递归上去,由该递归直接向权威请求。
    后面的一句是的,不过也可以在现有递归节点里进行选优,获得一定程度上靠近用户的结果。
        24
    zzzsb   101 天前
    现在 8.8.4.4 国内我觉得基本可以用了,我本地没啥丢包了
        25
    HalloCQ   97 天前
    @johnjiang85 发现 119 解析 g.alicdn.com 有很大几率解析错误,坐标 020 电信
    正确:![]( )
    错误:![]( )
        26
    HalloCQ   97 天前
    @johnjiang85 最近有些网页打不开,看了下记录原来是解析到长宽去了,这可怕的网络运营商
        27
    meteor   97 天前
    @HalloCQ 你这个直接私信或者新开帖不行吗?回复在这个帖子里和阿里云的 DNS 有什么关系?
        28
    billytom   88 天前
    @zzzsb 8888 这个对国内 CDN 支持不友好吧?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4281 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 43ms · UTC 08:51 · PVG 16:51 · LAX 01:51 · JFK 04:51
    ♥ Do have faith in what you're doing.