才发现腾讯云/DNSPod 公共解析(Public DNS)限制了域名解析频率
872517414 · 2023-09-21 11:55:25 +08:00 · 7522 次点击这是一个创建于 376 天前的主题,其中的信息可能已经有所发展或是发生改变。
DoH 地址: https://doh.pub/dns-query
DoH(IP): https://1.12.12.12/dns-query 、https://120.53.53.53/dns-query
DoH (国密 SM2 )地址: https://sm2.doh.pub/dns-query 基于腾讯云政企国密解决方案,可获得完整的域名解析国密链路。
DoT 地址:dot.pub
DoT(IP):1.12.12.12 、120.53.53.53
基础免费服务仅提供尽力而为的个人体验,域名解析频率限制 20QPS ;因此也不无法供常态化能力更新,以及相应售后及 SLA 服务;如需稳定的产品体验,欢迎尝试 Public DNS 专业版能力。
https://docs.dnspod.cn/public-dns/dot-doh/
在《公共解析 Public DNS 基础服务说明》部分,基础服务还包括了普通 DNS 。
IPv4: 119.29.29.29
IPv6: 2402:4e00::
https://docs.dnspod.cn/public-dns/public-dns-illustrate/
20 QPS (每秒查询数),我单台设备解析腾讯 QQ 、微信,再加上设备本身系统服务的域名解析都可能会超过这个数吧?更别提通过 Wi-Fi 上网的话,路由器上使用该服务解析域名,如果没有缓存,几乎每秒均会达到上限。
而所谓的专业版则需要注册腾讯云/DNSPod 账号,应该还需要实名认证,然后开通服务,得到一个专属地址。
https://docs.dnspod.cn/public-dns/public-dns-sla/
用户每月享受 300 万次免费解析额度,公测期内超过额度后仍可正常使用。
 |
1
nrtEBH 2023-09-21 11:57:35 +08:00
操作系统会有本地缓存的
|
 |
2
miaomiao888 2023-09-21 12:51:16 +08:00
“如果没有缓存”
那你自己都知道了,正常用没人会特地关闭 DNS 缓存也没有必要。 |
 |
3
showgood163 2023-09-21 13:21:24 +08:00 via Android
感谢提醒。
|
 |
4
Cabana 2023-09-21 13:50:03 +08:00 via iPhone
这只是针对 Doh 和 Dot 的吧,作为公共服务的 119DNS 应该是没有这个限制的
|
 |
5
wentijianihao 2023-09-21 13:51:25 +08:00
谢谢提醒
|
 |
6
opengps 2023-09-21 13:53:11 +08:00
感觉问题不大:
首先各个 dns 的节点会有缓存,只要我不是指定的强制使用 dnspod ,那么可能我用的是就近的联通移动电信默认的区域性的 dns 其次操作系统自己有一层缓存,访问一个网站,一段时间内也就第一次会向上请求 dns 的解析结果 |
 |
8
872517414 OP #7 “没有区分”
|
 |
9
f14g 2023-09-21 14:10:45 +08:00 via Android
用 223.5.5.5 或者 114 呗?
|
 |
10
yaozijin 2023-09-21 14:15:16 +08:00
其实这个 20 QPS 的限制一般情况下是没有的,写上去就相当于是一个免责声明。
|
 |
11
CodFrm 2023-09-21 14:19:43 +08:00
DoH 与 DoT 的限制吧,dns 的话。。。一大堆用户要受影响
 |
 |
12
kkk9 2023-09-21 15:52:51 +08:00
那是一个类似免责声明的声明
|
 |
13
dode 2023-09-21 17:11:14 +08:00
有没有人写个程序,测试一下 doh 解析速率
|
 |
14
jianyang 2023-09-21 17:22:13 +08:00
|
 |
15
BG7ZAG 2023-09-21 17:34:32 +08:00
用本地运营商 dns 呗
|
 |
18
Showfom 2023-09-21 19:26:36 +08:00
那就告诉楼主一个冷知识,所有的公共 DNS 都有负载均衡和 QoS 设置的,不然很容易被放大攻击,一般单个设备上网使用没有任何影响,20 QoS 也足够你日常正常上网了
|
 |
21
uqf0663 2023-09-21 22:24:55 +08:00
弱弱的问一下,如果我把这 dns 设置成主路由器默认 dns 的话,整个局域网同时一起用的话(几百个设备),是不是就很大可能达到这个限制?
|
|
22
Showfom 2023-09-21 22:30:48 +08:00
@uqf0663 #20 一般本地都有缓存,尤其是热门的域名,但是你一下子几百个设备的话,就不推荐用公共 DNS 了吧,可靠性不如自建 DNS 了
|
 |
24
Greatshu 2023-09-22 00:43:53 +08:00
不知道这个 20QPS 是怎么限制的,如果是单 IP 的话用 IPv6 就行
|
|
25
872517414 OP @Greatshu #24 除非是部署到终端设备,否则 IPv6 在路由器上效果是一样的。并且腾讯云/DNSPod 没有提供 IPv6 DoH 和 DoT 的服务。
|
 |
26
Terminl 2023-09-22 06:21:29 +08:00
简单来说就是免费业务别拿来商用,个人使用还是没啥问题。不过 DNS 解析还是要以本省为主,个位数的延迟,省内流量无限速体验比公共 DNS 解析流量进入骨干网后体验更好。
|
 |
27
fox0001 2023-09-22 07:18:32 +08:00 via Android
我觉得,在合理范围限制一下,是可以接受的。
就像我们部署在外网的接口,也有限制访问频率。因为你总不知道那些无聊人会做什么事情(或者出了什么错)。 退一步来说,还有其它可选。 |
 |
28
8355 2023-09-22 09:47:18 +08:00
感谢楼主,我使用主力使用就是 119.29.29.29 无软路由缓存场景,
前段时间高峰期频繁故障,国外正常,国内偶尔打不开,多次刷新之后又恢复估计是触发到了 qps 限制了。 |
|
29
jianyang 2023-09-22 11:15:01 +08:00
@bclerdx
下面是成都地区的测速 测试 DNS 收到 https://dns.alidns.com/dns-query 的应答:9 ms 收到 223.5.5.5 的应答:9 ms 阿里的基本在 5-10 之间、没有超过 10 的时候 腾讯的 DNS 和 DOH 稳的 30ms 以上、大概是 30-50 之间 |
 |
31
laozhoubuluo 2023-09-22 21:46:00 +08:00
@8355 是这样,20 QPS 感觉如果几个人一起用的话确实有可能能顶到峰值,例如 DNS 都指向外网而不是软路由的同时几个人输入域名一起回车的场景。
现在运营商 DNS 搞针对境内网站的 DNS 劫持之类的没有之前那么多了,所以没有 DNS 劫持的地区确实优先考虑运营商 DNS 。 |
|
32
872517414 OP @laozhoubuluo #3 个人建议白名单使用普通 DNS ,防止 DNS 泄露: https://github.com/XTLS/Xray-core/discussions/2211#discussioncomment-6183390
|
 |
40
PangJialai 164 天前
国内有什么加密 dns 推荐的?
|
Select Language