Google 8.8.8.8 无法用 edns 解析正确的 www.tabao.com 的 CDN 地址

2020-12-13 15:43:38 +08:00

cache

$  dig @8.8.8.8  www.taobao.com +subnet=218.2.2.2 +short
www.taobao.com.danuoyi.tbcache.com.
47.246.25.233  //美国 加利福尼亚 洛杉矶 阿里云 数据中心
47.246.25.234

京东可以解析到国内，虽然不是特别精确

$ dig @8.8.8.8  www.jd.com +subnet=218.2.2.2 +short
www.jd.com.gslb.qianxun.com.
www.jdcdn.com.
img2x-v6-sched.jcloudedge.com.
36.156.109.3 //江苏省泰州市移动
36.150.74.3

这是淘宝用了什么黑科技？还是 Google 的问题

5115 次点击

所在节点

宽带症候群

21 条回复

loukky

2020-12-13 15:54:09 +08:00

很早以前谷歌的 edns 就不太好用了

imn1

2020-12-13 16:45:17 +08:00

分流吧
如果不是肉身在墙外，墙内网站真没必要用 google dns

cache

2020-12-13 18:13:59 +08:00

是的，看来谷歌 edns 不太靠谱

主要想一站式搞定，edns 准确的话就没有必要分流了

webshe11

2020-12-13 18:41:13 +08:00

这是要搞 DoH 吗？
他的 eDNS subnet 有时候好使，有时候不好使，我前面还是套了个 dnsmasq 分流常用国内网站，速度也快一点
Github 上有域名列表

zro

2020-12-13 18:42:08 +08:00

感觉像是淘宝 /支付婊的问题，楼主另外可以试试 B 站，目前我就阿里跟 B 站要另外设成国内的。。

zro

2020-12-13 18:47:52 +08:00

我刚 nslookup www.jd.com ，结果跟本地 ISP 结果一样的。。

nbsn

2020-12-13 19:55:57 +08:00

对于 dns 的流量到国外，一定要用 https，或者 tls 。否则，都有可能被劫持

noyle

2020-12-13 20:07:45 +08:00

<del>忘记在哪里看到的了</del>，说 4 个 8 还有个什么解析的，edns 都不好使，只对请求源 IP （实际中也有可能是递归的 IP ）有效：
> google 和 opendns 等很早就都不认客户端携带的 ecs ip 了，只认客户端本身的 ip，来作为 ecs ip 去权威请求

没验证过，不知真假；也懒得验证，楼主可以试一下。

zro

2020-12-13 20:42:09 +08:00

@noyle #8 dns.google 网页上是有 ECS 选项用的，方便用来测试；至于现在还有些域名解析不好使，只能说目前 ECS 发展还不太完善，用的人也不多。。但我觉得目前支持 ECS 最好的还是 GG，国内的如果没污染可能会比 GG 好~

domosekai

2020-12-13 22:13:36 +08:00

别费力气了，8.8.8.8 解析百度都在国外

leido

2020-12-14 01:24:59 +08:00

@domosekai 这是百度权威 dns 的问题，你能有几个时候上百度

domosekai

2020-12-14 18:34:51 +08:00

@leido 怎样看出是百度的问题？

leido

2020-12-15 10:05:05 +08:00

dig @110.242.68.42 +subnet=61.139.2.69 +short www.a.shifen.com.
14.215.177.38
14.215.177.39

dig @110.242.68.42 +subnet=119.6.6.6 +short www.a.shifen.com.
110.242.68.4
110.242.68.3

dig @110.242.68.42 +subnet=223.87.253.100 +short www.a.shifen.com.
39.156.66.14
39.156.66.18

经测试, 还真不是百度的问题, 我回答草率了 @domosekai

meteor

2020-12-16 14:14:44 +08:00

是不是阿里那边配置错了，默认解析配置成了美国 IP ？

cache

2020-12-16 16:58:01 +08:00

应该不是，阿里云的 233.5.5.5.5 可以正确解析

meteor

2020-12-17 15:33:25 +08:00

@cache 阿里云 DNS 的实现机制不是真正的 EDNS 。
它是从国内的服务器去请求 DNS 的。
你可以试下 CloudFlare 的 1.1.1.1，淘宝一样把它解析到了美国 IP，和 Google 的结果一样。

dig @1.0.0.1 www.taobao.com +subnet=218.2.2.2 +short
www.taobao.com.danuoyi.tbcache.com.
47.246.16.234
47.246.16.233

同理，其他的国外 DNS 也是会解析到美国 IP
dig @9.9.9.9 www.taobao.com +subnet=218.2.2.2 +short
www.taobao.com.danuoyi.tbcache.com.
47.246.24.233
47.246.24.234

meteor

2020-12-17 15:35:27 +08:00

阿里云公共 DNS 支持的 EDNS 具体原理可以参考之前的一个帖子
/t/578058#r_7577200

leido

2020-12-17 15:49:00 +08:00

@meteor 1.1.1.1 明确说了不支持 edns 的, 为了保护用户隐私.

cache

2020-12-17 18:18:28 +08:00

@meteor 我理解是不是 taobao.com 的权威 dns 不支持 edns，233.5.5.5 使用和 edns 参数 ip 最近的机房去请求 dns，从而得到物理位置比较近的解析。

貌似 google 也是这么实现的： https://developers.google.com/speed/public-dns/faq
只是他列出的 dns 请求 ip 里没有国内的，所以没有阿里云准？

meteor

2020-12-18 08:42:26 +08:00

@leido 对。但是 quad9 支持的。
无论是不是支持 edns，只要是国外的 dns，淘宝就会给你国外 IP 。

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/734983

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.