腾讯的 GSLB 新思路 HttpDNS 已经实现可用

2015-04-17 19:54:19 +08:00
 karonl

刚刚看到dnspod有个D+新功能,其实也是之前@Livid 分享的一篇文章的思路的具体实现。有兴趣的可以看看。

思路说明
http://mp.weixin.qq.com/s?__biz=MzA3ODgyNzcwMw==&mid=201837080&idx=1&sn=b2a152b84df1c7dbd294ea66037cf262&scene=2&from=timeline&isappinstalled=0#rd

接入文档
https://www.dnspod.cn/httpdns/guide

DEMO
https://www.dnspod.cn/httpdns/demo

20285 次点击
所在节点    DNS
33 条回复
liujiantao
2015-04-17 20:07:44 +08:00
只期待cloudxns也有,真心觉得dnspod越来越垃圾了。
wy315700
2015-04-17 20:12:52 +08:00
@liujiantao 我想知道你有多少解析量,怎么看出是不是垃圾的。。
ledzep2
2015-04-17 20:25:01 +08:00
结果还是自己定了个协议
clino
2015-04-17 20:33:19 +08:00
可以弄成本地的dns的上游?
chinadns是不是可以支持这个捏

不过这个不能防劫持哈,除非弄成https?不过开销又会更大一些哈
wy315700
2015-04-17 20:37:06 +08:00
@clino IP访问不能做HTTPS,https证书无法签名给IP
sneezry
2015-04-17 20:38:23 +08:00
GPU
2015-04-17 20:48:36 +08:00
@sneezry 土耳其IP。 。 哈。
liujiantao
2015-04-17 20:57:30 +08:00
@wy315700 我指的什么线路解析这些,都没xns多,都得付费使用
wy315700
2015-04-17 21:26:40 +08:00
@liujiantao

要的是稳定和解析速度,

如果是企业,付费是必须的,免费服务用的都不放心。

如果线路多,付费服务还靠谱一点。。。
sumhat
2015-04-17 21:27:40 +08:00
说白了就是腾讯嫌弃运营商的 DNS 解析,自己搭了一个 DNS 服务器,但这和文中的方案2 “绕过自动分配DNS,使用114dns或Google public DNS”,没有本质的差别。
9hills
2015-04-17 21:30:52 +08:00
记得这个思路刚发出来的时候,很多人说TCP无法做anycast,被打脸了
mawenjian
2015-04-17 22:37:28 +08:00
不一定是anycast,感觉更像做了个dns代理,把请求再发回所属isp
tobyxdd
2015-04-17 22:39:39 +08:00
没什么意义 ISP能劫持DNS就不能劫持HTTP?
lhbc
2015-04-17 22:40:50 +08:00
@wy315700 可以的
curl -H "host:httpdns.dnspod.cn" https://1.1.1.1
以上的IP和host是随便编的,主要是为了说明做https技术上是毫无问题的
zhicheng
2015-04-17 22:55:54 +08:00
又见这个无聊东西,折腾了半天哥用一个301就能完美解决的问题。
wy315700
2015-04-17 22:56:32 +08:00
@lhbc
只能自签名了,,,强行签名给IP。。。。。

$ curl -H "host:www.dnspod.cn" https://183.60.57.155
curl: (60) SSL certificate problem: Invalid certificate chain
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
acfunny
2015-04-17 23:11:19 +08:00
现在就缺个Python的HttpDNS库了 :D
lhbc
2015-04-17 23:15:22 +08:00
@wy315700 不用自签的
honeycomb
2015-04-18 01:23:03 +08:00
httpDNS会导致通过修改hosts去广告的方法失效
freewizard
2015-04-18 05:54:13 +08:00
dnspod的图例用的是qq.com的域名?另外那个企业版本的加密协议看起来好像除了避免明文传输之外好像并不能完全避免域名劫持。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/184419

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX