漏了部分机器的监控，已补全。

BGP Anycast 部署的，国内有台机器的有个程序挂了没自动拉起来

done

一般的原理就是他的测试网页会给你生成几个随机的域名，你在网页监测的时候你本地浏览器会通过你本地设置的递归 DNS 去向测试网站自己搭建的权威 DNS 请求这几个随机域名，权威 DNS 就可以拿到你设置的 DNS 对外访问的出口 IP 了，然后通过收到请求的随机域名和你在网站上检测的时候生成的随机域名一关联就知道是你的 DNS 请求，然后再测试页面上显示出来就好了

分成两个的作用吧，主要是 ZSK 签名记录的次数会很多，容易被破解，需要比较频繁的进行密钥更新，但是更新只需要在 DNS 解析商出轮转更新即可

KSK 密钥轮转更新比较麻烦，需要重新生成 DS 摘要提交到注册局进行轮转更新，只用来签名 DNSKEY 记录的话，签名次数较少，就不需要频繁更新了

@tom82232 不好意思，1 楼说反了，应该是
ZSK 用来对常规记录进行签名校验，dig 显示标记值为 256 （只有一个 1 ）
KSK 只用来对 DNSKEY 记录进行签名校验，dig 显示标记值为 257 （两个 1 ），摘要信息 DS 提交到注册局，用于验证 ZSK

可以看下《 DNS 与 BIND 》，虽然书比较老，但是讲的比较清楚

KSK 用来对常规记录进行签名校验
ZSK 用来对 DNSKEY 记录进行签名校验

@domosekai 嗯，昨晚只看了 draft-ietf-dnsop-svcb-httpssvc-03， 没看 draft-pauly-add-resolver-discovery-01

@johnjiang85 NOTIME -> NOTIMP

大概看了下，后面还需要仔细研究下，大概几点吧
1. 该草案和 DoH/DoT 本身没有必然关联，只是可以通过 DoH/DoT 进行 SVCB/HTTPSSVC 的 DNS 请求来 “To realize the greatest privacy benefits”
2. 主要还是解决 HTTPS 访问 WEB 服务器的相关问题，涉及内容比较多，如之前 HTTPS 相关的 HSTS/Alt-Svc, DNS 相关的 SRV 记录、非标服务端口、CNAME 与其他记录冲突等等
3. 119 返回 NOTIME 目前看影响不大，但是后续会评估是否以及何时支持 SVCB/HTTPSSVC 记录，包括 119 和 DNSPod 权威。

@shikkoku 随机加权选择递归的，都有可能选到，等 ttl 过期（最短 3 分钟）多测试几次

@shikkoku 打错了，doh.pub 和 dns.pub. 这个不影响，我们是支持 ECS 的，并不会完全按照用户的地区运营商分配递归出口，只要主要域名的解析结果符合你本地运营商就 OK 了

@hamjin 非标端口没有想像的那么好用，所以还需要再评估下，可以先用着 doh.pub 或者 dot.pub

@WindowPain 现在可以再看下了，参考#65，解决了一个 ecs 可能失效的问题

@wlh 如果是解析出的 ip 比较慢的话，可以再测试下了，刚刚修复了一个某些场景会导致 ECS 失效的问题

@qrjgb 119.29.29.29 是支持 ECS 的，分配后端递归不一定一定会分配客户端用户本地的 dns，你这里只需要测试解析主要域名是否能正确解析到湖南电信相关的正确节点即可。

@hamjin
1. 我看了下单独处理 TCP DNS 请求的递归服务器，确实是用的不支持 ECS 的递归（出口 IP：广东电信)，我找运维看下换成支持 ECS 的递归，但是仅会处理 119.29.29.29 和 119.28.28.28 的 tcp 递归服务器，182.254.x.x 不归我们管理，可以转达。
2. 是否支持非标端口，会转产品一起评估下。TCP 请求目前是单独处理的，并且限速阈值比较低，因为某些原因，短期内不会解除限速，预期明年可能解除限速。

@wlh 可以发下使用的地区网路运营商信息，traceroute/mtr 信息，域名信息看下

@liangwei 这个无所谓，我们是支持 ecs 的，不会就用用户端本地的递归 DNS 覆盖