阿里公共 DNS 223.5.5.5 是不是已经支持 EDNS 了？

今天测试了一下，好像阿里终于良心发现了？

$ dig www.taobao.com @223.5.5.5 +subnet=45.77.13.63 +short
www.taobao.com.danuoyi.tbcache.com.
47.246.19.236
47.246.24.233
47.246.20.236
47.246.17.236
47.246.21.235
47.246.22.236
47.246.23.236
47.246.25.233
47.246.18.236
$ dig www.taobao.com @223.5.5.5 +short
www.taobao.com.danuoyi.tbcache.com.
180.163.39.80
101.89.125.219
101.89.125.220

taobibi

2019-06-27 18:16:02 +08:00

其实我们比较关心的还是 DNS 防篡改，确保 DNS 的内容，不在过程中被改，可是三大运营商会同意吗？移动 DNS 污染和流量牵引可是引以为豪的专利技术呢。

wwbfred

2019-06-27 18:19:59 +08:00

有木有官方消息?
如果是的话就可以做主力了...
因为这个问题我现在还在用 114...

meteor

2019-06-27 18:24:25 +08:00

@wwbfred 没有

Love4Taylor

2019-06-27 18:43:17 +08:00

我自己 dig 和 https://tools.keycdn.com/dig 测试都没有体现出有支持...

root@localhost:~# dig www.taobao.com @223.5.5.5 +subnet=117.136.190.162 +short
www.taobao.com.danuoyi.tbcache.com.
47.246.19.236
47.246.20.235
47.246.17.235
47.246.18.236
47.246.22.236
47.246.24.234
47.246.25.233
47.246.23.236
47.246.21.235
root@localhost:~# dig www.taobao.com @223.5.5.5 +short
www.taobao.com.danuoyi.tbcache.com.
47.246.25.233
47.246.18.236
47.246.20.236
47.246.19.235
47.246.24.233
47.246.21.236
47.246.22.235
47.246.17.235
47.246.23.235
root@localhost:~#

HalloCQ

2019-06-28 09:28:41 +08:00

国内支持的只有 dnspod 和数字家的 dns，其他的别想了
119.29.29.29 和 101.198.199.200

HalloCQ

2019-06-28 09:33:46 +08:00

可能 DNS 派也支持吧 101.226.4.6

HalloCQ

2019-06-28 09:36:43 +08:00

但是 DNS 派支持不是很好

johnjiang85

2019-06-28 09:39:16 +08:00

阿里的后端递归是不支持 ecs 的，只有前端接入支持。
dns 派就是数字家的

HalloCQ

2019-06-28 09:41:28 +08:00

@johnjiang85 dns 派感觉已经被数字抛弃了，现在数字在推新的 ip 了。新的 ip 支持比较完善，dns 派就不行

Windy00

2019-06-28 09:46:39 +08:00

阿里 dns 官网这样写的，“即将支持 edns-client-subnet 技术,调度精准“”

meteor

2019-06-28 09:55:14 +08:00

@Love4Taylor https://tools.keycdn.com/dig 可能有些问题。你可以看下 Details.没有 EDNS 返回
https://www.v2ex.com/t/408600#r_4997818
原因是 9.11 版本的 dig 有问题，请使用 9.10 版本。如果一定要用 9.11 版本，可以加上+nocookie 参数，结果就正常了。

; <<>> DiG 9.11.3-1ubuntu1.8-Ubuntu <<>> www.taobao.com @223.5.5.5 +subnet=116.228.89.206 +nocookie
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 850
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
; CLIENT-SUBNET: 116.228.89.206/32/24
;; QUESTION SECTION:
;www.taobao.com. IN A

;; ANSWER SECTION:
www.taobao.com. 30 IN CNAME www.taobao.com.danuoyi.tbcache.com.
www.taobao.com.danuoyi.tbcache.com. 30 IN A 101.89.125.220
www.taobao.com.danuoyi.tbcache.com. 30 IN A 101.89.125.219
www.taobao.com.danuoyi.tbcache.com. 30 IN A 180.163.39.80

;; Query time: 45 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Fri Jun 28 09:51:12 CST 2019
;; MSG SIZE rcvd: 148

至于你本地的问题，我猜可能也和 dig 版本有关系。

HalloCQ

2019-06-28 10:09:14 +08:00

刚刚测试一遍，发现是 dnspod 和 alidns 支持比较好，数字家和 dns 派都不是很精准

meteor

2019-06-28 10:09:55 +08:00

@johnjiang85 这种细节我就不清楚了。我都不清楚阿里的后端递归是什么样的。😀

Love4Taylor

2019-06-28 10:35:02 +08:00

@meteor #11 加了 nocookie 确实正常了.. 但是我的版本是 dig 9.14.3 啊相比之下 119 就一切正常 23333

meteor

2019-06-28 11:34:56 +08:00

@Love4Taylor 我看到 tools.keycdn.com/dig 上是 9.11. 9.14 说明你本地版本很新。

ConnersHua

2019-06-28 14:33:37 +08:00

@Windy00

官网已经放弃治疗的节奏...官方微博在 17 年 4 月的时候说过已经支持但是效果不是特别好

https://weibo.com/5027258816/EF2MGrGOn

liaoyaoheng

2019-06-29 15:22:12 +08:00

永远的“即将支持 edns-client-subnet 技术”

johnjiang85

2019-07-03 17:12:14 +08:00

@meteor 就是后端递归向权威请求的时候是不支持 ecs 的，只能依靠各地各运营商布点来提高准确率，但布点很难覆盖全，尤其是国外和小运营商上，中东部省份的电信、联通一般问题不大。

meteor

2019-07-03 19:04:02 +08:00

@johnjiang85 后端递归向权威请求的时候不支持 ecs 怎么验证呢？

johnjiang85

2019-07-04 10:43:53 +08:00

@meteor t/573144

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/578058

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.