V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
872517414
V2EX  ›  DNS

阿里和 360 DNS 的 DoH 有朋友用过吗?

  •  2
     
  •   872517414 · 2020-02-10 18:00:15 +08:00 via Android · 36599 次点击
    这是一个创建于 1740 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://223.5.5.5/dns-query

    https://223.6.6.6/dns-query

    https://doh.360.cn/dns-query

    偶然之间从别人口中得知的,属实没有想到。

    第 1 条附言  ·  2020-02-17 16:50:51 +08:00
    阿里 DNS 还支持 DoT: dns.alidns.com
    第 2 条附言  ·  2020-02-17 17:06:00 +08:00
    域名同样支持 DoH: https://dns.alidns.com/dns-query
    第 3 条附言  ·  2020-02-27 11:18:44 +08:00
    阿里 的 DoT 会出现无法解析域名的情况,初步判断 不在 http://域名.信息 / 中的顶域都无法解析。
    没有仔细验证,只是与官方人员取得了一定的联系。
    第 4 条附言  ·  2020-02-27 11:20:21 +08:00
    感谢 #39 @gitopen,360 DNS 同样支持 DoT。

    dot.360.cn
    第 5 条附言  ·  2020-03-23 13:09:03 +08:00
    DoT 服务失效
    59 条回复    2020-10-03 15:40:16 +08:00
    jinliming2
        1
    jinliming2  
       2020-02-10 19:01:31 +08:00 via iPhone
    测试一下有污染吗?
    gitopen
        2
    gitopen  
       2020-02-10 19:09:47 +08:00
    不太敢用,还是用 1.1.1.1 或 8.8.8.8 了
    imn1
        3
    imn1  
       2020-02-10 19:10:21 +08:00
    360 解析 www.google.com 是什么结果?
    zzzsb
        4
    zzzsb  
       2020-02-10 20:25:23 +08:00   ❤️ 1
    还是有污染的
    sofarsonear
        5
    sofarsonear  
       2020-02-10 20:30:38 +08:00
    gfw 要给的结果,大场哪个敢不用。
    Love4Taylor
        6
    Love4Taylor  
       2020-02-10 20:31:39 +08:00
    那么问题来了,支持 DoT 么。
    sofarsonear
        7
    sofarsonear  
       2020-02-10 20:32:33 +08:00
    @Love4Taylor 测试是支持的。
    sofarsonear
        8
    sofarsonear  
       2020-02-10 20:35:33 +08:00
    kdig @223.5.5.5 www.baidu.com +tls-ca +short
    www.a.shifen.com.
    61.135.169.121
    61.135.169.125
    Love4Taylor
        9
    Love4Taylor  
       2020-02-10 20:36:01 +08:00
    @sofarsonear 尴尬的是阿里的那个域名是啥。不知道域名,手机没辙。
    sofarsonear
        10
    sofarsonear  
       2020-02-10 20:38:12 +08:00
    dig -x 223.5.5.5 +short
    public1.alidns.com.
    sofarsonear
        11
    sofarsonear  
       2020-02-10 20:39:58 +08:00
    不过 public1 这个没有对应 ip,看来没有用这个域名
    wwwzhujibcom
        12
    wwwzhujibcom  
       2020-02-10 21:10:58 +08:00
    还是用 114 比较好
    haozi1986
        13
    haozi1986  
       2020-02-11 11:26:25 +08:00
    不错!
    之前使用的几个 doh 最近都很慢,现在换用阿里的了,速度又上来了

    其实我根本不在意有没有监控,我只是想避开垃圾运营商的劫持
    tankren
        14
    tankren  
       2020-02-11 13:34:44 +08:00   ❤️ 7
    没有什么异议 返回的还是污染结果 等于你用一条透明无菌的管道钻到了屎堆里
    zro
        15
    zro  
       2020-02-11 13:58:23 +08:00   ❤️ 1
    好像没几个国外的 DoH 能用啊。。。很容易就被 Ban 了~~
    tankren
        16
    tankren  
       2020-02-11 14:06:07 +08:00
    @zro 以前一直用 233py,最近被 D 了
    loson
        17
    loson  
       2020-02-11 14:10:32 +08:00
    阿里好像华南没节点吧?广东的很多时候都解释到其他省份去了
    Bunnyranch
        18
    Bunnyranch  
       2020-02-11 14:44:16 +08:00
    我正在用阿里的 DOH 开一个网站 5-10 秒。有缓存之后快一些,是我姿势有问题? 用的 Aurora
    zro
        19
    zro  
       2020-02-11 17:03:39 +08:00
    @tankren #16 刚在 OpenWRT 测试 AliDNS DoH,顺手加上了 OpenDNS,nslookup 阿里的,没拿到结果,提示连接超时,服务器不可达;而用 OpenDNS 就正常(走了 v6),但直接 nslookup v2ex.com 223.6.6.6 却正常,确实是能用的吗?
    zro
        20
    zro  
       2020-02-11 17:37:18 +08:00
    好像找到原因了:

    Cert verify failed: BADCERT_CN_MISMATCH
    https_client.c:105 CURLINFO_EFFECTIVE_URL: https://223.6.6.6/dns-query
    https_client.c:117 CURLINFO_RESPONSE_CODE: 0
    https_client.c:182 Times: 0.000659, 0.028409, 0.000000, 0.000000, 0.000000, 0.651693
    main.c:81 buflen 0

    证书验证失败。。
    leido
        21
    leido  
       2020-02-14 15:31:24 +08:00 via Android
    dnspod 支持 doh 了吗
    leido
        22
    leido  
       2020-02-15 01:57:10 +08:00 via Android
    阿里的 doh 为什么只返回 ipv4 地址
    zro
        23
    zro  
       2020-02-16 14:58:53 +08:00
    @leido #22 用 OpenDNS 的 DoH 吧,还附 ECS,已设为副 DNS。。
    872517414
        24
    872517414  
    OP
       2020-02-17 16:50:16 +08:00   ❤️ 1
    @Love4Taylor 查了下,是 dns.alidns.com
    872517414
        25
    872517414  
    OP
       2020-02-18 09:55:50 +08:00 via Android   ❤️ 1
    zro
        26
    zro  
       2020-02-18 13:34:10 +08:00
    @872517414 #25 试了几个敏感域名,确实拿到正确 IP,正打算改成主 DNS,又试多了一个,Oops,这次是拿到别人家的 IP(TM 到底我在期待些什么?),还是 @tankren #14 说的对,透明(加密)无菌管道钻到 shithole 里。。。
    johnjiang85
        27
    johnjiang85  
       2020-02-18 20:40:57 +08:00
    @leido come soon
    leido
        28
    leido  
       2020-02-18 21:31:06 +08:00
    @johnjiang85 感谢,姜哥辛苦了
    szpunk
        29
    szpunk  
       2020-02-18 23:27:12 +08:00
    @zro OpenDNS 和 Cloudflare 德都不支持 ECS,能返回就近结果是用了 Anycast。国外支持 ECS 德公共服务器就 Google 和 QUAD9 的 11 结尾那对。
    zro
        30
    zro  
       2020-02-18 23:42:41 +08:00
    leido
        31
    leido  
       2020-02-19 03:25:57 +08:00 via Android
    @zro opendns 我试了,dnscrypt-proxy 真的太慢了,很多域名解析一秒以上,443 端口还被运营商封了,像谷歌 dns 在香港有 anycast 出口挺好的,可惜 tcp 都会被 reset
    leido
        32
    leido  
       2020-02-19 03:28:37 +08:00 via Android
    @szpunk 从测试结果来看,opendns 确实支持 ecs 的,cf 为了保护用户隐私不会去支持
    leido
        33
    leido  
       2020-02-19 05:10:10 +08:00 via Android
    亲测,安卓的私人 dns 功能( DNS over tls )可用 dns.alidns.com
    leido
        34
    leido  
       2020-02-19 05:49:18 +08:00 via Android
    szpunk
        35
    szpunk  
       2020-02-19 09:03:49 +08:00   ❤️ 1
    @zro @leido 不知道你们是怎么测试的,我用 dig 发送 subnet,OpenDNS 并无反馈:

    https://pic.downk.cc/item/5e4c890c48b86553ee7993f2.jpg

    再看 QUAD9.11 的:

    https://pic.downk.cc/item/5e4c890c48b86553ee7993f0.jpg
    johnjiang85
        36
    johnjiang85  
       2020-02-19 09:55:26 +08:00   ❤️ 2
    @szpunk OpenDNS 是支持 ECS 的,当前测试公共 DNS 是否支持 ECS 使用 dig 携带 subnet 并不能得到准确结果,因为 OpenDNS 只会使用客户端 IP 作为 ECS IP,不会使用客户端携带的 ECS IP,可以使用如下方式测试,结果有两列表示支持 ECS,第一列为递归 DNS 的出口 IP,第二列为你的测试客户端的出口 IP:
    dig @208.67.222.222 opendns.ip.dnspod.net txt +short
    "204.194.237.67,xxx.xxx.xxx.0"
    szpunk
        37
    szpunk  
       2020-02-19 11:18:55 +08:00
    @johnjiang85 受教
    szpunk
        38
    szpunk  
       2020-02-19 11:35:40 +08:00
    gitopen
        39
    gitopen  
       2020-02-19 12:18:20 +08:00
    360 也支持 DoT
    地址:dot.360.cn

    zro
        40
    zro  
       2020-02-19 12:22:58 +08:00
    @leido #31 我移动勉强还能用 OpenDNS 的 DoH,偶尔才会拿不到结果,你的封得比我还厉害。。
    Kobayashi
        41
    Kobayashi  
       2020-02-23 19:53:03 +08:00
    Ali 这 DoH 竟然不是 HTTP/2.
    Kobayashi
        42
    Kobayashi  
       2020-02-23 19:58:08 +08:00
    360 DoH 也不合格,同样不是 HTTP/2.

    https://tools.ietf.org/html/rfc8484, 5.2 HTTP/2

    HTTP/2 [RFC7540] is the minimum RECOMMENDED version of HTTP for use with DoH.
    Bunnyranch
        43
    Bunnyranch  
       2020-02-24 17:40:43 +08:00
    @Kobayashi HTTP/2 有啥用啊
    gaoyuzhe22
        44
    gaoyuzhe22  
       2020-02-25 15:00:21 +08:00
    360 还不错,阿里的偶尔超时(虽然 ping 很低)
    leido
        45
    leido  
       2020-02-28 10:04:46 +08:00
    @gitopen https://dns.360.cn/ 360dns 首页把联通的 dns 写成铁通,就这,你还想用?
    gitopen
        46
    gitopen  
       2020-02-29 17:02:25 +08:00
    @leido #45 哈哈,我没用啊,而且我邮件咨询了一下,360 的 dot 暂时停止服务了。。。我一直在电脑上跑 coredns,用 1111 或 8888 的 dot
    siriussx
        47
    siriussx  
       2020-03-03 15:23:39 +08:00 via Android
    讲道理,就解析国内网站的准确性而言,阿里已经做得很好了。( xx 网站忽略
    js9527
        48
    js9527  
       2020-03-08 07:18:02 +08:00 via iPhone
    为啥阿里 DoH,无法使用
    sodapanda
        49
    sodapanda  
       2020-03-15 14:46:40 +08:00
    360 的 dot 已经下架了,现在已经没有了!肯定是上边不想让网民的 dns 都加密起来,这样不方便管理了。
    872517414
        50
    872517414  
    OP
       2020-03-23 13:08:44 +08:00 via Android
    @sodapanda 过于阴谋论,DoH 还在工作。
    Neoth
        51
    Neoth  
       2020-04-07 08:04:16 +08:00
    如下 ali doh 可用,dot 不可用,还不知为何

    DoT DNS stamp
    =============

    DNSSEC: yes
    No logs: no
    No filter: no
    IP Address: 223.5.5.5
    Hostname: dns.alidns.com
    Hashes: [b'9b5f1ec1081c73902b266646ab952804b8397951b7d13434caefa38d0e9d8199']
    Bootstrap IPs: []

    sdns://AwEAAAAAAAAACTIyMy41LjUuNSCbXx7BCBxzkCsmZkarlSgEuDl5UbfRNDTK76ONDp2BmQ5kbnMuYWxpZG5zLmNvbQ


    DoH DNS stamp
    =============

    DNSSEC: yes
    No logs: no
    No filter: no
    IP Address: 223.5.5.5
    Hashes: [b'9b5f1ec1081c73902b266646ab952804b8397951b7d13434caefa38d0e9d8199']
    Hostname: dns.alidns.com
    Path: /dns-query
    Bootstrap IPs: []

    sdns://AgEAAAAAAAAACTIyMy41LjUuNSCbXx7BCBxzkCsmZkarlSgEuDl5UbfRNDTK76ONDp2BmQ5kbnMuYWxpZG5zLmNvbQovZG5zLXF1ZXJ5
    BurningC4
        52
    BurningC4  
       2020-04-09 19:57:38 +08:00
    解析 sohu 直接使用 223.5.5.5 解析时间十几 ms,用 doh 需要 400ms
    BurningC4
        53
    BurningC4  
       2020-04-09 19:59:42 +08:00
    @sodapanda 有服务器日志的,加密也没用
    cookiejaysj
        54
    cookiejaysj  
       2020-04-16 10:27:53 +08:00 via iPhone
    阿里 doh 支持 http/2 了,可以设置成主力 dns 了?
    leido
        55
    leido  
       2020-04-28 00:54:31 +08:00
    Host dot.360.cn not found: 3(NXDOMAIN)
    360 DoT 凉了??
    rallos8zek
        56
    rallos8zek  
       2020-05-02 13:09:35 +08:00
    @cookiejaysj 怎么看阿里 DOH 支持 http2 的?
    banlce
        57
    banlce  
       2020-05-10 19:49:30 +08:00
    @leido 好像 doh.360.cn 可以
    Neoth
        58
    Neoth  
       2020-05-20 23:44:08 +08:00
    @Neoth #51
    51 楼可用,但请使用如下:

    alidns DOH,DNSSEC:no
    修正如下:
    sdns://AgAAAAAAAAAACTIyMy41LjUuNSCoF6cUD2dwqtorNi96I2e3nkHPSJH1ka3xbdOglmOVkQ5kbnMuYWxpZG5zLmNvbQovZG5zLXF1ZXJ5

    信息来自这里:DNSCrypt/dnscrypt-resolvers
    https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md
    bclerdx
        59
    bclerdx  
       2020-10-03 15:40:16 +08:00
    @johnjiang85 如果只显示第二列,不显示第一列呢?说明啥呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2854 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:55 · PVG 11:55 · LAX 19:55 · JFK 22:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.