V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
brMu
V2EX  ›  分享发现

发现 DoT 要比 DoH 稳定

  •  
  •   brMu · 2021-11-04 11:32:19 +08:00 · 5299 次点击
    这是一个创建于 1117 天前的主题,其中的信息可能已经有所发展或是发生改变。
    同时用的腾讯 DNS 和阿里 DNS ,阿里的 Doh 总是报 500, Internal Server Error 这个错误,腾讯偶尔会报 503, Service Unavailable 错误。

    切换到这 2 家的 DoT 后,几乎没有什么报错日志。

    用的 DNS 程序是 smartdns 和爱快自带的 DNS 。

    用的宽带是家里的联通和公司的电信企业宽带,都有以上问题。

    有大佬能解释下为什么吗?
    第 1 条附言  ·  2021-11-05 08:45:07 +08:00
    个人分析报错的原因可能是同时发起的解析数太多,DNS 服务器有每秒查询量限制,因为一般在高峰期报错更频繁。

    DoT 没报错原因可能是:1.比 DoH 消耗 CPU 少,可以适当放宽限制。2.比 DoH 用的人少,总消耗资源少,暂时可以适当放宽限制。

    再补充一点,为什么在国内用 DoH DoT ,原因很简单,尽量减少信息泄漏。
    你要觉得有意义就是有意义,你要觉得无意义那就是无意义,无需争论。
    23 条回复    2022-01-07 16:49:30 +08:00
    cheng6563
        1
    cheng6563  
       2021-11-04 11:46:14 +08:00
    国内用 DoT/DoH 有啥意义吗
    L4Linux
        2
    L4Linux  
       2021-11-04 12:00:08 +08:00
    国外的 DoT 哪个快点?我现在用 Unbound 配合 1.1.1.1 和 9.9.9.9 ,但是速度不理想,浏览器第一次会超时。
    brMu
        3
    brMu  
    OP
       2021-11-04 12:10:45 +08:00
    @cheng6563 你觉得有就有,你觉得没有就没有
    billytom
        4
    billytom  
       2021-11-04 12:35:40 +08:00
    @L4Linux Dnspod 162.14.21.56 ; AliDNS 223.5.5.5 ,当然还有 GG 8.8.4.4 (以上均为 DoT )
    xcodeghost
        5
    xcodeghost  
       2021-11-04 13:19:42 +08:00   ❤️ 1
    你只少把具体的错误日志贴出来啊,不然咋分析原因啊。
    yyysuo
        6
    yyysuo  
       2021-11-04 13:27:46 +08:00
    是 smartdns 日志里面的报错么?
    Routeros
        7
    Routeros  
       2021-11-04 13:27:48 +08:00
    没日志说个..
    yyysuo
        8
    yyysuo  
       2021-11-04 13:28:04 +08:00
    brMu
        9
    brMu  
    OP
       2021-11-04 13:29:34 +08:00
    @xcodeghost
    @Routeros
    只有这个日志,没别的。
    @yyysuo 是 smartdns
    keyfunc
        10
    keyfunc  
       2021-11-04 13:39:18 +08:00
    dnspod 真奇怪,为啥不直接用的他 119.29.29.29 呢
    Kobayashi
        11
    Kobayashi  
       2021-11-04 14:28:28 +08:00 via Android
    @cheng6563 国内没意义。除非是小众运营商(移动、广电等)有 DNS 拦截,而你想去除拦截。
    L4Linux
        12
    L4Linux  
       2021-11-04 14:51:30 +08:00
    @billytom 试一下 Google 的吧,另外两个国内的还是免了。
    leido
        13
    leido  
       2021-11-04 18:48:00 +08:00
    @Kobayashi 你可知道, 移动的家宽用户量已经是全国第一了, 小众就笑死 -D
    zhea55
        14
    zhea55  
       2021-11-05 09:10:34 +08:00
    我感觉只是减少了数据传输中途的泄露,但 dns 提供商有你的所有数据,说不定还卖了。

    个人感觉是无用功。
    jmk92
        15
    jmk92  
       2021-12-03 12:57:37 +08:00
    谢谢 @brMu 本来我只用了 DoH ,看了你发言后还是上了 DoT ,·我觉得原因可能是触发上限了,短时间内会根据 IP 和请求的域名做 qps 限制,企业版应该不会。
    想问一下,当阿里 /腾讯发生 500/503 的时候,这个请求的时间是多少,是立马响应了 500/503 ,还是会阻塞直到超时?
    brMu
        16
    brMu  
    OP
       2021-12-04 09:40:50 +08:00 via Android
    @jmk92 没太注意哈,只是看日志里有很多 500/503 错误。
    现在换 DoT 后几乎没有报错了,解析也稳定的多,之前在出现 500/503 错误时浏览器会卡解析,要刷新下才可以
    jmk92
        17
    jmk92  
       2021-12-04 12:47:44 +08:00
    @brMu 卡解析?那估计是发生阻塞了,要是立马无响应,还能切换备用,这样卡住很影响体验。
    你有单独比较他俩的速度吗,我用了两天,感觉也差不多,你下次试试阿里的用户 ID 的域名,腾讯用专业版的,你试试还会发生 5xx 错误不,我估计就是 qps 限制,阿里企业版和腾讯专业版都有每月 300w 次的查询,先用用看。
    brMu
        18
    brMu  
    OP
       2021-12-07 08:54:28 +08:00
    @jmk92 速度其实感觉不出什么区别,主要是 DoH 的报错很影响体验,试了下你说的阿里云 ID 域名的 DNS ,还是有报错,报错时间也是高峰期最明显,我这大概有 10 几个人上网,所以我还是怀疑并发请求的限制。

    [2021-12-07 08:40:30,710][ WARN][ dns_client.c:1972] http server query from 223.6.6.6:443 failed, server return http code : 500, Internal Server Error
    [2021-12-07 08:41:16,708][ WARN][ dns_client.c:1972] http server query from 223.6.6.6:443 failed, server return http code : 500, Internal Server Error
    [2021-12-07 08:41:48,709][ WARN][ dns_client.c:1972] http server query from 223.6.6.6:443 failed, server return http code : 500, Internal Server Error
    [2021-12-07 08:43:10,710][ WARN][ dns_client.c:1972] http server query from 223.6.6.6:443 failed, server return http code : 500, Internal Server Error
    jmk92
        19
    jmk92  
       2021-12-07 10:35:01 +08:00
    @brMu 今天你出现错误的时间点,正好是阿里 DNS 出故障的时间,从 8 点 40 分开始,持续了一个小时。
    https://help.aliyun.com/noticelist/articleid/1060969098.html?spm=5176.12818093.ProductAndService--ali--widget-help-bulletin.ditem0.563d16d0u8YvMO
    brMu
        20
    brMu  
    OP
       2021-12-07 15:10:10 +08:00
    @jmk92 别的时间也有报错哈,更新了下 smartdns ,又试了试腾讯云专业版的 Doh ,还是有报错

    [2021-12-07 13:27:47,929][ WARN][ dns_client.c:2124] http server query from 1.12.34.56:443 failed, server return http code : 502, Bad Gateway
    [2021-12-07 13:27:48,482][ WARN][ dns_client.c:2124] http server query from 1.12.34.56:443 failed, server return http code : 502, Bad Gateway
    [2021-12-07 13:28:16,244][ WARN][ dns_client.c:2124] http server query from 1.12.34.56:443 failed, server return http code : 502, Bad Gateway
    [2021-12-07 13:28:44,244][ WARN][ dns_client.c:2124] http server query from 1.12.34.56:443 failed, server return http code : 502, Bad Gateway
    jmk92
        21
    jmk92  
       2021-12-08 00:14:01 +08:00
    @brMu 一般来说 5XX 的错误是服务器出错,应该不是触发了限流,限流会用 4XX ,比如 405 、406 来阻止访问,而且也不会发生阻塞请求。大厂这一块会比较规范的。
    jmk92
        22
    jmk92  
       2021-12-08 00:23:35 +08:00
    可能是 DOH 的请求量过大,在高峰期的时候,服务器扛不住,因为是 anycast ip ,DoH 会是单独的服务器,而免费的 DoH 又会是另外的单独的服务器。免费的偶尔故障还说得过去,企业版的也偶发故障有点说不过去了。随着 DoH/DoT 慢慢普及,请求量还会加大,他们应该会加服务器的,只是不知道 DoT 能稳多久,我也先用 DoT 了,有情况艾特我一下,感谢。
    brMu
        23
    brMu  
    OP
       2022-01-07 16:49:30 +08:00
    @jmk92 换了 mosdns 来解析(之前是 smartdns ),DoH 还是会报 503 的错误,看来的确是服务端的问题。

    2022-01-07T16:45:33.100+0800 warn forward_cn bundled_upstream/bundled_upstream.go:91 upstream failed {"query": "7.b.f.7.3.b.a.b.4.4.3.d.7.c.6.1.4.5.c.0.3.b.3.3.0.0.1.8.9.0.4.2.ip6.arpa. IN PTR 42813 422 192.168.21.96", "from": "https://doh.pub/dns-query", "error": "bad http status codes 503"}
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5572 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:59 · PVG 14:59 · LAX 22:59 · JFK 01:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.