V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loser
V2EX  ›  DNS

新的基础服务玩家来了 DNS 9.9.9.9

  •  
  •   loser · 2017-11-17 13:30:44 +08:00 · 11019 次点击
    这是一个创建于 2592 天前的主题,其中的信息可能已经有所发展或是发生改变。
    33 条回复    2017-11-21 10:08:40 +08:00
    dynaguy
        1
    dynaguy  
       2017-11-17 13:45:19 +08:00
    已经 DOWN 啦?
    ```
    # dig yahoo.com @9.9.9.9

    ; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> yahoo.com @9.9.9.9
    ;; global options: +cmd
    ;; connection timed out; no servers could be reached
    ```
    jasontse
        2
    jasontse  
       2017-11-17 13:50:17 +08:00 via iPad
    这个只适合欧美用,亚洲的路由一塌糊涂。
    leavic
        3
    leavic  
       2017-11-17 13:55:44 +08:00
    除了 IP 好,还有什么?
    linescape
        4
    linescape  
       2017-11-17 13:57:17 +08:00
    通过最多 30 个跃点跟踪
    dns.quad9.net [9.9.9.9] 的路由:

    1 * * * 请求超时。
    2 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.1
    3 7 ms 3 ms 4 ms 183.15.*.*
    4 2 ms 3 ms 2 ms 202.105.155.193
    5 10 ms 6 ms 6 ms 183.56.65.10
    6 * * * 请求超时。
    7 13 ms 14 ms 15 ms 202.97.94.90
    8 227 ms 226 ms 226 ms 202.97.55.94
    9 228 ms 228 ms 230 ms 202.97.52.50
    10 229 ms 228 ms 235 ms ae-0.r24.londen12.uk.bb.gin.ntt.net [129.250.4.140]
    11 238 ms 238 ms 237 ms ae-21.r00.londen10.uk.bb.gin.ntt.net [129.250.4.24]
    12 239 ms 240 ms 239 ms 83.231.233.182
    13 225 ms 227 ms 226 ms dns.quad9.net [9.9.9.9]

    深圳电信,从广州出去的下一跳居然就到了在伦敦的电信路由器上了
    873681136
        5
    873681136  
       2017-11-17 13:57:28 +08:00 via iPhone   ❤️ 9
    GFW:你们尽管用,污染不掉算我输
    wooyuntest
        6
    wooyuntest  
       2017-11-17 13:59:27 +08:00
    GFW:你们尽管用,污染不掉算我输
    huangmingyou
        7
    huangmingyou  
       2017-11-17 14:01:31 +08:00
    突然发现,一个好 ip 顶一个好域名
    yexm0
        8
    yexm0  
       2017-11-17 14:02:45 +08:00 via iPhone   ❤️ 2
    @jasontse 不觉得很差啊
    zgzh
        9
    zgzh  
       2017-11-17 14:03:52 +08:00
    5 202.97.94.142 中国 /电信骨干网 Loss[90.0%] Avg_Delay[13.2]
    6 202.97.94.102 中国 /电信骨干网 Loss[10.0%] Avg_Delay[20.0]
    7 202.97.55.98 中国 /电信骨干网 Loss[0.0%] Avg_Delay[223.7]
    8 202.97.52.50 中国 /电信骨干网 Loss[0.0%] Avg_Delay[223.7]
    9 129.250.4.140 美国 /NTT 通信公司国际互联节点 Loss[0.0%] Avg_Delay[245.6]
    10 129.250.4.24 美国 /NTT 通信公司国际互联节点 Loss[0.0%] Avg_Delay[235.5]
    11 83.231.233.182 英国 / Loss[10.0%] Avg_Delay[224.7]
    12 9.9.9.9 美国 /纽约 IBM 公司 Loss[10.0%] Avg_Delay[232.6]
    showgood163
        10
    showgood163  
       2017-11-17 14:11:48 +08:00 via Android
    4 219.158.20.93 (219.158.20.93) 15.615 ms 219.158.96.57 (219.158.96.57) 12.553 ms 219.158.103.61 (219.158.103.61) 12.337 ms
    5 219.158.5.146 (219.158.5.146) 19.638 ms 219.158.5.150 (219.158.5.150) 24.273 ms 219.158.5.146 (219.158.5.146) 20.770 ms
    6 219.158.16.78 (219.158.16.78) 21.730 ms 219.158.3.182 (219.158.3.182) 15.779 ms 219.158.16.78 (219.158.16.78) 23.349 ms
    7 219.158.34.154 (219.158.34.154) 111.900 ms 111.436 ms 114.072 ms
    8 ae-6.r25.osakjp02.jp.bb.gin.ntt.net (129.250.5.48) 104.946 ms 105.390 ms 108.874 ms
    9 ae-0.r20.sngpsi07.sg.bb.gin.ntt.net (129.250.2.66) 174.643 ms 175.472 ms 172.996 ms
    10 ae-1.r01.sngpsi03.sg.bb.gin.ntt.net (129.250.4.175) 168.808 ms 168.341 ms 167.725 ms
    11 ge-100-0-0-11.r01.sngpsi03.sg.ce.gin.ntt.net (116.51.27.54) 176.090 ms 175.709 ms 178.767 ms
    12 dns.quad9.net (9.9.9.9) 140.136 ms !C 140.252 ms !C 137.444 ms !C
    可以试试看
    bash
        11
    bash  
       2017-11-17 14:15:20 +08:00
    到荷兰去了...
    NoAnyLove
        12
    NoAnyLove  
       2017-11-17 14:18:10 +08:00
    论一个好记的 IP 地址的重要性。。。。。。。。
    sublimevsatom
        13
    sublimevsatom  
       2017-11-17 14:20:09 +08:00
    似乎没有提供非标准端口的查询
    jasontse
        14
    jasontse  
       2017-11-17 14:24:12 +08:00 via iPad
    @yexm0 你试下日本 KDDI 和 AWS 一个去美国一个在新加坡,其实在日本就有节点。韩国 KT 也乱跑。香港的回程估计也有问题延迟很高。台湾更是没眼看。
    jasonsheh
        15
    jasonsheh  
       2017-11-17 14:37:06 +08:00 via Android
    @leavic 9.9.9.9 的好处是安全,能屏蔽掉钓鱼网站,僵尸网络,恶意主机相关联的域名
    blessme
        16
    blessme  
       2017-11-17 14:40:49 +08:00
    珠海电信还有一个 1.1.8.8 闲着
    lonelygo
        17
    lonelygo  
       2017-11-17 14:44:41 +08:00
    24 跳:

    7. 202.99.1.141 41.4% 88 21.2 12.7 2.3 58.9 14.2
    8. 218.241.244.142 50.0% 88 8.9 14.2 2.4 104.2 22.0
    9. 10.15.72.149 0.0% 88 11.9 18.5 1.5 153.5 31.5
    10. 10.15.72.145 18.4% 88 33.5 27.9 22.5 54.1 5.4
    11. 10.15.72.146 69.3% 88 24.0 30.9 23.0 82.1 11.2
    12. 10.255.90.9 90.8% 88 33.2 29.7 23.5 52.0 9.6
    13. 219.147.152.225 81.6% 88 30.3 33.8 26.4 44.2 5.0
    14. 219.147.152.5 81.6% 88 34.7 44.8 25.3 230.0 49.7
    15. 219.147.142.41 1.1% 88 34.8 29.4 23.7 39.7 4.7
    16. 202.97.80.153 90.9% 88 53.4 545.3 43.0 1062. 533.8
    17. 202.97.34.158 47.1% 88 44.1 51.2 43.4 69.3 6.5
    18. 202.97.27.174 1.1% 88 47.4 51.3 45.4 70.5 4.5
    19. 202.97.52.26 0.0% 88 229.3 232.5 226.7 273.7 5.9
    20. 202.97.52.50 1.1% 88 223.9 209.7 202.6 227.4 5.2
    21. ae-0.r24.londen12.uk.bb.gin.ntt.net 2.3% 88 237.1 222.9 215.4 241.8 5.9
    22. ae-21.r00.londen10.uk.bb.gin.ntt.net 0.0% 88 228.3 210.4 203.0 228.3 6.0
    23. 83.231.233.182 3.4% 88 227.1 231.8 226.4 247.8 4.6
    24. dns.quad9.net 2.3% 88 216.2 211.2 203.1 225.0 5.5
    leavic
        18
    leavic  
       2017-11-17 14:45:13 +08:00
    @jasonsheh 过不了 GFW 谈什么安全。。。。
    onsale
        19
    onsale  
       2017-11-17 14:47:14 +08:00 via Android
    loser
        20
    loser  
    OP
       2017-11-17 16:37:20 +08:00
    IBM、Global Cyber Alliance 和 Packet Clearing House 合作推出了免费的 Quad9 公共 DNS 服务( 9.9.9.9 ),它将会屏蔽与僵尸网络、钓鱼攻击和其它恶意主机相关联的域名。Quad9 的工作与其它免费的公共 DNS 相似,但不会返回已识别为恶意的域名解析。测试显示,Quad9 相比 Google 的 公共 DNS 服务 8.8.8.8,其响应延迟时间更长,但 Quad9 项目成员表示通过缓存和增加节点将有助于减少延迟。GCA 的 Phil Rettinger 称,Quad9 注重隐私保护,不会记录发出请求的地址,只保存地理位置数据,目的是为了跟踪特定恶意域名相关的请求。
    JoeyChan
        21
    JoeyChan  
       2017-11-17 16:55:54 +08:00
    不错,还支持 tcp,这下多一个选择了,感谢分享。
    gesse
        22
    gesse  
       2017-11-17 17:01:25 +08:00
    命运应该是和 8.8.8.8 一样的
    Love4Taylor
        23
    Love4Taylor  
       2017-11-17 17:06:08 +08:00
    @onsale #19 咦 支持 dns over tls 啊
    buddha
        24
    buddha  
       2017-11-17 18:00:16 +08:00
    @JoeyChan tcp 好像不能用啊.
    @onsale port 853 不行

    root@R6300v2:~# dig @9.9.9.9 -p 853 www.facebook.com

    ; <<>> DiG 9.9.8-P4 <<>> @9.9.9.9 -p 853 www.facebook.com
    ; (1 server found)
    ;; global options: +cmd
    ;; connection timed out; no servers could be reached


    root@R6300v2:~# dig @9.9.9.9 -p 53 www.facebook.com +tcp
    ;; communications error to 9.9.9.9#53: connection reset
    root@R6300v2:~#
    sublimevsatom
        25
    sublimevsatom  
       2017-11-17 21:37:40 +08:00
    dorothyREN
        26
    dorothyREN  
       2017-11-18 02:05:47 +08:00
    ```
    [dorothy /Users/dorothy]$dig yahoo.com @9.9.9.9

    ; <<>> DiG 9.9.7-P3 <<>> yahoo.com @9.9.9.9
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8081
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 8

    ;; QUESTION SECTION:
    ;yahoo.com. IN A

    ;; ANSWER SECTION:
    yahoo.com. 1514 IN A 98.138.252.38
    yahoo.com. 1514 IN A 206.190.39.42
    yahoo.com. 1514 IN A 98.139.180.180

    ;; AUTHORITY SECTION:
    yahoo.com. 172575 IN NS ns2.yahoo.com.
    yahoo.com. 172575 IN NS ns3.yahoo.com.
    yahoo.com. 172575 IN NS ns5.yahoo.com.
    yahoo.com. 172575 IN NS ns1.yahoo.com.
    yahoo.com. 172575 IN NS ns4.yahoo.com.

    ;; ADDITIONAL SECTION:
    ns1.yahoo.com. 172575 IN A 68.180.131.16
    ns1.yahoo.com. 172575 IN AAAA 2001:4998:130::1001
    ns2.yahoo.com. 172575 IN A 68.142.255.16
    ns2.yahoo.com. 172575 IN AAAA 2001:4998:140::1002
    ns3.yahoo.com. 172575 IN A 203.84.221.53
    ns3.yahoo.com. 172575 IN AAAA 2406:8600:b8:fe03::1003
    ns4.yahoo.com. 172575 IN A 98.138.11.157
    ns5.yahoo.com. 172575 IN A 119.160.247.124

    ;; Query time: 4 msec
    ;; SERVER: 9.9.9.9#53(9.9.9.9)
    ;; WHEN: Sat Nov 18 02:03:55 CST 2017
    ;; MSG SIZE rcvd: 329

    [dorothy /Users/dorothy]$
    ```
    没毛病
    dynaguy
        27
    dynaguy  
       2017-11-18 06:07:12 +08:00
    活见鬼了,就在家门口( 4 跳)咋就不解析呢?(坐标加拿大)

    公司里(也是 4 跳)解析没问题,嗖嗖的~
    testcaoy7
        28
    testcaoy7  
       2017-11-18 07:32:24 +08:00
    DNS over TLS 应该怎么玩?
    ericgui
        29
    ericgui  
       2017-11-18 08:45:20 +08:00
    这是国外版的 GFW 了
    loser
        30
    loser  
    OP
       2017-11-20 11:31:36 +08:00
    @ericgui 不要这样想,你这是认知错误,dns 和 firewall 可是 2 个不同的东西。
    ericgui
        31
    ericgui  
       2017-11-20 12:31:00 +08:00 via iPhone
    @loser 你觉得 GFW 的原理是什么呢?你觉得他要做大了,会不会搞点什么事呢?搜集点数据都是轻的
    loser
        32
    loser  
    OP
       2017-11-20 14:27:20 +08:00
    @ericgui 嗯,你说的对。
    loser
        33
    loser  
    OP
       2017-11-21 10:08:40 +08:00
    经过几天的监测,决定今天把墙外的部分北美节点换成此 DNS 试试 XD
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3832 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 05:06 · PVG 13:06 · LAX 21:06 · JFK 00:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.