V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Suzutan
V2EX  ›  DNS

Windows 上的 DoH 默认用什么来解析到 DNS 的 IP

  •  
  •   Suzutan · 2022-03-06 00:48:06 +08:00 · 3862 次点击
    这是一个创建于 1029 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这几天发现使用 doh.pub 解析十分缓慢,分析了下发现是解析 doh.pub 这步花了大量的时间,换到 https://1.12.12.12/dns-query 就不影响解析,另外测试了 dns.pub 、dot.pub 都有同样的问题

    同时测试了下 doh.alidns.com ,解析速度正常

    所以比较奇怪 Windows 在遇到域名 DoH 的情况是先用什么 DNS 来进行第一步解析

    7 条回复    2022-03-13 19:55:28 +08:00
    Suzutan
        1
    Suzutan  
    OP
       2022-03-06 01:24:59 +08:00   ❤️ 1
    通过抓包明白了,在注册表里设置 119.29.29.29 的 DoH Template 为 https://doh.pub/dns-query 后,Windows 会默认把 119.29.29.29 作为 doh.pub 的 IP ,然后直接与 119.29.29.29:443 进行通讯,但是 119.29.29.29 上并没有部署 DoH ,经历三次拒绝后,Windows 重新尝试用备选 DNS 解析,这个过程就会导致巨大的延迟

    相反,AliDNS 的 223.5.5.5 上直接就有 DoH ,所以将 doh.alidns.com 解析为 223.5.5.5 并无问题,可以直接连接,就不会导致延迟

    * 图 1:Template 设置为 https://doh.pub/dns-query

    [![bBkWrj.png]( https://s1.ax1x.com/2022/03/06/bBkWrj.png)]( https://imgtu.com/i/bBkWrj)

    * 图 2:Windows 尝试与 119.29.29.29:443 通讯被拒绝三次后使用备选 DNS 解析到的结果

    [![bBAywR.png]( https://s1.ax1x.com/2022/03/06/bBAywR.png)]( https://imgtu.com/i/bBAywR)

    显而易见,要解决这个问题,在 119.29.29.29 还没有部署 IP DoH 的情况下,只能使用 https://1.12.12.12/dns-query 或 https://120.53.53.53/dns-query 作为 Template
    不然按照 Windows11 的实现,119.29.29.29 配合 doh.pub 根本无法完成解析,最终还是用的备选
    hs0000t
        2
    hs0000t  
       2022-03-06 01:38:41 +08:00 via Android   ❤️ 1
    一直在用第三方软件做 DoH ,Windows 上直接设为 127.0.0.1 ,规避了这个问题
    leido
        3
    leido  
       2022-03-06 01:50:07 +08:00 via Android
    @Suzutan doh.pub 和 119.29 这个地址并没有关系,你这是怎么关联起来的
    Suzutan
        4
    Suzutan  
    OP
       2022-03-06 01:56:57 +08:00
    @leido
    想着都是 DNSPod 的 public dns 再加上好记。。我原本以为在 Windows 上启用 DoH 后,填在设置里的 119.29 就只是个象征意义了,系统会直接去用设置在注册表里的 DoH 的地址
    没想到 IP 本身也参与解析😂
    leido
        5
    leido  
       2022-03-06 02:37:27 +08:00 via Android
    @Suzutan 我用 clash 做的 dns 代理,配置就清晰很多了,也不用写模板。另外就内地来说阿里 anycast 接入点更多延迟更低,比如我在成都就可以本地接入阿里 doh/dot 的后端。另外 dnspod 查询是基于 /24 的,有效缓存可能更少。不过用阿里有遇到强制增加 ttl 时间的情况。
    long1and
        6
    long1and  
       2022-03-06 15:54:53 +08:00
    用 adguardhome 做 DNS 服务器,配置起来简单,解析速度非常快。
    Suzutan
        7
    Suzutan  
    OP
       2022-03-13 19:55:28 +08:00 via iPhone
    @long1and 确实,试了试 adguardhome 后我也开始用了😂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2653 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:09 · PVG 23:09 · LAX 07:09 · JFK 10:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.