@ldapadmin
这批海外多个国家的 xtom 的劫持 DNS 去年开始出大规模劫持的故障，今年也出现了好几次，都是这批
https://lovelyping.com/?p=338

这两年路由器 DNS 劫持导致的 dns 大范围或小范围故障很多次。

@destincc 咨询了下相关同事，25 年暂无规划，26 年可以考虑，但注意这里不是非常确定的答复

一般认为/24 已经比较精准了，当然如果支持/25-/32 或/57-/128 会更精准，但是实际上绝大部分公共 dns 只支持/24 和/56 的精度，支持更高的的精度会造成缓存的进一步大范围增长，一般是一种折衷考虑。

另一个原因是现网 isp 绝大部分是/24 的精度分配和使用，/25-/32 的精度在现网的使用大部分是用在骨干网上，不会作为终端用户来使用，也不应该直接用这些 IP 来请求，但是如果公共 dns 支持到/25-/32 精度的话，则会提高受攻击的风险，比如某些人就是用高精度的 IP 段作为 ecs 去请求，从而极大的增加了递归 DNS 的网段缓存压力。
当然/25 等更高精度的网段确实也有不同地区终端用户在使用的案例，但毕竟是极少数极少数（如 39.97.22.0/25 和 39.97.22.128/25 ），各种原因综合考量，公共 DNS 绝大部分不会进行支持，更好的方式还是 isp 应该尽量规避这种高于/24 精度的 IP 直接分配给终端用户使用。

包括权威、包括上一篇的公共 dns 都建议 OP 可以考虑用全球多点测试下，会得出一些不一样的结论。
比如公共 dns 这里，目前阿里和 114 都是部分线路支持固定选好的的 ecs ip 网段的（不携带客户端的网段）

至于原因可以自己猜，滥用太多了，稳定性无法保证

@johnjiang85 https://docs.dnspod.cn/notices/mian-fei-ban-dot-dohbu-zai-gong-kai-ipjie-ru-de-gong-gao/

建议使用域名 doh.pub 访问，纯 IP 早就不再提供公开服务了

原因很多，这里有冰山一角，https://lovelyping.com/?p=338

@bclerdx 某些原因建议直接提工单吧，可能会好点

是的，历史开通的继续可用，无法新开通。

@bclerdx 我再反馈给对应业务同学看看

@Red54
已经联系上了东方网景的工程师同学进行了加白处理，测试已恢复正常。

@Red54
可能是的，公共 dns 相关同学找了各种方式都没联系上东方网景
如果有人认识东方网景的同学，也可以联系下我，我拉下相关同学沟通下，绿泡泡：am9obmpmYg==

目前看是该域名权威本身存在问题或限制，对 doh/dot 的递归请求没有响应。

在排查中

上午有几个小时国内部分运营商网络到 xyz 的 tld 服务器网络不通

@bclerdx
发下客户端 ip 和 tracert/traceroute/mtr -n 信息吧，我转发给对应同学看看

至少这个 200M 的锐驰还是不错的