gop的远程解析域名功能的疑问想请教

[immeman]

按照功能描述，EnableRemoteDNS这个选项打开后会通过DNSServers里面的服务器远程解析域名，我这两天才发现DNSServers里面最前面的两个是国内的DNS服务器。我一直都是开着EnableRemoteDNS使用的，这样我使用的IP是否很容易被某墙封掉？我所申请解析的网址是否很容易被某墙盯上？我把DNSServers的前面两个国内DNS服务器删去后感觉稳定了很多，或者只是错觉？

[tec1987]

远程解析一般是指通过代理发送DNS请求，解析出来的结果适合通过代理访问。 例如访问一个有CDN的网站，远程解析会得到国外IP，本地解析会返回国内IP

具体逻辑处理请看gop的帮助文档

[MeABc]

gop 里的 EnableRemoteDNS 简单解释就是可以自定义 DNSServers。

我所申请解析的网址是否很容易被某墙盯上？

一般都是说撞墙。这个可能谁也说不清，即使是校长。。。哈哈。。。

在 gop 里，有很多地方都有 DNSServers，不管放多少个，目前公开的版本，只会用第一个。对于新手（对于协议），一般都不用太管这个。

把DNSServers的前面两个国内DNS服务器删去后感觉稳定了很多

这就是 gop 的亮点：即，如果用国内 DNS 解析到被墙 IP，就会感觉卡；如果用国外 DNS，刚解析到没被墙 IP，gop 会使用这些解析到的 IP，具体表现在 good_ip 比填入的还多。这些是我个人对 gop 的理解，如有错误请指出！

[MeABc]

补充几点：

怕上面的解释会被误解，再补充说明：在 gop 里不要过分强调国外 DNS 就比国内 DNS 有更好的效果，举一个例子，假设 gop 里没有这一条，"fonts.gstatic.com": "google_cn" ，使用国外 DNS 又经常访问国内网站，同样会觉得卡。光靠 DNS 是解决不了所有问题的。要看自己的使用场景而做出相应的修改。但 gop 里可以使用其它方法来做到这两种情况的很好结合。

[blob2015]

难得看见ABC兄出现，俺也瞎扯几句。俺这里重灾区，发现近期以来，似乎DNS一直有问题，用腾讯、阿里、114、某高校（非科大）的DNS，经常出现地址解析卡顿（即网页打不开），换一个DNS，清除缓存，能立马解析出来，国内解析有问题的，包括CCTV、爱奇艺等。

[MeABc]

经常出现地址解析卡顿

这个现象我也注意到了----我这也经常出现。解析某些地址会出现超时现象，并且返回的包无法正常识别。

[ruby186]

也遇到了。现在，墙内成了解析重灾区；反而挂了会明显好转。

墙内，https，比如，https://oschina.net, https://feng.com，就容易挂；而http的就好很多（比如 http://www.weather.com.cn）

超级无语……

2018-08-14 20:52 GMT+08:00 MeABc notifications@github.com:

经常出现地址解析卡顿

这个现象我也注意到了----我这也经常出现。解析某些地址会出现超时现象，并且返回的包无法正常识别。

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub https://github.com/Kisesy/gscan_quic/issues/148#issuecomment-412860972, or mute the thread https://github.com/notifications/unsubscribe-auth/AAlwzTMGlfDGBK35u-3ih0qyZWiSMkCzks5uQsgcgaJpZM4V6n4l .

[immeman]

谢谢楼上几位的参与。谢谢ABC大佬解惑，我感觉现在国内的DNS服务器已经变成某墙的一个互动模块。而且墙似乎能嗅出HTTPS加密的特定内容。

[SeaHOH]

而且墙似乎能嗅出HTTPS加密的特定内容。

这话不能乱讲，要证据的。

[tec1987]

国内DNS不安全倒是事实，不过不要太夸大其谈。。。 在本地做DNS转发代理，相对会好一些，比如ChinaDNS或者DNSCrypt等

[blob2015]

ping了一下问题网页，感觉问题好像出在CDN上，难道最近大整顿CDN？ 特征：间歇性发作。

[tec1987]

@blob2015 经常性出问题，已经见怪不怪了。。。

[lxf1009]

@MeABc 请问，用zebra，每天第一次打开总会出现错误，重载好几次次才会正常，我用的IPV6。 网页上显示： { "type": "localproxy", "host": "127.0.0.1:8087", "software": "zebra r156 (go/devel +e7db47efdf Mon Aug 6 17:33:02 2018 +0800 windows/386)", "filter": "*gae.Filter", "error": "remote error: tls: handshake failure" }

或: { "type": "localproxy", "host": "127.0.0.1:8087", "software": "zebra r156 (go/devel +e7db47efdf Mon Aug 6 17:33:02 2018 +0800 windows/386)", "filter": "*gae.Filter", "error": "net/http: HTTP/1.x transport connection broken: http: ContentLength=793 with Body length 0" }

[MeABc]

@lxf1009 https://github.com/Kisesy/gscan_quic/issues/143#issuecomment-403295427

你上面那是多少个问题在里面。。。 提问之前先搜索一下。另，下次提供详细日志，你这样别人是不会回答你的。