V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
popzuk
V2EX  ›  DNS

Alidns 好像对苹果域名的 ecs 解析失效了。

  •  
  •   popzuk · 348 天前 · 3440 次点击
    这是一个创建于 348 天前的主题,其中的信息可能已经有所发展或是发生改变。

    (境外使用)通过 Adguard Home 观察到,数日前开始失效,苹果域名都这样。不知道是什么原因,使用场景有限,会不会是对使用 Akamai 的域名都这样? Adguard Home 并发请求 alidns 和 dnspod ,alidns 比较快,所以苹果域名的结果基本都被指向境外地区。单独使用 dnspod 则正常。例如: inappcheck.itunes.apple.com smp-device-content.apple.com init.itunes.apple.com

    20 条回复    2023-05-18 19:40:08 +08:00
    fortynine
        1
    fortynine  
       348 天前
    doggo inappcheck.itunes.apple.com @tls://223.5.5.5
    NAME TYPE CLASS TTL ADDRESS NAMESERVER
    inappcheck.itunes.apple.com. CNAME IN 26s inappcheck-lb.itunes-apple.com.akadns.net. 223.5.5.5:853
    inappcheck-lb.itunes-apple.com.akadns.net. CNAME IN 26s inappcheck-cn.itunes-apple.com.akadns.net. 223.5.5.5:853
    inappcheck-cn.itunes-apple.com.akadns.net. CNAME IN 26s ioshost.qtlcdn.com. 223.5.5.5:853
    ioshost.qtlcdn.com. A IN 26s 61.161.1.46 223.5.5.5:853
    ioshost.qtlcdn.com. A IN 26s 113.5.170.192 223.5.5.5:853
    fortynine
        2
    fortynine  
       348 天前
    我在东北,我感觉挺正常的
    popzuk
        3
    popzuk  
    OP
       348 天前 via iPhone
    @fortynine 在境外外用国内 ecs ip 请求,好像不起效果,全部都解析在 vps 附近的节点😂
    jinqzzz
        4
    jinqzzz  
       348 天前
    不懂什么是 ecs 。
    我在国内的体验是苹果的 CDN 一直不太正常,经常会被解析到境外,我用 mosdns 指定了一堆国内的 CDN
    popzuk
        5
    popzuk  
    OP
       348 天前 via iPhone
    @jinqzzz 就 edns 这个功能,mosdns 和 adguard home 都支持,可以把自己的 IP 或者指定一个 IP 传送给上游 dns 。

    但是这几天传送中国 IP 给 alidns ,解析苹果那些域名,解析结果都在境外 vps 的附近。不像之前那样得到国内的 cdn IP 的结果。
    popzuk
        6
    popzuk  
    OP
       348 天前 via iPhone
    本来只有白名单分流的需求,拿别人的规则直接用 adguard home 很方便。不能单独使用 dnspod ,有些会失败,和 alidns 一起用,但是把 Apple 域名一个一个挑出来不现实。现在靠 mosdns 来分流了😔
    K8dcnPEZ6V8b8Z6
        7
    K8dcnPEZ6V8b8Z6  
       347 天前
    国内的 public dns 的 ECS 支持好像一直都是半死不活的吧,印象中没见到哪家官宣完整支持
    popzuk
        8
    popzuk  
    OP
       347 天前
    怪事,Alidns 有时可以有时不可以了。
    (纯个人想法,不知道正不正确)
    另外测试 Google DNS 有时候会拒绝 edns ,通过文档了解到会以全局 /0 响应。
    https://developers.google.com/speed/public-dns/docs/ecs
    ali 和 dnspod 的那个 doh.pub 的 ecs 有时候可以有时候不可以,但都是以 /24 回应...
    倒是 dnspod 那两个 IP DoH 应该是正常的。

    可能我的观察是错误的。
    终结,不再纠结这个😂
    johnjiang85
        9
    johnjiang85  
       347 天前
    1. akamai 的权威默认对非对接处理的递归不开启 ecs
    2. DNSPod 的公测版 doh.pub 海外使用海外递归,所以会解析到海外。国内的大部分 doh.pub 和 ip 的 doh 对大部分海外国家使用的是国内的递归,少部分国家使用海外递归,会存在不同国家结果不同的情况。
    3. 这些可以直接通过对应的测试测试出来。
    WoadZS
        10
    WoadZS  
       347 天前
    既然都境外使用了,为何不直接用 Google DNS 或者 Cloudflare 呢?
    另外 mosdns 方案可以参考 https://v2ex.com/t/864322 这个帖子的开源方案,对使用 Akamai CDN 有针对性的处理。
    popzuk
        11
    popzuk  
    OP
       346 天前
    @johnjiang85 因为之前看 V 站大佬说 alidns 没有实现真正的 edns ,所以不应该产生 doh.pub/google 那样对 Akamai 解析的结果吧。可能有变化。。。

    非常奇怪的是境外 IPv6 alidns 好像都正常回应 Akamai ecs 国内 cdn IP ,但是有些地区 IPv4 alidns 却不行😂。
    popzuk
        12
    popzuk  
    OP
       346 天前
    @WoadZS 是的,我有学习。应该也是把本地 Akamai 发给 alidns 或 dnspod 。
    因为在境外使用,发现有些地区 alidns 的 IPv4 DNS 不能正确回应 Akamai 国内 ECS IP 的情况😂。
    WoadZS
        13
    WoadZS  
       346 天前
    @popzuk 境外使用,Akamai 直接使用 Google 或者 Cloudflare DNS 吧。毕竟境外使用阿里腾讯 DNS 的也是少数,所以可能会有维护或者版本和国内不一致的情况。
    我自己 Akamai 是用的 Cloudflare Gateway 解析的,非常准确(有 ECS )
    popzuk
        14
    popzuk  
    OP
       345 天前
    @WoadZS 请教一下,在 gateway 的 dns 发现默认有个 dns 了,然后我把它开启 edns 就能用了吗?还是说要添加"Source IPv4 address"或者还需要配置什么的?
    popzuk
        15
    popzuk  
    OP
       345 天前
    @WoadZS oh,我明白了,v4 dns 要绑定 IP 地址才能识别客户设置。也就是说开启 edns 后,用 v6 dns 或 DoH 或 Dot 就能正常使用了吧。试了一下,确实可以,基本上都能解析到中国 IP 。
    johnjiang85
        16
    johnjiang85  
       345 天前
    @popzuk alidns 的实现和初期不一致了,近几年的实现是每条线路选择一个固定的 ip 带给权威,但是不会携带客户端的 ip 去权威,DNSPod 的 IPv6 ECS 一直用的也是这种方案,选择一条与 ipv6 线路相同的 ipv4 地址带去给权威,而不是客户端的 ipv6 地址。
    WoadZS
        17
    WoadZS  
       344 天前
    @popzuk 是的,我是直接用 DOH
    lxcopenwrt
        18
    lxcopenwrt  
       344 天前
    @johnjiang85 dnspod 这样做的目的是什么?防止某些权威对 IPv6 ECS 的兼容性不好导致结果错误?
    顺便说一下通过测试发现在国内阿里 DNS 如果使用移动、联通、电信的网络环境或者提交给阿里 DNS 的 ECS 为这三家阿里将不会给权威提交 ECS ,而是将请求转发给部署在对应运营商的后端节点进行请求(相当于每个省份的三大运营商都部署了一套或者更多递归出口来确保解析准确度),和直接使用本地运营商的 DNS 请求效果差不多
    mohumohu
        19
    mohumohu  
       344 天前
    推荐用这个 docker 自己搭递归 DNS ,就没有 ECS 的烦恼了:
    https://github.com/kkkgo/PaoPaoDNS
    TLS
        20
    TLS  
       315 天前
    @fortynine 哈哈哈,好久不上 v 站了,一上来收到提醒说你 @了我
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3852 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:18 · PVG 18:18 · LAX 03:18 · JFK 06:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.