(境外使用)通过 Adguard Home 观察到,数日前开始失效,苹果域名都这样。不知道是什么原因,使用场景有限,会不会是对使用 Akamai 的域名都这样? Adguard Home 并发请求 alidns 和 dnspod ,alidns 比较快,所以苹果域名的结果基本都被指向境外地区。单独使用 dnspod 则正常。例如: inappcheck.itunes.apple.com smp-device-content.apple.com init.itunes.apple.com
1
fortynine 2023-04-16 15:18:07 +08:00
doggo inappcheck.itunes.apple.com @tls://223.5.5.5
NAME TYPE CLASS TTL ADDRESS NAMESERVER inappcheck.itunes.apple.com. CNAME IN 26s inappcheck-lb.itunes-apple.com.akadns.net. 223.5.5.5:853 inappcheck-lb.itunes-apple.com.akadns.net. CNAME IN 26s inappcheck-cn.itunes-apple.com.akadns.net. 223.5.5.5:853 inappcheck-cn.itunes-apple.com.akadns.net. CNAME IN 26s ioshost.qtlcdn.com. 223.5.5.5:853 ioshost.qtlcdn.com. A IN 26s 61.161.1.46 223.5.5.5:853 ioshost.qtlcdn.com. A IN 26s 113.5.170.192 223.5.5.5:853 |
2
fortynine 2023-04-16 15:18:49 +08:00
我在东北,我感觉挺正常的
|
3
popzuk OP @fortynine 在境外外用国内 ecs ip 请求,好像不起效果,全部都解析在 vps 附近的节点😂
|
4
jinqzzz 2023-04-16 16:34:32 +08:00
不懂什么是 ecs 。
我在国内的体验是苹果的 CDN 一直不太正常,经常会被解析到境外,我用 mosdns 指定了一堆国内的 CDN |
5
popzuk OP @jinqzzz 就 edns 这个功能,mosdns 和 adguard home 都支持,可以把自己的 IP 或者指定一个 IP 传送给上游 dns 。
但是这几天传送中国 IP 给 alidns ,解析苹果那些域名,解析结果都在境外 vps 的附近。不像之前那样得到国内的 cdn IP 的结果。 |
6
popzuk OP 本来只有白名单分流的需求,拿别人的规则直接用 adguard home 很方便。不能单独使用 dnspod ,有些会失败,和 alidns 一起用,但是把 Apple 域名一个一个挑出来不现实。现在靠 mosdns 来分流了😔
|
7
K8dcnPEZ6V8b8Z6 2023-04-16 20:31:01 +08:00
国内的 public dns 的 ECS 支持好像一直都是半死不活的吧,印象中没见到哪家官宣完整支持
|
8
popzuk OP 怪事,Alidns 有时可以有时不可以了。
(纯个人想法,不知道正不正确) 另外测试 Google DNS 有时候会拒绝 edns ,通过文档了解到会以全局 /0 响应。 https://developers.google.com/speed/public-dns/docs/ecs ali 和 dnspod 的那个 doh.pub 的 ecs 有时候可以有时候不可以,但都是以 /24 回应... 倒是 dnspod 那两个 IP DoH 应该是正常的。 可能我的观察是错误的。 终结,不再纠结这个😂 |
9
johnjiang85 2023-04-17 05:25:58 +08:00
1. akamai 的权威默认对非对接处理的递归不开启 ecs
2. DNSPod 的公测版 doh.pub 海外使用海外递归,所以会解析到海外。国内的大部分 doh.pub 和 ip 的 doh 对大部分海外国家使用的是国内的递归,少部分国家使用海外递归,会存在不同国家结果不同的情况。 3. 这些可以直接通过对应的测试测试出来。 |
10
WoadZS 2023-04-17 11:06:33 +08:00
既然都境外使用了,为何不直接用 Google DNS 或者 Cloudflare 呢?
另外 mosdns 方案可以参考 https://v2ex.com/t/864322 这个帖子的开源方案,对使用 Akamai CDN 有针对性的处理。 |
11
popzuk OP @johnjiang85 因为之前看 V 站大佬说 alidns 没有实现真正的 edns ,所以不应该产生 doh.pub/google 那样对 Akamai 解析的结果吧。可能有变化。。。
非常奇怪的是境外 IPv6 alidns 好像都正常回应 Akamai ecs 国内 cdn IP ,但是有些地区 IPv4 alidns 却不行😂。 |
12
popzuk OP @WoadZS 是的,我有学习。应该也是把本地 Akamai 发给 alidns 或 dnspod 。
因为在境外使用,发现有些地区 alidns 的 IPv4 DNS 不能正确回应 Akamai 国内 ECS IP 的情况😂。 |
13
WoadZS 2023-04-18 08:49:52 +08:00
@popzuk 境外使用,Akamai 直接使用 Google 或者 Cloudflare DNS 吧。毕竟境外使用阿里腾讯 DNS 的也是少数,所以可能会有维护或者版本和国内不一致的情况。
我自己 Akamai 是用的 Cloudflare Gateway 解析的,非常准确(有 ECS ) |
14
popzuk OP @WoadZS 请教一下,在 gateway 的 dns 发现默认有个 dns 了,然后我把它开启 edns 就能用了吗?还是说要添加"Source IPv4 address"或者还需要配置什么的?
|
15
popzuk OP @WoadZS oh,我明白了,v4 dns 要绑定 IP 地址才能识别客户设置。也就是说开启 edns 后,用 v6 dns 或 DoH 或 Dot 就能正常使用了吧。试了一下,确实可以,基本上都能解析到中国 IP 。
|
16
johnjiang85 2023-04-19 17:33:50 +08:00
@popzuk alidns 的实现和初期不一致了,近几年的实现是每条线路选择一个固定的 ip 带给权威,但是不会携带客户端的 ip 去权威,DNSPod 的 IPv6 ECS 一直用的也是这种方案,选择一条与 ipv6 线路相同的 ipv4 地址带去给权威,而不是客户端的 ipv6 地址。
|
18
lxcopenwrt 2023-04-19 22:22:04 +08:00
@johnjiang85 dnspod 这样做的目的是什么?防止某些权威对 IPv6 ECS 的兼容性不好导致结果错误?
顺便说一下通过测试发现在国内阿里 DNS 如果使用移动、联通、电信的网络环境或者提交给阿里 DNS 的 ECS 为这三家阿里将不会给权威提交 ECS ,而是将请求转发给部署在对应运营商的后端节点进行请求(相当于每个省份的三大运营商都部署了一套或者更多递归出口来确保解析准确度),和直接使用本地运营商的 DNS 请求效果差不多 |
19
mohumohu 2023-04-20 00:37:01 +08:00
推荐用这个 docker 自己搭递归 DNS ,就没有 ECS 的烦恼了:
https://github.com/kkkgo/PaoPaoDNS |