这可能会令使用 223.5.5.5 作为递归上游的收件服务器的 SPF 验证不能如期工作。
可以使用如下命令测试:
macOS: dig -t txt apple.com @223.5.5.5
PowerShell: Resolve-DnsName -type txt apple.com -server 223.5.5.5
Windows CMD: nslookup -qt=txt apple.com 223.5.5.5
作为对比,119.29.29.29 和 114.114.114.114 返回了不完整的少量 TXT 记录(强制 UDP ); 1.1.1.1 使用了 RFC 顺从的 EDNS UDP payload size 字段遵从和 TCP mode 并返回了完整的全部 TXT 记录。
2
gentrydeng 132 天前
阿里云公共 DNS 电子邮件联系地址: pubdns@alibaba-inc.com
|
3
Tianao OP @totoro625 cisco.com microsoft.com paloaltonetworks.com juniper.net arubanetworks.com fortinet.com 都不行,看起来是 TXT 记录较多的就不行。
|
4
Tianao OP @gentrydeng #2 「免费版公共 DNS 不承诺服务可用性保障。」
之前找阿里云反馈过别的问题,非常消极,有点懒得扯了,等我哪天有心情再说吧。 |
5
Immortal 132 天前
借楼问下,如果阿里不好使
现在国内国外还有推荐哪些 DNS 服务器么 |
6
Aicnal 132 天前
@Immortal 考不考虑自建 DNS 缓存服务器呢?我现在 SmartDNS+AdGuard Home ,SmartDNS 做 AD 的上游服务器,SmartDNS 多设置几个 DNS 上游服务器,用的很舒服
我个人感觉如果没有自建 DNS 缓存服务器,其实还是运营商好用(老实了 |
8
laminux29 132 天前
PDD 抢了 TB 系的钱,各大运营商的云又降价抢了阿里云的大客户,阿里云的财务撑不住,自然就养不起国家级的公共 DNS 服务了。
|
9
FastAce 132 天前 via Android
@Aicnal ad home 不知道啥问题,也有可能是我哪里没配置对,前两天宽带没网,路由器后台一看带宽没跑多少,一看连接数最高 3W ,局域网设备时不时掉线😂,然后一直请求一个 荷兰 ad home 的 IP ,最后 AD HOME doker 下了
|
10
xcodeghost 132 天前
不光阿里公共 DNS 会有这问题,其他例如运营商的 DNS 也会有这个问题。估计是 TXT 记录太长,超过 DNS 配置的什么限制导致的。
这些国外大厂商域名也有不好的地方,部分 TXT 解析记录也为了验证域名所有权的,验证完成可以删掉,但是管理员就是不删,导致每次解析时间都延长。 |
11
ShinichiYao 131 天前
你们难道都不用运营商下发的 DNS 吗?这都是个位数延时的,解析国内足够了,至于国际的域名难道还有人用国内的 DNS 来解析?
|
12
pagxir 131 天前 via Android
因为 txt 记录很容易被利用作 UDP 放大攻击,非授权 DNS 服务器拒绝 txt 记录可以理解
|
13
Kinnice 131 天前 via Android
@ShinichiYao 解析国内跳反诈,http 站点投毒,劫持空解析.... 总之运营商 dns 只当备用.
|
15
ShinichiYao 131 天前
至少我还没遇到运营商 DNS 给国内域名做手脚的,跳反炸空解析也是解析国外域名造成的,至于 http 投毒塞广告,现在 http 很少了有也是政府网站
|
16
retanoj 131 天前 via iPhone
预感国内某些邮箱系统要故障了
|
17
allin1 131 天前
|
18
Kinnice 131 天前
|
19
YekongTAT 131 天前
@ShinichiYao 部分省份运营商的 dns 会投毒,例如福建江苏某些地市。
|
20
txydhr 131 天前 via iPhone
txt 已经被 dns 放大攻击滥用了
|
21
mytsing520 131 天前
阿里云公共 DNS 团队回复:已知问题,近期安排修复。
|
23
yulgang 131 天前
我现在在 coreDNS 上配置 8.8.8.8 、 8.8.4.4 、1.1.1.1 、1.0.0.1 、9.9.9.9 、149.112.112.112 这几个 dns 的 DoT 轮着换,感觉还行。没用 DoT 之前遇到过好几次查询的记录和实际不符的情况。
|
26
gentrydeng 131 天前
> 非常抱歉,给您使用带来不便。目前阿里公共 DNS 出于安全等角度考虑,限制了最大的 DNS 回复报文长度,apple.com 域名下 TXT 记录过多,超过了最大长度限制,所以导致其 TXT 类型无法解析。后续我们会考虑针对这种场景进行优化,比如返回一部分应答记录,不过目前还没有明确的上线时间。
|
27
yyysuo 130 天前
@gentrydeng #26 用 tcp 请求有没有这个限制?
|
28
K8dcnPEZ6V8b8Z6 130 天前
@yulgang 国内场景吗?这样感觉延迟会很高
|
29
lxcopenwrt 129 天前
主要是阿里 DNS 用 TCP 或者 DoH 查询都直接返回 SERVFAIL 明显是有问题的,测试了一圈国内的公共 DNS 只有 360 能正常返回 apple.com 的全部 TXT 记录(直接 UDP 返回全部数据未返回 TC flag 指示客户端使用 TCP 重试),里面最奇葩的是百度返回了 TC flag 但他家不支持 TCP 查询就一直卡在那里,国外的基本都正常但包括谷歌在内的很多公共 DNS 也是像 360 这样处理不太符合规范
|
30
yulgang 128 天前
@K8dcnPEZ6V8b8Z6 平时上网感觉不到明显延迟,做 nslookup 的时候会卡几秒,总体感觉可以。
|
31
bclerdx 128 天前 via Android
TXT 记录是做什么用的。
|