V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cheng6563
V2EX  ›  DNS

阿里的公共 DNS 在墙外网络访问会被墙污染吗?

  •  
  •   cheng6563 · 2023-10-31 16:34:05 +08:00 · 4809 次点击
    这是一个创建于 424 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想设置个全局阿里的 DoH ,又担心翻墙后会不会反被这个阿里 DNS 拖累。
    我看阿里 DNS 是有境外分流的,理论上不会受墙影响?

    第 1 条附言  ·  2023-10-31 17:32:14 +08:00
    试了下,阿里 DNS 就算是在境外解析,和境内得到的结果是基本一样的。
    也就是说直接在浏览器里直接设置阿里 DoH 是不合适的

    单纯的国内国外分流解析是没啥问题有很多办法,问题是 https ech 必须要在浏览器里设置 DoH 地址才生效,这就有点烦了。
    26 条回复    2023-11-02 11:24:07 +08:00
    devswork
        1
    devswork  
       2023-10-31 16:45:24 +08:00
    实测 https://223.5.5.5/dns-query 这个 DoH ,会污染 YTB 的 A 记录解析,给我扔到 facebook IP 上去了,并且每次结果都不一样,我只用它解析大陆的域名。
    你可以使用以下 DoH:9.9.9.9 、101.101.101.101 ,具体 API 路径你去官网看下。
    Conantv2
        2
    Conantv2  
       2023-10-31 16:48:16 +08:00
    会的。全局访问,如果用国内 IP 访问,那国外域名被污染。如果用国外 IP 访问,那国内解析不准确。如果说你区分国内外去访问,那都可以直接分开用了,国内一个 alidns ,国外一个 cfdns 。
    JensenQian
        3
    JensenQian  
       2023-10-31 17:02:40 +08:00
    你分成国内和国外不就好了
    国内没必要 doh ,直接用本地运营商就行了
    国外的谷歌 cf 的
    douglarek
        4
    douglarek  
       2023-10-31 17:03:56 +08:00
    @devswork 重现步骤?
    nrtEBH
        5
    nrtEBH  
       2023-10-31 17:11:36 +08:00
    墙外大把选择 没必要用阿里的
    你需要的是国内国外分流解析
    cheng6563
        6
    cheng6563  
    OP
       2023-10-31 17:19:50 +08:00
    试了下,阿里 DNS 就算是境外解析,和境内得到的结果是一样的。
    也就是说直接在浏览器里直接设置阿里 DoH 是不合适的

    单纯的国内国外分流解析是没啥问题,问题是 https ech 必须要在浏览器里设置 doh 地址才生效,这就有点烦了。
    Richared
        7
    Richared  
       2023-10-31 17:26:14 +08:00
    我记得,clash 是远端解析 ip ,本地解析国外 ip 解析成啥不重要。
    tsanie
        8
    tsanie  
       2023-10-31 17:26:22 +08:00
    建议 geosite:gfw 的域名直接返回 fakedns ,不需要解析,知道访问该列表中的域名的话一股脑全丢给服务器,让服务器解析域名。
    devswork
        9
    devswork  
       2023-10-31 17:49:19 +08:00
    @douglarek https://img1.imgtp.com/2023/10/31/VjQwOdj5.jpg 你可以试下 dog 进行 DoH 测试,安装( https://github.com/ogham/dog#installation )测试命令:
    dog -H @https://223.5.5.5/dns-query www.youtube.com
    jixiangqd
        10
    jixiangqd  
       2023-10-31 18:21:39 +08:00
    @tsanie #8 玩 pt 的不敢开 fakeip ,🪜流量爆了好几回
    BaffinLee
        11
    BaffinLee  
       2023-10-31 19:06:49 +08:00
    最近也折腾了一下 dns ,写了个小玩意对比不同 dns 的返回 https://dns.must.cool
    BaffinLee
        12
    BaffinLee  
       2023-10-31 19:14:00 +08:00
    strp
        13
    strp  
       2023-10-31 19:36:17 +08:00
    何必呢 😂
    dig -p5353 @101.6.6.6 www.youtube.com
    cndns
        14
    cndns  
       2023-10-31 23:20:35 +08:00 via Android
    你说污染指的 gfw 污染?不会污染,阿里 dns 是任播,它海外有节点。但是解析的结果至于阿里有没有操纵就不知道。
    cndns
        15
    cndns  
       2023-10-31 23:29:04 +08:00 via Android   ❤️ 1
    “试了下,阿里 DNS 就算是境外解析,和境内得到的结果是一样的。”
    我测试的不一样,我在境内用 223.5.5.5 解析 www.qq.com 是境内 IP ,在境外用 223.5.5.5 解析 www.qq.com 也是境外 IP(腾讯云采购的 akamai cdn
    ) ,而且我境外使用 223.5.5.5 解析 Google.com 也是谷歌正确的 ip 而且 mtr 追踪路由 20ms 左右,而且也是任播方式。
    loukky
        16
    loukky  
       2023-11-01 00:08:46 +08:00 via Android   ❤️ 1
    本来是不想多说的…看到这么多人都回复错了。就回两句。
    阿里 DNS 在国内外都有节点,如果你是用国外 IP 连接阿里 DNS 解析的话是没有污染的。
    目前我的方案就是用国外机器搭建 adguard ,上游是阿里 DNS 。同时传递 ecs ,这样国内,国外解析的 IP 都是正常的,同时还没有污染
    loukky
        17
    loukky  
       2023-11-01 00:09:58 +08:00 via Android
    另外补充一点,阿里 DNS 国外节点并不多所以国外网站解析的结果并不是很准确,不过国内解析的基本上都是准确的
    KousukeSakurako
        18
    KousukeSakurako  
       2023-11-01 07:30:47 +08:00 via iPhone
    我个人是把国内域名走默认 dns (期待 ISP 能给点加速)或者支持 ECS 的 doh , 其他流量走无污染但也无 ECS 的 doh ,这样只要得到境外 ip 直接走代理了(并不使用得到的境外 ip ,远端解析)

    这样也有一个问题就是有些境内走 cdn 但域名不常见的地址会被发到无 ECS 的 dns 服务器得到并不是最优的国内 ip

    当然如果有无污染,也有 ECS 的 doh 服务更好,可惜目前找到的都是些境外 doh 查询延迟很高偶尔也会抽风
    tvirus
        19
    tvirus  
       2023-11-01 09:43:06 +08:00
    jinqzzz
        20
    jinqzzz  
       2023-11-01 10:12:04 +08:00
    没有污染,不知道你怎么测的。
    cheng6563
        21
    cheng6563  
    OP
       2023-11-01 10:31:35 +08:00
    之前测的似乎因为分流代理的原因测试结果不正确,境外解析的结果就是境外的没啥毛病。但依然不适合用来弄 ech 。。
    tsanie
        22
    tsanie  
       2023-11-01 14:49:12 +08:00
    @jixiangqd 透明代理那添加一条规则 ether saddr <pt 机 mac> accept ,在 fakeip tproxy 的规则之上。
    pt 机也想翻墙的话就给 xray 默认路由设置成 direct ,黑名单模式走代理吧。
    PMkol
        23
    PMkol  
       2023-11-01 19:08:02 +08:00
    阿里的 DNS ,部分海外地区有污染,部分地区没污染
    leido
        24
    leido  
       2023-11-01 20:20:30 +08:00 via Android
    境外解析没污染的
    leido
        25
    leido  
       2023-11-01 20:29:49 +08:00 via Android
    阿里腾讯,你在境外解析任何网站都没有污染

    @loukky 不需要有很多节点,阿里腾讯 dns 都支持 ecs ,可以把你的 ip 带给权威 ns 服务器查询
    loukky
        26
    loukky  
       2023-11-02 11:24:07 +08:00 via Android
    @leido 阿里国外的解析结果不是很准,比如用新加坡请求解析谷歌的域名,阿里多是日本香港。谷歌 DNS 就能解析到当地
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2783 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:28 · PVG 17:28 · LAX 01:28 · JFK 04:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.