1
mayx 2021-03-07 11:48:22 +08:00 via Android
你要有域名所有权的话可以开
|
2
whee1 2021-03-07 11:51:59 +08:00 via iPhone 1
要。dnssec 防污染; doh 加强隐私。
|
3
v2tudnew OP |
5
whee1 2021-03-07 13:47:28 +08:00
@v2tudnew #3 你把 DNSSEC 当成和 https 一样含有证书就好懂了。DNSSEC 需要双方(查询方,被查询方)都支持才行。
|
6
Kobayashi 2021-03-07 13:55:30 +08:00 via Android
看场景。做权威 DNS 可以开,做转发 DNS 没必要。
|
7
v2tudnew OP |
8
miaomiao888 2021-03-07 19:58:18 +08:00
DOT 的 853 端口我这好像被封了,你们那还能用么
|
9
bclerdx 2021-03-07 22:02:37 +08:00 via Android
@miaomiao888 你怎么确认被封了?
|
10
v2tudnew OP @miaomiao888 #8 DOT 墙外 DNS 都封的差不多了,我这就谷歌的能用,DOH 的 CF 的还能用,可能还有一些幸存的,主要 SNI 太明显了,IP 也固定,想墙也不难。
|
11
miaomiao888 2021-03-07 22:54:49 +08:00
@bclerdx tcping 101.101.101.101 853 之前是一直能通,前几天开始除了谷歌的全不通了,但谷歌延迟 200 多,不想用
@v2tudnew 现在只能用非标准端口和 DOH 的几个 DNS 了,CF 的延迟也是有点高,用的台湾的 dns.twnic.tw/dns-query |
12
v2tudnew OP @miaomiao888 #11 延迟是低,但是丢包率太高了。我这高达 60%,CF 丢包率我这就 10+%。谷歌也有 30+%。
https://s3.ax1x.com/2021/03/07/6Mos7q.png |