V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aruisi
V2EX  ›  DNS

2018 年 114DNS、阿里 DNS、OneDNS、百度 DNS、DNSPOD、GoogleDNS、Quard9、SDNS 对移动线路支持情况测试

  •  6
     
  •   aruisi · 2018-03-29 09:17:43 +08:00 · 46878 次点击
    这是一个创建于 2192 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前言

    两年多前,曾发帖对国内主流公共 DNS 对中国移动线路的支持情况做过测试, 随着近两年移动宽带用户数量持续快速增长,特别是今年 2 月,移动宽带用户增量已达到电信联通总和的两倍,其发展势头迅猛。但移动的 DNS 乱弹广告和劫持的情况依然没有得到改善,使用公共 DNS 不失为另一种选择。时隔两年再次测试下国内公共 DNS 对移动线路的支持情况和解析响应速度,供大家做个参考。


    简介

    这次在之前的基础上新增了 DNS 派、GoogleDNS 和 IBM Quad9,以下是各家 DNS 的简要介绍。

    114DNS

    依然国内公共 DNS 老大,国内用户最多的公共 DNS 服务,服务稳定。腾讯有注资,与运营商关系紧密。主备 ip 分别是 114.114.114.114/114.114.115.115

    官网地址http://www.114dns.com

    阿里 DNS

    阿里巴巴 2014 年推出的公共 DNS 服务,也是用户众多。主备 ip 分别为 223.5.5.5/223.6.6.6

    官网地址http://www.alidns.com

    OneDNS

    2013 成立的公共 DNS 服务至今已稳定运行 5 年,其恶意网站拦截和广告过滤和海外前端库加速功能较有特色。今年变动较大,推出了一对新的主备 ip 117.50.11.11/117.50.22.22 (经测试原 ip 112.124.47.27/114.215.126.16 仍在稳定服务。)

    官网地址https://www.onedns.com

    百度 DNS

    时隔两年过去了,百度 DNS 依然只有单个节点 180.76.76.76 ,官网建议用户将备用 DNS 设置为 114DNS。此前在 V2EX 有用户反馈使用百度 DNS 后被安装百度全家桶,此情况未证实,还待大家进一步反馈。

    官网地址https://dudns.baidu.com

    DNSPOD

    DNSPOD 的公共 DNS 是在腾讯全资收购后推出的,主备 ip 分别为 119.29.29.29/119.28.28.28 ,此 ip 同时复用于 httpsdns 业务。

    官网地址https://www.dnspod.cn/Products/Public.DNS

    DNS 派

    DNS 派是 360 投资的公司,360 安全卫士中采用了他们的 DNS。他们的 DNS 需要用户根据线路手动选择 ip 其中移动线路的主备 ip 为 101.226.4.6/218.30.118.6

    官网地址http://www.dnspai.com/

    Google DNS

    这个无需介绍,全球最有名的公共 DNS 服务,主备 ip8.8.8.8/8.8.4.4 如雷贯耳。

    [官网地址]https://developers.google.com/speed/public-dns/

    IBM Quad9

    去年末 IBM、Global Cyber Alliance 和 Packet Clearing House 三家联合推出的面向全球用户的公共 DNS,与 OneDNS 类似也具有恶意网址拦截功能,其 9.9.9.9ip 一度成为网红,逼格甚高,成为与 8.8.8.8 并称最好记忆的 ip 了。主备 ip 为 9.9.9.9/149.112.112.112

    官网地址https://www.quad9.net

    SDNS

    官方机构 CNNIC (中国互联网中心)运营的公共 DNS,比较低调。主备 ip 为 1.2.4.8/210.2.4.8

    官网地址http://public.sdns.cn/

    测试方法

    北方某市移动宽带,Windows10 系统安装 dig 工具包,测试前先执行 ipconfig/flushdns 命令清空系统 DNS 缓存再 dig www.qq.com 根据返回的 ip 判断此 DNS 是否有移动线路节点,返回 ip 以 ipip.net 查询为准。每个 DNS 测试三次,取延迟最小值。

    测试结果

    114DNS

    解析 www.qq.com 返回 111.30.132.101 为天津移动 ip,解析延迟 60ms

    image

    阿里 DNS

    解析 www.qq.com 返回 111.30.132.101 为天津移动 ip,解析延迟 79ms

    image

    OneDNS

    解析 www.qq.com 返回 111.30.132.101 为天津移动 ip,解析延迟 40ms

    image

    百度 DNS

    解析 www.qq.com 返回 120.198.201.156 为广东深圳移动 ip,解析延迟 56ms

    image

    DNSPOD

    解析 www.qq.com 返回 120.198.201.156 为广东深圳移动 ip,解析延迟 63ms

    image

    DNS 派

    解析 www.qq.com 返回 111.30.132.101 为天津移动 ip,解析延迟 72ms

    image

    GoogleDNS

    解析 www.qq.com 返回 120.198.201.156 为广东深圳移动 ip,解析延迟 208ms

    image

    IBM Quad9

    解析 www.qq.com 返回 184.51.1.17 和 2.16.106.48 和 2.16.106.56 为德国 ip,解析延迟 211ms 由于 Quad9 在国内没有节点,因此可以预想到其无法准确判断移动线路,但将中国 ip 识别为德国,相比 8.8.8.8 还是有所差距。

    image

    SDNS

    解析 www.qq.com 返回 180.163.26.39 为上海电信 ip,解析延迟 36ms

    image

    总结

    从测试结果来看,相比两年前,各大 DNS 对移动宽带的支持力度明显提升。由于测试地址位于北方,因此返回 ip 以最接近北方为佳。

    支持移动线路的 DNS:

    114DNS阿里 DNSOneDNS百度 DNSDNSPODDNS 派GoogleDNS


    不支持移动线路的 DNS:

    IBM Quad9、SDNS


    解析延迟排序(由小到大,越小越好)

    SDNS < OneDNS < 百度 DNS < 114DNS < DNSPOD < DNS 派 < 阿里 DNS < GoogleDNS < IBM Quad9


    解析结果与测试地点最近的 DNS (即解析 ip 与测试地址同在北方城市)

    114DNS阿里 DNSOneDNSDNS 派


    注:以上测试仅供使用移动宽带的同学做个粗略参考,具体请根据自身所处网络环境测试使用。

    第 1 条附言  ·  2018-03-29 20:53:54 +08:00
    感谢大家的支持,做这个测试是因为现在移动采取免费送光纤宽带的方式在大量发展移动宽带用户,可以预见不出 2 年时间,移动宽带用户数量将和电信平起平坐乃至反超了。
    的确,移动宽带的 DNS 普遍存在 UDP53 抢答的情况,即设置第三方 DNS 不生效的情况出现。我自己摸索了下,如果用的是移动的一体式光猫(光猫当路由拨号)如果光猫的网关 ip 是 192.168.1.1 可以在 windows 系统防火墙或者其他第三方防火墙中阻止 192.168.1.1 入站连接(本机 ip 请手动指定,不要自动获取),这样就可以阻止移动 DNS 抢答的情况出现,顺利使用第三方 DNS 了。
    第 2 条附言  ·  2018-04-15 15:45:46 +08:00
    感谢 @flytiger3768 的指正,上面 OneDNS 官网的地址打错了,应该是 www.onedns.net
    22 条回复    2019-02-01 18:26:42 +08:00
    ThinkPad
        1
    ThinkPad  
       2018-03-29 09:50:39 +08:00
    移动很多地方的 DNS 都是被劫持的吧
    LanFomalhaut
        2
    LanFomalhaut  
       2018-03-29 10:00:37 +08:00
    @ThinkPad 移动嘛 udp53 抢答是日常 对 IP 直接进行路由牵引是偶然 想起前几年一次某移动对 114 做路由牵引 然后出事情了 2333
    noskin
        3
    noskin  
       2018-03-29 10:06:49 +08:00
    楼主辛苦,感谢分享。
    不过我选择电信。
    trepwq
        4
    trepwq  
       2018-03-29 10:18:42 +08:00
    谢谢分享,虽然不用移动线路
    bclerdx
        5
    bclerdx  
       2018-03-29 11:06:50 +08:00
    @LanFomalhaut 什么是路由牵引?
    lbp0200
        6
    lbp0200  
       2018-03-29 11:39:10 +08:00
    https://prudent-travels.000webhostapp.com/?url=https%3a%2f%2fdns.google.com%2fresolve%3fname%3dwww.qq.com%26edns_client_subnet%3d120.198.201.156

    {
    "Status": 0,
    "TC": false,
    "RD": true,
    "RA": true,
    "AD": false,
    "CD": false,
    "Question": Array[1][
    {
    "name": "www.qq.com.",
    "type": 1
    }
    ],
    "Answer": Array[1][
    {
    "name": "www.qq.com.",
    "type": 1,
    "TTL": 299,
    "data": "120.198.201.156"
    }
    ],
    "Additional": Array[0][

    ],
    "edns_client_subnet": "120.198.201.156/24",
    "Comment": "Response from 203.205.147.152."
    }
    iPhone8
        7
    iPhone8  
       2018-03-29 11:49:34 +08:00 via iPhone
    阿里的 dns 毛病不少
    /t/262539
    /t/380278
    LazyZhu
        8
    LazyZhu  
       2018-03-29 12:32:44 +08:00
    一个 DNS 怎么获得最好的 IP ?
    推荐用类似于 DNS Chooser /t/419555 这样的工具用个本地 DNS 客户端同步请求。
    allin1
        9
    allin1  
       2018-03-29 13:01:52 +08:00
    现在我这情况是只有用阿里那个开淘宝才正常,换别的就会卡,图片出不来
    aruisi
        10
    aruisi  
    OP
       2018-03-29 20:54:28 +08:00
    @ThinkPad
    @LanFomalhaut
    的确,移动宽带的 DNS 普遍存在 UDP53 抢答的情况,即设置第三方 DNS 不生效的情况出现。我自己摸索了下,如果用的是移动的一体式光猫(光猫当路由拨号)如果光猫的网关 ip 是 192.168.1.1 可以在 windows 系统防火墙或者其他第三方防火墙中阻止 192.168.1.1 入站连接(本机 ip 请手动指定,不要自动获取),这样就可以阻止移动 DNS 抢答的情况出现,顺利使用第三方 DNS 了。
    aruisi
        11
    aruisi  
    OP
       2018-03-29 20:55:30 +08:00
    @LazyZhu 的确是很有趣的软件!
    aruisi
        12
    aruisi  
    OP
       2018-03-29 20:57:03 +08:00
    @allin1 这可能与你的 ip 地址比较特殊有关系,你的 ip 可能只有阿里 DNS 能准确的识别到并指向到淘宝最优的 CDN 线路上。
    LanFomalhaut
        13
    LanFomalhaut  
       2018-03-29 21:33:14 +08:00
    @bclerdx 通俗点就是对于 IP 的劫持 就像阿里云用了 11.0.0.0/8 本来应该连接到境外的 结果连接了内网 (同理
    3a3Mp112
        14
    3a3Mp112  
       2018-03-29 21:36:55 +08:00
    移动宽带是设备锁 DNS 的,自己设置无效。
    mytsing520
        15
    mytsing520  
       2018-04-01 08:04:20 +08:00
    @bclerdx 流量牵引技术,你可以了解一下。反正教育网里面流量牵引用的很广泛,移动也在跟。

    -------------------------------------------------------------------

    移动,如果 UDP53 抢答,你换什么 DNS 都一样。

    另外,现在的页面劫持技术,不能简简单单归功于 DNS 劫持,前面讲到的流量牵引技术,也能导致页面劫持。运营商现在聪明的很。
    flytiger3768
        16
    flytiger3768  
       2018-04-15 00:21:56 +08:00
    OneDNS 的网站标错了吧,应该是 www.onedns.net
    aruisi
        17
    aruisi  
    OP
       2018-04-15 15:44:44 +08:00
    @flytiger3768 感谢指正,OneDNS 的官网是 www.onedns.net
    liuyinltemp
        18
    liuyinltemp  
       2018-04-23 16:22:54 +08:00
    直接被劫持,移动光纤体验甚至不如长城宽带,也是醉了。到期后换电信或者联通。
    atie
        19
    atie  
       2018-05-16 15:54:16 +08:00
    为什么不直接用运营商自己的 DNS ?没有发现有什么区别啊。
    aruisi
        20
    aruisi  
    OP
       2018-05-16 16:51:56 +08:00
    @atie 你看我这里重点关注的是移动宽带下的测试,因为移动宽带的 DNS 普遍存在劫持和乱弹广告的情况。
    pierrec
        21
    pierrec  
       2018-11-25 11:11:06 +08:00
    @aruisi #10 如果是用了路由呢?例如梅林
    XMD
        22
    XMD  
       2019-02-01 18:26:42 +08:00
    onedns 支持 IPV6?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2855 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 11:41 · PVG 19:41 · LAX 04:41 · JFK 07:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.