V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loukky
V2EX  ›  DNS

最近阿里 dns 出现了好多 servfail

  •  
  •   loukky · 139 天前 · 2738 次点击
    这是一个创建于 139 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在国外的 vps 上装了 adg 上游是阿里 dns,通过非标端口连接,这样能够解决 gfw 污染的问题. 之前一直解析得好好的,但是最近经常解析发生解析域名得时候出现 servfail.一般是 NS 在国外的.不知道是什么原因. 想问下你们有这种情况吗?

    第 1 条附言  ·  138 天前

    国外VPS解析结果

    [opc@instance-kr ~]$ dig 5jyojajsd1vzv2a0.dns6.browserleaks.org @223.5.5.5 +subnet=119.6.6.6
    
    ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> 5jyojajsd1vzv2a0.dns6.browserleaks.org @223.5.5.5 +subnet=119.6.6.6
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57207
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1408
    ; CLIENT-SUBNET: 119.6.6.6/32/24
    ;; QUESTION SECTION:
    ;5jyojajsd1vzv2a0.dns6.browserleaks.org.        IN A
    
    ;; Query time: 3099 msec
    ;; SERVER: 223.5.5.5#53(223.5.5.5)
    ;; WHEN: Sat Jul 06 22:13:43 CST 2024
    ;; MSG SIZE  rcvd: 79 
    
    21 条回复    2024-07-26 15:04:52 +08:00
    maxus
        1
    maxus  
       139 天前 via iPhone
    怎么用的
    loukky
        2
    loukky  
    OP
       139 天前
    @maxus 什么怎么用的?无污染吗?就是国外 vps 上负责解析呀,传递 esc 就是了
    mytsing520
        3
    mytsing520  
       139 天前
    哪些域名,在哪里使用的,出现了异常。我找阿里 DNS 的人看一下
    mytsing520
        4
    mytsing520  
       139 天前
    方便的话带个 dig 原始信息
    loukky
        5
    loukky  
    OP
       138 天前
    @mytsing520 不一定,国内国外的域名都有可能出现.我是在 adh 里面观察到的.有时候等一会又能成功解析了.
    https://imgsb2.loukky.com/imgs/2024/07/06/11b6ec8cf0fb6375.png
    DefoliationM
        6
    DefoliationM  
       138 天前
    是这样的,阿里的一直有各种奇怪的问题,我换成 dnspod 的了 1.12.12.12
    loukky
        7
    loukky  
    OP
       138 天前
    @DefoliationM dnspod 有污染.我用 adh 的 dns 还行.不过还是阿里的 dns 解析国内的网站比较准,不 很少会解析到国外的 cdn
    loukky
        8
    loukky  
    OP
       138 天前
    @mytsing520
    'C:\Users\wangw>dig md-helper.jd.com

    ; <<>> DiG 9.16.45 <<>> md-helper.jd.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 11300
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1232
    ;; QUESTION SECTION:
    ;md-helper.jd.com. IN A

    ;; Query time: 60 msec
    ;; SERVER: 192.168.11.1#53(192.168.11.1)
    ;; WHEN: Sat Jul 06 11:48:54 ;; MSG SIZE rcvd: 45'
    mytsing520
        9
    mytsing520  
       138 天前
    你执行 dig md-helper.jd.com @223.5.5.5 看看
    loukky
        10
    loukky  
    OP
       138 天前 via Android
    @mytsing520 出现错误的域名都是第一次超时返回的 servfail 。等一会解析就正常了。
    loukky
        11
    loukky  
    OP
       138 天前
    @mytsing520
    [opc@instance-kr ~]$ dig @223.5.5.5 +subnet=119.6.6.6 www.hinet.net

    ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> @223.5.5.5 +subnet=119.6.6.6 www.hinet.net
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 13252
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1408
    ; CLIENT-SUBNET: 119.6.6.6/32/24
    ;; QUESTION SECTION:
    ;www.hinet.net. IN A

    ;; Query time: 2480 msec
    ;; SERVER: 223.5.5.5#53(223.5.5.5)
    ;; WHEN: Sat Jul 06 13:20:42 CST 2024
    ;; MSG SIZE rcvd: 54
    loukky
        12
    loukky  
    OP
       138 天前
    多解析几次,就能解析到.
    [opc@instance-kr ~]$ dig @223.5.5.5 +subnet=119.6.6.6 www.hinet.net

    ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> @223.5.5.5 +subnet=119.6.6.6 www.hinet.net
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53868
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1408
    ; CLIENT-SUBNET: 119.6.6.6/32/24
    ;; QUESTION SECTION:
    ;www.hinet.net. IN A

    ;; ANSWER SECTION:
    www.hinet.net. 29 IN CNAME hinet-hp.cdn.hinet.net.
    hinet-hp.cdn.hinet.net. 29 IN A 203.66.32.174
    hinet-hp.cdn.hinet.net. 29 IN A 203.66.35.67
    hinet-hp.cdn.hinet.net. 29 IN A 203.66.34.5
    hinet-hp.cdn.hinet.net. 29 IN A 203.66.35.109
    hinet-hp.cdn.hinet.net. 29 IN A 203.66.35.3
    hinet-hp.cdn.hinet.net. 29 IN A 203.66.34.37
    hinet-hp.cdn.hinet.net. 29 IN A 203.66.34.34
    hinet-hp.cdn.hinet.net. 29 IN A 203.66.32.8

    ;; Query time: 99 msec
    ;; SERVER: 223.5.5.5#53(223.5.5.5)
    ;; WHEN: Sat Jul 06 13:21:41 CST 2024
    ;; MSG SIZE rcvd: 209
    loukky
        13
    loukky  
    OP
       138 天前
    @mytsing520 哥们.我贴的那两个 dig 有用吗?
    mytsing520
        14
    mytsing520  
       137 天前
    可以,韩国是吗?
    loukky
        15
    loukky  
    OP
       137 天前 via Android
    @mytsing520 还有台新加坡,都会这样。
    PangJialai
        16
    PangJialai  
       124 天前
    @DefoliationM 腾讯已经有速率限制 20 qps
    DefoliationM
        17
    DefoliationM  
       124 天前 via Android
    @PangJialai 现在国内还有什么比较准的 doh 能用吗,国外的已经用 cloudflare 的 zerotrust 了
    mytsing520
        18
    mytsing520  
       123 天前
    @loukky

    抱歉来晚了!最近有机会和阿里的人聊了一下,大致了解到一些情况;另外阿里云前几天发了一篇公共 DNS 的相关公告,你的问题也是因为这些因素有关联。这里先声明不是说你是“凶手”,而是被无辜波及:
    因为请求频率太高导致集群承载出现异常,且大部分来自商业客户的滥用或来自运营商的调度(简单来说就是地区运营商将 DNS 出口转发到了 223.5.5.5 和 223.6.6.6 ),导致成本和业务性能的控制出现了一些超出控制的范围。终端用户基本对业务不会造成这样的性能影响。
    loukky
        19
    loukky  
    OP
       122 天前
    @mytsing520 谢谢兄弟的回复,上次好像应该是你那边有反应过,我第二天测试就基本上可以正常使用了。
    frankilla
        21
    frankilla  
       118 天前
    @DefoliationM #17 https://apad.pro/dns-doh/ 我收藏了一个这,但是没用过。你可以研究下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2495 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:49 · PVG 23:49 · LAX 07:49 · JFK 10:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.