V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Love4Taylor
V2EX  ›  DNS

刚发现 DNSPod 上线 IP DoH/DoT 了

  •  
  •   Love4Taylor · 2022-02-25 21:29:23 +08:00 · 14819 次点击
    这是一个创建于 1006 天前的主题,其中的信息可能已经有所发展或是发生改变。
    但愿没火星。

    DoH:
    https://1.12.12.12/dns-query
    https://120.53.53.53/dns-query

    DoT:
    1.12.12.12
    120.53.53.53

    那么 IPv6 什么时候实装呢


    UPDATE:
    啊这,这是没调好?怎么还拿到 119.29.29.29 的证书了呢。
    38 条回复    2022-04-09 03:10:43 +08:00
    ysc3839
        1
    ysc3839  
       2022-02-25 21:32:13 +08:00 via Android
    直接访问 https://1.12.12.12/dns-query 居然返回 502 Bad Gateway ,不应该是 400 Bad Request 吗?
    Love4Taylor
        2
    Love4Taylor  
    OP
       2022-02-25 21:40:10 +08:00
    @ysc3839 加参数解析倒是正常,不过几次请求有时候会给 119.29.29.29 的证书,有毒。。
    Love4Taylor
        3
    Love4Taylor  
    OP
       2022-02-25 21:42:49 +08:00
    @Love4Taylor 好的是走代理了。。
    dcsuibian
        4
    dcsuibian  
       2022-02-25 21:50:22 +08:00
    建议用域名形式的( dot.pub ),更好迎合未来 ipv6
    veSir
        5
    veSir  
       2022-02-25 22:57:56 +08:00
    @dcsuibian 这是什么说法,IP 形式的 DOH 、DOT 对 IPv6 没用吗?
    Love4Taylor
        6
    Love4Taylor  
    OP
       2022-02-25 23:10:21 +08:00
    @dcsuibian 首先 IPv6 only 的网络遥不可及,其次 DNSPod 自己都还没上 v6 的解析。
    Illusionary
        7
    Illusionary  
       2022-02-25 23:17:32 +08:00
    Love4Taylor
        8
    Love4Taylor  
    OP
       2022-02-25 23:20:36 +08:00 via iPhone
    @Illusionary ?我看到的只有域名并没有单 IP 啊,哪怕是现在都还没加上。
    dcsuibian
        9
    dcsuibian  
       2022-02-25 23:37:22 +08:00
    @Love4Taylor
    @veSir
    不是我说的,得问谷歌。安卓 9 上的私人 dns ( dot )就强制不让用 ip:
    https://blog.cloudflare.com/zh-cn/enable-private-dns-with-1-1-1-1-on-android-9-pie-zh-cn/
    cloudflare 的这篇博客中说“Google 之所以要求在这个字段中提供主机名,是因为移动运营商正在适应 IPv4 与 IPv6 共存的双栈世界。”。
    ZeroClover
        10
    ZeroClover  
       2022-02-26 00:39:21 +08:00
    怪不得 120.53.53.0/24 整个段就 120.53.53.53 的 53 端口不通,原来是拿来做 DoH 了
    jim9606
        11
    jim9606  
       2022-02-26 01:15:15 +08:00
    @Love4Taylor @dcsuibian
    我理解推荐用域名是因为这个可以让终端无感知迁移到 IPv6 单栈网络,而且可以由 ISP 控制迁移进度。配置 IPv4 的话不能在 IPv6 单栈网络用不了,配置 IPv6 的话在 IPv4 单栈网络用不了,配置域名的话意味着日后 IPv6 普及后 ISP 拆掉 IPv4 也是终端无感知的,用户也不会被过时教程坑。
    别跟我说什么到时候的设置教程会改口,2022 年了还有教程用 GHOST 呢。
    ZE3kr
        12
    ZE3kr  
       2022-02-26 03:58:03 +08:00 via iPhone
    NAT64 了解下。使用域名并配合 DNS64 还可以适应 NAT64 网络环境
    jmk92
        13
    jmk92  
       2022-02-26 09:20:35 +08:00
    可以直接用 IP ,也可以用域名,也可以 ip 加域名的 host 绑定,避免了对域名的第一次解析 ip ,现在 doh.pub 并没有指向这两个 IP ,可以手动指向,或者指向 dns.pub
    lifansama
        14
    lifansama  
       2022-02-26 09:38:13 +08:00 via Android
    @Illusionary 这里好像只会收录域名形式的 DoT 和 DoH.
    xServ
        15
    xServ  
       2022-02-26 10:36:17 +08:00 via Android
    手機啥時候能默認支持 DOH 呢? DOT 比較容易被干擾
    johnjiang85
        16
    johnjiang85  
       2022-02-26 10:41:29 +08:00
    @jmk92 公测的 doh.pub 和 dot.pub 指向的 IP 后续会逐步灰度迁移到 120.53.53.53 和 1.12.12.12 这两个 IP ,不会一次性切过去,全部切过去后,老 IP 的公测 doh 和 dot 就会下掉了
    kenvix
        17
    kenvix  
       2022-02-26 10:44:58 +08:00
    DNSPod 的公共 DNS 爆炸频率太高了,经常不能上网,一查发现是 dnspod 的公共 dns 炸了,受不了
    johnjiang85
        18
    johnjiang85  
       2022-02-26 11:02:32 +08:00
    @kenvix 其实是 119.29.29.29 这个 ip 被攻击的频率太高,所以不能再继续复用这个 IP 了
    HKViolet
        19
    HKViolet  
       2022-02-26 11:08:03 +08:00
    路由還沒調整完,證書當然肯定會拿到啊,可能會解決掉移動的污染搶答吧這次
    v2tudnew
        20
    v2tudnew  
       2022-02-26 13:32:02 +08:00
    @johnjiang85 #16
    看起来这个版本不会私改 TTL 了,受不了阿里的了,暂时先用这个看看。
    johnjiang85
        21
    johnjiang85  
       2022-02-26 14:20:51 +08:00
    @v2tudnew 这个最低 ttl 限制是 60 秒
    v2tudnew
        22
    v2tudnew  
       2022-02-26 14:39:03 +08:00
    @johnjiang85 #21 我这最低也只能设置 60 秒,难怪没发现,
    liaohongxing
        23
    liaohongxing  
       2022-02-26 16:47:23 +08:00
    用域名的话 比如 adguard 它可以再解析成 IP 的过程中, 可以劫持返回一个假的 IP DNS SERVER 给你。用 HTTPS + IP 在国内还是有点用处的
    XIU2
        24
    XIU2  
       2022-02-26 19:06:41 +08:00
    我对 DoT 、DoH 不太懂,想问下,这些 DNS 自身域名是通过什么解析的?是通过自身还是其他 DNS ?。。
    Love4Taylor
        25
    Love4Taylor  
    OP
       2022-02-26 19:10:56 +08:00 via iPhone
    @XIU2 系统 DNS 或者程序里自己设置 Bootstrap DNS 服务器
    Love4Taylor
        26
    Love4Taylor  
    OP
       2022-02-26 19:12:38 +08:00 via iPhone
    @XIU2 Windows 11 的逻辑是只有当你的传统 DNS 为 xxx 时才会启用对应的 DoH (注册表里可以看到
    1423
        27
    1423  
       2022-02-26 22:03:17 +08:00
    @johnjiang85 换个 IP 就不会被攻击了吗
    longxk
        28
    longxk  
       2022-02-26 23:22:10 +08:00
    个性化 DNS 配置只支持 DoH 不支持 DoT ,遗憾。
    cfanmark
        29
    cfanmark  
       2022-02-27 01:49:35 +08:00
    相当不稳定啊, 一会能用一会不能用的
    basncy
        30
    basncy  
       2022-03-05 21:30:58 +08:00
    苹果系 iOS 可以用域名形式吗? 有没有人试过?
    Love4Taylor
        31
    Love4Taylor  
    OP
       2022-03-05 21:36:40 +08:00
    basncy
        32
    basncy  
       2022-03-05 21:48:48 +08:00 via Android
    @Love4Taylor 好像 https 的有域名形式 tls 的全是 ip
    Love4Taylor
        33
    Love4Taylor  
    OP
       2022-03-05 22:05:33 +08:00 via iPhone
    @basncy ServerName
    basncy
        34
    basncy  
       2022-03-05 23:41:09 +08:00
    @Love4Taylor 你说的是 Tiar.app 的 TLS 吗? 这样的话, 可以 DDNS 来一波.
    Love4Taylor
        35
    Love4Taylor  
    OP
       2022-03-15 16:51:54 +08:00
    @johnjiang85 对了,想起来个事。是有多困难到现在为止专业版都只能新建配置而不能删除。。
    johnjiang85
        36
    johnjiang85  
       2022-03-16 18:58:57 +08:00
    @Love4Taylor 我问下产品
    johnjiang85
        37
    johnjiang85  
       2022-03-17 11:05:52 +08:00
    @Love4Taylor 相关功能的 API 是有的,但是前端控制台的排期目前不确定
    Atomo
        38
    Atomo  
       2022-04-09 03:10:43 +08:00
    @johnjiang85 #18 119 的 ip 被攻击就换 ip 说不过去吧,谷歌 8888 的访问人数比 119 高多少倍,也没见换 ip
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1654 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:49 · PVG 00:49 · LAX 08:49 · JFK 11:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.