This topic created in 1648 days ago, the information mentioned may be changed or developed.
同时用的腾讯 DNS 和阿里 DNS ,阿里的 Doh 总是报 500, Internal Server Error 这个错误,腾讯偶尔会报 503, Service Unavailable 错误。
切换到这 2 家的 DoT 后,几乎没有什么报错日志。
用的 DNS 程序是 smartdns 和爱快自带的 DNS 。
用的宽带是家里的联通和公司的电信企业宽带,都有以上问题。
有大佬能解释下为什么吗?
切换到这 2 家的 DoT 后,几乎没有什么报错日志。
用的 DNS 程序是 smartdns 和爱快自带的 DNS 。
用的宽带是家里的联通和公司的电信企业宽带,都有以上问题。
有大佬能解释下为什么吗?
Supplement 1 · Nov 5, 2021
个人分析报错的原因可能是同时发起的解析数太多,DNS 服务器有每秒查询量限制,因为一般在高峰期报错更频繁。
DoT 没报错原因可能是:1.比 DoH 消耗 CPU 少,可以适当放宽限制。2.比 DoH 用的人少,总消耗资源少,暂时可以适当放宽限制。
再补充一点,为什么在国内用 DoH DoT ,原因很简单,尽量减少信息泄漏。
你要觉得有意义就是有意义,你要觉得无意义那就是无意义,无需争论。
DoT 没报错原因可能是:1.比 DoH 消耗 CPU 少,可以适当放宽限制。2.比 DoH 用的人少,总消耗资源少,暂时可以适当放宽限制。
再补充一点,为什么在国内用 DoH DoT ,原因很简单,尽量减少信息泄漏。
你要觉得有意义就是有意义,你要觉得无意义那就是无意义,无需争论。
 |
1
cheng6563 Nov 4, 2021
国内用 DoT/DoH 有啥意义吗
|
 |
2
L4Linux Nov 4, 2021
国外的 DoT 哪个快点?我现在用 Unbound 配合 1.1.1.1 和 9.9.9.9 ,但是速度不理想,浏览器第一次会超时。
|
 |
5
xcodeghost Nov 4, 2021  1
你只少把具体的错误日志贴出来啊,不然咋分析原因啊。
|
 |
6
yyysuo Nov 4, 2021
是 smartdns 日志里面的报错么?
|
 |
7
Routeros Nov 4, 2021
没日志说个..
|
|
8
yyysuo Nov 4, 2021
|
 |
9
brMu OP |
 |
10
keyfunc Nov 4, 2021
dnspod 真奇怪,为啥不直接用的他 119.29.29.29 呢
|
 |
14
zhea55 Nov 5, 2021
我感觉只是减少了数据传输中途的泄露,但 dns 提供商有你的所有数据,说不定还卖了。
个人感觉是无用功。 |
 |
15
jmk92 Dec 3, 2021
谢谢 @brMu 本来我只用了 DoH ,看了你发言后还是上了 DoT ,·我觉得原因可能是触发上限了,短时间内会根据 IP 和请求的域名做 qps 限制,企业版应该不会。
想问一下,当阿里 /腾讯发生 500/503 的时候,这个请求的时间是多少,是立马响应了 500/503 ,还是会阻塞直到超时? |
|
16
brMu OP @jmk92 没太注意哈,只是看日志里有很多 500/503 错误。
现在换 DoT 后几乎没有报错了,解析也稳定的多,之前在出现 500/503 错误时浏览器会卡解析,要刷新下才可以 |
|
17
jmk92 Dec 4, 2021
@brMu 卡解析?那估计是发生阻塞了,要是立马无响应,还能切换备用,这样卡住很影响体验。
你有单独比较他俩的速度吗,我用了两天,感觉也差不多,你下次试试阿里的用户 ID 的域名,腾讯用专业版的,你试试还会发生 5xx 错误不,我估计就是 qps 限制,阿里企业版和腾讯专业版都有每月 300w 次的查询,先用用看。 |
|
18
brMu OP @jmk92 速度其实感觉不出什么区别,主要是 DoH 的报错很影响体验,试了下你说的阿里云 ID 域名的 DNS ,还是有报错,报错时间也是高峰期最明显,我这大概有 10 几个人上网,所以我还是怀疑并发请求的限制。
[2021-12-07 08:40:30,710][ WARN][ dns_client.c:1972] http server query from 223.6.6.6:443 failed, server return http code : 500, Internal Server Error [2021-12-07 08:41:16,708][ WARN][ dns_client.c:1972] http server query from 223.6.6.6:443 failed, server return http code : 500, Internal Server Error [2021-12-07 08:41:48,709][ WARN][ dns_client.c:1972] http server query from 223.6.6.6:443 failed, server return http code : 500, Internal Server Error [2021-12-07 08:43:10,710][ WARN][ dns_client.c:1972] http server query from 223.6.6.6:443 failed, server return http code : 500, Internal Server Error |
|
19
jmk92 Dec 7, 2021
@brMu 今天你出现错误的时间点,正好是阿里 DNS 出故障的时间,从 8 点 40 分开始,持续了一个小时。
https://help.aliyun.com/noticelist/articleid/1060969098.html?spm=5176.12818093.ProductAndService--ali--widget-help-bulletin.ditem0.563d16d0u8YvMO |
|
20
brMu OP @jmk92 别的时间也有报错哈,更新了下 smartdns ,又试了试腾讯云专业版的 Doh ,还是有报错
[2021-12-07 13:27:47,929][ WARN][ dns_client.c:2124] http server query from 1.12.34.56:443 failed, server return http code : 502, Bad Gateway [2021-12-07 13:27:48,482][ WARN][ dns_client.c:2124] http server query from 1.12.34.56:443 failed, server return http code : 502, Bad Gateway [2021-12-07 13:28:16,244][ WARN][ dns_client.c:2124] http server query from 1.12.34.56:443 failed, server return http code : 502, Bad Gateway [2021-12-07 13:28:44,244][ WARN][ dns_client.c:2124] http server query from 1.12.34.56:443 failed, server return http code : 502, Bad Gateway |
|
21
jmk92 Dec 8, 2021
@brMu 一般来说 5XX 的错误是服务器出错,应该不是触发了限流,限流会用 4XX ,比如 405 、406 来阻止访问,而且也不会发生阻塞请求。大厂这一块会比较规范的。
|
|
22
jmk92 Dec 8, 2021
可能是 DOH 的请求量过大,在高峰期的时候,服务器扛不住,因为是 anycast ip ,DoH 会是单独的服务器,而免费的 DoH 又会是另外的单独的服务器。免费的偶尔故障还说得过去,企业版的也偶发故障有点说不过去了。随着 DoH/DoT 慢慢普及,请求量还会加大,他们应该会加服务器的,只是不知道 DoT 能稳多久,我也先用 DoT 了,有情况艾特我一下,感谢。
|
|
23
brMu OP @jmk92 换了 mosdns 来解析(之前是 smartdns ),DoH 还是会报 503 的错误,看来的确是服务端的问题。
2022-01-07T16:45:33.100+0800 warn forward_cn bundled_upstream/bundled_upstream.go:91 upstream failed {"query": "7.b.f.7.3.b.a.b.4.4.3.d.7.c.6.1.4.5.c.0.3.b.3.3.0.0.1.8.9.0.4.2.ip6.arpa. IN PTR 42813 422 192.168.21.96", "from": "https://doh.pub/dns-query", "error": "bad http status codes 503"} |
Select Language