新的基础服务玩家来了 DNS 9.9.9.9

已经 DOWN 啦？
```
# dig yahoo.com @9.9.9.9

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> yahoo.com @9.9.9.9
;; global options: +cmd
;; connection timed out; no servers could be reached
```

这个只适合欧美用，亚洲的路由一塌糊涂。

除了 IP 好，还有什么？

通过最多 30 个跃点跟踪
到 dns.quad9.net [9.9.9.9] 的路由:

1 * * * 请求超时。
2 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.1
3 7 ms 3 ms 4 ms 183.15.*.*
4 2 ms 3 ms 2 ms 202.105.155.193
5 10 ms 6 ms 6 ms 183.56.65.10
6 * * * 请求超时。
7 13 ms 14 ms 15 ms 202.97.94.90
8 227 ms 226 ms 226 ms 202.97.55.94
9 228 ms 228 ms 230 ms 202.97.52.50
10 229 ms 228 ms 235 ms ae-0.r24.londen12.uk.bb.gin.ntt.net [129.250.4.140]
11 238 ms 238 ms 237 ms ae-21.r00.londen10.uk.bb.gin.ntt.net [129.250.4.24]
12 239 ms 240 ms 239 ms 83.231.233.182
13 225 ms 227 ms 226 ms dns.quad9.net [9.9.9.9]

深圳电信，从广州出去的下一跳居然就到了在伦敦的电信路由器上了

GFW：你们尽管用，污染不掉算我输

GFW：你们尽管用，污染不掉算我输

突然发现，一个好 ip 顶一个好域名

@jasontse 不觉得很差啊

5 202.97.94.142 中国 /电信骨干网 Loss[90.0%] Avg_Delay[13.2]
6 202.97.94.102 中国 /电信骨干网 Loss[10.0%] Avg_Delay[20.0]
7 202.97.55.98 中国 /电信骨干网 Loss[0.0%] Avg_Delay[223.7]
8 202.97.52.50 中国 /电信骨干网 Loss[0.0%] Avg_Delay[223.7]
9 129.250.4.140 美国 /NTT 通信公司国际互联节点 Loss[0.0%] Avg_Delay[245.6]
10 129.250.4.24 美国 /NTT 通信公司国际互联节点 Loss[0.0%] Avg_Delay[235.5]
11 83.231.233.182 英国 / Loss[10.0%] Avg_Delay[224.7]
12 9.9.9.9 美国 /纽约 IBM 公司 Loss[10.0%] Avg_Delay[232.6]

4 219.158.20.93 (219.158.20.93) 15.615 ms 219.158.96.57 (219.158.96.57) 12.553 ms 219.158.103.61 (219.158.103.61) 12.337 ms
5 219.158.5.146 (219.158.5.146) 19.638 ms 219.158.5.150 (219.158.5.150) 24.273 ms 219.158.5.146 (219.158.5.146) 20.770 ms
6 219.158.16.78 (219.158.16.78) 21.730 ms 219.158.3.182 (219.158.3.182) 15.779 ms 219.158.16.78 (219.158.16.78) 23.349 ms
7 219.158.34.154 (219.158.34.154) 111.900 ms 111.436 ms 114.072 ms
8 ae-6.r25.osakjp02.jp.bb.gin.ntt.net (129.250.5.48) 104.946 ms 105.390 ms 108.874 ms
9 ae-0.r20.sngpsi07.sg.bb.gin.ntt.net (129.250.2.66) 174.643 ms 175.472 ms 172.996 ms
10 ae-1.r01.sngpsi03.sg.bb.gin.ntt.net (129.250.4.175) 168.808 ms 168.341 ms 167.725 ms
11 ge-100-0-0-11.r01.sngpsi03.sg.ce.gin.ntt.net (116.51.27.54) 176.090 ms 175.709 ms 178.767 ms
12 dns.quad9.net (9.9.9.9) 140.136 ms !C 140.252 ms !C 137.444 ms !C
可以试试看

到荷兰去了...

论一个好记的 IP 地址的重要性。。。。。。。。

似乎没有提供非标准端口的查询

@yexm0 你试下日本 KDDI 和 AWS 一个去美国一个在新加坡，其实在日本就有节点。韩国 KT 也乱跑。香港的回程估计也有问题延迟很高。台湾更是没眼看。

@leavic 9.9.9.9 的好处是安全，能屏蔽掉钓鱼网站，僵尸网络，恶意主机相关联的域名

珠海电信还有一个 1.1.8.8 闲着

24 跳：

7. 202.99.1.141 41.4% 88 21.2 12.7 2.3 58.9 14.2
8. 218.241.244.142 50.0% 88 8.9 14.2 2.4 104.2 22.0
9. 10.15.72.149 0.0% 88 11.9 18.5 1.5 153.5 31.5
10. 10.15.72.145 18.4% 88 33.5 27.9 22.5 54.1 5.4
11. 10.15.72.146 69.3% 88 24.0 30.9 23.0 82.1 11.2
12. 10.255.90.9 90.8% 88 33.2 29.7 23.5 52.0 9.6
13. 219.147.152.225 81.6% 88 30.3 33.8 26.4 44.2 5.0
14. 219.147.152.5 81.6% 88 34.7 44.8 25.3 230.0 49.7
15. 219.147.142.41 1.1% 88 34.8 29.4 23.7 39.7 4.7
16. 202.97.80.153 90.9% 88 53.4 545.3 43.0 1062. 533.8
17. 202.97.34.158 47.1% 88 44.1 51.2 43.4 69.3 6.5
18. 202.97.27.174 1.1% 88 47.4 51.3 45.4 70.5 4.5
19. 202.97.52.26 0.0% 88 229.3 232.5 226.7 273.7 5.9
20. 202.97.52.50 1.1% 88 223.9 209.7 202.6 227.4 5.2
21. ae-0.r24.londen12.uk.bb.gin.ntt.net 2.3% 88 237.1 222.9 215.4 241.8 5.9
22. ae-21.r00.londen10.uk.bb.gin.ntt.net 0.0% 88 228.3 210.4 203.0 228.3 6.0
23. 83.231.233.182 3.4% 88 227.1 231.8 226.4 247.8 4.6
24. dns.quad9.net 2.3% 88 216.2 211.2 203.1 225.0 5.5

@jasonsheh 过不了 GFW 谈什么安全。。。。

@sublimevsatom

IBM、Global Cyber Alliance 和 Packet Clearing House 合作推出了免费的 Quad9 公共 DNS 服务（ 9.9.9.9 ），它将会屏蔽与僵尸网络、钓鱼攻击和其它恶意主机相关联的域名。Quad9 的工作与其它免费的公共 DNS 相似，但不会返回已识别为恶意的域名解析。测试显示，Quad9 相比 Google 的 公共 DNS 服务 8.8.8.8，其响应延迟时间更长，但 Quad9 项目成员表示通过缓存和增加节点将有助于减少延迟。GCA 的 Phil Rettinger 称，Quad9 注重隐私保护，不会记录发出请求的地址，只保存地理位置数据，目的是为了跟踪特定恶意域名相关的请求。

不错，还支持 tcp，这下多一个选择了，感谢分享。

命运应该是和 8.8.8.8 一样的

@onsale #19 咦 支持 dns over tls 啊

@JoeyChan tcp 好像不能用啊.
@onsale port 853 不行

root@R6300v2:~# dig @9.9.9.9 -p 853 www.facebook.com

; <<>> DiG 9.9.8-P4 <<>> @9.9.9.9 -p 853 www.facebook.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached


root@R6300v2:~# dig @9.9.9.9 -p 53 www.facebook.com +tcp
;; communications error to 9.9.9.9#53: connection reset
root@R6300v2:~#

@onsale 确实支持 dns over tls 查询

https://gist.github.com/anonymous/0814361e4fee5bcb48310f8a0adcbab1

```
[dorothy /Users/dorothy]$dig yahoo.com @9.9.9.9

; <<>> DiG 9.9.7-P3 <<>> yahoo.com @9.9.9.9
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8081
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 8

;; QUESTION SECTION:
;yahoo.com. IN A

;; ANSWER SECTION:
yahoo.com. 1514 IN A 98.138.252.38
yahoo.com. 1514 IN A 206.190.39.42
yahoo.com. 1514 IN A 98.139.180.180

;; AUTHORITY SECTION:
yahoo.com. 172575 IN NS ns2.yahoo.com.
yahoo.com. 172575 IN NS ns3.yahoo.com.
yahoo.com. 172575 IN NS ns5.yahoo.com.
yahoo.com. 172575 IN NS ns1.yahoo.com.
yahoo.com. 172575 IN NS ns4.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com. 172575 IN A 68.180.131.16
ns1.yahoo.com. 172575 IN AAAA 2001:4998:130::1001
ns2.yahoo.com. 172575 IN A 68.142.255.16
ns2.yahoo.com. 172575 IN AAAA 2001:4998:140::1002
ns3.yahoo.com. 172575 IN A 203.84.221.53
ns3.yahoo.com. 172575 IN AAAA 2406:8600:b8:fe03::1003
ns4.yahoo.com. 172575 IN A 98.138.11.157
ns5.yahoo.com. 172575 IN A 119.160.247.124

;; Query time: 4 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 18 02:03:55 CST 2017
;; MSG SIZE rcvd: 329

[dorothy /Users/dorothy]$
```
没毛病

活见鬼了，就在家门口（ 4 跳）咋就不解析呢？（坐标加拿大）

公司里（也是 4 跳）解析没问题，嗖嗖的～

DNS over TLS 应该怎么玩？

这是国外版的 GFW 了

@ericgui 不要这样想，你这是认知错误，dns 和 firewall 可是 2 个不同的东西。

@loser 你觉得 GFW 的原理是什么呢？你觉得他要做大了，会不会搞点什么事呢？搜集点数据都是轻的

@ericgui 嗯，你说的对。

经过几天的监测，决定今天把墙外的部分北美节点换成此 DNS 试试 XD