阿里的公共 DNS 是不是有点弱？

2016-03-10 16:16:33 +08:00

lution

Case 1

北京联通的 IP ，解析部分微博的域名，返回电信节点的 IP

使用联通的 DNS ，返回 123.125.106.226 北京市新浪互联信息服务联通节点

nslookup api.weibo.com 202.106.195.68
Server:     202.106.195.68
Address:    202.106.195.68#53

Non-authoritative answer:
Name:   api.weibo.com
Address: 123.125.106.226

使用阿里的公共 DNS ，返回 180.149.135.176 北京市新浪互联信息服务电信节点

nslookup api.weibo.com 223.5.5.5
Server:     223.5.5.5
Address:    223.5.5.5#53

Non-authoritative answer:
Name:   api.weibo.com
Address: 180.149.135.176
Name:   api.weibo.com
Address: 180.149.135.230

搞得我有时候登录微博很卡， DNSMasq 里面加上一条 server=/.weibo.com/202.106.195.68 后解决。

Case 2
自己的域名， DNS 放在 Cloudflare 下面。
一条 A 记录 A.example.com TTL=120s
一条 CNAME 记录， B.example.com 指向 A.example.com TTL ＝ 1800s

72 小时之前更新了 A.example.com ，到现在至少 24 小时了还没更新过来，俩域名解析出来都还是错误的 IP 。虽然我的域名流量很小，但是也不至于过了 TTL 这么久还不更新一下记录吧？找了几个在线的网站测了一下解析，运营商的基本都没问题， 114 CNAME 记录解析失败，提示 SERVFAIL 。但 A 记录解析正确。

那么说了这么多，问题来了，有没有哪个国内的公共 DNS 可以对常用网站的 CDN 节点正常解析，返回最适合（距离最近、同运营商）的记录，同时尽可能少的存在 DNS 污染，各位推荐一个吧。

11367 次点击

所在节点

DNS

20 条回复

jinhao7773

2016-03-10 16:30:28 +08:00

用的小米路由，感觉如果不改 DNS 的话，它好像有自己设置的 DNS ，而不是宽带运营商的，不知道具体地址是什么，有知道的可以说下，至少这个 DNS 连 app store 不管是下载还是浏览详情都非常快。

HalloCQ

2016-03-10 16:31:14 +08:00

个人觉得除运营商 DNS ， ONEdns 是最好用的。本人湘潭电信。
运营商 dns 打不开百度知道，贴吧等等，其他公共 dns 也有这种情况。
不过现在在用熊猫+one 。

HalloCQ

2016-03-10 16:31:53 +08:00

@jinhao7773 你用的小米路由，你自己看一下发出来嘛

jinhao7773

2016-03-10 16:36:58 +08:00

@HalloCQ 我不知道怎么看它的 dns 啊， nslookup ？

Oi0Ydz26h9NkGCIz

2016-03-10 17:30:25 +08:00

@jinhao7773 头一回听说小米路由器有自己的 DNS ，给我们共享出来看看呗。

lostsnow

2016-03-10 18:21:45 +08:00

公共 DNS 就是这样的吧
基本上来说使用公共 DNS 访问 CDN 的资源, 不是按照你机器的地理位置及网络来的, 而是按照公共 DNS 来的

wclebb

2016-03-10 18:39:18 +08:00

我也觉得 225 好像有点问题。
因为我死活不肯用疑泄露 114 ，于是用了阿里云，感觉一般般的感觉，有时候用了本地突然流畅了。

winooxx

2016-03-10 19:44:33 +08:00

你可以试试企鹅家的 DNSPod 公共 DNS

InFaNg

2016-03-10 19:48:15 +08:00

@wclebb 114 明明是被坑了好吧

master

2016-03-10 20:01:40 +08:00

用 DNSPod 的公共 DNS 吧

lenovo

2016-03-10 20:09:13 +08:00

本地运行一个 dns ，白名单分流
https://github.com/CNMan/unbound.conf

lhbc

2016-03-10 20:34:11 +08:00

使用 dig 的 +subnet 功能测试，确实返回了电信 IP 。
第二个不清楚，我在 CF 的域名似乎没问题。

vic2012

2016-03-10 20:56:39 +08:00

我也不用 223 了 iTunes 的 cdn 一直返回别的运营商的服务器要么就是很远的
昨晚测了一晚上 dns 最终决定选择运营商的不过 oneDNS 好像也不错

gpw1987

2016-03-11 08:49:31 +08:00

算了，还是运营商的 DNS 用用算了

esxivistawrt

2016-03-11 12:48:32 +08:00

还是 2001:470:20::2 最好用。

lucifer0114

2016-03-11 13:22:39 +08:00

阿里确实用起来不得劲，总有卡卡的感觉

bclerdx

2016-03-11 22:24:57 +08:00

LZ ，你 dnsmasq 加入的一条语句中的.weibo 中的小数点起什么作用？ dnsmasq 对不加小数点也是会与该域名的所有子域名都解析指定的 DNS 地址吧~

lution

2016-03-11 23:35:38 +08:00

@bclerdx 是吗？我还不知道这一点，因为当时搜了一下 stackoverflow 上面的答案都说前面加一个点，也就一直这么写了。

如果不写小数点也生效的话，我只想匹配 A.com 但不想匹配其二级三级域名的话要怎么写呢？

LGA1150

2016-03-12 12:33:28 +08:00

@lution 只能写进 hosts

donglemon

2016-05-13 16:13:47 +08:00

用网速通工具可以看 DNS 劫持情况，刚查看了唯品会的，解析结果都不错，电信的用电信运营商就近覆盖，附上结果
http://www.wangsutong.com/wstCeba/dns/dns-test!result.action?id=2fd43a4eab4c40af93021e6fc1972fcc

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/262539

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX