这几天发现使用 doh.pub 解析十分缓慢,分析了下发现是解析 doh.pub 这步花了大量的时间,换到 https://1.12.12.12/dns-query 就不影响解析,另外测试了 dns.pub 、dot.pub 都有同样的问题
同时测试了下 doh.alidns.com ,解析速度正常
所以比较奇怪 Windows 在遇到域名 DoH 的情况是先用什么 DNS 来进行第一步解析
1
Suzutan OP 通过抓包明白了,在注册表里设置 119.29.29.29 的 DoH Template 为 https://doh.pub/dns-query 后,Windows 会默认把 119.29.29.29 作为 doh.pub 的 IP ,然后直接与 119.29.29.29:443 进行通讯,但是 119.29.29.29 上并没有部署 DoH ,经历三次拒绝后,Windows 重新尝试用备选 DNS 解析,这个过程就会导致巨大的延迟
相反,AliDNS 的 223.5.5.5 上直接就有 DoH ,所以将 doh.alidns.com 解析为 223.5.5.5 并无问题,可以直接连接,就不会导致延迟 * 图 1:Template 设置为 https://doh.pub/dns-query [![bBkWrj.png]( https://s1.ax1x.com/2022/03/06/bBkWrj.png)]( https://imgtu.com/i/bBkWrj) * 图 2:Windows 尝试与 119.29.29.29:443 通讯被拒绝三次后使用备选 DNS 解析到的结果 [![bBAywR.png]( https://s1.ax1x.com/2022/03/06/bBAywR.png)]( https://imgtu.com/i/bBAywR) 显而易见,要解决这个问题,在 119.29.29.29 还没有部署 IP DoH 的情况下,只能使用 https://1.12.12.12/dns-query 或 https://120.53.53.53/dns-query 作为 Template 不然按照 Windows11 的实现,119.29.29.29 配合 doh.pub 根本无法完成解析,最终还是用的备选 |
2
hs0000t 2022-03-06 01:38:41 +08:00 via Android 1
一直在用第三方软件做 DoH ,Windows 上直接设为 127.0.0.1 ,规避了这个问题
|
4
Suzutan OP @leido
想着都是 DNSPod 的 public dns 再加上好记。。我原本以为在 Windows 上启用 DoH 后,填在设置里的 119.29 就只是个象征意义了,系统会直接去用设置在注册表里的 DoH 的地址 没想到 IP 本身也参与解析😂 |
5
leido 2022-03-06 02:37:27 +08:00 via Android
@Suzutan 我用 clash 做的 dns 代理,配置就清晰很多了,也不用写模板。另外就内地来说阿里 anycast 接入点更多延迟更低,比如我在成都就可以本地接入阿里 doh/dot 的后端。另外 dnspod 查询是基于 /24 的,有效缓存可能更少。不过用阿里有遇到强制增加 ttl 时间的情况。
|
6
long1and 2022-03-06 15:54:53 +08:00
用 adguardhome 做 DNS 服务器,配置起来简单,解析速度非常快。
|