V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LonelyWenti
V2EX  ›  DNS

大家是如何应对阿里和腾讯 DNS 限速的问题?

  •  
  •   LonelyWenti · 137 天前 via iPhone · 8983 次点击
    这是一个创建于 137 天前的主题,其中的信息可能已经有所发展或是发生改变。
    应该有相当多的人使用这两家 DNS 吧,这两家相继发布限速声明后,大家是怎么应对的呢?

    1. 注册这两家的付费 DNS ,其提供的免费额度对普通家庭相当够用,约等于永久免费(缺点:因需要手机号注册,基本相当于实名上网)

    2. 路由器搭建 smartdns 、adguardhome 等具有缓存功能的 DNS 转发器,减少向上游 DNS 的请求数(缺点:一家子人同时用的话还是有可能触及 DNS 限速阈值,尤其是短视频类应用的 DNS 请求数很大,而且 smartdns 这类工具会定期更新缓存,用网高峰期的体验可能会很差)

    3. 上游 DNS 换成 114 、360 、字节、百度等 DNS (大家信得过吗……)

    4. 直接使用运营商 DNS (亲测访问国内某些小众网站时会跳反诈,反正我是不想用)

    5. 买个国内服务器,自建递归 DNS (缺点:递归 DNS 大多没有 ECS 特性,假设你家在北京,但你的服务器在广州,那么你的递归 DNS 解析结果是离广州最近的 IP ,而你在北京的使用体验大概率不如公共 DNS 和运营商 DNS 的效果好)

    6. 直接在路由器上自建递归 DNS (可能是最佳方案?但是要如何保证递归 DNS 完全不受代理软件的影响呢?)
    67 条回复    2024-08-19 16:35:45 +08:00
    xycost233
        1
    xycost233  
       137 天前
    方案 2 ,开启乐观缓存,调整 dns ttl
    mohumohu
        2
    mohumohu  
       137 天前
    >如何保证递归 DNS 完全不受代理软件的影响呢

    代理软件不能加白名单吗?
    Jinnrry
        3
    Jinnrry  
       137 天前   ❤️ 1
    我家的方案:
    路由器 dhcp 下发 adguardhome 地址
    adguardhome 使用 chinaDNS 做上游
    chinaDNS 分流:国内运营商地址+腾讯+阿里做上游,国外使用 8888 做上游

    adguardhome 开启乐观缓存
    chinaDNS 返回最快响应结果
    fortynine
        4
    fortynine  
       137 天前
    你腾讯阿里并发够用了,不够用加一个字节
    yyysuo
        5
    yyysuo  
       137 天前
    Adguard Home 、mosdns 、smartdns 的过期缓存,乐观缓存,还是会向上游请求更新的,对减少请求次数没有帮助。Adguard Home 的乐观缓存可能会帮一点,有限。
    LonelyWenti
        6
    LonelyWenti  
    OP
       137 天前
    @mohumohu 软路由上具有透明代理功能的插件会 DNS 劫持的,影响自建递归 DNS 的运行
    dddedd
        7
    dddedd  
       137 天前
    支持 DOH 的我都加到上游,开启乐观缓存,对上网看上去没啥影响
    butanediol2d
        8
    butanediol2d  
       137 天前
    我感觉访问国内网站用 8.8.8.8 也挺好用的,国外网站就走代理解析了。
    FengMubai
        9
    FengMubai  
       137 天前
    @butanediol2d 你这个走 53 端口的话, 等于运营商 DNS
    Tsunayoshi
        10
    Tsunayoshi  
       137 天前
    自建递归 DNS ,你用 bind 就能搞,或者 unbound 也行
    unifyz
        11
    unifyz  
       137 天前
    可以自建 AdguardHome ,开乐观缓存速度就很快
    Puteulanus
        12
    Puteulanus  
       137 天前   ❤️ 5
    阿里 id 从 9999 到 153312 绝大多数 https://[id].alidns.com/dns-query 都能正常回复 DoH

    虽然用别人的 id 是不道德的,还可能给别人造成经济损失,不过如果公共 DoH 真的开始限速了,这个事情是肯定会被滥用的,不做鉴权 id 还自增他这个设计的就有大问题

    基于这点其实也不建议自己去开他那个付费版 DoH ,有被别人盗用账单爆炸的风险

    不过我有点怀疑 9999 是测试账号,就它一个四位数 id ,总不能是给首位用户的靓号(狗头
    coldle
        13
    coldle  
       137 天前 via Android
    @Puteulanus #12
    无鉴权自增确实离谱。。。
    K8dcnPEZ6V8b8Z6
        14
    K8dcnPEZ6V8b8Z6  
       137 天前
    @Puteulanus 虽然在白嫖别人的 ID ,但我确实没想到 9999 也能用😂
    jinliming2
        15
    jinliming2  
       137 天前 via iPhone
    第 5 条,自建的话,也支持 DNS ECS 的吧?
    butanediol2d
        16
    butanediol2d  
       137 天前
    @FengMubai #9 刚刚搜了一下才知道国内 8.8.8.8 基本都被劫持到运营商 DNS 了,感谢
    mangojiji
        17
    mangojiji  
       137 天前
    不懂就问,用这几个 DNS 的好处是什么?这几家不都是国内企业,在保护隐私方面有什么区别么?
    mangojiji
        18
    mangojiji  
       137 天前
    @jinliming2 加个 subnet
    jqtmviyu
        19
    jqtmviyu  
       137 天前
    smartdns + 国内域名白名单

    国内域名用运营商+腾讯+阿里+百度, 哪个返回快用哪个
    PROJECT
        20
    PROJECT  
       137 天前
    我自建了 dot 和 doh 和非标 udp ,完美解决
    EvineDeng
        21
    EvineDeng  
       137 天前
    adguardhome 和 mosdns 不是都能重设 ttl 么,把 ttl 改大点,请求就不会那么频繁了。当然 mosdns 可能更好点,可以针对不同域名重设为不同的 ttl ,免得都改大 ttl 出问题。

    #12 #13 阿里云的个人不鉴权 DOH 要主动开启的,默认都是关闭的,默认开启的都是要鉴权的方式,无法通过 https://[id].alidns.com/dns-query 这种形式消耗掉别人的次数。不过阿里云做了策略,如果没有开启个人不鉴权的 DOH ,你使用这种域名也不会有问题,会自动视作普通的免费 DOH 。
    Puteulanus
        22
    Puteulanus  
       137 天前
    @EvineDeng 我用自己的账号测试,没开启 DoH 功能是不会有回复结果的,只有开启了才会返回正确的解析结果,所以我理解的能回复的功能都是开启的



    如果你说的策略是“自开通 DNS 后没有手动开启过 DoH”的用户生效的话我是测不了了,看哪位新用户注册一个试试
    PROJECT
        23
    PROJECT  
       137 天前
    我可以借你 dot 和 doh 试试
    mohumohu
        24
    mohumohu  
       137 天前
    @LonelyWenti 透明代理独立出来不就好了
    PROJECT
        25
    PROJECT  
       137 天前
    我自建的






    那样我就可以请假不用上班了
    Puteulanus
        26
    Puteulanus  
       137 天前
    @EvineDeng 而且 153312 之前绝大多数 DoH 都开着(每一千个 id 可能有二三十个关着),之后就大量都是关着的了,且 153312 这个 id 离我的 id 号不算很远,所以我除了怀疑他 id 是自增的,还怀疑“DoH 默认是关闭的”这个也是中途才改的,之前这么大量能返回解析结果的 id ,他们注册的时候 DoH 可能是“默认开启”的。

    当然这个纯属我个人的猜测,理由都写上头了,要是没猜对我也不保真。
    Lentin
        27
    Lentin  
       137 天前
    https://github.com/kkkgo/PaoPaoDNS
    docker 跑这个然后环境变量 CNAUTO=no 作为纯递归 DNS
    fanxasy
        28
    fanxasy  
       137 天前
    只要域名规则写得全,用 ISP 的 DNS 最好
    ChicC
        29
    ChicC  
       137 天前
    ttl 弄大点,adhome 开负载也行
    laminux29
        30
    laminux29  
       137 天前
    @mangojiji

    本来 DNS 应该是运营商提供的,但运营商与 114 都有污染 DNS 的历史,可以搜一下。
    laminux29
        31
    laminux29  
       137 天前
    楼主需要搞明白,阿里和腾讯 DNS 限速,本质是运营商的云搞起来了,开始与阿里和腾讯抢生意了。运营商通过低价,抢走了阿里与腾讯的大客户,阿里与腾讯没钱了,自然养不起全国免费性质的 DNS 服务了。

    破局也很简单,给钱就行。只要交钱的人多,价格完全可以做到每个月两三元。

    或者是购买了阿里云与腾讯云产品的用户,不限速。
    lns103
        32
    lns103  
       137 天前
    @fanxasy 就连国内备案的 123 网盘都被跳过反诈(同时阿里 DNS 是正常的),运营商 DNS 实在信不过
    coolfan
        33
    coolfan  
       137 天前
    我怎么一点感知都没,一直是阿里的 doh
    stormscloudy
        34
    stormscloudy  
       137 天前
    搞个服务器,自建 unbound 作为家庭 dns 服务器。or coredns 多上游轮询 https://github.com/antstars/Linuxshell/blob/main/configfile/Corefile
    mangojiji
        35
    mangojiji  
       136 天前
    @laminux29
    阿里和腾讯的 DOH
    我用它们查询了几个涩涩站,都是返回 0.0.0.0 或者 127.0.0.1 这样的不正确地址..这应该也是污染吧
    dasf53adf
        36
    dasf53adf  
       136 天前
    @fortynine 字节的 DNS 别用,连 xyz 、CC 后缀都查不到结果。
    fortynine
        37
    fortynine  
       136 天前
    @dasf53adf
    $ q49 lgowin5.xyz @180.184.2.2 -v
    time="2024-08-16T08:51:42+08:00" level=debug msg="Name: lgowin5.xyz"
    time="2024-08-16T08:51:42+08:00" level=debug msg="RR types: [A AAAA NS MX TXT CNAME]"
    time="2024-08-16T08:51:42+08:00" level=debug msg="Server(s): [180.184.2.2]"
    time="2024-08-16T08:51:42+08:00" level=debug msg="Using server 180.184.2.2:53 with transport plain"
    time="2024-08-16T08:51:42+08:00" level=debug msg="Using UDP with TCP fallback: 180.184.2.2:53"
    lgowin5.xyz. 7m24s A 45.194.53.13
    lgowin5.xyz. 7m24s A 45.194.53.81
    lgowin5.xyz. 1h1m21s NS nile.ns.cloudflare.com.
    lgowin5.xyz. 1h1m21s NS sasha.ns.cloudflare.com.
    fortynine
        38
    fortynine  
       136 天前
    AEnjoyable
        39
    AEnjoyable  
       136 天前 via Android
    百度的 DNS 还行,解析精度也可以,就是没有加密
    360 有加密,但是精度就不太够了
    字节的没加密,地址还不好记,懒得用,没用过不评价
    layxy
        40
    layxy  
       136 天前
    你能信得过阿里腾讯,为啥就不能信 114 、360 、字节、百度等 DNS
    yyysuo
        41
    yyysuo  
       136 天前
    @Puteulanus #12 白搭的,大部分都没开收费套餐的免费额度,意味着虽然能用,但是跟直接用 223 没有任何区别,该 QOS 还是 QOS 。
    BABYMETAL
        42
    BABYMETAL  
       136 天前
    我用运营商 DNS 十几年跳反诈次数一只手都数得过来,加上本身国内其他 dns 访问 gfw 网站该污染还是污染,所以不纠结这个嗷
    yyysuo
        43
    yyysuo  
       136 天前
    @Puteulanus #26 可能是 https://[id].alidns.com/dns-query 在 dns 里面还没有缓存吧,这种小众域名,如果之前没有任何人在 223 或者 119 等公共 dns 上解析过,第 1 次解析很慢的,也可能超时失败,只要有人解析过,后续就快了。你说的大部分都开,只有少数没开,这明显不可能,正常的情况应该是大部分人没开才对,解析失败的情况,应该是 doh 的域名第一次被解析。
    lin41411
        44
    lin41411  
       136 天前
    个人看法:
    1 、最优选择毫无疑问还是运营商 dns 。这是最优,最快,延迟最低的选择。比任何公共 dns 都要好。
    2 、上面有人提到,运营商劫持 dns 跳反诈,我是没遇过。其实这个不要太纠结,手机正常情况下都是默认用运营商 dns ,从没用出什么问题。哪怕有劫持,这个要解决很简单,用 adg 之类的指定域名走指定 dns 解析就可以解决。或者,这类网站我判断大多数都是境外网站,代理工具分流设置一下也能避免用到国内 dns 解析。
    3 、不需要用任何国内 doh 、dot 的 dns 。实测哪怕 dot 使用 UDP ,延迟都是比明文 dns 要高。其实国内公共 dns 服务商的加密 dns 形同脱裤子放屁,传输过程加密,但阿里腾讯的服务端仍然可以知道你用 dns 解析了什么网站,对隐私的保护效果基本为 0 。退一万步说,就算有隐私保护,也很难做到 doh dot 全覆盖,隐私泄露的洞洞随处可见。

    综上,建议使用运营商 dns ,配合 adg ,乐观缓存,可以进一步提高 dns 解析速度,以及在必要的情况下,手动配置指定域名走指定 dns ,可以解决“极低概率”发生的 dns 劫持行为。

    最后 bb 一句,adg 最好不要加各类拦截规则,效果很小,意义不大,还容易出各种奇怪的访问问题,增加访问延迟。
    zhlxsh
        45
    zhlxsh  
       136 天前 via iPhone
    5. 买个国内服务器,自建递归 DNS

    据我所知开始查 53 端口了
    lynnyl6969
        46
    lynnyl6969  
       136 天前
    @lin41411 #44 同意,之前我也喜欢用一些其它 dns ,最后发现还是运营商 dns 最快
    bclerdx
        47
    bclerdx  
       136 天前 via Android
    @lin41411 那么运营商的 DNS 都是用什么设备来组建的?
    expy
        49
    expy  
       136 天前
    什么限速能限制到家庭用户受影响?
    www114514
        50
    www114514  
       136 天前 via iPhone
    @fortynine
    @dasf53adf
    确实,字节的连知网都跳半天……
    Mianmiss
        51
    Mianmiss  
       136 天前   ❤️ 1
    TimeStudy
        52
    TimeStudy  
       136 天前
    直接 paopaodns
    dasf53adf
        53
    dasf53adf  
       136 天前
    @layxy 因为阿里的 GITHBU 能直接打开,腾讯的虽然差点,但是各种冷门后缀也能正常返回。而字节的,冷门后缀直接没结果。
    emma3
        54
    emma3  
       136 天前
    我家内网就是用这个,用很久了没什么问题,我装在群晖的 Docker 里,记得打开自动启动,不然内网 DNS 服务会瘫痪。
    https://github.com/kkkgo/PaoPaoDNS
    主要都是解决由于宽带单 IP ,然后内网众多客户端 DOH 请求限制问题。
    在外就没什么必要了,毕竟 4G/5G 延时跟家里的 WiFi 没得比,流量足够公共 WiFi 我尽量不连。如果你的移动设备有用到 DOH 限制的,你可以考虑付费了。
    lcy630409
        55
    lcy630409  
       136 天前
    这里这么多单位网络管理员么
    PROJECT
        56
    PROJECT  
       136 天前
    @dasf53adf 用自建的 dns 可以秒开我刚发现
    dasf53adf
        57
    dasf53adf  
       135 天前
    @PROJECT 所以,最终的解决方案就是自建 DNS 分流,国外域名直接分流出去。
    dasf53adf
        58
    dasf53adf  
       135 天前
    @fortynine 我常用的几个网站里有返回空值的,用阿里和腾讯的 DNS 都正常。XYZ 域名。
    dasf53adf
        59
    dasf53adf  
       135 天前
    @zhlxsh 国内禁止个人提供公开的 DNS 服务。。。。小心点,说不定会被封号或者删机。
    mingtdlb
        60
    mingtdlb  
       135 天前   ❤️ 1
    你出来不都过梯子了嘛,包括 dns 。国内用运营商的不就好了?

    另外你用 adh 这种,开乐观缓存,其实越多人用,缓存命中率越高,速度越快。。。

    上游多填几个 doh dot ,不会有限速的问题。

    纠结隐私的,去 GitHub 上利用 action 拉规则做分流,adh 那边配置一下,国外走国外的 doh 、dot ,国内同理。

    国内加密的有 阿里、腾讯、360 ,国外有 Google 、cloudflare 等等。

    最后,没梯子的 PC 、phone 、pad 其实也请求 dns , 比如 google 相关站点

    真搞不懂,一天天的大家在那纠结 dns 的问题,上面要真想抓你们,一抓一大片。。
    allin1
        61
    allin1  
       135 天前
    @mingtdlb 你两个帖都回了,但两个帖都有人提了运营商 dns 会反诈。你看都不看。两个帖都有人指出前不久七月底 123 盘的事。
    https://www.landiannews.com/archives/105205.html
    不用运营商主要就是因为这个,而不是怕抓。还有另一个帖草料二维码跳反诈就前几天。没这种劫持谁不知道运营商的当然快,但为啥不愿意用。
    mingtdlb
        62
    mingtdlb  
       135 天前
    @allin1 你又知道我没看了? [隐私] 。不懂玩就别回复了,看都不认真看我回复的。

    那个污染是部分地区,而且那是紧急响应国情,我认为运营商这是有必要的,开源的项目被诈骗分子利用还删库呢。像早年那种污染到广告获利的,现今应该很少,性价比太低了 人家可能都不做了。。。

    对于没有端到递归之间加密的 dns ,也可能被会运营商劫持,v2 搜运营商 劫持 专利,去吧。

    出问题的概率较小,普通人,你花那些精力去搞,不讨论你时间的价值,就体验来说并不一定好,可用、延时等等。
    allin1
        63
    allin1  
       135 天前   ❤️ 1
    @mingtdlb 对你来说是部分地区,但对看到反诈页面的人那是他必须承受的吗?对于经历这事 123 和草料,那些损失是是必须的吗?还说有必要的,就是这种一刀切,造就了这种国情。原来你支持反诈,但我告诉你这种部分地区反诈就说明是当地省市决定的,不是全国范围,先拉闸再等你去申诉。你当地反诈就英明神武不会误杀?误杀了怎么办?那些公司损失怎么算?哦,不管,国情。你们企业的损失关我啥事
    leido
        64
    leido  
       135 天前 via Android
    第五点说一下哈,国内支持 ecs 的也就 BAT 三家(B 还是百度)
    PROJECT
        65
    PROJECT  
       134 天前
    @PROJECT 还得用 dot 或者 doh ,不然运营商劫持或者抢答太厉害了
    yinmin
        66
    yinmin  
       134 天前   ❤️ 1
    @LonelyWenti 阿里云实际上已撤回了限速通告了。更新后的公告 URL: https://help.aliyun.com/zh/dns/public-dns-free-version-access-speed-limit-notification?spm=5176.13359817.J_6475812760.3.6fed1b68ImS2SL

    阿里云 7 月 19 日的公告里提到“如流量过高(即 DoH / DoT:单 IP 访问量超过 20QPS ,UDP / TCP 流量超过 2000bps )将会触发限速策略”,没过几天就调整了公告内容,去除了 20QPS 、2000bps 的陈述,改成了“系统稳定运行造成了风险的情况下,将可能对公共 DNS 免费流量按单递归节点单请求来源 IP 进行请求并发数短暂限制”,变相撤回了限速通告了。
    slcun
        67
    slcun  
       133 天前
    运营商的和阿里的一起用,常见网站走运营商的,比如各种短视频,其他的走阿里的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1229 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:58 · PVG 01:58 · LAX 09:58 · JFK 12:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.