这是一个创建于 412 天前的主题,其中的信息可能已经有所发展或是发生改变。
涉及产品
公共 DNS 是面向所有互联网用户的全球公共递归域名解析服务,本次限速仅影响公共 DNS 免费版。
影响用户
接入公共 DNS 免费版的用户,包括 DoH 、DoT 和 UDP 、TCP 的接入方式。
生效时间
2024 年 9 月 30 日 24 时起
通知内容
由于产品升级,从 2024 年 9 月 30 日起,公共 DNS 将对免费的解析请求采取智能流量管控措施。公共 DNS 仍会致力于为广大免费用户提供高质量的基础递归解析服务,但在高并发解析场景,将对公共 DNS 免费流量按请求源 IP 进行请求并发数限制。该请求并发量上限并非固定阈值,具体限速值将根据网络负载状况和公共 DNS 的整体服务质量适时调整,以保证公共 DNS 整体服务的稳定性和使用体验。
公共 DNS 免费版的适用范围
免费版服务适用于个人终端低并发使用,如流量过高(即 DoH/DoT:单 IP 访问量超过 20QPS ,UDP/TCP 流量超过 2000bps )将会触发限速策略。个人用户也可以接入付费版服务,付费版产品每月提供 1000 万次的免费 HTTP 解析流量资源包,可基本满足个人使用场景。
 |
1
passive 2024-07-20 01:53:04 +08:00 via Android
按请求源 IP 进行请求并发数限制…
运营商的 nat 套 nat 搞不定 dns 了 |
 |
2
qiaofanxing 2024-07-20 02:06:43 +08:00 via Android
有别家推荐的吗?
|
 |
3
LonelyWenti 2024-07-20 02:30:04 +08:00 via iPhone  1
那就只能使用 smartdns, mosdns 这些能缓存结果的 DNS 转发器来降低上游请求次数了……至于移动端,也只能使用运营商 DNS 了……
如果谷歌和 CF 家的 DNS 在国内可用性没那么差,阿里的吃相也不敢这么难看吧 |
 |
4
v2tudnew 2024-07-20 02:49:36 +08:00
这个是所有向 223.5.5.5 的请求限速,还是对托管在它平台上的域名解析限速?
|
 |
5
yxmyxmyyy 2024-07-20 05:38:58 +08:00
国内还有什么能用的 dns 吗,运营商是用不了一点,有些没有污染的网站运营商自己污染反诈了
|
 |
6
acaiplus 2024-07-20 06:39:41 +08:00 via Android
adguard home 或 mosdns 自建递归服务器吧。教员说过自力更生嘛。
|
 |
7
xiaoz 2024-07-20 06:48:52 +08:00 via Android 1
@v2tudnew 递归 DNS ,223.5.5.5 和 223.6.6.6 限速。
托管域名那个是权威 DNS |
 |
8
malagebidi 2024-07-20 07:33:56 +08:00 via Android
20 QPS ( Queries Per Second ,查询每秒)是指每秒钟有 20 个 DNS 查询请求。如果只是我自己访问应该不会超过这个限制,但加上可能的后台程序查询,风险很大了。
|
 |
9
0017 2024-07-20 08:09:17 +08:00
@malagebidi 感觉不好说,现在随便开一个网页各种子域名就能用掉十几次查询,开两个就超了........
|
 |
10
dude4 2024-07-20 08:51:46 +08:00
一般家庭路由场景在网关都有本地递归服务器的,openwrt 默认是 dnsmasq ,不过默认缓存是 500 个网址,现在的网络设备运算量,调成 5000 没问题,就可以很大程度环节 QPS 问题了,然而这也要限制,嗯,不说了,再说就水深火热了。
|
 |
11
wcnmm 2024-07-20 09:30:23 +08:00
@malagebidi 主要是 NAT 自己用基本上不会超
|
 |
12
K8dcnPEZ6V8b8Z6 2024-07-20 10:14:29 +08:00
20qps 也太离谱了,基本不够用
没了竞争后这些厂商是真恶心啊 |
 |
13
PLDj0j9FY2y8Wm9i 2024-07-20 10:30:20 +08:00
114 不能用吗
|
 |
14
Zeco41 2024-07-20 11:22:00 +08:00
@username1919810 114 不就是标题说的腾讯吗
|
 |
15
NIIIIIIIIIICE OP @malagebidi 自己个人使用还勉强,路由器上使用就有点难受了
|
 |
16
344457769 2024-07-20 11:32:28 +08:00 4
|
 |
17
Love4Taylor PRO @Zeco41 114 什么时候是腾讯的了
|
 |
18
ranaanna 2024-07-20 11:48:05 +08:00
@Zeco41 @username1919810 114 不是腾讯的。腾讯的是 dnspod 。114dns 没有 DoH/DoT ,不能用
|
 |
19
xiangyuecn 2024-07-20 11:49:01 +08:00
@K8dcnPEZ6V8b8Z6 达到 20qps 的根本就不是普通用户,那些人逮到免费的就使劲薅
|
 |
20
Puteulanus 2024-07-20 11:49:33 +08:00
仔细看了一下,情况应该没那么糟糕
单 IP 限制解析量影响最大的是 IPv4 的 NAT 用户,解决方案有两种,一种是转向 IPv6 ,测试了一下阿里的 DoH 是支持 IPv6 的(但证书没有签给 IPv6 的 IP ,需要使用 dns.alidns.com 这个域名),这样的话每个用户就是独立 IP 地址了,20qps 应该还是够用的 另一种是接入阿里云公共 DNS 的“付费用户”,这个看了一下好像不是真的刚性收费,更类似于 docker hub 的限制:没有用户凭证的拉取行为受源 IP qps 限制,但登陆的用户彼此限额独立,且每个用户有足够个人用的免费额度   DOH 流量算五倍,每个月免费额度 200 万次,看了一下我这儿前置的 adguard home 对上游 24 小时的请求大概 7 万多次,上游的 smartdns 有乐观缓存,感觉应该不会超,之后接入了再观察观察 不过有一点需要注意,DoH 的用户凭据我试了是一个只有六位数的“专属配置 ID”,感觉有人扫的话很容易被扫出来盗刷,加上这玩意超出之后是出账单扣后付费的,开了之后可能还得小心点 |
 |
21
poorcai 2024-07-20 11:49:58 +08:00 via Android
@username1919810 我记得 114 是电信的?
|
 |
22
kemchenj 2024-07-20 11:51:10 +08:00 1
感觉 20QPS 很不合理,改成每分钟 600 次之类的会比较科学一点...
|
|
23
Love4Taylor PRO 我只能说如果每个设备单独开代理软件且使用阿里 DoH/DoT 那就回很蛋疼,必然不够
|
 |
24
moefishtang 2024-07-20 12:00:28 +08:00
@poorcai 不是
|
|
25
v2tudnew 2024-07-20 12:01:01 +08:00
@Puteulanus 配合账户实名制,你这个.......
|
|
26
Puteulanus 2024-07-20 12:13:18 +08:00 1
@v2tudnew 那是另一个话题了,以前那种特别公网 IP 的用户跟现在这种比其实也没好多少,只能说顾忌这个的话就不应该用任何的国内 DNS
|
 |
27
mohumohu 2024-07-20 12:14:27 +08:00
不如直接用运营商了
|
 |
28
miaomiao888 2024-07-20 12:23:54 +08:00
试试字节跳动的,不过还没上 DOH/T
180.184.1.1 180.184.2.2 防止长城污染或运营商劫.持可以试试 udpme 或 mosdns V4 版本 搭配 8.8.8.8 或 114.114.114.114 |
 |
29
a90405 2024-07-20 12:52:48 +08:00 via Android
分流国内域名总运营商得吧
|
 |
30
HFX3389 2024-07-20 13:12:27 +08:00
@poorcai #21
@Love4Taylor #17 @Zeco41 #14 @moefishtang #24 看股权穿透,114 的*南京信风网络科技有限公司*被*奇安信网神信息技术(北京)股份有限公司*100%控股,也就是说是奇安信,奇安信是 360 分离出来的。 总结 114 是 360 的 |
 |
31
leloext 2024-07-20 13:15:00 +08:00
20QPS 挺多的了,但如果是没有公网 IP 的话就得遭殃了。
 |
 |
32
rprx 2024-07-20 13:36:37 +08:00
BAT 中不是还有 B 的 180.76.76.76
|
 |
33
infun 2024-07-20 13:54:37 +08:00
20QPS 是每分钟 1200 次
|
|
34
K8dcnPEZ6V8b8Z6 2024-07-20 14:14:27 +08:00
@xiangyuecn 我自建了 adguardhome 作全屋 dns ,粗略看了下近期的 log ,峰值就有 16qps ,那不难设想如果并发设备多几台就会超过 20
|
 |
35
CSGO 2024-07-20 14:58:48 +08:00
openwrt 可以看到这个 20QPS 对应哪里的吗?以及触发后会怎么样呢?
|
 |
36
8e47e42 2024-07-20 15:24:09 +08:00
@xiangyuecn 有 CGNAT 马上就能吃满,内网有一个频繁解析广告服务器的也死的很快,现在很多 IoT 解析广告服务器都是 ultra low TTL
|
 |
37
dford 2024-07-20 17:37:00 +08:00
用运营商自己的,再自建分流解析,对 cdn 最友好
|
 |
38
rulagiti 2024-07-20 18:22:22 +08:00 3
1.都说 doh 的 20qps ,没人说 udp 的 2000bps ,大部分人用 udp 就行了
2.这类公共 dns 都是鸡肋,对 cdn 不友好 |
 |
39
850521109 2024-07-20 18:29:31 +08:00
114 无法 ping 通后就一直用阿里,现在怕是要换用腾讯了
|
 |
40
lxcopenwrt 2024-07-20 18:52:37 +08:00
人家话也没说死啊根据网络负载适时调整不是固定值,dnspod 的 DoH/DoT 从测试那天开始就有这条:
说明:公共解析 Public DNS 免费版单个域名解析调用频率限制为 20QPS 。 https://docs.dnspod.cn/public-dns/public-dns/ |
 |
41
peasant 2024-07-20 20:19:04 +08:00
@dford 这也不是绝对的,我之前用运营商自己的,结果看抖音总是卡住,换成别的 DNS 就没问题了。
@Puteulanus 刚去开通了一下,发现那个 Account ID 就是简单的 6 位数字,而且 DoH 与 DoT 不支持鉴权,这个 ID 也不能修改,如果开通了 DoH 与 DoT 很容易被盗用。 |
 |
42
liuhaibin 2024-07-20 20:51:58 +08:00 7
这几个企业靠着市场垄断年利润几百上千亿,收入更是近万亿,每年花哪么点钱做点社会责任都 TMD JJYY ,缩水。真是贱无耻。
|
|
43
liuhaibin 2024-07-20 20:53:56 +08:00
难怪永远成不了 gg,ms,az ,永远和穷人抢饭吃和堵死。
|
 |
44
frankilla 2024-07-20 22:06:12 +08:00
不懂,不过现在开始用运营商的 DNS 了,懒得折腾了。
|
 |
45
yyysuo 2024-07-20 23:12:05 +08:00
@LonelyWenti 一般的逻辑是会自动更新缓存的,还是会向上游请求,smartdns 还好,上游没结果不会更新缓存,但是 mosdns 好像会。
|
|
46
yyysuo 2024-07-20 23:13:03 +08:00
@malagebidi 你自己开个 Adguard Home ,然后手机上开个抖音看看,1 秒钟大约 100 ~ 200 次 dns 查询。
|
 |
47
Greatshu 2024-07-20 23:38:56 +08:00 2
果然是升米恩斗米仇
|
 |
48
laminux29 2024-07-21 00:33:07 +08:00
这其实是好事。有没有想过,阿里之前敢做全国性质的 DNS ,它这钱哪来的?
阿里系的电子商务的割韭菜,被拼多多干掉,云业务被运营商的低价云干掉,导致整个价格体系回归正常,自然没有余钱再来承建这种全国性质的服务。 |
 |
49
fred649 2024-07-21 10:49:10 +08:00 via Android
移动端可以用 Rethink 类指定 DNS ,也带缓存
|
 |
51
janus77 2024-07-21 16:01:39 +08:00
20QPS 我感觉现在随便一个复杂点的网页都超了啊。。。比如我看斗鱼直播,页面刷新的一瞬间能蹦出三五十个请求来。。。
|
 |
52
Aurorataro 2024-07-22 00:36:43 +08:00
@halen1021 分流解析,国内的用本地 dns 最快也最 cdn 友好,出国再考虑别的
|
 |
53
esee 2024-07-22 04:02:04 +08:00 via Android
@janus77 智能设备本身也有 dns 缓存。。。你就算并发一万个同域名的 dns 解析请求,dns 服务器也只收到一个,其他的你本地就解析了。
|
 |
55
datafeng 2024-07-22 10:49:52 +08:00
用了阿里云收费版的 DOH ,发现他会记录每个解释的域名,这是否没有任何隐私可言了?
|
 |
57
QlanQ 2024-07-22 11:03:14 +08:00
如果用 clash 之类的 fake-ip ,也有很久的缓存吧,还可以设置保留缓存
|
 |
58
iKira 2024-07-22 11:32:57 +08:00
@datafeng 你用免费版也会记录,只不过没有看板给你查看请求记录而已,阿里他们自己能看到。不过免费版面对全国各地海量的请求,查你的记录根本没任何意义,等于大海捞针。
|
|
60
dford 2024-07-22 12:03:06 +08:00
|
 |
63
JensenQian 2024-07-22 13:15:24 +08:00
无所谓的
一般爬墙的话直接国内用运营商拉到了 国外直接谷歌 cf |
 |
65
zong400 2024-07-22 18:38:06 +08:00
腾讯的 dnspod 也有限制?
|
 |
66
A4l1CteRQHlG1Bs8 2024-07-23 08:57:07 +08:00 via iPhone 1
主要就是抖音这货请求频率高。。
|
 |
67
kiritoyui 2024-07-23 09:35:49 +08:00
@zong400 https://docs.dnspod.cn/public-dns/dot-doh/ 如出一辙
公共解析 Public DNS 免费版单个域名解析调用频率限制为 20QPS 。 公共解析 Public DNS 免费版不承诺服务可用性 SLA 。 |
 |
68
mingtdlb 2024-07-23 10:22:25 +08:00
2000bps 这个没啥用吧? 53 udp 解析不是都会被运营商劫持吗? https://v2ex.com/t/482394
20qps 这个,感觉问题不大,可以填两个 dns ,一个阿里 一个 dnspod |
 |
69
bigbugbag 2024-07-23 10:57:12 +08:00 1
@kemchenj 这样是能防尖刺,但是假设某分钟的第一秒查询满了 600 条,后面的 59 秒都拿不到 DNS 结果了
|
|
70
CSGO 2024-07-23 11:17:50 +08:00
@dude4 您说的是这个吗?以及 20QPS ,是上面那个吗?是否可以靠这两设置来规避达到的速率?我 openwrt 这个默认为啥是 150 ?
 |
 |
72
netpro 2024-07-23 12:29:24 +08:00
|
 |
73
allenby 2024-07-23 13:01:43 +08:00 via Android
360 的 doh 有限制吗?
|
 |
74
Earsum 2024-07-23 13:23:20 +08:00
@kiritoyui #67 单个域名 20QPS 和单个 IP20QPS 应该是后者限制更严格吧?按照我的理解,前者是每秒只能请求 20 次相同域名(不知道是否含子域名),后者只要你多人共用出口,例如最常见的 NAT4 ,可能一栋楼用一个 IP ,那就非常容易超限制。当然这只是我个人的理解,不知道对不对。
|
 |
76
iamOldMaster 2024-07-23 19:51:02 +08:00
比较好奇,访问时超出限制,会发生什么?
|
 |
77
Ccf 2024-07-24 20:18:36 +08:00
始作俑者!
|
 |
78
zhengrt 2024-07-24 22:47:30 +08:00
有没有什么比较好的公开开源 dns 缓存软件?
|
|
79
Puteulanus 2024-07-26 22:58:38 +08:00
@peasant 写了个脚本扫了一下,怀疑 Account ID 是顺序自增而且以前的账号 DoH/DoT 接入是默认打开的,从 9999 到 153312 的绝大多数 ID 都可以解析出结果
|
 |
80
caola 2024-08-13 20:41:44 +08:00
影响最大的就是 NAT 用户,NAT 基本都是共用一个 IP ,现在运营商很多都是 NAT ,包括企业的网络,如果 NAT 下面有很多用户的话很大概率会触发限速
|
 |
81
assassinkyo 2024-08-30 16:07:57 +08:00
说实话为了屏蔽那么一丢丢的广告,和劫持换第三方 dns ,实在没必要,
比起正常 cdn 加速重要性,肯定是用运营商的 dns 。 |
 |
82
creepersssss 332 天前 via Android
@assassinkyo 现在访问一些论坛都会弹反诈了,IP 分流的不方便把域名加到白名单里,只好弄 doh 了
|
 |
83
longsays 323 天前 via Android
@Puteulanus 确定是自增的,而且国内版和国际版使用同一个库,两个不同版的阿里云账号同时开通就可以看到 ID 自增
不过看下来就算没有开 doh/dot 接入也会返回结果的,按官方说明就是等于免费版,开没开都是 223.5.5.5 ,223.6.6.6 提供服务,所以靠 ID 盗也没那么容易吧,除非遍历然后看哪个不限制请求数 |
|
84
Puteulanus 322 天前
|
|
85
longsays 322 天前 via Android
@Puteulanus 我这边测试是可以的,可能关闭后需要等一等?
若您决定弃用 DoH 方式接入公共 DNS ,可以将启用状态设置为关闭。 请慎重操作停服功能。停服后将降级为免费用户,即停止计费、停止控制台报表展示和其他功能操作。您的公共 DNS 服务也将不再有 SLA 保证,且会被限速和拒绝解析应答。 停服之后支持重启服务。重启后,服务恢复原来的配置,并重新开始计费。 https://help.aliyun.com/zh/dns/dns-over-https |
|
86
longsays 322 天前 via Android
@Puteulanus 你在试试 dot 呢
|
|
87
longsays 322 天前 via Android
@Puteulanus 阿里 DNS 的 JSON API 查询路径不是 /dns-query 而是 /resolve 。
curl -vH "accept: application/dns-json" "https://151965.alidns.com/resolve?name=baidu.com&type=A" 随便找的一个,没问题 |
|
88
Puteulanus 322 天前
|
|
89
Puteulanus 322 天前
@longsays 不过确实,JSON API 这个很有意思,比如 153313 这个 id ,请求得到的是 User is unauthorized ,而 153312 和之前的我试了几个都是正常返回,这可能确实说明他们不是正常的计费用户,不然不应该 JSON API 没有鉴权
不过这样的话,先用 JSON 的方式扫一遍返回为 User is unauthorized 的,再用 DoH 扫一遍有返回结果的,应该就能筛出真正的计费用户暴露出的无鉴权 DoH 了 |
|
90
longsays 322 天前 via Android
@Puteulanus 有没有一种可能是你生成了密钥导致无法正常回退到免费用户,我这边两个账号都没有密钥,然后开与不开都能得到结果
|
|
91
longsays 322 天前 via Android
@Puteulanus 和鉴权没关系
以下结果都在高级流量分析下,没创建密钥时,JSON 方式,显示接入协议 HTTPS ,会在账号下显示 创建密钥后好像就不会记录在本账号下了,但也会正常出结果 dot 和 doh 不管开不开用 dot/doh 都可以正常出结果,感觉还是和账号相关 |
|
92
longsays 322 天前 via Android
|
|
93
longsays 322 天前 via Android
@Puteulanus 然后发现我的账号不开鉴权,可以用 JSON 也就是 HTTPS 方式被计费
正常不是不能用吗?草台班子 |
Select Language