V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NIIIIIIIIIICE
V2EX  ›  宽带症候群

继腾讯之后阿里云也要对公共 DNS 限速了

  •  1
     
  •   NIIIIIIIIIICE · 163 天前 · 12888 次点击
    这是一个创建于 163 天前的主题,其中的信息可能已经有所发展或是发生改变。

    涉及产品

    公共 DNS 是面向所有互联网用户的全球公共递归域名解析服务,本次限速仅影响公共 DNS 免费版。

    影响用户

    接入公共 DNS 免费版的用户,包括 DoH 、DoT 和 UDP 、TCP 的接入方式。

    生效时间

    2024 年 9 月 30 日 24 时起

    通知内容

    由于产品升级,从 2024 年 9 月 30 日起,公共 DNS 将对免费的解析请求采取智能流量管控措施。公共 DNS 仍会致力于为广大免费用户提供高质量的基础递归解析服务,但在高并发解析场景,将对公共 DNS 免费流量按请求源 IP 进行请求并发数限制。该请求并发量上限并非固定阈值,具体限速值将根据网络负载状况和公共 DNS 的整体服务质量适时调整,以保证公共 DNS 整体服务的稳定性和使用体验。

    公共 DNS 免费版的适用范围

    免费版服务适用于个人终端低并发使用,如流量过高(即 DoH/DoT:单 IP 访问量超过 20QPS ,UDP/TCP 流量超过 2000bps )将会触发限速策略。个人用户也可以接入付费版服务,付费版产品每月提供 1000 万次的免费 HTTP 解析流量资源包,可基本满足个人使用场景。

    93 条回复    2024-10-18 09:28:27 +08:00
    passive
        1
    passive  
       163 天前 via Android
    按请求源 IP 进行请求并发数限制…
    运营商的 nat 套 nat 搞不定 dns 了
    qiaofanxing
        2
    qiaofanxing  
       163 天前 via Android
    有别家推荐的吗?
    LonelyWenti
        3
    LonelyWenti  
       163 天前 via iPhone   ❤️ 1
    那就只能使用 smartdns, mosdns 这些能缓存结果的 DNS 转发器来降低上游请求次数了……至于移动端,也只能使用运营商 DNS 了……

    如果谷歌和 CF 家的 DNS 在国内可用性没那么差,阿里的吃相也不敢这么难看吧
    v2tudnew
        4
    v2tudnew  
       163 天前
    这个是所有向 223.5.5.5 的请求限速,还是对托管在它平台上的域名解析限速?
    yxmyxmyyy
        5
    yxmyxmyyy  
       163 天前
    国内还有什么能用的 dns 吗,运营商是用不了一点,有些没有污染的网站运营商自己污染反诈了
    acaiplus
        6
    acaiplus  
       163 天前 via Android
    adguard home 或 mosdns 自建递归服务器吧。教员说过自力更生嘛。
    xiaoz
        7
    xiaoz  
       163 天前 via Android   ❤️ 1
    @v2tudnew 递归 DNS ,223.5.5.5 和 223.6.6.6 限速。
    托管域名那个是权威 DNS
    malagebidi
        8
    malagebidi  
       163 天前 via Android
    20 QPS ( Queries Per Second ,查询每秒)是指每秒钟有 20 个 DNS 查询请求。如果只是我自己访问应该不会超过这个限制,但加上可能的后台程序查询,风险很大了。
    0017
        9
    0017  
       163 天前
    @malagebidi 感觉不好说,现在随便开一个网页各种子域名就能用掉十几次查询,开两个就超了........
    dude4
        10
    dude4  
       163 天前
    一般家庭路由场景在网关都有本地递归服务器的,openwrt 默认是 dnsmasq ,不过默认缓存是 500 个网址,现在的网络设备运算量,调成 5000 没问题,就可以很大程度环节 QPS 问题了,然而这也要限制,嗯,不说了,再说就水深火热了。
    wcnmm
        11
    wcnmm  
       163 天前
    @malagebidi 主要是 NAT 自己用基本上不会超
    K8dcnPEZ6V8b8Z6
        12
    K8dcnPEZ6V8b8Z6  
       163 天前
    20qps 也太离谱了,基本不够用
    没了竞争后这些厂商是真恶心啊
    PLDj0j9FY2y8Wm9i
        13
    PLDj0j9FY2y8Wm9i  
       163 天前
    114 不能用吗
    Zeco41
        14
    Zeco41  
       163 天前
    @username1919810 114 不就是标题说的腾讯吗
    NIIIIIIIIIICE
        15
    NIIIIIIIIIICE  
    OP
       163 天前
    @malagebidi 自己个人使用还勉强,路由器上使用就有点难受了
    344457769
        16
    344457769  
       163 天前   ❤️ 4
    Love4Taylor
        17
    Love4Taylor  
       163 天前 via iPhone
    @Zeco41 114 什么时候是腾讯的了
    ranaanna
        18
    ranaanna  
       163 天前
    @Zeco41 @username1919810 114 不是腾讯的。腾讯的是 dnspod 。114dns 没有 DoH/DoT ,不能用
    xiangyuecn
        19
    xiangyuecn  
       163 天前
    @K8dcnPEZ6V8b8Z6 达到 20qps 的根本就不是普通用户,那些人逮到免费的就使劲薅
    Puteulanus
        20
    Puteulanus  
       163 天前
    仔细看了一下,情况应该没那么糟糕

    单 IP 限制解析量影响最大的是 IPv4 的 NAT 用户,解决方案有两种,一种是转向 IPv6 ,测试了一下阿里的 DoH 是支持 IPv6 的(但证书没有签给 IPv6 的 IP ,需要使用 dns.alidns.com 这个域名),这样的话每个用户就是独立 IP 地址了,20qps 应该还是够用的

    另一种是接入阿里云公共 DNS 的“付费用户”,这个看了一下好像不是真的刚性收费,更类似于 docker hub 的限制:没有用户凭证的拉取行为受源 IP qps 限制,但登陆的用户彼此限额独立,且每个用户有足够个人用的免费额度





    DOH 流量算五倍,每个月免费额度 200 万次,看了一下我这儿前置的 adguard home 对上游 24 小时的请求大概 7 万多次,上游的 smartdns 有乐观缓存,感觉应该不会超,之后接入了再观察观察


    不过有一点需要注意,DoH 的用户凭据我试了是一个只有六位数的“专属配置 ID”,感觉有人扫的话很容易被扫出来盗刷,加上这玩意超出之后是出账单扣后付费的,开了之后可能还得小心点
    poorcai
        21
    poorcai  
       163 天前 via Android
    @username1919810 我记得 114 是电信的?
    kemchenj
        22
    kemchenj  
       163 天前   ❤️ 1
    感觉 20QPS 很不合理,改成每分钟 600 次之类的会比较科学一点...
    Love4Taylor
        23
    Love4Taylor  
       163 天前 via iPhone
    我只能说如果每个设备单独开代理软件且使用阿里 DoH/DoT 那就回很蛋疼,必然不够
    moefishtang
        24
    moefishtang  
       163 天前
    @poorcai 不是
    v2tudnew
        25
    v2tudnew  
       163 天前
    @Puteulanus 配合账户实名制,你这个.......
    Puteulanus
        26
    Puteulanus  
       163 天前   ❤️ 1
    @v2tudnew 那是另一个话题了,以前那种特别公网 IP 的用户跟现在这种比其实也没好多少,只能说顾忌这个的话就不应该用任何的国内 DNS
    mohumohu
        27
    mohumohu  
       163 天前
    不如直接用运营商了
    miaomiao888
        28
    miaomiao888  
       163 天前
    试试字节跳动的,不过还没上 DOH/T
    180.184.1.1
    180.184.2.2

    防止长城污染或运营商劫.持可以试试 udpme 或 mosdns V4 版本 搭配 8.8.8.8 或 114.114.114.114
    a90405
        29
    a90405  
       163 天前 via Android
    分流国内域名总运营商得吧
    HFX3389
        30
    HFX3389  
       163 天前
    @poorcai #21
    @Love4Taylor #17
    @Zeco41 #14
    @moefishtang #24
    看股权穿透,114 的*南京信风网络科技有限公司*被*奇安信网神信息技术(北京)股份有限公司*100%控股,也就是说是奇安信,奇安信是 360 分离出来的。
    总结 114 是 360 的
    leloext
        31
    leloext  
       163 天前
    20QPS 挺多的了,但如果是没有公网 IP 的话就得遭殃了。
    rprx
        32
    rprx  
       163 天前
    BAT 中不是还有 B 的 180.76.76.76
    infun
        33
    infun  
       163 天前
    20QPS 是每分钟 1200 次
    K8dcnPEZ6V8b8Z6
        34
    K8dcnPEZ6V8b8Z6  
       163 天前
    @xiangyuecn 我自建了 adguardhome 作全屋 dns ,粗略看了下近期的 log ,峰值就有 16qps ,那不难设想如果并发设备多几台就会超过 20
    CSGO
        35
    CSGO  
       163 天前
    openwrt 可以看到这个 20QPS 对应哪里的吗?以及触发后会怎么样呢?
    8e47e42
        36
    8e47e42  
       163 天前
    @xiangyuecn 有 CGNAT 马上就能吃满,内网有一个频繁解析广告服务器的也死的很快,现在很多 IoT 解析广告服务器都是 ultra low TTL
    dford
        37
    dford  
       163 天前
    用运营商自己的,再自建分流解析,对 cdn 最友好
    rulagiti
        38
    rulagiti  
       163 天前   ❤️ 3
    1.都说 doh 的 20qps ,没人说 udp 的 2000bps ,大部分人用 udp 就行了
    2.这类公共 dns 都是鸡肋,对 cdn 不友好
    850521109
        39
    850521109  
       163 天前
    114 无法 ping 通后就一直用阿里,现在怕是要换用腾讯了
    lxcopenwrt
        40
    lxcopenwrt  
       163 天前
    人家话也没说死啊根据网络负载适时调整不是固定值,dnspod 的 DoH/DoT 从测试那天开始就有这条:
    说明:公共解析 Public DNS 免费版单个域名解析调用频率限制为 20QPS 。
    https://docs.dnspod.cn/public-dns/public-dns/
    peasant
        41
    peasant  
       163 天前
    @dford 这也不是绝对的,我之前用运营商自己的,结果看抖音总是卡住,换成别的 DNS 就没问题了。


    @Puteulanus 刚去开通了一下,发现那个 Account ID 就是简单的 6 位数字,而且 DoH 与 DoT 不支持鉴权,这个 ID 也不能修改,如果开通了 DoH 与 DoT 很容易被盗用。
    liuhaibin
        42
    liuhaibin  
       163 天前   ❤️ 7
    这几个企业靠着市场垄断年利润几百上千亿,收入更是近万亿,每年花哪么点钱做点社会责任都 TMD JJYY ,缩水。真是贱无耻。
    liuhaibin
        43
    liuhaibin  
       163 天前
    难怪永远成不了 gg,ms,az ,永远和穷人抢饭吃和堵死。
    frankilla
        44
    frankilla  
       163 天前
    不懂,不过现在开始用运营商的 DNS 了,懒得折腾了。
    yyysuo
        45
    yyysuo  
       163 天前
    @LonelyWenti 一般的逻辑是会自动更新缓存的,还是会向上游请求,smartdns 还好,上游没结果不会更新缓存,但是 mosdns 好像会。
    yyysuo
        46
    yyysuo  
       163 天前
    @malagebidi 你自己开个 Adguard Home ,然后手机上开个抖音看看,1 秒钟大约 100 ~ 200 次 dns 查询。
    Greatshu
        47
    Greatshu  
       163 天前   ❤️ 2
    果然是升米恩斗米仇
    laminux29
        48
    laminux29  
       163 天前
    这其实是好事。有没有想过,阿里之前敢做全国性质的 DNS ,它这钱哪来的?

    阿里系的电子商务的割韭菜,被拼多多干掉,云业务被运营商的低价云干掉,导致整个价格体系回归正常,自然没有余钱再来承建这种全国性质的服务。
    fred649
        49
    fred649  
       162 天前 via Android
    移动端可以用 Rethink 类指定 DNS ,也带缓存
    halen1021
        50
    halen1021  
       162 天前
    @rulagiti 有什么方式呢?
    janus77
        51
    janus77  
       162 天前
    20QPS 我感觉现在随便一个复杂点的网页都超了啊。。。比如我看斗鱼直播,页面刷新的一瞬间能蹦出三五十个请求来。。。
    Aurorataro
        52
    Aurorataro  
       162 天前
    @halen1021 分流解析,国内的用本地 dns 最快也最 cdn 友好,出国再考虑别的
    esee
        53
    esee  
       161 天前 via Android
    @janus77 智能设备本身也有 dns 缓存。。。你就算并发一万个同域名的 dns 解析请求,dns 服务器也只收到一个,其他的你本地就解析了。
    yyysuo
        54
    yyysuo  
       161 天前
    @esee 过期缓存也是会向上游请求更新的,上游还是收到一万个。
    datafeng
        55
    datafeng  
       161 天前
    用了阿里云收费版的 DOH ,发现他会记录每个解释的域名,这是否没有任何隐私可言了?
    aogg
        56
    aogg  
       161 天前
    @dford 分流规则哪里有
    QlanQ
        57
    QlanQ  
       161 天前
    如果用 clash 之类的 fake-ip ,也有很久的缓存吧,还可以设置保留缓存
    iKira
        58
    iKira  
       161 天前
    @datafeng 你用免费版也会记录,只不过没有看板给你查看请求记录而已,阿里他们自己能看到。不过免费版面对全国各地海量的请求,查你的记录根本没任何意义,等于大海捞针。
    8355
        59
    8355  
       161 天前
    @janus77 请求数多 也没那么多域名需要走 dns 。
    hiyoi
        61
    hiyoi  
       161 天前 via Android
    @leloext 这个 op 的 dns 图咋生成的?
    XDiLa
        62
    XDiLa  
       161 天前
    @Greatshu
    是这样的
    JensenQian
        63
    JensenQian  
       161 天前
    无所谓的
    一般爬墙的话直接国内用运营商拉到了
    国外直接谷歌 cf
    leloext
        64
    leloext  
       161 天前
    @hiyoi Statistics 的插件 CONFIG_PACKAGE_collectd-mod-dns=y
    zong400
        65
    zong400  
       161 天前
    腾讯的 dnspod 也有限制?
    A4l1CteRQHlG1Bs8
        66
    A4l1CteRQHlG1Bs8  
       160 天前 via iPhone   ❤️ 1
    主要就是抖音这货请求频率高。。
    kiritoyui
        67
    kiritoyui  
       160 天前
    @zong400 https://docs.dnspod.cn/public-dns/dot-doh/ 如出一辙
    公共解析 Public DNS 免费版单个域名解析调用频率限制为 20QPS 。
    公共解析 Public DNS 免费版不承诺服务可用性 SLA 。
    mingtdlb
        68
    mingtdlb  
       160 天前
    2000bps 这个没啥用吧? 53 udp 解析不是都会被运营商劫持吗? https://v2ex.com/t/482394

    20qps 这个,感觉问题不大,可以填两个 dns ,一个阿里 一个 dnspod
    bigbugbag
        69
    bigbugbag  
       160 天前   ❤️ 1
    @kemchenj 这样是能防尖刺,但是假设某分钟的第一秒查询满了 600 条,后面的 59 秒都拿不到 DNS 结果了
    CSGO
        70
    CSGO  
       160 天前
    @dude4 您说的是这个吗?以及 20QPS ,是上面那个吗?是否可以靠这两设置来规避达到的速率?我 openwrt 这个默认为啥是 150 ?
    CSGO
        71
    CSGO  
       160 天前
    @leloext 这个怎么看?哪里看
    netpro
        72
    netpro  
       160 天前
    allenby
        73
    allenby  
       160 天前 via Android
    360 的 doh 有限制吗?
    Earsum
        74
    Earsum  
       160 天前
    @kiritoyui #67 单个域名 20QPS 和单个 IP20QPS 应该是后者限制更严格吧?按照我的理解,前者是每秒只能请求 20 次相同域名(不知道是否含子域名),后者只要你多人共用出口,例如最常见的 NAT4 ,可能一栋楼用一个 IP ,那就非常容易超限制。当然这只是我个人的理解,不知道对不对。
    leloext
        75
    leloext  
       160 天前
    @CSGO 请仔细看看你所在楼层往上几楼的帖子,我已经有回了。
    iamOldMaster
        76
    iamOldMaster  
       160 天前
    比较好奇,访问时超出限制,会发生什么?
    Ccf
        77
    Ccf  
       159 天前
    始作俑者!
    zhengrt
        78
    zhengrt  
       159 天前
    有没有什么比较好的公开开源 dns 缓存软件?
    Puteulanus
        79
    Puteulanus  
       157 天前
    @peasant 写了个脚本扫了一下,怀疑 Account ID 是顺序自增而且以前的账号 DoH/DoT 接入是默认打开的,从 9999 到 153312 的绝大多数 ID 都可以解析出结果
    caola
        80
    caola  
       139 天前
    影响最大的就是 NAT 用户,NAT 基本都是共用一个 IP ,现在运营商很多都是 NAT ,包括企业的网络,如果 NAT 下面有很多用户的话很大概率会触发限速
    assassinkyo
        81
    assassinkyo  
       122 天前
    说实话为了屏蔽那么一丢丢的广告,和劫持换第三方 dns ,实在没必要,
    比起正常 cdn 加速重要性,肯定是用运营商的 dns 。
    creepersssss
        82
    creepersssss  
       83 天前 via Android
    @assassinkyo 现在访问一些论坛都会弹反诈了,IP 分流的不方便把域名加到白名单里,只好弄 doh 了
    longsays
        83
    longsays  
       74 天前 via Android
    @Puteulanus 确定是自增的,而且国内版和国际版使用同一个库,两个不同版的阿里云账号同时开通就可以看到 ID 自增
    不过看下来就算没有开 doh/dot 接入也会返回结果的,按官方说明就是等于免费版,开没开都是 223.5.5.5 ,223.6.6.6 提供服务,所以靠 ID 盗也没那么容易吧,除非遍历然后看哪个不限制请求数
    Puteulanus
        84
    Puteulanus  
       74 天前
    @longsays 我自己的账号我把 DoT/DoH 接入的启用状态那个开关关掉的话,请求是没有解析结果的



    longsays
        85
    longsays  
       74 天前 via Android
    @Puteulanus 我这边测试是可以的,可能关闭后需要等一等?


    若您决定弃用 DoH 方式接入公共 DNS ,可以将启用状态设置为关闭。
    请慎重操作停服功能。停服后将降级为免费用户,即停止计费、停止控制台报表展示和其他功能操作。您的公共 DNS 服务也将不再有 SLA 保证,且会被限速和拒绝解析应答。
    停服之后支持重启服务。重启后,服务恢复原来的配置,并重新开始计费。
    https://help.aliyun.com/zh/dns/dns-over-https
    longsays
        86
    longsays  
       74 天前 via Android
    @Puteulanus 你在试试 dot 呢
    longsays
        87
    longsays  
       74 天前 via Android
    @Puteulanus 阿里 DNS 的 JSON API 查询路径不是 /dns-query 而是 /resolve 。
    curl -vH "accept: application/dns-json" "https://151965.alidns.com/resolve?name=baidu.com&type=A"

    随便找的一个,没问题
    Puteulanus
        88
    Puteulanus  
       73 天前
    @longsays DoT 也是,我这边是及时生效的,只要 84L 图片那个开关关掉,就不返回了

    分别开启和关闭状态下 DoT 和 DoH 的解析请求:
    Puteulanus
        89
    Puteulanus  
       73 天前
    @longsays 不过确实,JSON API 这个很有意思,比如 153313 这个 id ,请求得到的是 User is unauthorized ,而 153312 和之前的我试了几个都是正常返回,这可能确实说明他们不是正常的计费用户,不然不应该 JSON API 没有鉴权

    不过这样的话,先用 JSON 的方式扫一遍返回为 User is unauthorized 的,再用 DoH 扫一遍有返回结果的,应该就能筛出真正的计费用户暴露出的无鉴权 DoH 了
    longsays
        90
    longsays  
       73 天前 via Android
    @Puteulanus 有没有一种可能是你生成了密钥导致无法正常回退到免费用户,我这边两个账号都没有密钥,然后开与不开都能得到结果
    longsays
        91
    longsays  
       73 天前 via Android
    @Puteulanus 和鉴权没关系
    以下结果都在高级流量分析下,没创建密钥时,JSON 方式,显示接入协议 HTTPS ,会在账号下显示
    创建密钥后好像就不会记录在本账号下了,但也会正常出结果
    dot 和 doh 不管开不开用 dot/doh 都可以正常出结果,感觉还是和账号相关
    longsays
        92
    longsays  
       73 天前 via Android
    longsays
        93
    longsays  
       73 天前 via Android
    @Puteulanus 然后发现我的账号不开鉴权,可以用 JSON 也就是 HTTPS 方式被计费
    正常不是不能用吗?草台班子
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1626 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 16:39 · PVG 00:39 · LAX 08:39 · JFK 11:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.