最近阿里 dns 出现了好多 servfail

怎么用的

@maxus 什么怎么用的?无污染吗?就是国外 vps 上负责解析呀,传递 esc 就是了

哪些域名，在哪里使用的，出现了异常。我找阿里 DNS 的人看一下

方便的话带个 dig 原始信息

@mytsing520 不一定,国内国外的域名都有可能出现.我是在 adh 里面观察到的.有时候等一会又能成功解析了.
https://imgsb2.loukky.com/imgs/2024/07/06/11b6ec8cf0fb6375.png

是这样的，阿里的一直有各种奇怪的问题，我换成 dnspod 的了 1.12.12.12

@DefoliationM dnspod 有污染.我用 adh 的 dns 还行.不过还是阿里的 dns 解析国内的网站比较准,不 很少会解析到国外的 cdn

@mytsing520
'C:\Users\wangw>dig md-helper.jd.com

; <<>> DiG 9.16.45 <<>> md-helper.jd.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 11300
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;md-helper.jd.com. IN A

;; Query time: 60 msec
;; SERVER: 192.168.11.1#53(192.168.11.1)
;; WHEN: Sat Jul 06 11:48:54 ;; MSG SIZE rcvd: 45'

你执行 dig md-helper.jd.com @223.5.5.5 看看

@mytsing520 出现错误的域名都是第一次超时返回的 servfail 。等一会解析就正常了。

@mytsing520
[opc@instance-kr ~]$ dig @223.5.5.5 +subnet=119.6.6.6 www.hinet.net

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> @223.5.5.5 +subnet=119.6.6.6 www.hinet.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 13252
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1408
; CLIENT-SUBNET: 119.6.6.6/32/24
;; QUESTION SECTION:
;www.hinet.net. IN A

;; Query time: 2480 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Sat Jul 06 13:20:42 CST 2024
;; MSG SIZE rcvd: 54

多解析几次,就能解析到.
[opc@instance-kr ~]$ dig @223.5.5.5 +subnet=119.6.6.6 www.hinet.net

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> @223.5.5.5 +subnet=119.6.6.6 www.hinet.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53868
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1408
; CLIENT-SUBNET: 119.6.6.6/32/24
;; QUESTION SECTION:
;www.hinet.net. IN A

;; ANSWER SECTION:
www.hinet.net. 29 IN CNAME hinet-hp.cdn.hinet.net.
hinet-hp.cdn.hinet.net. 29 IN A 203.66.32.174
hinet-hp.cdn.hinet.net. 29 IN A 203.66.35.67
hinet-hp.cdn.hinet.net. 29 IN A 203.66.34.5
hinet-hp.cdn.hinet.net. 29 IN A 203.66.35.109
hinet-hp.cdn.hinet.net. 29 IN A 203.66.35.3
hinet-hp.cdn.hinet.net. 29 IN A 203.66.34.37
hinet-hp.cdn.hinet.net. 29 IN A 203.66.34.34
hinet-hp.cdn.hinet.net. 29 IN A 203.66.32.8

;; Query time: 99 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Sat Jul 06 13:21:41 CST 2024
;; MSG SIZE rcvd: 209

@mytsing520 哥们.我贴的那两个 dig 有用吗?

可以，韩国是吗？

@mytsing520 还有台新加坡，都会这样。

@DefoliationM 腾讯已经有速率限制 20 qps

@PangJialai 现在国内还有什么比较准的 doh 能用吗，国外的已经用 cloudflare 的 zerotrust 了

@loukky

抱歉来晚了！最近有机会和阿里的人聊了一下，大致了解到一些情况；另外阿里云前几天发了一篇公共 DNS 的相关公告，你的问题也是因为这些因素有关联。这里先声明不是说你是“凶手”，而是被无辜波及：
因为请求频率太高导致集群承载出现异常，且大部分来自商业客户的滥用或来自运营商的调度（简单来说就是地区运营商将 DNS 出口转发到了 223.5.5.5 和 223.6.6.6 ），导致成本和业务性能的控制出现了一些超出控制的范围。终端用户基本对业务不会造成这样的性能影响。

@mytsing520 谢谢兄弟的回复，上次好像应该是你那边有反应过，我第二天测试就基本上可以正常使用了。

@DefoliationM #17 https://apad.pro/dns-doh/ 我收藏了一个这，但是没用过。你可以研究下。