V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NIIIIIIIIIICE
V2EX  ›  宽带症候群

继腾讯之后阿里云也要对公共 DNS 限速了

  •  1
     
  •   NIIIIIIIIIICE · 2024-07-20 01:44:36 +08:00 · 16289 次点击
    这是一个创建于 412 天前的主题,其中的信息可能已经有所发展或是发生改变。

    涉及产品

    公共 DNS 是面向所有互联网用户的全球公共递归域名解析服务,本次限速仅影响公共 DNS 免费版。

    影响用户

    接入公共 DNS 免费版的用户,包括 DoH 、DoT 和 UDP 、TCP 的接入方式。

    生效时间

    2024 年 9 月 30 日 24 时起

    通知内容

    由于产品升级,从 2024 年 9 月 30 日起,公共 DNS 将对免费的解析请求采取智能流量管控措施。公共 DNS 仍会致力于为广大免费用户提供高质量的基础递归解析服务,但在高并发解析场景,将对公共 DNS 免费流量按请求源 IP 进行请求并发数限制。该请求并发量上限并非固定阈值,具体限速值将根据网络负载状况和公共 DNS 的整体服务质量适时调整,以保证公共 DNS 整体服务的稳定性和使用体验。

    公共 DNS 免费版的适用范围

    免费版服务适用于个人终端低并发使用,如流量过高(即 DoH/DoT:单 IP 访问量超过 20QPS ,UDP/TCP 流量超过 2000bps )将会触发限速策略。个人用户也可以接入付费版服务,付费版产品每月提供 1000 万次的免费 HTTP 解析流量资源包,可基本满足个人使用场景。

    93 条回复    2024-10-18 09:28:27 +08:00
    passive
        1
    passive  
       2024-07-20 01:53:04 +08:00 via Android
    按请求源 IP 进行请求并发数限制…
    运营商的 nat 套 nat 搞不定 dns 了
    qiaofanxing
        2
    qiaofanxing  
       2024-07-20 02:06:43 +08:00 via Android
    有别家推荐的吗?
    LonelyWenti
        3
    LonelyWenti  
       2024-07-20 02:30:04 +08:00 via iPhone   ❤️ 1
    那就只能使用 smartdns, mosdns 这些能缓存结果的 DNS 转发器来降低上游请求次数了……至于移动端,也只能使用运营商 DNS 了……

    如果谷歌和 CF 家的 DNS 在国内可用性没那么差,阿里的吃相也不敢这么难看吧
    v2tudnew
        4
    v2tudnew  
       2024-07-20 02:49:36 +08:00
    这个是所有向 223.5.5.5 的请求限速,还是对托管在它平台上的域名解析限速?
    yxmyxmyyy
        5
    yxmyxmyyy  
       2024-07-20 05:38:58 +08:00
    国内还有什么能用的 dns 吗,运营商是用不了一点,有些没有污染的网站运营商自己污染反诈了
    acaiplus
        6
    acaiplus  
       2024-07-20 06:39:41 +08:00 via Android
    adguard home 或 mosdns 自建递归服务器吧。教员说过自力更生嘛。
    xiaoz
        7
    xiaoz  
       2024-07-20 06:48:52 +08:00 via Android   ❤️ 1
    @v2tudnew 递归 DNS ,223.5.5.5 和 223.6.6.6 限速。
    托管域名那个是权威 DNS
    malagebidi
        8
    malagebidi  
       2024-07-20 07:33:56 +08:00 via Android
    20 QPS ( Queries Per Second ,查询每秒)是指每秒钟有 20 个 DNS 查询请求。如果只是我自己访问应该不会超过这个限制,但加上可能的后台程序查询,风险很大了。
    0017
        9
    0017  
       2024-07-20 08:09:17 +08:00
    @malagebidi 感觉不好说,现在随便开一个网页各种子域名就能用掉十几次查询,开两个就超了........
    dude4
        10
    dude4  
       2024-07-20 08:51:46 +08:00
    一般家庭路由场景在网关都有本地递归服务器的,openwrt 默认是 dnsmasq ,不过默认缓存是 500 个网址,现在的网络设备运算量,调成 5000 没问题,就可以很大程度环节 QPS 问题了,然而这也要限制,嗯,不说了,再说就水深火热了。
    wcnmm
        11
    wcnmm  
       2024-07-20 09:30:23 +08:00
    @malagebidi 主要是 NAT 自己用基本上不会超
    K8dcnPEZ6V8b8Z6
        12
    K8dcnPEZ6V8b8Z6  
       2024-07-20 10:14:29 +08:00
    20qps 也太离谱了,基本不够用
    没了竞争后这些厂商是真恶心啊
    PLDj0j9FY2y8Wm9i
        13
    PLDj0j9FY2y8Wm9i  
       2024-07-20 10:30:20 +08:00
    114 不能用吗
    Zeco41
        14
    Zeco41  
       2024-07-20 11:22:00 +08:00
    @username1919810 114 不就是标题说的腾讯吗
    NIIIIIIIIIICE
        15
    NIIIIIIIIIICE  
    OP
       2024-07-20 11:29:55 +08:00
    @malagebidi 自己个人使用还勉强,路由器上使用就有点难受了
    344457769
        16
    344457769  
       2024-07-20 11:32:28 +08:00   ❤️ 4
    Love4Taylor
        17
    Love4Taylor  
    PRO
       2024-07-20 11:42:16 +08:00 via iPhone
    @Zeco41 114 什么时候是腾讯的了
    ranaanna
        18
    ranaanna  
       2024-07-20 11:48:05 +08:00
    @Zeco41 @username1919810 114 不是腾讯的。腾讯的是 dnspod 。114dns 没有 DoH/DoT ,不能用
    xiangyuecn
        19
    xiangyuecn  
       2024-07-20 11:49:01 +08:00
    @K8dcnPEZ6V8b8Z6 达到 20qps 的根本就不是普通用户,那些人逮到免费的就使劲薅
    Puteulanus
        20
    Puteulanus  
       2024-07-20 11:49:33 +08:00
    仔细看了一下,情况应该没那么糟糕

    单 IP 限制解析量影响最大的是 IPv4 的 NAT 用户,解决方案有两种,一种是转向 IPv6 ,测试了一下阿里的 DoH 是支持 IPv6 的(但证书没有签给 IPv6 的 IP ,需要使用 dns.alidns.com 这个域名),这样的话每个用户就是独立 IP 地址了,20qps 应该还是够用的

    另一种是接入阿里云公共 DNS 的“付费用户”,这个看了一下好像不是真的刚性收费,更类似于 docker hub 的限制:没有用户凭证的拉取行为受源 IP qps 限制,但登陆的用户彼此限额独立,且每个用户有足够个人用的免费额度





    DOH 流量算五倍,每个月免费额度 200 万次,看了一下我这儿前置的 adguard home 对上游 24 小时的请求大概 7 万多次,上游的 smartdns 有乐观缓存,感觉应该不会超,之后接入了再观察观察


    不过有一点需要注意,DoH 的用户凭据我试了是一个只有六位数的“专属配置 ID”,感觉有人扫的话很容易被扫出来盗刷,加上这玩意超出之后是出账单扣后付费的,开了之后可能还得小心点
    poorcai
        21
    poorcai  
       2024-07-20 11:49:58 +08:00 via Android
    @username1919810 我记得 114 是电信的?
    kemchenj
        22
    kemchenj  
       2024-07-20 11:51:10 +08:00   ❤️ 1
    感觉 20QPS 很不合理,改成每分钟 600 次之类的会比较科学一点...
    Love4Taylor
        23
    Love4Taylor  
    PRO
       2024-07-20 11:54:15 +08:00 via iPhone
    我只能说如果每个设备单独开代理软件且使用阿里 DoH/DoT 那就回很蛋疼,必然不够
    moefishtang
        24
    moefishtang  
       2024-07-20 12:00:28 +08:00
    @poorcai 不是
    v2tudnew
        25
    v2tudnew  
       2024-07-20 12:01:01 +08:00
    @Puteulanus 配合账户实名制,你这个.......
    Puteulanus
        26
    Puteulanus  
       2024-07-20 12:13:18 +08:00   ❤️ 1
    @v2tudnew 那是另一个话题了,以前那种特别公网 IP 的用户跟现在这种比其实也没好多少,只能说顾忌这个的话就不应该用任何的国内 DNS
    mohumohu
        27
    mohumohu  
       2024-07-20 12:14:27 +08:00
    不如直接用运营商了
    miaomiao888
        28
    miaomiao888  
       2024-07-20 12:23:54 +08:00
    试试字节跳动的,不过还没上 DOH/T
    180.184.1.1
    180.184.2.2

    防止长城污染或运营商劫.持可以试试 udpme 或 mosdns V4 版本 搭配 8.8.8.8 或 114.114.114.114
    a90405
        29
    a90405  
       2024-07-20 12:52:48 +08:00 via Android
    分流国内域名总运营商得吧
    HFX3389
        30
    HFX3389  
       2024-07-20 13:12:27 +08:00
    @poorcai #21
    @Love4Taylor #17
    @Zeco41 #14
    @moefishtang #24
    看股权穿透,114 的*南京信风网络科技有限公司*被*奇安信网神信息技术(北京)股份有限公司*100%控股,也就是说是奇安信,奇安信是 360 分离出来的。
    总结 114 是 360 的
    leloext
        31
    leloext  
       2024-07-20 13:15:00 +08:00
    20QPS 挺多的了,但如果是没有公网 IP 的话就得遭殃了。
    rprx
        32
    rprx  
       2024-07-20 13:36:37 +08:00
    BAT 中不是还有 B 的 180.76.76.76
    infun
        33
    infun  
       2024-07-20 13:54:37 +08:00
    20QPS 是每分钟 1200 次
    K8dcnPEZ6V8b8Z6
        34
    K8dcnPEZ6V8b8Z6  
       2024-07-20 14:14:27 +08:00
    @xiangyuecn 我自建了 adguardhome 作全屋 dns ,粗略看了下近期的 log ,峰值就有 16qps ,那不难设想如果并发设备多几台就会超过 20
    CSGO
        35
    CSGO  
       2024-07-20 14:58:48 +08:00
    openwrt 可以看到这个 20QPS 对应哪里的吗?以及触发后会怎么样呢?
    8e47e42
        36
    8e47e42  
       2024-07-20 15:24:09 +08:00
    @xiangyuecn 有 CGNAT 马上就能吃满,内网有一个频繁解析广告服务器的也死的很快,现在很多 IoT 解析广告服务器都是 ultra low TTL
    dford
        37
    dford  
       2024-07-20 17:37:00 +08:00
    用运营商自己的,再自建分流解析,对 cdn 最友好
    rulagiti
        38
    rulagiti  
       2024-07-20 18:22:22 +08:00   ❤️ 3
    1.都说 doh 的 20qps ,没人说 udp 的 2000bps ,大部分人用 udp 就行了
    2.这类公共 dns 都是鸡肋,对 cdn 不友好
    850521109
        39
    850521109  
       2024-07-20 18:29:31 +08:00
    114 无法 ping 通后就一直用阿里,现在怕是要换用腾讯了
    lxcopenwrt
        40
    lxcopenwrt  
       2024-07-20 18:52:37 +08:00
    人家话也没说死啊根据网络负载适时调整不是固定值,dnspod 的 DoH/DoT 从测试那天开始就有这条:
    说明:公共解析 Public DNS 免费版单个域名解析调用频率限制为 20QPS 。
    https://docs.dnspod.cn/public-dns/public-dns/
    peasant
        41
    peasant  
       2024-07-20 20:19:04 +08:00
    @dford 这也不是绝对的,我之前用运营商自己的,结果看抖音总是卡住,换成别的 DNS 就没问题了。


    @Puteulanus 刚去开通了一下,发现那个 Account ID 就是简单的 6 位数字,而且 DoH 与 DoT 不支持鉴权,这个 ID 也不能修改,如果开通了 DoH 与 DoT 很容易被盗用。
    liuhaibin
        42
    liuhaibin  
       2024-07-20 20:51:58 +08:00   ❤️ 7
    这几个企业靠着市场垄断年利润几百上千亿,收入更是近万亿,每年花哪么点钱做点社会责任都 TMD JJYY ,缩水。真是贱无耻。
    liuhaibin
        43
    liuhaibin  
       2024-07-20 20:53:56 +08:00
    难怪永远成不了 gg,ms,az ,永远和穷人抢饭吃和堵死。
    frankilla
        44
    frankilla  
       2024-07-20 22:06:12 +08:00
    不懂,不过现在开始用运营商的 DNS 了,懒得折腾了。
    yyysuo
        45
    yyysuo  
       2024-07-20 23:12:05 +08:00
    @LonelyWenti 一般的逻辑是会自动更新缓存的,还是会向上游请求,smartdns 还好,上游没结果不会更新缓存,但是 mosdns 好像会。
    yyysuo
        46
    yyysuo  
       2024-07-20 23:13:03 +08:00
    @malagebidi 你自己开个 Adguard Home ,然后手机上开个抖音看看,1 秒钟大约 100 ~ 200 次 dns 查询。
    Greatshu
        47
    Greatshu  
       2024-07-20 23:38:56 +08:00   ❤️ 2
    果然是升米恩斗米仇
    laminux29
        48
    laminux29  
       2024-07-21 00:33:07 +08:00
    这其实是好事。有没有想过,阿里之前敢做全国性质的 DNS ,它这钱哪来的?

    阿里系的电子商务的割韭菜,被拼多多干掉,云业务被运营商的低价云干掉,导致整个价格体系回归正常,自然没有余钱再来承建这种全国性质的服务。
    fred649
        49
    fred649  
       2024-07-21 10:49:10 +08:00 via Android
    移动端可以用 Rethink 类指定 DNS ,也带缓存
    halen1021
        50
    halen1021  
       2024-07-21 11:46:38 +08:00
    @rulagiti 有什么方式呢?
    janus77
        51
    janus77  
       2024-07-21 16:01:39 +08:00
    20QPS 我感觉现在随便一个复杂点的网页都超了啊。。。比如我看斗鱼直播,页面刷新的一瞬间能蹦出三五十个请求来。。。
    Aurorataro
        52
    Aurorataro  
       2024-07-22 00:36:43 +08:00
    @halen1021 分流解析,国内的用本地 dns 最快也最 cdn 友好,出国再考虑别的
    esee
        53
    esee  
       2024-07-22 04:02:04 +08:00 via Android
    @janus77 智能设备本身也有 dns 缓存。。。你就算并发一万个同域名的 dns 解析请求,dns 服务器也只收到一个,其他的你本地就解析了。
    yyysuo
        54
    yyysuo  
       2024-07-22 07:55:50 +08:00
    @esee 过期缓存也是会向上游请求更新的,上游还是收到一万个。
    datafeng
        55
    datafeng  
       2024-07-22 10:49:52 +08:00
    用了阿里云收费版的 DOH ,发现他会记录每个解释的域名,这是否没有任何隐私可言了?
    aogg
        56
    aogg  
       2024-07-22 10:53:54 +08:00
    @dford 分流规则哪里有
    QlanQ
        57
    QlanQ  
       2024-07-22 11:03:14 +08:00
    如果用 clash 之类的 fake-ip ,也有很久的缓存吧,还可以设置保留缓存
    iKira
        58
    iKira  
       2024-07-22 11:32:57 +08:00
    @datafeng 你用免费版也会记录,只不过没有看板给你查看请求记录而已,阿里他们自己能看到。不过免费版面对全国各地海量的请求,查你的记录根本没任何意义,等于大海捞针。
    8355
        59
    8355  
       2024-07-22 11:48:29 +08:00
    @janus77 请求数多 也没那么多域名需要走 dns 。
    dford
        60
    dford  
       2024-07-22 12:03:06 +08:00
    hiyoi
        61
    hiyoi  
       2024-07-22 12:44:41 +08:00 via Android
    @leloext 这个 op 的 dns 图咋生成的?
    XDiLa
        62
    XDiLa  
       2024-07-22 13:12:22 +08:00
    @Greatshu
    是这样的
    JensenQian
        63
    JensenQian  
       2024-07-22 13:15:24 +08:00
    无所谓的
    一般爬墙的话直接国内用运营商拉到了
    国外直接谷歌 cf
    leloext
        64
    leloext  
       2024-07-22 13:40:33 +08:00
    @hiyoi Statistics 的插件 CONFIG_PACKAGE_collectd-mod-dns=y
    zong400
        65
    zong400  
       2024-07-22 18:38:06 +08:00
    腾讯的 dnspod 也有限制?
    A4l1CteRQHlG1Bs8
        66
    A4l1CteRQHlG1Bs8  
       2024-07-23 08:57:07 +08:00 via iPhone   ❤️ 1
    主要就是抖音这货请求频率高。。
    kiritoyui
        67
    kiritoyui  
       2024-07-23 09:35:49 +08:00
    @zong400 https://docs.dnspod.cn/public-dns/dot-doh/ 如出一辙
    公共解析 Public DNS 免费版单个域名解析调用频率限制为 20QPS 。
    公共解析 Public DNS 免费版不承诺服务可用性 SLA 。
    mingtdlb
        68
    mingtdlb  
       2024-07-23 10:22:25 +08:00
    2000bps 这个没啥用吧? 53 udp 解析不是都会被运营商劫持吗? https://v2ex.com/t/482394

    20qps 这个,感觉问题不大,可以填两个 dns ,一个阿里 一个 dnspod
    bigbugbag
        69
    bigbugbag  
       2024-07-23 10:57:12 +08:00   ❤️ 1
    @kemchenj 这样是能防尖刺,但是假设某分钟的第一秒查询满了 600 条,后面的 59 秒都拿不到 DNS 结果了
    CSGO
        70
    CSGO  
       2024-07-23 11:17:50 +08:00
    @dude4 您说的是这个吗?以及 20QPS ,是上面那个吗?是否可以靠这两设置来规避达到的速率?我 openwrt 这个默认为啥是 150 ?
    CSGO
        71
    CSGO  
       2024-07-23 11:23:23 +08:00
    @leloext 这个怎么看?哪里看
    netpro
        72
    netpro  
       2024-07-23 12:29:24 +08:00
    allenby
        73
    allenby  
       2024-07-23 13:01:43 +08:00 via Android
    360 的 doh 有限制吗?
    Earsum
        74
    Earsum  
       2024-07-23 13:23:20 +08:00
    @kiritoyui #67 单个域名 20QPS 和单个 IP20QPS 应该是后者限制更严格吧?按照我的理解,前者是每秒只能请求 20 次相同域名(不知道是否含子域名),后者只要你多人共用出口,例如最常见的 NAT4 ,可能一栋楼用一个 IP ,那就非常容易超限制。当然这只是我个人的理解,不知道对不对。
    leloext
        75
    leloext  
       2024-07-23 15:42:00 +08:00
    @CSGO 请仔细看看你所在楼层往上几楼的帖子,我已经有回了。
    iamOldMaster
        76
    iamOldMaster  
       2024-07-23 19:51:02 +08:00
    比较好奇,访问时超出限制,会发生什么?
    Ccf
        77
    Ccf  
       2024-07-24 20:18:36 +08:00
    始作俑者!
    zhengrt
        78
    zhengrt  
       2024-07-24 22:47:30 +08:00
    有没有什么比较好的公开开源 dns 缓存软件?
    Puteulanus
        79
    Puteulanus  
       2024-07-26 22:58:38 +08:00
    @peasant 写了个脚本扫了一下,怀疑 Account ID 是顺序自增而且以前的账号 DoH/DoT 接入是默认打开的,从 9999 到 153312 的绝大多数 ID 都可以解析出结果
    caola
        80
    caola  
       2024-08-13 20:41:44 +08:00
    影响最大的就是 NAT 用户,NAT 基本都是共用一个 IP ,现在运营商很多都是 NAT ,包括企业的网络,如果 NAT 下面有很多用户的话很大概率会触发限速
    assassinkyo
        81
    assassinkyo  
       2024-08-30 16:07:57 +08:00
    说实话为了屏蔽那么一丢丢的广告,和劫持换第三方 dns ,实在没必要,
    比起正常 cdn 加速重要性,肯定是用运营商的 dns 。
    creepersssss
        82
    creepersssss  
       332 天前 via Android
    @assassinkyo 现在访问一些论坛都会弹反诈了,IP 分流的不方便把域名加到白名单里,只好弄 doh 了
    longsays
        83
    longsays  
       323 天前 via Android
    @Puteulanus 确定是自增的,而且国内版和国际版使用同一个库,两个不同版的阿里云账号同时开通就可以看到 ID 自增
    不过看下来就算没有开 doh/dot 接入也会返回结果的,按官方说明就是等于免费版,开没开都是 223.5.5.5 ,223.6.6.6 提供服务,所以靠 ID 盗也没那么容易吧,除非遍历然后看哪个不限制请求数
    Puteulanus
        84
    Puteulanus  
       322 天前
    @longsays 我自己的账号我把 DoT/DoH 接入的启用状态那个开关关掉的话,请求是没有解析结果的



    longsays
        85
    longsays  
       322 天前 via Android
    @Puteulanus 我这边测试是可以的,可能关闭后需要等一等?


    若您决定弃用 DoH 方式接入公共 DNS ,可以将启用状态设置为关闭。
    请慎重操作停服功能。停服后将降级为免费用户,即停止计费、停止控制台报表展示和其他功能操作。您的公共 DNS 服务也将不再有 SLA 保证,且会被限速和拒绝解析应答。
    停服之后支持重启服务。重启后,服务恢复原来的配置,并重新开始计费。
    https://help.aliyun.com/zh/dns/dns-over-https
    longsays
        86
    longsays  
       322 天前 via Android
    @Puteulanus 你在试试 dot 呢
    longsays
        87
    longsays  
       322 天前 via Android
    @Puteulanus 阿里 DNS 的 JSON API 查询路径不是 /dns-query 而是 /resolve 。
    curl -vH "accept: application/dns-json" "https://151965.alidns.com/resolve?name=baidu.com&type=A"

    随便找的一个,没问题
    Puteulanus
        88
    Puteulanus  
       322 天前
    @longsays DoT 也是,我这边是及时生效的,只要 84L 图片那个开关关掉,就不返回了

    分别开启和关闭状态下 DoT 和 DoH 的解析请求:
    Puteulanus
        89
    Puteulanus  
       322 天前
    @longsays 不过确实,JSON API 这个很有意思,比如 153313 这个 id ,请求得到的是 User is unauthorized ,而 153312 和之前的我试了几个都是正常返回,这可能确实说明他们不是正常的计费用户,不然不应该 JSON API 没有鉴权

    不过这样的话,先用 JSON 的方式扫一遍返回为 User is unauthorized 的,再用 DoH 扫一遍有返回结果的,应该就能筛出真正的计费用户暴露出的无鉴权 DoH 了
    longsays
        90
    longsays  
       322 天前 via Android
    @Puteulanus 有没有一种可能是你生成了密钥导致无法正常回退到免费用户,我这边两个账号都没有密钥,然后开与不开都能得到结果
    longsays
        91
    longsays  
       322 天前 via Android
    @Puteulanus 和鉴权没关系
    以下结果都在高级流量分析下,没创建密钥时,JSON 方式,显示接入协议 HTTPS ,会在账号下显示
    创建密钥后好像就不会记录在本账号下了,但也会正常出结果
    dot 和 doh 不管开不开用 dot/doh 都可以正常出结果,感觉还是和账号相关
    longsays
        92
    longsays  
       322 天前 via Android
    longsays
        93
    longsays  
       322 天前 via Android
    @Puteulanus 然后发现我的账号不开鉴权,可以用 JSON 也就是 HTTPS 方式被计费
    正常不是不能用吗?草台班子
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2625 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:51 · PVG 19:51 · LAX 04:51 · JFK 07:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.