这是一个创建于 406 天前的主题,其中的信息可能已经有所发展或是发生改变。
应该有相当多的人使用这两家 DNS 吧,这两家相继发布限速声明后,大家是怎么应对的呢?
1. 注册这两家的付费 DNS ,其提供的免费额度对普通家庭相当够用,约等于永久免费(缺点:因需要手机号注册,基本相当于实名上网)
2. 路由器搭建 smartdns 、adguardhome 等具有缓存功能的 DNS 转发器,减少向上游 DNS 的请求数(缺点:一家子人同时用的话还是有可能触及 DNS 限速阈值,尤其是短视频类应用的 DNS 请求数很大,而且 smartdns 这类工具会定期更新缓存,用网高峰期的体验可能会很差)
3. 上游 DNS 换成 114 、360 、字节、百度等 DNS (大家信得过吗……)
4. 直接使用运营商 DNS (亲测访问国内某些小众网站时会跳反诈,反正我是不想用)
5. 买个国内服务器,自建递归 DNS (缺点:递归 DNS 大多没有 ECS 特性,假设你家在北京,但你的服务器在广州,那么你的递归 DNS 解析结果是离广州最近的 IP ,而你在北京的使用体验大概率不如公共 DNS 和运营商 DNS 的效果好)
6. 直接在路由器上自建递归 DNS (可能是最佳方案?但是要如何保证递归 DNS 完全不受代理软件的影响呢?)
1. 注册这两家的付费 DNS ,其提供的免费额度对普通家庭相当够用,约等于永久免费(缺点:因需要手机号注册,基本相当于实名上网)
2. 路由器搭建 smartdns 、adguardhome 等具有缓存功能的 DNS 转发器,减少向上游 DNS 的请求数(缺点:一家子人同时用的话还是有可能触及 DNS 限速阈值,尤其是短视频类应用的 DNS 请求数很大,而且 smartdns 这类工具会定期更新缓存,用网高峰期的体验可能会很差)
3. 上游 DNS 换成 114 、360 、字节、百度等 DNS (大家信得过吗……)
4. 直接使用运营商 DNS (亲测访问国内某些小众网站时会跳反诈,反正我是不想用)
5. 买个国内服务器,自建递归 DNS (缺点:递归 DNS 大多没有 ECS 特性,假设你家在北京,但你的服务器在广州,那么你的递归 DNS 解析结果是离广州最近的 IP ,而你在北京的使用体验大概率不如公共 DNS 和运营商 DNS 的效果好)
6. 直接在路由器上自建递归 DNS (可能是最佳方案?但是要如何保证递归 DNS 完全不受代理软件的影响呢?)
 |
1
xycost233 2024-08-15 17:17:44 +08:00
方案 2 ,开启乐观缓存,调整 dns ttl
|
 |
2
mohumohu 2024-08-15 17:31:15 +08:00
>如何保证递归 DNS 完全不受代理软件的影响呢
代理软件不能加白名单吗? |
 |
3
Jinnrry 2024-08-15 17:31:39 +08:00  1
我家的方案:
路由器 dhcp 下发 adguardhome 地址 adguardhome 使用 chinaDNS 做上游 chinaDNS 分流:国内运营商地址+腾讯+阿里做上游,国外使用 8888 做上游 adguardhome 开启乐观缓存 chinaDNS 返回最快响应结果 |
 |
4
fortynine 2024-08-15 17:35:39 +08:00
你腾讯阿里并发够用了,不够用加一个字节
|
 |
5
yyysuo 2024-08-15 17:46:41 +08:00
Adguard Home 、mosdns 、smartdns 的过期缓存,乐观缓存,还是会向上游请求更新的,对减少请求次数没有帮助。Adguard Home 的乐观缓存可能会帮一点,有限。
|
 |
6
LonelyWenti OP @mohumohu 软路由上具有透明代理功能的插件会 DNS 劫持的,影响自建递归 DNS 的运行
|
 |
7
dddedd 2024-08-15 18:23:06 +08:00
支持 DOH 的我都加到上游,开启乐观缓存,对上网看上去没啥影响
|
 |
8
butanediol2d 2024-08-15 18:26:50 +08:00
我感觉访问国内网站用 8.8.8.8 也挺好用的,国外网站就走代理解析了。
|
 |
9
FengMubai 2024-08-15 18:28:50 +08:00
@butanediol2d 你这个走 53 端口的话, 等于运营商 DNS
|
 |
10
Tsunayoshi 2024-08-15 18:31:18 +08:00
自建递归 DNS ,你用 bind 就能搞,或者 unbound 也行
|
 |
11
unifyz 2024-08-15 18:32:35 +08:00
可以自建 AdguardHome ,开乐观缓存速度就很快
|
 |
12
Puteulanus 2024-08-15 18:33:31 +08:00 5
阿里 id 从 9999 到 153312 绝大多数 https://[id].alidns.com/dns-query 都能正常回复 DoH
虽然用别人的 id 是不道德的,还可能给别人造成经济损失,不过如果公共 DoH 真的开始限速了,这个事情是肯定会被滥用的,不做鉴权 id 还自增他这个设计的就有大问题 基于这点其实也不建议自己去开他那个付费版 DoH ,有被别人盗用账单爆炸的风险 不过我有点怀疑 9999 是测试账号,就它一个四位数 id ,总不能是给首位用户的靓号(狗头 |
 |
13
coldle 2024-08-15 18:38:39 +08:00 via Android
@Puteulanus #12
无鉴权自增确实离谱。。。 |
 |
14
K8dcnPEZ6V8b8Z6 2024-08-15 18:56:23 +08:00
@Puteulanus 虽然在白嫖别人的 ID ,但我确实没想到 9999 也能用😂
|
 |
15
jinliming2 2024-08-15 19:43:57 +08:00 via iPhone
第 5 条,自建的话,也支持 DNS ECS 的吧?
|
|
16
butanediol2d 2024-08-15 19:45:13 +08:00
@FengMubai #9 刚刚搜了一下才知道国内 8.8.8.8 基本都被劫持到运营商 DNS 了,感谢
|
 |
17
mangojiji 2024-08-15 19:45:43 +08:00
不懂就问,用这几个 DNS 的好处是什么?这几家不都是国内企业,在保护隐私方面有什么区别么?
|
|
18
mangojiji 2024-08-15 19:46:11 +08:00
@jinliming2 加个 subnet
|
 |
19
jqtmviyu 2024-08-15 21:29:20 +08:00
smartdns + 国内域名白名单
国内域名用运营商+腾讯+阿里+百度, 哪个返回快用哪个 |
 |
20
PROJECT 2024-08-15 21:29:45 +08:00
我自建了 dot 和 doh 和非标 udp ,完美解决
|
 |
21
EvineDeng 2024-08-15 21:30:13 +08:00
adguardhome 和 mosdns 不是都能重设 ttl 么,把 ttl 改大点,请求就不会那么频繁了。当然 mosdns 可能更好点,可以针对不同域名重设为不同的 ttl ,免得都改大 ttl 出问题。
#12 #13 阿里云的个人不鉴权 DOH 要主动开启的,默认都是关闭的,默认开启的都是要鉴权的方式,无法通过 https://[id].alidns.com/dns-query 这种形式消耗掉别人的次数。不过阿里云做了策略,如果没有开启个人不鉴权的 DOH ,你使用这种域名也不会有问题,会自动视作普通的免费 DOH 。 |
|
22
Puteulanus 2024-08-15 21:50:56 +08:00
@EvineDeng 我用自己的账号测试,没开启 DoH 功能是不会有回复结果的,只有开启了才会返回正确的解析结果,所以我理解的能回复的功能都是开启的
 如果你说的策略是“自开通 DNS 后没有手动开启过 DoH”的用户生效的话我是测不了了,看哪位新用户注册一个试试 |
|
23
PROJECT 2024-08-15 21:54:52 +08:00
我可以借你 dot 和 doh 试试
|
|
24
mohumohu 2024-08-15 21:56:26 +08:00
@LonelyWenti 透明代理独立出来不就好了
|
|
25
PROJECT 2024-08-15 21:57:24 +08:00
我自建的
那样我就可以请假不用上班了 |
|
26
Puteulanus 2024-08-15 22:01:21 +08:00
@EvineDeng 而且 153312 之前绝大多数 DoH 都开着(每一千个 id 可能有二三十个关着),之后就大量都是关着的了,且 153312 这个 id 离我的 id 号不算很远,所以我除了怀疑他 id 是自增的,还怀疑“DoH 默认是关闭的”这个也是中途才改的,之前这么大量能返回解析结果的 id ,他们注册的时候 DoH 可能是“默认开启”的。
当然这个纯属我个人的猜测,理由都写上头了,要是没猜对我也不保真。 |
 |
27
Lentin 2024-08-15 22:37:16 +08:00
https://github.com/kkkgo/PaoPaoDNS
docker 跑这个然后环境变量 CNAUTO=no 作为纯递归 DNS |
 |
28
fanxasy 2024-08-15 23:44:51 +08:00
只要域名规则写得全,用 ISP 的 DNS 最好
|
 |
29
ChicC 2024-08-16 00:28:06 +08:00
ttl 弄大点,adhome 开负载也行
|
 |
31
laminux29 2024-08-16 00:41:45 +08:00
楼主需要搞明白,阿里和腾讯 DNS 限速,本质是运营商的云搞起来了,开始与阿里和腾讯抢生意了。运营商通过低价,抢走了阿里与腾讯的大客户,阿里与腾讯没钱了,自然养不起全国免费性质的 DNS 服务了。
破局也很简单,给钱就行。只要交钱的人多,价格完全可以做到每个月两三元。 或者是购买了阿里云与腾讯云产品的用户,不限速。 |
 |
33
coolfan 2024-08-16 00:54:35 +08:00
我怎么一点感知都没,一直是阿里的 doh
|
 |
34
stormscloudy 2024-08-16 01:57:34 +08:00
搞个服务器,自建 unbound 作为家庭 dns 服务器。or coredns 多上游轮询 https://github.com/antstars/Linuxshell/blob/main/configfile/Corefile
|
|
35
mangojiji 2024-08-16 07:23:46 +08:00
|
|
37
fortynine 2024-08-16 08:52:18 +08:00
@dasf53adf
$ q49 lgowin5.xyz @180.184.2.2 -v time="2024-08-16T08:51:42+08:00" level=debug msg="Name: lgowin5.xyz" time="2024-08-16T08:51:42+08:00" level=debug msg="RR types: [A AAAA NS MX TXT CNAME]" time="2024-08-16T08:51:42+08:00" level=debug msg="Server(s): [180.184.2.2]" time="2024-08-16T08:51:42+08:00" level=debug msg="Using server 180.184.2.2:53 with transport plain" time="2024-08-16T08:51:42+08:00" level=debug msg="Using UDP with TCP fallback: 180.184.2.2:53" lgowin5.xyz. 7m24s A 45.194.53.13 lgowin5.xyz. 7m24s A 45.194.53.81 lgowin5.xyz. 1h1m21s NS nile.ns.cloudflare.com. lgowin5.xyz. 1h1m21s NS sasha.ns.cloudflare.com. |
|
38
fortynine 2024-08-16 08:53:00 +08:00
|
 |
39
AEnjoyable 2024-08-16 09:13:08 +08:00 via Android
百度的 DNS 还行,解析精度也可以,就是没有加密
360 有加密,但是精度就不太够了 字节的没加密,地址还不好记,懒得用,没用过不评价 |
 |
40
layxy 2024-08-16 09:22:48 +08:00
你能信得过阿里腾讯,为啥就不能信 114 、360 、字节、百度等 DNS
|
|
41
yyysuo 2024-08-16 09:54:56 +08:00
@Puteulanus #12 白搭的,大部分都没开收费套餐的免费额度,意味着虽然能用,但是跟直接用 223 没有任何区别,该 QOS 还是 QOS 。
|
 |
42
BABYMETAL 2024-08-16 10:01:41 +08:00
我用运营商 DNS 十几年跳反诈次数一只手都数得过来,加上本身国内其他 dns 访问 gfw 网站该污染还是污染,所以不纠结这个嗷
|
|
43
yyysuo 2024-08-16 10:02:23 +08:00
@Puteulanus #26 可能是 https://[id].alidns.com/dns-query 在 dns 里面还没有缓存吧,这种小众域名,如果之前没有任何人在 223 或者 119 等公共 dns 上解析过,第 1 次解析很慢的,也可能超时失败,只要有人解析过,后续就快了。你说的大部分都开,只有少数没开,这明显不可能,正常的情况应该是大部分人没开才对,解析失败的情况,应该是 doh 的域名第一次被解析。
|
 |
44
lin41411 2024-08-16 11:32:31 +08:00
个人看法:
1 、最优选择毫无疑问还是运营商 dns 。这是最优,最快,延迟最低的选择。比任何公共 dns 都要好。 2 、上面有人提到,运营商劫持 dns 跳反诈,我是没遇过。其实这个不要太纠结,手机正常情况下都是默认用运营商 dns ,从没用出什么问题。哪怕有劫持,这个要解决很简单,用 adg 之类的指定域名走指定 dns 解析就可以解决。或者,这类网站我判断大多数都是境外网站,代理工具分流设置一下也能避免用到国内 dns 解析。 3 、不需要用任何国内 doh 、dot 的 dns 。实测哪怕 dot 使用 UDP ,延迟都是比明文 dns 要高。其实国内公共 dns 服务商的加密 dns 形同脱裤子放屁,传输过程加密,但阿里腾讯的服务端仍然可以知道你用 dns 解析了什么网站,对隐私的保护效果基本为 0 。退一万步说,就算有隐私保护,也很难做到 doh dot 全覆盖,隐私泄露的洞洞随处可见。 综上,建议使用运营商 dns ,配合 adg ,乐观缓存,可以进一步提高 dns 解析速度,以及在必要的情况下,手动配置指定域名走指定 dns ,可以解决“极低概率”发生的 dns 劫持行为。 最后 bb 一句,adg 最好不要加各类拦截规则,效果很小,意义不大,还容易出各种奇怪的访问问题,增加访问延迟。 |
 |
45
zhlxsh 2024-08-16 12:07:02 +08:00 via iPhone
5. 买个国内服务器,自建递归 DNS
据我所知开始查 53 端口了 |
 |
46
lynnyl6969 2024-08-16 12:19:07 +08:00
@lin41411 #44 同意,之前我也喜欢用一些其它 dns ,最后发现还是运营商 dns 最快
|
 |
48
lukesy 2024-08-16 13:30:27 +08:00
|
 |
49
expy 2024-08-16 13:32:44 +08:00
什么限速能限制到家庭用户受影响?
|
 |
51
Mianmiss 2024-08-16 13:47:20 +08:00 1
|
 |
52
AP8QxuXTV0E46687 2024-08-16 14:30:57 +08:00
直接 paopaodns
|
 |
53
dasf53adf 2024-08-16 16:38:29 +08:00
@layxy 因为阿里的 GITHBU 能直接打开,腾讯的虽然差点,但是各种冷门后缀也能正常返回。而字节的,冷门后缀直接没结果。
|
 |
54
emma3 2024-08-16 16:38:56 +08:00
我家内网就是用这个,用很久了没什么问题,我装在群晖的 Docker 里,记得打开自动启动,不然内网 DNS 服务会瘫痪。
https://github.com/kkkgo/PaoPaoDNS 主要都是解决由于宽带单 IP ,然后内网众多客户端 DOH 请求限制问题。 在外就没什么必要了,毕竟 4G/5G 延时跟家里的 WiFi 没得比,流量足够公共 WiFi 我尽量不连。如果你的移动设备有用到 DOH 限制的,你可以考虑付费了。 |
 |
55
lcy630409 2024-08-16 16:51:37 +08:00
这里这么多单位网络管理员么
 |
 |
60
mingtdlb 2024-08-17 11:10:53 +08:00 1
你出来不都过梯子了嘛,包括 dns 。国内用运营商的不就好了?
另外你用 adh 这种,开乐观缓存,其实越多人用,缓存命中率越高,速度越快。。。 上游多填几个 doh dot ,不会有限速的问题。 纠结隐私的,去 GitHub 上利用 action 拉规则做分流,adh 那边配置一下,国外走国外的 doh 、dot ,国内同理。 国内加密的有 阿里、腾讯、360 ,国外有 Google 、cloudflare 等等。 最后,没梯子的 PC 、phone 、pad 其实也请求 dns , 比如 google 相关站点 真搞不懂,一天天的大家在那纠结 dns 的问题,上面要真想抓你们,一抓一大片。。 |
 |
61
allin1 2024-08-17 13:21:21 +08:00
@mingtdlb 你两个帖都回了,但两个帖都有人提了运营商 dns 会反诈。你看都不看。两个帖都有人指出前不久七月底 123 盘的事。
https://www.landiannews.com/archives/105205.html 不用运营商主要就是因为这个,而不是怕抓。还有另一个帖草料二维码跳反诈就前几天。没这种劫持谁不知道运营商的当然快,但为啥不愿意用。 |
|
62
mingtdlb 2024-08-17 14:57:29 +08:00
@allin1 你又知道我没看了? [隐私] 。不懂玩就别回复了,看都不认真看我回复的。
那个污染是部分地区,而且那是紧急响应国情,我认为运营商这是有必要的,开源的项目被诈骗分子利用还删库呢。像早年那种污染到广告获利的,现今应该很少,性价比太低了 人家可能都不做了。。。 对于没有端到递归之间加密的 dns ,也可能被会运营商劫持,v2 搜运营商 劫持 专利,去吧。 出问题的概率较小,普通人,你花那些精力去搞,不讨论你时间的价值,就体验来说并不一定好,可用、延时等等。 |
|
63
allin1 2024-08-17 15:54:41 +08:00 1
@mingtdlb 对你来说是部分地区,但对看到反诈页面的人那是他必须承受的吗?对于经历这事 123 和草料,那些损失是是必须的吗?还说有必要的,就是这种一刀切,造就了这种国情。原来你支持反诈,但我告诉你这种部分地区反诈就说明是当地省市决定的,不是全国范围,先拉闸再等你去申诉。你当地反诈就英明神武不会误杀?误杀了怎么办?那些公司损失怎么算?哦,不管,国情。你们企业的损失关我啥事
|
 |
64
leido 2024-08-17 19:45:14 +08:00 via Android
第五点说一下哈,国内支持 ecs 的也就 BAT 三家(B 还是百度)
|
 |
66
yinmin 2024-08-18 14:48:25 +08:00 1
@LonelyWenti 阿里云实际上已撤回了限速通告了。更新后的公告 URL: https://help.aliyun.com/zh/dns/public-dns-free-version-access-speed-limit-notification?spm=5176.13359817.J_6475812760.3.6fed1b68ImS2SL
阿里云 7 月 19 日的公告里提到“如流量过高(即 DoH / DoT:单 IP 访问量超过 20QPS ,UDP / TCP 流量超过 2000bps )将会触发限速策略”,没过几天就调整了公告内容,去除了 20QPS 、2000bps 的陈述,改成了“系统稳定运行造成了风险的情况下,将可能对公共 DNS 免费流量按单递归节点单请求来源 IP 进行请求并发数短暂限制”,变相撤回了限速通告了。 |
 |
67
slcun 2024-08-19 16:35:45 +08:00
运营商的和阿里的一起用,常见网站走运营商的,比如各种短视频,其他的走阿里的。
|
Select Language