Open luckyyyyy opened 1 month ago
iOS对域名解析默认会发起 TYPE A AAAA HTTPS,且优先级是HTTPS
这也就是为什么,当你访问OpenAI的时候,明明你出国了,但还是有机会会被禁止在 auth0 界面,然后显示了你的真实IP或说你开了VPN的原因之一
补充一点:现在所有新系统都是ipv6优先,无论Windows还是iOS还是macOS,但部分系统是TYPE 65优先,这主要是为了加密 Client Hello 信息
如果得到了下面的回答,说明你的出国软件没有屏蔽 TYPE 65
屏蔽掉TYPE65的返回,例如sing-box中启用DNS HTTPS规则的过滤,或者在前置DNS中操作屏蔽
DNS类型65用于SVCB(服务绑定)和HTTPS(HTTP服务)资源记录。这些记录旨在促进服务及其相关参数的发现,特别是优化Web服务的连接设置过程。
SVCB记录类型允许服务运营商传达有关替代端点、协议和客户端建立连接所需参数的信息。这可以包括替代IP地址、端口号、加密参数等详细信息。
HTTPS记录类型是SVCB记录的专门形式,专为处理HTTP/HTTPS服务的要求而设计。它可以提供与SVCB相同类型的信息,但针对Web服务进行了优化,包括支持HTTP特定参数。
运行以下命令:
dig auth0.openai.com HTTPS +short
你会得到如下输出:
auth0.openai.com.cdn.cloudflare.net. 1 . alpn="h3,h2" ipv4hint=104.18.35.28,172.64.152.228 ipv6hint=2606:4700:4400::6812:231c,2606:4700:4400::ac40:98e4
在这个例子中:
auth0.openai.com.
auth0.openai.com.cdn.cloudflare.net.
1
.
alpn="h3,h2"
ipv4hint=104.18.35.28,172.64.152.228
ipv6hint=2606:4700:4400::6812:231c,2606:4700:4400::ac40:98e4
这些信息帮助客户端更好地优化连接过程,通过指示支持的现代协议和提供IP地址提示,可能提高性能和安全性。
DNS问题
iOS对域名解析默认会发起 TYPE A AAAA HTTPS,且优先级是HTTPS
这也就是为什么,当你访问OpenAI的时候,明明你出国了,但还是有机会会被禁止在 auth0 界面,然后显示了你的真实IP或说你开了VPN的原因之一
补充一点:现在所有新系统都是ipv6优先,无论Windows还是iOS还是macOS,但部分系统是TYPE 65优先,这主要是为了加密 Client Hello 信息
验证方式
如果得到了下面的回答,说明你的出国软件没有屏蔽 TYPE 65
解决方式
屏蔽掉TYPE65的返回,例如sing-box中启用DNS HTTPS规则的过滤,或者在前置DNS中操作屏蔽
介绍
DNS类型65用于SVCB(服务绑定)和HTTPS(HTTP服务)资源记录。这些记录旨在促进服务及其相关参数的发现,特别是优化Web服务的连接设置过程。
SVCB(服务绑定)
SVCB记录类型允许服务运营商传达有关替代端点、协议和客户端建立连接所需参数的信息。这可以包括替代IP地址、端口号、加密参数等详细信息。
HTTPS
HTTPS记录类型是SVCB记录的专门形式,专为处理HTTP/HTTPS服务的要求而设计。它可以提供与SVCB相同类型的信息,但针对Web服务进行了优化,包括支持HTTP特定参数。
例子
运行以下命令:
你会得到如下输出:
解释
在这个例子中:
auth0.openai.com.
是查询的域名。auth0.openai.com.cdn.cloudflare.net.
是返回的目标名称,表示由Cloudflare提供CDN服务。1
是优先级。.
是目标名称,当优先级为1时,目标名称可以是.
,表示使用当前域名。alpn="h3,h2"
指定了支持的协议,分别是HTTP/3和HTTP/2。ipv4hint=104.18.35.28,172.64.152.228
提供了两个IPv4地址提示。ipv6hint=2606:4700:4400::6812:231c,2606:4700:4400::ac40:98e4
提供了两个IPv6地址提示。这些信息帮助客户端更好地优化连接过程,通过指示支持的现代协议和提供IP地址提示,可能提高性能和安全性。