search

felixonmars / dnsmasq-china-list

Chinese-specific configuration to improve your favorite DNS server. Best partner for chnroutes.
Other
5.56k stars 846 forks source link

Update ns-blacklist.txt #556

Closed peeweep closed 1 month ago

peeweep commented 4 months ago

提交了一些有中国节点的 NS 服务器,这些 NS 服务器做了 geodns,国内节点由阿里 dns 提供。 不确定是不是要写在 ns-whitelist.txt 里边?

NS dimitris.ns.cloudcflare.com verified true for domain damixs.biz
NS dns1.g01.ns1global.org verified true for domain dandongrq.com
NS d.ttdns.net verified true for domain projectoms.com

*.ns.cloudcflare.com (这个李鬼域名可能是 GoDaddy 的) : 

$ dig -t NS damixs.biz +short 
dimitris.ns.cloudcflare.com.
vip8.alidns.com.
vip7.alidns.com.
brianna.ns.cloudcflare.com.
$ dig +subnet=1.2.4.0/24 dimitris.ns.cloudcflare.com @8.8.8.8 +short # 中国节点
121.40.6.168
140.205.1.14
47.108.36.168
39.103.26.217
$ dig +subnet=1.1.1.0/24 dimitris.ns.cloudcflare.com @8.8.8.8 +short # 海外节点
170.33.80.15
8.212.93.8

dns1~4.g01.ns1global.org:

$ dig -t NS dandongrq.com +short
dns3.g01.ns1global.org.
dns2.g01.ns1global.org.
dns1.g01.ns1global.org.
dns4.g01.ns1global.org.
$ dig +subnet=1.2.4.0/24 dns1.g01.ns1global.org. @8.8.8.8 +short # 中国节点
118.190.149.197
$ dig +subnet=1.1.1.0/24 dimitris.ns.cloudcflare.com @8.8.8.8 +short # 海外节点
8.212.93.8
170.33.80.15

a~j.ttdns.net:

$ dig -t NS projectoms.com +short
dns29.hichina.com.
c.ttdns.net.
d.ttdns.net.
dns30.hichina.com.
$ dig +subnet=1.2.4.0/24 d.ttdns.net. @8.8.8.8 +short # 中国节点
118.190.149.197
$ dig +subnet=1.1.1.0/24 d.ttdns.net. @8.8.8.8 +short # 海外节点
205.251.193.248
205.251.199.210
felixonmars commented 4 months ago

我个人倾向于让这个列表中仅保存知名的、在可预见的未来不太可能发生变化的那种比较大的国内域名注册商、解析服务。因为现在没有什么机制验证这个列表……

不添加的情况下现有的 NS verify 机制也能正常工作,这个列表其实只是起到一个有限的优化作用(

nxtreaming commented 4 months ago

目前的accelerated-domains.china.conf表已经很大了,在很多低端路由器上加载失败。

CallMeR commented 4 months ago

目前的accelerated-domains.china.conf表已经很大了,在很多低端路由器上加载失败。

的确现在这个表的条目数很多,但是在一个古老的设备(Ubnt ER-X)上用 SmartDNS 进行加载,还没有遇到爆内存的问题

peeweep commented 4 months ago

我个人倾向于让这个列表中仅保存知名的、在可预见的未来不太可能发生变化的那种比较大的国内域名注册商、解析服务。因为现在没有什么机制验证这个列表……

不添加的情况下现有的 NS verify 机制也能正常工作,这个列表其实只是起到一个有限的优化作用(

我经常遇到的场景是,在用 verify.rb 验证 ns 为 dns1.g01.ns1global.org 的域名时,国内外网络环境的验证结果不一致。 在国内验证 verified true 了,加到了 accelerated-domains.china.conf,后来又在国外验证显示 not verified ,要把域名删掉。

  1. 为了避免网络环境造成的差异,我现在把 ns verify 流程都放在了国外服务器上边,不知道你是怎么解决这个问题的?
  2. 加到 ns-whitelist.txt 看起来确实不合适。 ns-blacklist.txt 里边我看到有 .nsone.net ,不如我们把 .ns1global.org 也放到 ns-blacklist.txt 里边?

.ttdns.net .ns.cloudcflare.com 用这两个 ns 的域名不多,其实我不太关心,先删除了

felixonmars commented 3 months ago

了解……我这里为了同时验证 CDN 等,仍然是必须用国内网络环境跑验证脚本的,所以没遇到这个问题。

先合并这个吧,之后再来想办法(

peeweep commented 1 month ago

我现在不再用 chnroutes 验证 CDN 了,仅用 NS Whitelist/Blacklist 验证,这个问题在我的使用场景里边也不存在了,所以这个 issue 可以关闭了 (