V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LonelyWenti
V2EX  ›  DNS

大家是如何应对阿里和腾讯 DNS 限速的问题?

  •  
  •   LonelyWenti · 2024-08-15 17:11:33 +08:00 via iPhone · 12853 次点击
    这是一个创建于 382 天前的主题,其中的信息可能已经有所发展或是发生改变。
    应该有相当多的人使用这两家 DNS 吧,这两家相继发布限速声明后,大家是怎么应对的呢?

    1. 注册这两家的付费 DNS ,其提供的免费额度对普通家庭相当够用,约等于永久免费(缺点:因需要手机号注册,基本相当于实名上网)

    2. 路由器搭建 smartdns 、adguardhome 等具有缓存功能的 DNS 转发器,减少向上游 DNS 的请求数(缺点:一家子人同时用的话还是有可能触及 DNS 限速阈值,尤其是短视频类应用的 DNS 请求数很大,而且 smartdns 这类工具会定期更新缓存,用网高峰期的体验可能会很差)

    3. 上游 DNS 换成 114 、360 、字节、百度等 DNS (大家信得过吗……)

    4. 直接使用运营商 DNS (亲测访问国内某些小众网站时会跳反诈,反正我是不想用)

    5. 买个国内服务器,自建递归 DNS (缺点:递归 DNS 大多没有 ECS 特性,假设你家在北京,但你的服务器在广州,那么你的递归 DNS 解析结果是离广州最近的 IP ,而你在北京的使用体验大概率不如公共 DNS 和运营商 DNS 的效果好)

    6. 直接在路由器上自建递归 DNS (可能是最佳方案?但是要如何保证递归 DNS 完全不受代理软件的影响呢?)
    67 条回复    2024-08-19 16:35:45 +08:00
    xycost233
        1
    xycost233  
       2024-08-15 17:17:44 +08:00
    方案 2 ,开启乐观缓存,调整 dns ttl
    mohumohu
        2
    mohumohu  
       2024-08-15 17:31:15 +08:00
    >如何保证递归 DNS 完全不受代理软件的影响呢

    代理软件不能加白名单吗?
    Jinnrry
        3
    Jinnrry  
       2024-08-15 17:31:39 +08:00   ❤️ 1
    我家的方案:
    路由器 dhcp 下发 adguardhome 地址
    adguardhome 使用 chinaDNS 做上游
    chinaDNS 分流:国内运营商地址+腾讯+阿里做上游,国外使用 8888 做上游

    adguardhome 开启乐观缓存
    chinaDNS 返回最快响应结果
    fortynine
        4
    fortynine  
       2024-08-15 17:35:39 +08:00
    你腾讯阿里并发够用了,不够用加一个字节
    yyysuo
        5
    yyysuo  
       2024-08-15 17:46:41 +08:00
    Adguard Home 、mosdns 、smartdns 的过期缓存,乐观缓存,还是会向上游请求更新的,对减少请求次数没有帮助。Adguard Home 的乐观缓存可能会帮一点,有限。
    LonelyWenti
        6
    LonelyWenti  
    OP
       2024-08-15 18:06:32 +08:00
    @mohumohu 软路由上具有透明代理功能的插件会 DNS 劫持的,影响自建递归 DNS 的运行
    dddedd
        7
    dddedd  
       2024-08-15 18:23:06 +08:00
    支持 DOH 的我都加到上游,开启乐观缓存,对上网看上去没啥影响
    butanediol2d
        8
    butanediol2d  
       2024-08-15 18:26:50 +08:00
    我感觉访问国内网站用 8.8.8.8 也挺好用的,国外网站就走代理解析了。
    FengMubai
        9
    FengMubai  
       2024-08-15 18:28:50 +08:00
    @butanediol2d 你这个走 53 端口的话, 等于运营商 DNS
    Tsunayoshi
        10
    Tsunayoshi  
       2024-08-15 18:31:18 +08:00
    自建递归 DNS ,你用 bind 就能搞,或者 unbound 也行
    unifyz
        11
    unifyz  
       2024-08-15 18:32:35 +08:00
    可以自建 AdguardHome ,开乐观缓存速度就很快
    Puteulanus
        12
    Puteulanus  
       2024-08-15 18:33:31 +08:00   ❤️ 5
    阿里 id 从 9999 到 153312 绝大多数 https://[id].alidns.com/dns-query 都能正常回复 DoH

    虽然用别人的 id 是不道德的,还可能给别人造成经济损失,不过如果公共 DoH 真的开始限速了,这个事情是肯定会被滥用的,不做鉴权 id 还自增他这个设计的就有大问题

    基于这点其实也不建议自己去开他那个付费版 DoH ,有被别人盗用账单爆炸的风险

    不过我有点怀疑 9999 是测试账号,就它一个四位数 id ,总不能是给首位用户的靓号(狗头
    coldle
        13
    coldle  
       2024-08-15 18:38:39 +08:00 via Android
    @Puteulanus #12
    无鉴权自增确实离谱。。。
    K8dcnPEZ6V8b8Z6
        14
    K8dcnPEZ6V8b8Z6  
       2024-08-15 18:56:23 +08:00
    @Puteulanus 虽然在白嫖别人的 ID ,但我确实没想到 9999 也能用😂
    jinliming2
        15
    jinliming2  
       2024-08-15 19:43:57 +08:00 via iPhone
    第 5 条,自建的话,也支持 DNS ECS 的吧?
    butanediol2d
        16
    butanediol2d  
       2024-08-15 19:45:13 +08:00
    @FengMubai #9 刚刚搜了一下才知道国内 8.8.8.8 基本都被劫持到运营商 DNS 了,感谢
    mangojiji
        17
    mangojiji  
       2024-08-15 19:45:43 +08:00
    不懂就问,用这几个 DNS 的好处是什么?这几家不都是国内企业,在保护隐私方面有什么区别么?
    mangojiji
        18
    mangojiji  
       2024-08-15 19:46:11 +08:00
    @jinliming2 加个 subnet
    jqtmviyu
        19
    jqtmviyu  
       2024-08-15 21:29:20 +08:00
    smartdns + 国内域名白名单

    国内域名用运营商+腾讯+阿里+百度, 哪个返回快用哪个
    PROJECT
        20
    PROJECT  
       2024-08-15 21:29:45 +08:00
    我自建了 dot 和 doh 和非标 udp ,完美解决
    EvineDeng
        21
    EvineDeng  
       2024-08-15 21:30:13 +08:00
    adguardhome 和 mosdns 不是都能重设 ttl 么,把 ttl 改大点,请求就不会那么频繁了。当然 mosdns 可能更好点,可以针对不同域名重设为不同的 ttl ,免得都改大 ttl 出问题。

    #12 #13 阿里云的个人不鉴权 DOH 要主动开启的,默认都是关闭的,默认开启的都是要鉴权的方式,无法通过 https://[id].alidns.com/dns-query 这种形式消耗掉别人的次数。不过阿里云做了策略,如果没有开启个人不鉴权的 DOH ,你使用这种域名也不会有问题,会自动视作普通的免费 DOH 。
    Puteulanus
        22
    Puteulanus  
       2024-08-15 21:50:56 +08:00
    @EvineDeng 我用自己的账号测试,没开启 DoH 功能是不会有回复结果的,只有开启了才会返回正确的解析结果,所以我理解的能回复的功能都是开启的



    如果你说的策略是“自开通 DNS 后没有手动开启过 DoH”的用户生效的话我是测不了了,看哪位新用户注册一个试试
    PROJECT
        23
    PROJECT  
       2024-08-15 21:54:52 +08:00
    我可以借你 dot 和 doh 试试
    mohumohu
        24
    mohumohu  
       2024-08-15 21:56:26 +08:00
    @LonelyWenti 透明代理独立出来不就好了
    PROJECT
        25
    PROJECT  
       2024-08-15 21:57:24 +08:00
    我自建的






    那样我就可以请假不用上班了
    Puteulanus
        26
    Puteulanus  
       2024-08-15 22:01:21 +08:00
    @EvineDeng 而且 153312 之前绝大多数 DoH 都开着(每一千个 id 可能有二三十个关着),之后就大量都是关着的了,且 153312 这个 id 离我的 id 号不算很远,所以我除了怀疑他 id 是自增的,还怀疑“DoH 默认是关闭的”这个也是中途才改的,之前这么大量能返回解析结果的 id ,他们注册的时候 DoH 可能是“默认开启”的。

    当然这个纯属我个人的猜测,理由都写上头了,要是没猜对我也不保真。
    Lentin
        27
    Lentin  
       2024-08-15 22:37:16 +08:00
    https://github.com/kkkgo/PaoPaoDNS
    docker 跑这个然后环境变量 CNAUTO=no 作为纯递归 DNS
    fanxasy
        28
    fanxasy  
       2024-08-15 23:44:51 +08:00
    只要域名规则写得全,用 ISP 的 DNS 最好
    ChicC
        29
    ChicC  
       2024-08-16 00:28:06 +08:00
    ttl 弄大点,adhome 开负载也行
    laminux29
        30
    laminux29  
       2024-08-16 00:39:42 +08:00
    @mangojiji

    本来 DNS 应该是运营商提供的,但运营商与 114 都有污染 DNS 的历史,可以搜一下。
    laminux29
        31
    laminux29  
       2024-08-16 00:41:45 +08:00
    楼主需要搞明白,阿里和腾讯 DNS 限速,本质是运营商的云搞起来了,开始与阿里和腾讯抢生意了。运营商通过低价,抢走了阿里与腾讯的大客户,阿里与腾讯没钱了,自然养不起全国免费性质的 DNS 服务了。

    破局也很简单,给钱就行。只要交钱的人多,价格完全可以做到每个月两三元。

    或者是购买了阿里云与腾讯云产品的用户,不限速。
    lns103
        32
    lns103  
       2024-08-16 00:50:15 +08:00
    @fanxasy 就连国内备案的 123 网盘都被跳过反诈(同时阿里 DNS 是正常的),运营商 DNS 实在信不过
    coolfan
        33
    coolfan  
       2024-08-16 00:54:35 +08:00
    我怎么一点感知都没,一直是阿里的 doh
    stormscloudy
        34
    stormscloudy  
       2024-08-16 01:57:34 +08:00
    搞个服务器,自建 unbound 作为家庭 dns 服务器。or coredns 多上游轮询 https://github.com/antstars/Linuxshell/blob/main/configfile/Corefile
    mangojiji
        35
    mangojiji  
       2024-08-16 07:23:46 +08:00
    @laminux29
    阿里和腾讯的 DOH
    我用它们查询了几个涩涩站,都是返回 0.0.0.0 或者 127.0.0.1 这样的不正确地址..这应该也是污染吧
    dasf53adf
        36
    dasf53adf  
       2024-08-16 08:06:49 +08:00
    @fortynine 字节的 DNS 别用,连 xyz 、CC 后缀都查不到结果。
    fortynine
        37
    fortynine  
       2024-08-16 08:52:18 +08:00
    @dasf53adf
    $ q49 lgowin5.xyz @180.184.2.2 -v
    time="2024-08-16T08:51:42+08:00" level=debug msg="Name: lgowin5.xyz"
    time="2024-08-16T08:51:42+08:00" level=debug msg="RR types: [A AAAA NS MX TXT CNAME]"
    time="2024-08-16T08:51:42+08:00" level=debug msg="Server(s): [180.184.2.2]"
    time="2024-08-16T08:51:42+08:00" level=debug msg="Using server 180.184.2.2:53 with transport plain"
    time="2024-08-16T08:51:42+08:00" level=debug msg="Using UDP with TCP fallback: 180.184.2.2:53"
    lgowin5.xyz. 7m24s A 45.194.53.13
    lgowin5.xyz. 7m24s A 45.194.53.81
    lgowin5.xyz. 1h1m21s NS nile.ns.cloudflare.com.
    lgowin5.xyz. 1h1m21s NS sasha.ns.cloudflare.com.
    fortynine
        38
    fortynine  
       2024-08-16 08:53:00 +08:00
    AEnjoyable
        39
    AEnjoyable  
       2024-08-16 09:13:08 +08:00 via Android
    百度的 DNS 还行,解析精度也可以,就是没有加密
    360 有加密,但是精度就不太够了
    字节的没加密,地址还不好记,懒得用,没用过不评价
    layxy
        40
    layxy  
       2024-08-16 09:22:48 +08:00
    你能信得过阿里腾讯,为啥就不能信 114 、360 、字节、百度等 DNS
    yyysuo
        41
    yyysuo  
       2024-08-16 09:54:56 +08:00
    @Puteulanus #12 白搭的,大部分都没开收费套餐的免费额度,意味着虽然能用,但是跟直接用 223 没有任何区别,该 QOS 还是 QOS 。
    BABYMETAL
        42
    BABYMETAL  
       2024-08-16 10:01:41 +08:00
    我用运营商 DNS 十几年跳反诈次数一只手都数得过来,加上本身国内其他 dns 访问 gfw 网站该污染还是污染,所以不纠结这个嗷
    yyysuo
        43
    yyysuo  
       2024-08-16 10:02:23 +08:00
    @Puteulanus #26 可能是 https://[id].alidns.com/dns-query 在 dns 里面还没有缓存吧,这种小众域名,如果之前没有任何人在 223 或者 119 等公共 dns 上解析过,第 1 次解析很慢的,也可能超时失败,只要有人解析过,后续就快了。你说的大部分都开,只有少数没开,这明显不可能,正常的情况应该是大部分人没开才对,解析失败的情况,应该是 doh 的域名第一次被解析。
    lin41411
        44
    lin41411  
       2024-08-16 11:32:31 +08:00
    个人看法:
    1 、最优选择毫无疑问还是运营商 dns 。这是最优,最快,延迟最低的选择。比任何公共 dns 都要好。
    2 、上面有人提到,运营商劫持 dns 跳反诈,我是没遇过。其实这个不要太纠结,手机正常情况下都是默认用运营商 dns ,从没用出什么问题。哪怕有劫持,这个要解决很简单,用 adg 之类的指定域名走指定 dns 解析就可以解决。或者,这类网站我判断大多数都是境外网站,代理工具分流设置一下也能避免用到国内 dns 解析。
    3 、不需要用任何国内 doh 、dot 的 dns 。实测哪怕 dot 使用 UDP ,延迟都是比明文 dns 要高。其实国内公共 dns 服务商的加密 dns 形同脱裤子放屁,传输过程加密,但阿里腾讯的服务端仍然可以知道你用 dns 解析了什么网站,对隐私的保护效果基本为 0 。退一万步说,就算有隐私保护,也很难做到 doh dot 全覆盖,隐私泄露的洞洞随处可见。

    综上,建议使用运营商 dns ,配合 adg ,乐观缓存,可以进一步提高 dns 解析速度,以及在必要的情况下,手动配置指定域名走指定 dns ,可以解决“极低概率”发生的 dns 劫持行为。

    最后 bb 一句,adg 最好不要加各类拦截规则,效果很小,意义不大,还容易出各种奇怪的访问问题,增加访问延迟。
    zhlxsh
        45
    zhlxsh  
       2024-08-16 12:07:02 +08:00 via iPhone
    5. 买个国内服务器,自建递归 DNS

    据我所知开始查 53 端口了
    lynnyl6969
        46
    lynnyl6969  
       2024-08-16 12:19:07 +08:00
    @lin41411 #44 同意,之前我也喜欢用一些其它 dns ,最后发现还是运营商 dns 最快
    bclerdx
        47
    bclerdx  
       2024-08-16 12:35:28 +08:00 via Android
    @lin41411 那么运营商的 DNS 都是用什么设备来组建的?
    lukesy
        48
    lukesy  
       2024-08-16 13:30:27 +08:00
    expy
        49
    expy  
       2024-08-16 13:32:44 +08:00
    什么限速能限制到家庭用户受影响?
    www114514
        50
    www114514  
       2024-08-16 13:36:50 +08:00 via iPhone
    @fortynine
    @dasf53adf
    确实,字节的连知网都跳半天……
    Mianmiss
        51
    Mianmiss  
       2024-08-16 13:47:20 +08:00   ❤️ 1
    AP8QxuXTV0E46687
        52
    AP8QxuXTV0E46687  
       2024-08-16 14:30:57 +08:00
    直接 paopaodns
    dasf53adf
        53
    dasf53adf  
       2024-08-16 16:38:29 +08:00
    @layxy 因为阿里的 GITHBU 能直接打开,腾讯的虽然差点,但是各种冷门后缀也能正常返回。而字节的,冷门后缀直接没结果。
    emma3
        54
    emma3  
       2024-08-16 16:38:56 +08:00
    我家内网就是用这个,用很久了没什么问题,我装在群晖的 Docker 里,记得打开自动启动,不然内网 DNS 服务会瘫痪。
    https://github.com/kkkgo/PaoPaoDNS
    主要都是解决由于宽带单 IP ,然后内网众多客户端 DOH 请求限制问题。
    在外就没什么必要了,毕竟 4G/5G 延时跟家里的 WiFi 没得比,流量足够公共 WiFi 我尽量不连。如果你的移动设备有用到 DOH 限制的,你可以考虑付费了。
    lcy630409
        55
    lcy630409  
       2024-08-16 16:51:37 +08:00
    这里这么多单位网络管理员么
    PROJECT
        56
    PROJECT  
       2024-08-16 19:53:58 +08:00
    @dasf53adf 用自建的 dns 可以秒开我刚发现
    dasf53adf
        57
    dasf53adf  
       2024-08-17 10:29:26 +08:00
    @PROJECT 所以,最终的解决方案就是自建 DNS 分流,国外域名直接分流出去。
    dasf53adf
        58
    dasf53adf  
       2024-08-17 10:30:08 +08:00
    @fortynine 我常用的几个网站里有返回空值的,用阿里和腾讯的 DNS 都正常。XYZ 域名。
    dasf53adf
        59
    dasf53adf  
       2024-08-17 10:31:34 +08:00
    @zhlxsh 国内禁止个人提供公开的 DNS 服务。。。。小心点,说不定会被封号或者删机。
    mingtdlb
        60
    mingtdlb  
       2024-08-17 11:10:53 +08:00   ❤️ 1
    你出来不都过梯子了嘛,包括 dns 。国内用运营商的不就好了?

    另外你用 adh 这种,开乐观缓存,其实越多人用,缓存命中率越高,速度越快。。。

    上游多填几个 doh dot ,不会有限速的问题。

    纠结隐私的,去 GitHub 上利用 action 拉规则做分流,adh 那边配置一下,国外走国外的 doh 、dot ,国内同理。

    国内加密的有 阿里、腾讯、360 ,国外有 Google 、cloudflare 等等。

    最后,没梯子的 PC 、phone 、pad 其实也请求 dns , 比如 google 相关站点

    真搞不懂,一天天的大家在那纠结 dns 的问题,上面要真想抓你们,一抓一大片。。
    allin1
        61
    allin1  
       2024-08-17 13:21:21 +08:00
    @mingtdlb 你两个帖都回了,但两个帖都有人提了运营商 dns 会反诈。你看都不看。两个帖都有人指出前不久七月底 123 盘的事。
    https://www.landiannews.com/archives/105205.html
    不用运营商主要就是因为这个,而不是怕抓。还有另一个帖草料二维码跳反诈就前几天。没这种劫持谁不知道运营商的当然快,但为啥不愿意用。
    mingtdlb
        62
    mingtdlb  
       2024-08-17 14:57:29 +08:00
    @allin1 你又知道我没看了? [隐私] 。不懂玩就别回复了,看都不认真看我回复的。

    那个污染是部分地区,而且那是紧急响应国情,我认为运营商这是有必要的,开源的项目被诈骗分子利用还删库呢。像早年那种污染到广告获利的,现今应该很少,性价比太低了 人家可能都不做了。。。

    对于没有端到递归之间加密的 dns ,也可能被会运营商劫持,v2 搜运营商 劫持 专利,去吧。

    出问题的概率较小,普通人,你花那些精力去搞,不讨论你时间的价值,就体验来说并不一定好,可用、延时等等。
    allin1
        63
    allin1  
       2024-08-17 15:54:41 +08:00   ❤️ 1
    @mingtdlb 对你来说是部分地区,但对看到反诈页面的人那是他必须承受的吗?对于经历这事 123 和草料,那些损失是是必须的吗?还说有必要的,就是这种一刀切,造就了这种国情。原来你支持反诈,但我告诉你这种部分地区反诈就说明是当地省市决定的,不是全国范围,先拉闸再等你去申诉。你当地反诈就英明神武不会误杀?误杀了怎么办?那些公司损失怎么算?哦,不管,国情。你们企业的损失关我啥事
    leido
        64
    leido  
       2024-08-17 19:45:14 +08:00 via Android
    第五点说一下哈,国内支持 ecs 的也就 BAT 三家(B 还是百度)
    PROJECT
        65
    PROJECT  
       2024-08-18 12:07:07 +08:00
    @PROJECT 还得用 dot 或者 doh ,不然运营商劫持或者抢答太厉害了
    yinmin
        66
    yinmin  
       2024-08-18 14:48:25 +08:00   ❤️ 1
    @LonelyWenti 阿里云实际上已撤回了限速通告了。更新后的公告 URL: https://help.aliyun.com/zh/dns/public-dns-free-version-access-speed-limit-notification?spm=5176.13359817.J_6475812760.3.6fed1b68ImS2SL

    阿里云 7 月 19 日的公告里提到“如流量过高(即 DoH / DoT:单 IP 访问量超过 20QPS ,UDP / TCP 流量超过 2000bps )将会触发限速策略”,没过几天就调整了公告内容,去除了 20QPS 、2000bps 的陈述,改成了“系统稳定运行造成了风险的情况下,将可能对公共 DNS 免费流量按单递归节点单请求来源 IP 进行请求并发数短暂限制”,变相撤回了限速通告了。
    slcun
        67
    slcun  
       2024-08-19 16:35:45 +08:00
    运营商的和阿里的一起用,常见网站走运营商的,比如各种短视频,其他的走阿里的。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5694 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:08 · PVG 14:08 · LAX 23:08 · JFK 02:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.