johnjiang85 最近的时间轴更新
johnjiang85

johnjiang85

🏢  DNSPod
V2EX 第 35664 号会员,加入于 2013-03-11 14:06:01 +08:00
johnjiang85 最近回复了
120 天前
回复了 lcy630409 创建的主题 全球工单系统 你们能 ping 通 119.29.29.29 么?
11.30 已经找有关部门解封完成
133 天前
回复了 sadfQED2 创建的主题 DNS 阿里云、腾讯云的 DNS 服务也有污染吗?
目前腾讯的 doh , 域名形式的海外都没有污染,国内走正常路径,是否污染看上游是否有污染。
IP 形式的海外部分国家无污染,部分则还会有污染。
135 天前
回复了 YHKM 创建的主题 DNS DNSPod Public DNS 专业版 绑定公网 ip 的建议 @johnjiang85
@YHKM 已经转给产品
@yuepao 建议可以工单咨询
@yuepao 问了下,上海和广州已经灰度了部分服务器,很快会全量。
北京和国外的节点貌似暂无灰度更新计划
相关同事排查确认,IOS17 的 doh 会额外携带 EDE 的 EDNS 扩展( 15 Extended DNS Error ),而 dnspod 的 doh 对 dns 格式请求进行严格校验,不支持的 edns 扩展直接返回错误。
等相关同事后续看怎么兼容吧。
@cndns 阿里和腾讯是合规开展服务的,至于如何合规的就可以想象了,合规成本非常高。
321 天前
回复了 dingdangnao 创建的主题 全球工单系统 dnspod 的 doh 没了么?
@dingdangnao [流汗]doh 不是这样直接使用的,如果只是想访问产品主页,建议直接从官网进入。

如果要用 DoH 进行 DNS 查询,建议直接使用相关软件或浏览器 /操作系统中设置安全 DNS 。

如果想通过命令行方式通过 DoH 进行 DNS 请求,则必须带查询参数,有两种 API ,google 的 json API 和 RFC 8484 两种方式,而 RFC 8484 又分为 GET 和 POST 两种不同的方式,请求参数都不一样,可以参考: https://developers.google.com/speed/public-dns/docs/doh?hl=zh-cn

比如查询 dnspod.com 需要请求,如果是 json api 就是类似这样
curl -v "https://doh.pub/resolve?name=www.dnspod.com&type=a" 或
curl -v "https://doh.pub/dns-query?name=www.dnspod.com&type=a"

RFC 8484 GET 方式,其中 dns 参数是 dns 请求二进制数据进行了 base64 编码:
curl -v "https://doh.pub/dns-query?dns=AAABAAABAAAAAAAAA3d3dwZkbnNwb2QDY29tAAABAAE"

如果是 RFC POST 方式则是将 dns 请求的二进制数据放到 post 数据里
322 天前
回复了 dingdangnao 创建的主题 全球工单系统 dnspod 的 doh 没了么?
任何请求参数校验失败服务器会丢弃请求,前面的 nginx 自己回了 502
322 天前
回复了 dingdangnao 创建的主题 全球工单系统 dnspod 的 doh 没了么?
@dingdangnao 也可能是其他参数校验错误,如果参数都正常的话可以正常应答。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3804 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 10:20 · PVG 18:20 · LAX 03:20 · JFK 06:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.