V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ponyxx
V2EX  ›  DNS

BAI DNS:支持 EDNS 的干净 DNS

  •  
  •   ponyxx · 2017-08-07 12:03:27 +08:00 · 23140 次点击
    这是一个创建于 2700 天前的主题,其中的信息可能已经有所发展或是发生改变。
    项目地址:http://baidns.cn
    -----------------------------------------
    BAI DNS 特点:
    1.支持 edns-client-subnet 功能解析准确并采用递归云解析,对移动网络有极大的优化
    2.上游 DNS 为 119.29.29.29 ,节点丰富并且稳定快速
    3.DNS 服务器采用上海阿里云 BGP 节点,有 ping 值小,南北互动性能优等特点

    BAI DNS 已经稳定运行接近半年时间您可放心使用,有什么意见请踊跃反馈,谢谢大家!!!(~ ̄▽ ̄)~
    第 1 条附言  ·  2017-08-07 18:04:06 +08:00
    大家所说的科学上网之类的包括拦截广告以理论上来看都是劫持都为污染,我所知的无污染是指没有运营商劫持没有强制重定向
    61 条回复    2019-08-16 22:45:55 +08:00
    ddddddzzz
        1
    ddddddzzz  
       2017-08-07 12:11:12 +08:00
    试试
    imn1
        2
    imn1  
       2017-08-07 12:15:42 +08:00
    现在对 baid...有点草木皆兵的感觉
    你的站有 ssl,应该写 https 让看网址的人更放心点
    UnisandK
        3
    UnisandK  
       2017-08-07 12:15:53 +08:00
    解析 www.google.com 两次,一次是 46.82.174.68 ,一次是 93.46.8.89 ,感觉有点不靠谱啊。。
    我这儿应该没 DNS 劫持,用 115.159.157.26 这个 DNS 是可以解析出正确的谷歌 IP 的
    xxstop
        4
    xxstop  
       2017-08-07 12:16:16 +08:00
    试试~看看好不好用。
    mytsing520
        5
    mytsing520  
       2017-08-07 12:21:18 +08:00
    @UnisandK 上游 DNS 为 119.29.29.29
    UnisandK
        6
    UnisandK  
       2017-08-07 12:26:40 +08:00
    @mytsing520 这就尴尬了。。
    ponyxx
        7
    ponyxx  
    OP
       2017-08-07 12:57:21 +08:00
    @UnisandK 我们所指的的无污染是指没有运营商劫持没有强制重定向,您所说的这个解析谷歌是指得科学上网功能
    ponyxx
        8
    ponyxx  
    OP
       2017-08-07 12:58:11 +08:00
    @imn1 BAI DNS,BAI 的含义是指干净的意思并没有其他意思
    likuku
        9
    likuku  
       2017-08-07 13:09:55 +08:00
    @ponyxx "bai" 含义指干净?"白(净)"? 国内互联网语境,很容易误解成"baidu"吧。

    叫 clear dns/pure dns
    xiaoz
        10
    xiaoz  
       2017-08-07 13:22:44 +08:00
    什么时候换了个域名
    Niphor
        11
    Niphor  
       2017-08-07 13:26:20 +08:00
    不干净啊 楼上说了 google 的解析结果就是被投毒的假 IP 和科不科学没什么关系啊
    gdtv
        12
    gdtv  
       2017-08-07 13:28:10 +08:00
    移动宽带用不了,劫持都是直接劫持 DNS 了
    miaomiao888
        13
    miaomiao888  
       2017-08-07 13:30:13 +08:00
    @ponyxx 不防 GFW 污染那就毫无意义了
    另外,你只是上游用的 DNS 支持 edns-client-subnet,那么不同地区 /IP 的使用者同样能获得 edns-client-subnet 的解析么?
    wanderer
        14
    wanderer  
       2017-08-07 13:37:40 +08:00
    北京联通延迟太高, 不想在 DNS 在多浪费几十 ms.
    bk201
        15
    bk201  
       2017-08-07 13:40:24 +08:00
    意义何在?
    Mac
        16
    Mac  
       2017-08-07 14:01:29 +08:00   ❤️ 3
    我为什么不直接用 119.29.29.29 ?
    ponyxx
        17
    ponyxx  
    OP
       2017-08-07 14:08:26 +08:00 via Android
    @miaomiao888 后期会自己写个端的
    ponyxx
        18
    ponyxx  
    OP
       2017-08-07 14:09:22 +08:00 via Android
    @miaomiao888 在评论之前你务必先要了解什么是递归云解析 dns
    ponyxx
        19
    ponyxx  
    OP
       2017-08-07 14:10:05 +08:00 via Android
    @xiaoz 刚刚换的
    ponyxx
        20
    ponyxx  
    OP
       2017-08-07 14:18:39 +08:00 via Android
    大家所说的科学上网之类的包括拦截广告以理论上来看都是劫持都为污染,现在有朋友反馈 Google 这里有投毒,我会尽快解决的,谢谢大家反馈
    ponyxx
        21
    ponyxx  
    OP
       2017-08-07 14:19:59 +08:00 via Android
    @miaomiao888 是的同样也会有 edns-client-subnet 功能
    ponyxx
        22
    ponyxx  
    OP
       2017-08-07 14:20:23 +08:00 via Android
    @Niphor 谢谢您的反馈,我会尽快解决的
    miaomiao888
        23
    miaomiao888  
       2017-08-07 14:25:12 +08:00   ❤️ 1
    @ponyxx 这个我了解 不然我也不这么问 只是确认下 因为我发现 NSLOOKUP 三次有两次直接 TIME OUT 有一个有解析但。。

    λ nslookup google.com 106.14.152.170
    DNS request timed out.
    timeout was 2 seconds.
    服务器: UnKnown
    Address: 106.14.152.170

    DNS request timed out.
    timeout was 2 seconds.
    名称: google.com
    Address: 2404:6800:4008:801::200e

    建议直接用 Pcap_DNSProxy 搭建,支持防各种污染的同时似乎也开始支持 edns-client-subnet
    dawnh
        24
    dawnh  
       2017-08-07 14:44:48 +08:00
    没写用什么技术保证干净,叫人不敢有用你的理由啊。
    服务器在国内,如何解决上游的污染?
    卖点是干净,如何应对 ISP 的污染?
    meteor
        25
    meteor  
       2017-08-07 15:01:44 +08:00
    dig cdn-enterprise.discourse.org @106.14.152.170 +short
    ;; Warning: ID mismatch: expected ID 48166, got 51754
    enterprise-456a.kxcdn.com.
    p-cnhk00.kxcdn.com.
    31.13.95.7

    $ ping 31.13.95.7
    PING 31.13.95.7 (31.13.95.7): 56 data bytes
    Request timeout for icmp_seq 0
    Request timeout for icmp_seq 1
    ^C
    --- 31.13.95.7 ping statistics ---
    3 packets transmitted, 0 packets received, 100.0% packet loss

    解析出来的 IP 并不能访问啊。
    gclove
        26
    gclove  
       2017-08-07 15:06:19 +08:00
    查看这个帖子 [/t/377808](/t/377808)
    ponyxx
        27
    ponyxx  
    OP
       2017-08-07 17:49:27 +08:00 via Android
    @dawnh 大家所说的科学上网之类的包括拦截广告以理论上来看都是劫持都为污染,我所知的无污染是指没有运营商劫持没有强制重定向,还有就是我没有必要给你讲我是用什么办法让他没有污染的
    ponyxx
        28
    ponyxx  
    OP
       2017-08-07 17:51:10 +08:00 via Android
    @miaomiao888 感谢反馈会考虑的,同时也会尽力解决 time out 这个问题的
    UnisandK
        29
    UnisandK  
       2017-08-07 18:30:30 +08:00
    @UnisandK 我只希望解析一个域名的时候能给我正确的 IP,这是一个 DNS 最基本的功能吧,怎么就和科学上网扯上了

    对域名返回不正确 IP 的行为,只在有特殊功能的需求的时候被接受,干净 DNS 对所有域名返回正确的 IP,去广告 DNS 对广告域名返回错误 IP,科学上网 DNS 对被墙域名返回 SNI Proxy 代理的 IP (实际上是错误 IP,但实现了帮你科学上网的功能),难道不是这样?
    ponyxx
        30
    ponyxx  
    OP
       2017-08-07 18:33:11 +08:00 via Android
    @UnisandK 抱歉,在前期我理解错误了,我现在也发现有个别域名解析发生错误,正在尽力解决
    a2213108
        31
    a2213108  
       2017-08-07 19:30:43 +08:00 via Android
    现在很多运营商直接无脑劫持 53 端口,用国内服务器也没用,TCP 直接断开,建议还是开特殊端口吧
    suikator
        32
    suikator  
       2017-08-07 19:45:55 +08:00
    53 端口有个奶子用 有非 53 端口吗
    Shura
        33
    Shura  
       2017-08-07 20:03:00 +08:00 via Android
    能说明一下和直接用 119.29.29.29 有什么区别吗?
    langjiyuan
        34
    langjiyuan  
       2017-08-07 20:11:13 +08:00
    首先谢谢提供这个 dns 服务,有个问题,不涉及科学和广告,使用这个 dns 与设置 119.29.29.29 的区别在哪里,,,
    Devmingwang
        35
    Devmingwang  
       2017-08-07 22:37:44 +08:00
    bind+dnscrypt 真的是一对好搭档的。
    ponyxx
        36
    ponyxx  
    OP
       2017-08-07 22:47:03 +08:00 via Android
    虽然上游 dns 为 dnspod 的但是被墙的域名是利用其它没有被污染的国外 dns 做解析的,也可以说上游 dns 不只是 119.29.29.29
    ponyxx
        37
    ponyxx  
    OP
       2017-08-08 08:52:43 +08:00   ❤️ 1
    @UnisandK
    @miaomiao888 你好,问题已解决目前解析 Google 正常
    ponyxx
        38
    ponyxx  
    OP
       2017-08-08 09:18:13 +08:00
    @langjiyuan
    @Shura 虽然上游 dns 为 dnspod 的但是被墙的域名是利用其它没有被污染的国外 dns 做解析的,也就是说特殊域名特殊解析,我们与 119.29.29.29 的区别就是我们的没有污染。我们与大部分 dns 的区别就是我们支持 edns 功能,我推出 BAI DNS 只是让公用 dns 多一个选择
    cat9life
        39
    cat9life  
       2017-08-08 09:23:10 +08:00
    支持 试用一下
    HalloCQ
        40
    HalloCQ  
       2017-08-08 09:37:16 +08:00
    支持 试用一下
    XuweiatTuSDK
        41
    XuweiatTuSDK  
       2017-08-08 09:54:19 +08:00
    恕我直言,总感觉跟百度有一腿……捂脸
    ajan
        42
    ajan  
       2017-08-08 10:00:52 +08:00
    换上之后,百度都打不开
    recall704
        43
    recall704  
       2017-08-08 10:14:35 +08:00
    第一眼看到也是觉得和百度有一腿。
    目前自建在用,https://github.com/lbp0200/PRCDNS
    leavic
        44
    leavic  
       2017-08-08 10:47:04 +08:00
    乖,换个名字不行吗,baid 之后 99%都要输入百度。
    geew
        45
    geew  
       2017-08-08 10:54:48 +08:00
    一直觉得是百度的 都不想用 原来不是....这名字 给跪了
    iQBXrX6S7YOlN1X3
        46
    iQBXrX6S7YOlN1X3  
       2017-08-08 11:58:42 +08:00
    名字没起好,不敢用。
    ixinshang
        47
    ixinshang  
       2017-08-08 13:29:42 +08:00
    原来是你啊 之前关注过这个 DNS。
    自己在 ban 有一个 VPS 想搞成 DNS 服务器,一直没成功。
    伤心。
    shikkoku
        48
    shikkoku  
       2017-08-14 13:06:18 +08:00
    没有像谷歌 dns 那样的有 ipv6 的 dns 地址吗?例如 2001:4860:4860::8888
    ponyxx
        49
    ponyxx  
    OP
       2017-08-15 10:32:22 +08:00
    @shikkoku 暂时没有,有 ipv4 这么方便好记要 ipv6 干啥???
    unidotnet
        50
    unidotnet  
       2017-08-24 14:33:20 +08:00
    @ponyxx 试试看当备用 dns
    ponyxx
        51
    ponyxx  
    OP
       2017-08-26 21:02:54 +08:00 via Android
    DNS 现在正在被攻击中,暂时不可用.......
    ddddddzzz
        52
    ddddddzzz  
       2017-08-26 21:38:44 +08:00
    哇,突然上不了网了
    ponyxx
        53
    ponyxx  
    OP
       2017-08-27 09:38:40 +08:00 via Android
    DNS 恢复正常
    ponyxx
        54
    ponyxx  
    OP
       2017-08-28 21:59:33 +08:00 via Android
    [阿里云] 尊敬的 155****4378:您的 IP:106.14.152.170 实例名称:dns 受到攻击流量已超过云盾 DDoS 基础防护的带宽峰值,服务器的所有访问已被屏蔽,如果 150 分钟后攻击停止将自动解除否则会延期解除。详情请登录云盾控制台 DDoS 防护查看。
    -------------------------
    mmp
    ponyxx
        55
    ponyxx  
    OP
       2017-08-29 10:41:39 +08:00 via Android
    [阿里云] 尊敬的 155****4378:您的 IP:106.14.152.170 实例名称:dns 已取消流量屏蔽,恢复正常访问,详情请登录云盾控制台 DDoS 防护查看。
    ---------------------------
    2017-08-29
    0:19
    zro
        56
    zro  
       2017-09-01 00:49:22 +08:00
    其实如果目前国内有一个非 53 端口的 DNS 都应该干净,不过能坚持多长时间倒不好说。。。
    ponyxx
        57
    ponyxx  
    OP
       2017-09-03 15:06:31 +08:00   ❤️ 1
    @zro 现在我遇到最大问题就是资金问题,我毕竟是学生不能出去打工,技术方面你倒是不必多担心,除非 GFW 直接把我 IP 封掉
    qq1064392665
        58
    qq1064392665  
       2018-02-07 17:21:07 +08:00
    大佬,能尽快部署 ipv6 的 dns 地址吗?毕竟 ipv6 是趋势啊 QAQ
    sugarinc
        59
    sugarinc  
       2018-04-27 15:24:34 +08:00
    @qq1064392665 IPV6 目前已经在申请,线路正在部署,请大家不要着急
    DuckFly
        60
    DuckFly  
       2019-02-12 10:59:57 +08:00 via iPhone
    这 dns 还活着吗?
    bclerdx
        61
    bclerdx  
       2019-08-16 22:45:55 +08:00
    @DuckFly 刚试了下,好像死了。连项目地址都没了吧?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2840 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 08:48 · PVG 16:48 · LAX 00:48 · JFK 03:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.