可以返回任意的记录结果、nxdomain 、servfail 等，但是最好别直接丢弃，部分网络库和客户端工具要等待 ptr 请求返回才会进行下一步处理，比如部分版本的 ping 、tcpdump 等，如果直接丢包 ptr 请求，会导致工具卡顿，部分工具可以通过指定-n 或者其他类似参数跳过该步骤，但是不能保证所有网络库都能方便的跳过 ptr 请求。

@Nyarime 具体要看对应产品的规划，可能在几个月左右吧

162.14.21.178 和 162.14.21.56 是最早的 doh 、dot 测试 IP ，不建议再继续使用，也只有海外访问这两个 IP 才会走海外递归，国内访问则依然走国内递归。
预计短期内将会下线这两个测试 IP ，后续都会替换为 1.12.12.12 和 120.53.53.53 ，当前国内已经替换，海外的替换会在海外优化完 1.12.12.12 和 120.53.53.53 的递归之后进行替换。

他们掌握的 IP 可能比我们更全，毕竟我们不是搞安全的。

@microluo061 有问题的 IP 其实很多，只公告了很少一部分，更多的 IP 也可以参考这个吧： https://mp.weixin.qq.com/s/6r4KxS3rtj6k1T4yCNV2Dw

@microluo061 暂时恢复了，就先下掉了，但是隐患还是存在的。

@bclerdx 可以通过全球 ping 找到。119.29.29.29 目前应该是北京、上海、广州、香港、新加坡、孟买、硅谷、法兰克福

@biglee0304 和 dnspod 没啥关系，应该是有个阿里云和华为云的租户，租用了阿里和华为的资源搭建了递归 dns ；然后不知道通过什么手段修改了用户路由器上的 dns ；然后这个 dns 经常解析各种域名有问题。

@52acca 从成都的 2402:4e00:1701:c000::1 测试 2402:4e00::，基本都是没有缓存，总体在正常范围内吧，应该主要还是用 ipv6 的太少了，缓存命中率太低的原因，且没有支持乐观 dns

```

[root@blog ~]# dig @2402:4e00:0::2ae4:2e8d www.lovelyping.com

; <<>> DiG 9.18.0 <<>> @2402:4e00:0::2ae4:2e8d www.lovelyping.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23442
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: d5dd7fc35a32c667 (echoed)
;; QUESTION SECTION:
;www.lovelyping.com. IN A

;; ANSWER SECTION:
www.lovelyping.com. 600 IN A 42.193.40.3

;; Query time: 102 msec
;; SERVER: 2402:4e00::2ae4:2e8d#53(2402:4e00:0::2ae4:2e8d) (UDP)
;; WHEN: Tue Aug 06 14:01:42 CST 2024
;; MSG SIZE rcvd: 75

[root@blog ~]# dig @2402:4e00:0::2ae4:2e8d www.qq.com

; <<>> DiG 9.18.0 <<>> @2402:4e00:0::2ae4:2e8d www.qq.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42918
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 8ce1025a22679f2c (echoed)
;; QUESTION SECTION:
;www.qq.com. IN A

;; ANSWER SECTION:
www.qq.com. 300 IN CNAME ins-r23tsuuf.ias.tencent-cloud.net.
ins-r23tsuuf.ias.tencent-cloud.net. 120 IN A 109.244.211.81
ins-r23tsuuf.ias.tencent-cloud.net. 120 IN A 109.244.211.100

;; Query time: 174 msec
;; SERVER: 2402:4e00::2ae4:2e8d#53(2402:4e00:0::2ae4:2e8d) (UDP)
;; WHEN: Tue Aug 06 14:01:49 CST 2024
;; MSG SIZE rcvd: 131

[root@blog ~]# dig @2402:4e00:0::2ae4:2e8d www.baidu.com

; <<>> DiG 9.18.0 <<>> @2402:4e00:0::2ae4:2e8d www.baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1396
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 672f6cf8ff8c1704 (echoed)
;; QUESTION SECTION:
;www.baidu.com. IN A

;; ANSWER SECTION:
www.baidu.com. 1200 IN CNAME www.a.shifen.com.
www.a.shifen.com. 120 IN A 183.2.172.42
www.a.shifen.com. 120 IN A 183.2.172.185

;; Query time: 137 msec
;; SERVER: 2402:4e00::2ae4:2e8d#53(2402:4e00:0::2ae4:2e8d) (UDP)
;; WHEN: Tue Aug 06 14:01:55 CST 2024
;; MSG SIZE rcvd: 113

[root@blog ~]# dig @2402:4e00:0::2ae4:2e8d www.sina.com.cn

; <<>> DiG 9.18.0 <<>> @2402:4e00:0::2ae4:2e8d www.sina.com.cn
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5085
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 1bd50e8d1afefdcc (echoed)
;; QUESTION SECTION:
;www.sina.com.cn. IN A

;; ANSWER SECTION:
www.sina.com.cn. 60 IN CNAME spool.grid.sinaedge.com.
spool.grid.sinaedge.com. 60 IN CNAME ww1.sinaimg.cn.w.alikunlun.com.
ww1.sinaimg.cn.w.alikunlun.com. 60 IN A 110.185.116.236
ww1.sinaimg.cn.w.alikunlun.com. 60 IN A 110.185.116.231
ww1.sinaimg.cn.w.alikunlun.com. 60 IN A 110.185.116.232
ww1.sinaimg.cn.w.alikunlun.com. 60 IN A 110.185.116.229
ww1.sinaimg.cn.w.alikunlun.com. 60 IN A 110.185.116.230
ww1.sinaimg.cn.w.alikunlun.com. 60 IN A 110.185.116.233
ww1.sinaimg.cn.w.alikunlun.com. 60 IN A 110.185.116.234
ww1.sinaimg.cn.w.alikunlun.com. 60 IN A 110.185.116.235

;; Query time: 137 msec
;; SERVER: 2402:4e00::2ae4:2e8d#53(2402:4e00:0::2ae4:2e8d) (UDP)
;; WHEN: Tue Aug 06 14:02:02 CST 2024
;; MSG SIZE rcvd: 262

[root@blog ~]# dig @2402:4e00:0::2ae4:2e8d www.taobao.com

; <<>> DiG 9.18.0 <<>> @2402:4e00:0::2ae4:2e8d www.taobao.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19397
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 2c2d03db44bbdec6 (echoed)
;; QUESTION SECTION:
;www.taobao.com. IN A

;; ANSWER SECTION:
www.taobao.com. 579 IN CNAME www.taobao.com.danuoyi.tbcache.com.
www.taobao.com.danuoyi.tbcache.com. 60 IN A 163.177.180.107
www.taobao.com.danuoyi.tbcache.com. 60 IN A 163.177.180.108

;; Query time: 33 msec
;; SERVER: 2402:4e00::2ae4:2e8d#53(2402:4e00:0::2ae4:2e8d) (UDP)
;; WHEN: Tue Aug 06 14:02:12 CST 2024
;; MSG SIZE rcvd: 132

[root@blog ~]# dig @2402:4e00:0::2ae4:2e8d www.jd.com

; <<>> DiG 9.18.0 <<>> @2402:4e00:0::2ae4:2e8d www.jd.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63704
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 8e1a619943fb5cdc (echoed)
;; QUESTION SECTION:
;www.jd.com. IN A

;; ANSWER SECTION:
www.jd.com. 120 IN CNAME www.jd.com.gslb.qianxun.com.
www.jd.com.gslb.qianxun.com. 60 IN CNAME www.jd.com.s.galileo.jcloud-cdn.com.
www.jd.com.s.galileo.jcloud-cdn.com. 60 IN CNAME wwwv6.jcloudimg.com.
wwwv6.jcloudimg.com. 60 IN A 117.72.225.3

;; Query time: 370 msec
;; SERVER: 2402:4e00::2ae4:2e8d#53(2402:4e00:0::2ae4:2e8d) (UDP)
;; WHEN: Tue Aug 06 14:02:16 CST 2024
;; MSG SIZE rcvd: 181

[root@blog ~]# dig @2402:4e00:0::2ae4:2e8d www.pinduoduo.com

; <<>> DiG 9.18.0 <<>> @2402:4e00:0::2ae4:2e8d www.pinduoduo.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23905
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 5c77ebe23d32511f (echoed)
;; QUESTION SECTION:
;www.pinduoduo.com. IN A

;; ANSWER SECTION:
www.pinduoduo.com. 60 IN A 150.158.224.195

;; Query time: 70 msec
;; SERVER: 2402:4e00::2ae4:2e8d#53(2402:4e00:0::2ae4:2e8d) (UDP)
;; WHEN: Tue Aug 06 14:02:27 CST 2024
;; MSG SIZE rcvd: 74
```

@52acca 这个我就控制不了，只能说解析慢的域名发下我找人看下

@leido 对，我们的 anycast 目前没有成都节点

@flynaj 主要是一些传统路由器

@52acca 我等转发给对应同事看看，不过最好能提供解析慢的域名等相关信息，如果分配的独立前缀不方面发出来的话（或者可以工单提供），也可以发下分配的 ipv4 地址和 ipv6 地址，找对应同学后台匹配下

dnspod 的专业版公共 dns 的普通 udp dns 绑定源 ip 可以对自定义设置的规则生效，如果其他 ip 访问，就是普通的公共 dns ，自定义规则不生效，但是非绑定 IP 不能解析的功能是没有的，毕竟家用 IP 经常变，如果完全无法解析，问题比较大。
如果是 doh 的话，则是通过 sni 来控制的自定义规则是否生效的。
但是非指定 IP 不能解析的规则，好像确实没见过，毕竟一组 IP 不可能只分配给一个固定的用户用

{ echo -n -e "\x00\x2b";sleep 1; echo -n -e "\x69\x6f\x01\x20\x00\x01\x00\x00\x00\x00\x00\x01\x0a\x6c\x6f\x76\x65\x6c\x79\x70\x69\x6e\x67\x03\x63\x6f\x6d\x00\x00\x01\x00\x01\x00\x00\x29\x10\x00\x00\x00\x00\x00\x00\x00"; } | nc 1.12.0.1 53

nc 模拟在同一个 tcp 连接中分段发送 DNS 请求的示例，此处是向 1.12.0.1 发送 tcp dns 请求域名 lovelyping.com 的 A 记录

可以使用老版本 nslookup 或 nc 来模拟分段发送 dns 请求

这个还需要看 dns 服务端对 tcp 请求的兼容性问题，不是所有版本的 windows 的 nslookup 都有这个，只是部分版本的 nslookup 有这个问题。

当客户端发起 tcp 请求的时候，tcp 的 dns 请求是由 2 个字节的长度包+实际的 dns 请求组成的，部分较旧版本的 nslookup 会把两个部分分开发送，而 dig 和较新版本的 nslookup 会将两部分一起发送。

当 dns 服务端对 tcp 的 dns 请求数据不进行分段接收数据的支持处理的话，比如只支持一次性收到 2 字节的长度包，和完整的后续 dns 请求包，那么这些老版本的 nslookup 分 2 次发送的数据包，在 dns 服务端收到的数据和前 2 字节的数据包长度不匹配，就会校验失败，然后关闭 tcp 连接。

如果需要兼容此类客户端，需要在 dns 服务端进行修改，支持 tcp dns 请求的时候，没有一次性收到完整数据的场景，即需要自己对客户端的 tcp 连接和已收到部分数据做额外的管理，会复杂一些。

11.30 已经找有关部门解封完成

目前腾讯的 doh ， 域名形式的海外都没有污染，国内走正常路径，是否污染看上游是否有污染。
IP 形式的海外部分国家无污染，部分则还会有污染。