腾讯的 GSLB 新思路 HttpDNS 已经实现可用

只期待cloudxns也有，真心觉得dnspod越来越垃圾了。

@liujiantao 我想知道你有多少解析量，怎么看出是不是垃圾的。。

结果还是自己定了个协议

可以弄成本地的dns的上游?
chinadns是不是可以支持这个捏

不过这个不能防劫持哈,除非弄成https?不过开销又会更大一些哈

@clino IP访问不能做HTTPS，https证书无法签名给IP

试了下twitter.com，呼呼

@sneezry 土耳其IP。 。 哈。

@wy315700 我指的什么线路解析这些，都没xns多，都得付费使用

@liujiantao

要的是稳定和解析速度，

如果是企业，付费是必须的，免费服务用的都不放心。

如果线路多，付费服务还靠谱一点。。。

说白了就是腾讯嫌弃运营商的 DNS 解析，自己搭了一个 DNS 服务器，但这和文中的方案2 “绕过自动分配DNS，使用114dns或Google public DNS”，没有本质的差别。

记得这个思路刚发出来的时候，很多人说TCP无法做anycast，被打脸了

不一定是anycast，感觉更像做了个dns代理，把请求再发回所属isp

没什么意义 ISP能劫持DNS就不能劫持HTTP？

@wy315700 可以的
curl -H "host:httpdns.dnspod.cn" https://1.1.1.1
以上的IP和host是随便编的，主要是为了说明做https技术上是毫无问题的

又见这个无聊东西，折腾了半天哥用一个301就能完美解决的问题。

@lhbc
只能自签名了，，，强行签名给IP。。。。。

$ curl -H "host:www.dnspod.cn" https://183.60.57.155
curl: (60) SSL certificate problem: Invalid certificate chain
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.

现在就缺个Python的HttpDNS库了 :D

@wy315700 不用自签的

httpDNS会导致通过修改hosts去广告的方法失效

dnspod的图例用的是qq.com的域名？另外那个企业版本的加密协议看起来好像除了避免明文传输之外好像并不能完全避免域名劫持。