V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mk3s
V2EX  ›  DNS

使用运营商默认的 dns 好流畅啊

  •  
  •   mk3s · 131 天前 · 10279 次点击
    这是一个创建于 131 天前的主题,其中的信息可能已经有所发展或是发生改变。
    软路由交换机啥的全放到老丈人乡下新建的房子那去了,自家目前就一个硬路由,填个宽带账号,dns 用运营商自己的,直接开用,体感上比阿里,腾讯,114 流畅好多,虽然不知道为什么
    ------------------------------------------------------------------------------
    题外话,随着年龄增长,人确实真的是会变的,真是懒得折腾,花钱解决完事,突然理解父母那一辈人的一些行为了,但是也没啥好办法去改变,我就一普通人,先熬到小孩读大学吧
    53 条回复    2024-09-13 16:20:16 +08:00
    mrgeneral
        1
    mrgeneral  
       131 天前
    运营商默认的 DNS 是他们自己优化过的,速度应该是最优,除了特殊目的,不要修改,弊端就是他们会污染部分数据。
    Puteulanus
        2
    Puteulanus  
       131 天前   ❤️ 3
    之前用 adguard home 添加几个公共 DNS 和运营商 DNS ,模式选测速,统计下来采用运营商 DNS 结果的占比大概有 7 成多,大部分情况下运营商的肯定是快的
    折腾是为了避免这种 /t/962883 /t/1032883
    dream10201
        3
    dream10201  
       131 天前   ❤️ 28
    丝滑但夹屎
    NGUTHONG
        4
    NGUTHONG  
       131 天前
    用第三方 DNS 为的是准确性和安全性,速度是其次
    chqome
        5
    chqome  
       131 天前
    运营商的虽然快但很多网站打不开,第三方的现在都限制连接数了,肯定有点卡,可以用 adguardhome 缓存解决
    miaomiao888
        6
    miaomiao888  
       131 天前
    使用公共 DNS 前最好路由跟踪一下有没有当前地区节点,没有的话邻近省份也可以,都没有的话还是建议运营商或 MOSDNS 自建之类。
    allin1
        7
    allin1  
       131 天前
    不污染干扰当然它最好,问题是它必然有污染干扰。你可以接受就用吧。不止污染国外,现在是所有域名都有可能上污染跳反诈。反诈说了算,管你是不是国内备案了
    YUyu101
        8
    YUyu101  
       131 天前
    分流国内用运营商 dns ,国外用 8888 ,1111 ,国内他爱污染就污染吧,反正除了几个大网站也没啥好看的。
    XIU2
        9
    XIU2  
       131 天前   ❤️ 1
    当地运营商的 DNS 比国内公共 DNS 解析更精确。
    我记得我好几年前就测试过(现在不清楚改进了没有),国内常见的网站,运营商 DNS 解析的明显离我更近,甚至是同一个城市的,而公共 DNS 的就差得比较远了,经常是解析到省外节点。

    所以我目前是国内这些常见网站的域名都由 运营商 DNS 解析,其他域名则由无污染的 DOH 解析。
    这应该算是目前家用最佳 DNS 方案之一了吧。

    而且我用的 DOH 也是在国内服务器的,因此解析速度还是不错的,而且还是 IP 证书的(也就是 IP 形式的 DOH + 非常规路径),仅限于小圈子内使用的小众 DNS 。


    另外,提醒一下楼上,在国内使用国外的明文 UDP DNS 是毫无意义的,依然是该污染污染,反而是集齐了所有缺点,反而还不如带污染的国内运营商 DNS 。
    zhuangku556
        10
    zhuangku556  
       131 天前 via Android
    你大概是没遇见过运营商 dns 劫持一些网站跳转反诈,恶心死了
    isyes
        11
    isyes  
       131 天前   ❤️ 1
    都不听劝,给运营商做过 DNS ,也给大厂做过 DNS ,没有特殊需求使用运营商 DNS 是最好的选择。
    BadFox
        12
    BadFox  
       131 天前
    你也不想翻墙时候的 DNS 请求全给记录上了吧。
    BadFox
        13
    BadFox  
       131 天前
    说起来,江苏这边的反诈跳转应该也是基于 DNS 劫持。
    itisqiang
        14
    itisqiang  
       131 天前
    位置是高校,DNS 侧有审计设备( XX 服),但是谁也不想干个啥都被盯着吧。
    WhatTheBridgeSay
        15
    WhatTheBridgeSay  
       131 天前
    本来就应该用 ISP 的 DNS 啊,只是有可能带有额外的污染,用公共 DNS 本身就是无奈之举。实际上时至今日现在 ISP 的 DNS 也几乎没有除 GFW 以外的污染,我一直都是用 ISP DNS 作为国内 DNS 的
    allin1
        16
    allin1  
       131 天前
    @WhatTheBridgeSay 时至今日……123 盘才刚跳过反诈。用公共 dns 没事,就是运营商 DNS 的跳。只要你当地反诈决定拦截就去反诈页面。国内域名不能免死。也不知道那几天 123 的损失找谁要去,找反诈中心要?他敢吗
    hcocoa
        17
    hcocoa  
       131 天前
    很想知道 op 之前的 dns 会慢多少毫秒,可以做个解析时间对比
    hazardous
        18
    hazardous  
       131 天前
    按照互联网的基础架构,按最佳实践来讲,肯定是运营商那个 dns 最好。但是我们是特色互联网。
    “用运营商自带 dns 真快”就好比说“不翻墙就能上外网真爽”。
    frankilla
        19
    frankilla  
       131 天前
    @zhuangku556 #10 还真没见过一次。一直听你们这么说道过,尤其是胡建网友
    frankilla
        20
    frankilla  
       131 天前
    nslookup cloudflare.com 202.102.224.68
    服务器: cache2-jz
    Address: 202.102.224.68

    名称: cloudflare.com
    Address: 198.18.0.54
    frankilla
        21
    frankilla  
       131 天前
    @frankilla #20 nslookup www.cloudflare.com 192.168.2.4
    服务器: zte.home
    Address: 192.168.2.4

    非权威应答:
    名称: www.cloudflare.com
    Addresses: 2606:4700::6810:7b60
    2606:4700::6810:7c60
    104.16.124.96
    104.16.123.96
    -------------------------------------------------------------------------------
    192.168.2.4 是我的拨号主路由,默认运营商 DNS ( 202.102.224.68 )。但是结果能获取到 cf 的 ip 。奇怪了~有大佬知道为什么么?
    Puteulanus
        22
    Puteulanus  
       131 天前
    frankilla
        23
    frankilla  
       131 天前
    @Puteulanus #22 神经病,之前不核查的????直接先切等着人去申诉????
    YUyu101
        24
    YUyu101  
       131 天前
    @XIU2 国外当然是 doh ,https://1.1.1.1/dns-query ,https://8.8.8.8/dns-query ,反正访问国外已经慢了 dns 慢点就慢点吧,国内网络属于已经裸奔了,所以直接 dhcp 舍弃一切换取速度。
    docx
        25
    docx  
       131 天前 via iPhone
    本地直连能不快嘛
    vTex0
        26
    vTex0  
       131 天前
    走再快的第三方 dns, 第一步也得先走 ISP 啊
    mingtdlb
        27
    mingtdlb  
       131 天前
    5ms 和 20ms ,感知不强。你本地起一个 dns ,开缓存,更快。比如 adh ,乐观缓存给他开起来。

    没必要去纠结,对于普通人来说,运行商能保证使用正常。就算你是要翻墙,老外的你都走梯子了。家里我一直用运营商的,路由 dhcp 。
    GeekGao
        28
    GeekGao  
       130 天前
    同感。
    不过可以设置境外流量远端权威 DNS 解析。 境内无所谓了。
    MFWT
        29
    MFWT  
       130 天前
    我也是,觉得适合自己的才是最好的
    至于泄露问题....我这边直接域名拦截然后走代理出去,运营商 DNS 也无所谓了
    ajyz
        30
    ajyz  
       130 天前
    一个 DNS 影响有限,有可感知的明显差距,更多可能是软路由设置问题
    wheat0r
        31
    wheat0r  
       130 天前
    @frankilla #23 这样好管理,这就是现在的管理方针
    TabGre
        32
    TabGre  
       130 天前 via iPhone
    借问一下, 为什么没有一次重启 我的 r2s 都会重置 dns ,最近出现的,必须手动添加 114
    ambition117
        33
    ambition117  
       130 天前
    都是半桶水喜欢折腾这些玩意,当然全是负优化
    huiyifyj
        34
    huiyifyj  
       130 天前   ❤️ 2
    这话说的,要是国内没防火墙,谁愿意折腾去用🪜代理软件呢?当大家闲得慌呢。
    要不是会有 DNS 污染,谁又愿意去折腾 DNS 。
    hefish
        35
    hefish  
       130 天前
    op 觉悟了,给 op 点赞!
    expy
        36
    expy  
       130 天前
    感觉不如自建递归 DNS 精准快速。
    inhzus
        37
    inhzus  
       130 天前 via iPad
    doh dot 的目的当然是安全而不是速度(
    K8dcnPEZ6V8b8Z6
        38
    K8dcnPEZ6V8b8Z6  
       130 天前
    对有抗污染和防泄露需求的人而言,“流畅”肯定是排在准确性和可用性之后的

    只能说人群不同用法不同
    JasonZhou
        39
    JasonZhou  
       130 天前 via Android
    @BadFox 基于 sni ,我这里测试用 doh 也没用
    Kaiyuan
        40
    Kaiyuan  
       130 天前 via Android
    这边一个镇政府因电信自己 DNS 不定时随机设备上不了网。
    grady8866
        41
    grady8866  
       130 天前
    @BadFox #13 这周刚经历过一次,前一天买的香港 VPS 第二天就被苏州反诈了,绑定的域名被 sni 阻断,DNS 污染到 61.x.x.x, VPS 被 TCP 阻断。不过当时用 dnslookup 测试,除了运营商 DNS 污染了,阿里 DoH DNS 也被污染了,腾讯和 360 DNS 是正常的。申诉后域名现在恢复了,但是 TCP 阻断还是继续的。
    kyro00000
        42
    kyro00000  
       130 天前
    国内就运营商 dns 呗,反正一般就用手机看看.
    国外自然会翻墙了.也用不上.
    JeffreyZhuang
        43
    JeffreyZhuang  
       130 天前
    没用加密 DNS 的话,运营商要记录不是易如反掌吗
    ysxb1145
        44
    ysxb1145  
       130 天前 via Android
    @isyes 江苏,湖北,河南,泉州,重庆,宁夏,新疆:你说得对
    lin41411
        45
    lin41411  
       129 天前
    @JeffreyZhuang 那你以为加密了,腾讯和阿里作为服务端就记录不了吗?加密 dns 去到腾讯阿里始终要解密。这玩意就看你愿意泄露给谁而已。对我来说,腾讯阿里更容易用你的 dns 查询记录去做商业运作,例如关联你的访问记录去精准推送广告。所以我更可以泄露给运营商,也不会选择腾讯阿里。
    e3c78a97e0f8
        46
    e3c78a97e0f8  
       129 天前
    我只有墙外的域名才不走运营商 DNS
    XIU2
        47
    XIU2  
       129 天前
    @YUyu101 嗷 误解了,不过这两个 DOH 在我这边很早就不可用了,不是阻断就是干扰,或者彻底无法使用。

    之前谷歌 IPv6 的 DOH 到还能用,但大概从今年开始也不行了,包括其他国外很常见的公共 DOH 都 G 了。

    所以我这边,除了自建,就只能用一些国外小众冷门的 DOH 了。。。
    bluaze
        48
    bluaze  
       129 天前
    如果接入的不是小运营商(会劫持 DNS 的),国内解析就应该走运营商的,可以加公共 DNS 做为备份,国外的还是要分流,特别是被墙了的域名
    bluaze
        49
    bluaze  
       129 天前
    分流的国外域名也不要折腾 doh/dot 之类的,常见的国外的 doh/dot 直连被干扰得厉害,想稳定需要走梯子,但都走梯子了,直接普通 tcp 就可以了(不用 udp 主要有些线路支持不好,不然最原始的 udp 就可以了)

    doh/dot 也就是有些工具不支持 dns 查询走梯子才有点用处(别杠,仅指翻墙这个语境下)
    JeffreyZhuang
        50
    JeffreyZhuang  
       128 天前
    @lin41411 你误解了我意思了
    4 楼说: ”用第三方 DNS 为的是准确性和安全性,速度是其次”。
    我的意思是用三方 DNS 安全性并无保证
    magicls
        51
    magicls  
       128 天前
    你要想,如果运营商的 DNS 跟公共的没区别,那运营商干嘛不直接在拨号之后返回公共 DNS 给你?

    当然了,夹带私货是一定的。

    怎么选看自己。
    flynaj
        52
    flynaj  
       118 天前 via Android
    说明你以前 DNS 就没有配置对,smartdns 分流一下,默认营运商,特殊走 VPN 。
    yxmyxmyyy
        53
    yxmyxmyyy  
       103 天前 via Android
    运营商 dns 有反诈,甚至有备案的域名也被误伤,之前就发生过规则里面的国内白名单域名被运营商反诈,但是阿里没有
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3112 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:19 · PVG 21:19 · LAX 05:19 · JFK 08:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.