V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cococooler
V2EX  ›  DNS

更改 DNS 后 ds.v6ns.jp2.test-ipv6.com 无法解析

  •  
  •   cococooler · 2022-06-11 16:17:51 +08:00 · 2850 次点击
    这是一个创建于 883 天前的主题,其中的信息可能已经有所发展或是发生改变。

    www.test-ipv6.com 中进行 IPv6 测试,发现在使用 DNSPod Public DNS
    或者 AliDNS 后会出现“你的 DNS 服务器(可能由运营商提供)没有接入或没有配置 IPv6 ,将来这可能会妨碍你访问纯 IPv6 网站。”的提示,使用运营商下发的 DNS 地址却不会出现此类情况。
    在使用阿里云 DNS 检测工具后发现似乎确实如此。

    12 条回复    2022-06-13 16:53:01 +08:00
    v2tudnew
        1
    v2tudnew  
       2022-06-11 17:40:14 +08:00
    是这两公共 DNS 整的幺蛾子,直接 SERVFAIL 。
    kincaid
        2
    kincaid  
       2022-06-11 18:26:03 +08:00
    我内网自建的递归也是这样,很神奇,感觉可能 ecs 的问题
    dig ds.v6ns.jp2.test-ipv6.com @8.8.4.4 +subnet=202.96.64.0 aaaa

    ; <<>> DiG 9.19.1-1+0~20220518.77+debian11~1.gbp659152-Debian <<>> ds.v6ns.jp2.test-ipv6.com @8.8.4.4 +subnet=202.96.64.0 aaaa
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 26806
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ; EDE: 49152: (Provided ECS includes 32 bits, but no more than 24 are allowed. https://developers.google.com/speed/public-dns/docs/ecs)
    ; CLIENT-SUBNET: 202.96.64.0/32/0
    ;; QUESTION SECTION:
    ;ds.v6ns.jp2.test-ipv6.com. IN AAAA

    ;; Query time: 40 msec
    ;; SERVER: 8.8.4.4#53(8.8.4.4) (UDP)
    ;; WHEN: Sat Jun 11 18:25:07 CST 2022
    ;; MSG SIZE rcvd: 191

    dig ds.v6ns.jp2.test-ipv6.com @8.8.4.4 +subnet=202.96.64.0/24 aaaa

    ; <<>> DiG 9.19.1-1+0~20220518.77+debian11~1.gbp659152-Debian <<>> ds.v6ns.jp2.test-ipv6.com @8.8.4.4 +subnet=202.96.64.0/24 aaaa
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60281
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ; CLIENT-SUBNET: 202.96.64.0/24/0
    ;; QUESTION SECTION:
    ;ds.v6ns.jp2.test-ipv6.com. IN AAAA

    ;; ANSWER SECTION:
    ds.v6ns.jp2.test-ipv6.com. 131 IN AAAA 2400:8902:e001:24::1

    ;; Query time: 50 msec
    ;; SERVER: 8.8.4.4#53(8.8.4.4) (UDP)
    ;; WHEN: Sat Jun 11 18:24:49 CST 2022
    ;; MSG SIZE rcvd: 93
    kincaid
        3
    kincaid  
       2022-06-11 18:30:46 +08:00
    @kincaid 谷歌 ECS 要传 /32 会直接不返回,或许和这玩意有点关系,只是猜测
    kincaid
        4
    kincaid  
       2022-06-11 18:41:23 +08:00
    @v2tudnew +trace 看了一下,应该不是这俩整的幺蛾子
    https://s2.loli.net/2022/06/11/CSmTHdcXe2tWzk4.png
    v2tudnew
        5
    v2tudnew  
       2022-06-11 18:47:30 +08:00
    @kincaid #4 看不懂这个,运营商、114 、谷歌、CF 都没问题。
    kincaid
        6
    kincaid  
       2022-06-11 18:50:59 +08:00
    @v2tudnew 确实,大型打脸现场哈哈哈,看了一下,域名的 ns 仅支持 v6 请求,估计 119 和 223 还有我自建出口都是 v4 导致的
    jsq2627
        7
    jsq2627  
       2022-06-11 18:55:07 +08:00
    可复现:
    dig AAAA ds.v6ns.jp2.test-ipv6.com @119.29.29.29
    dig AAAA ds.v6ns.jp2.test-ipv6.com @223.5.5.5
    dig AAAA ds.v6ns.jp2.test-ipv6.com @180.76.76.76
    都是 SERVFAIL

    以下可以正常返回 AAAA 记录:
    dig AAAA ds.v6ns.jp2.test-ipv6.com @114.114.114.114
    dig AAAA ds.v6ns.jp2.test-ipv6.com @8.8.4.4
    dig AAAA ds.v6ns.jp2.test-ipv6.com @1.0.0.1
    kincaid
        8
    kincaid  
       2022-06-11 18:59:14 +08:00
    楼主换 dns 吧,119 ,2402:4e00::和 223 ,2400:3200:baba::1 看起来出口都不支持纯 v6ns
    mytsing520
        9
    mytsing520  
       2022-06-11 19:05:50 +08:00
    检查了一下,应该是阿里、腾讯公共 DNS 的出口是纯 v4 导致的问题,而测试域名有单独的权威 DNS 服务器,那个是纯 v6 。问题应该是出在这里
    PMR
        10
    PMR  
       2022-06-11 19:28:21 +08:00
    PC -> public DNS -> ds.v6ns.jp2.test-ipv6.com


    *.v6ns.jp2.test-ipv6.com 的 NS 是 v6ns1.jp2.test-ipv6.com
    v6ns1.jp2.test-ipv6.com 只配置 AAAA


    public DNS 没 IPv6 递归不到 only IPv6 的 Authoritative dns
    cococooler
        11
    cococooler  
    OP
       2022-06-11 19:43:04 +08:00
    确实是出口不支持纯 v6 的锅,已经找到两个可用的:240c::6666 ,240c::6644
    mytsing520
        12
    mytsing520  
       2022-06-13 16:53:01 +08:00
    分别给阿里云、腾讯云发了工单。
    反馈的结果都是出口没有 IPv6 ,会在后面迭代处理。
    不过,阿里云这边临时做了个优化,使这条域名有解析结果,只是解析效果不太好,依然会有部分 SERVFAIL 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   935 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:50 · PVG 03:50 · LAX 11:50 · JFK 14:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.