阿里DNS出DoH/DoT了

sqliuchang

没啥兴趣，该污染的还是污染，那还不如用运营商＋Google或者cf的

sqliuchang

h20 发表于 2020-6-11 00:42
就不能用原生的DNS over TCP53吗？

引用大佬的原话

国内的 DNS 几乎没有支持 TCP 查询的，反而国外的 DNS 全都按照 RFC 规范支持 TCP 查询

本文采用 CC BY-NC-SA 4.0 许可协议，著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。
作者：Sukka
来源：如何选择适合的公共 DNS | Sukka's Blog
链接：https://blog.skk.moe/post/which-public-dns-to-use/

inkedus

有啥用，没看懂

DROP

看评论怎么还有人连加密DNS的意义在哪都不懂

06_taro

国内查询也可以不被污染，edns subnet填一个墙外地址就行了：

1. kdig @223.5.5.5 +tls-ca +tls-host=dns.alidns.com +subnet=123.255.88.1/24 www.google.com
   
2. ;; TLS session (TLS1.3)-(ECDHE-X25519)-(RSA-PSS-RSAE-SHA256)-(AES-128-GCM)
   
3. ;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 22406
   
4. ;; Flags: qr rd ra; QUERY: 1; ANSWER: 1; AUTHORITY: 0; ADDITIONAL: 1
   
5. 
   
6. ;; EDNS PSEUDOSECTION:
   
7. ;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR
   
8. ;; CLIENT-SUBNET: 123.255.88.0/24/24
   
9. 
   
10. ;; QUESTION SECTION:
    
11. ;; www.google.com.              IN      A
    
12. 
    
13. ;; ANSWER SECTION:
    
14. www.google.com.         56      IN      A       172.217.24.4
    
15. 
    
16. ;; Received 84 B
    
17. ;; Time 2020-06-11 03:02:26 HKT
    
18. ;; From 223.5.5.5@853(TCP) in 116.1 ms

复制代码

moowee

sqliuchang 发表于 2020-6-11 00:48
引用大佬的原话

rubyfish 呢

moowee

06_taro 发表于 2020-6-11 03:06
国内查询也可以不被污染，edns subnet填一个墙外地址就行了：

如果网站既有国内服务器，又有国外服务器，就会解析到国外服务器上吧，比如京东、各个视频网站？

jianjam

早就支持了吧

ccf

国内DNS用这个毫无意义吧

moowee

ccf 发表于 2020-6-11 08:40
国内DNS用这个毫无意义吧

在公司上网，是不是不被过滤了？