| 网站 | 权威服务器 IP | 服务器名字 | 0.0.0.0/0 | 42.247.90.16/32 | 202.106.0.0/32 | 202.106.0.0/16 | 202.0.0.0/8 | 208.175.188.0/32 |
|---|---|---|---|---|---|---|---|---|
| tencent.com | 112.90.13.140 | ns1.qq.com. | 0.0.0.0/0/24 | 42.247.90.16/32/24 | 202.106.0.0/32/24 | 202.106.0.0/16/24 | 202.0.0.0/8/24 | 208.175.188.0/32/24 |
| alibaba.com | 140.205.122.66 | ns1.alibabadns.com. | 0.0.0.0/0/24 | 42.247.90.16/32/24 | 202.106.0.0/32/24 | 202.106.0.0/16/24 | 208.175.188.0/32/24 | 208.175.188.0/32/24 |
| bytedance.com | 47.108.36.164 | vip4.alidns.com. | 0.0.0.0/0/24 | 42.247.90.16/32/24 | 202.106.0.0/32/24 | 202.106.0.0/16/24 | 202.0.0.0/8/24 | 208.175.188.0/32/24 |
| baidu.com | 220.181.33.31 | ns2.baidu.com. | 0.0.0.0/0/0 | 42.247.90.16/32/0 | 202.106.0.0/32/0 | 202.106.0.0/16/0 | 202.0.0.0/8/0 | 208.175.188.0/32/0 |
| huawei.com | 124.71.94.46 | nsall.huawei.com. | 0.0.0.0/0/0 | 42.247.90.16/32/0 | 202.106.0.0/32/0 | 202.106.0.0/16/0 | 202.0.0.0/8/0 | 208.175.188.0/32/0 |
| meituan.com | 1.12.0.17 | ns3.dnsv5.com. | 0.0.0.0/0/17 | 42.247.90.16/32/28 | 202.106.0.0/32/16 | 202.106.0.0/16/16 | 202.0.0.0/8/20 | 208.175.188.0/32/20 |
| pinduoduo.com | 117.135.128.152 | ns4.dnsv5.com. | 0.0.0.0/0/17 | 42.247.90.16/32/28 | 202.106.0.0/32/16 | 202.106.0.0/16/16 | 202.0.0.0/8/20 | 208.175.188.0/32/20 |
| kuaishou.com | 117.135.128.152 | ns4.dnsv5.com. | 0.0.0.0/0/17 | 42.247.90.16/32/28 | 202.106.0.0/32/16 | 202.106.0.0/16/16 | 202.0.0.0/8/20 | 208.175.188.0/32/20 |
| didiglobal.com | 117.51.130.252 | ns4.didiwuxian.com. | 不返回 ecs | 不返回 ecs | 不返回 ecs | 不返回 ecs | 不返回 ecs | 不返回 ecs |
| jd.com | 111.206.226.10 | ns2.jdcache.com. | 0.0.0.0/0/0 | 42.247.90.16/32/0 | 202.106.0.0/32/0 | 202.106.0.0/16/0 | 202.0.0.0/8/0 | 208.175.188.0/32/0 |
| iqiyi.com | 43.225.85.1 | ns2.iqiyi.com. | 0.0.0.0/0/0 | 42.247.90.16/32/24 | 202.106.0.0/32/18 | 202.106.0.0/16/16 | 202.0.0.0/8/8 | 208.175.188.0/32/27 |
| google.com | 216.239.32.10 | ns1.google.com. | 不返回 ecs | 不返回 ecs | 不返回 ecs | 不返回 ecs | 不返回 ecs | 不返回 ecs |
| amazon.com | 156.154.69.10 | ns2.amzndns.net. | 不返回 ecs | 42.247.90.16/32/0 | 202.106.0.0/32/0 | 202.106.0.0/16/0 | 202.0.0.0/8/0 | 208.175.188.0/32/0 |
| youtube.com | 216.239.32.10 | ns1.google.com. | 不返回 ecs | 不返回 ecs | 不返回 ecs | 不返回 ecs | 不返回 ecs | 不返回 ecs |
| cloudflare.com | 162.159.4.8 | ns7.cloudflare.com. | 0.0.0.0/0/24 | 42.247.90.16/32/24 | 202.106.0.0/32/24 | 202.106.0.0/16/24 | 202.0.0.0/8/24 | 208.175.188.0/32/24 |
| netflix.com | 205.251.194.147 | ns-659.awsdns-18.net. | 0.0.0.0/0/0 | 42.247.90.16/32/32 | 202.106.0.0/32/32 | 202.106.0.0/16/16 | 202.0.0.0/8/8 | 208.175.188.0/32/32 |
| microsoft.com | 150.171.10.39 | ns1-39.azure-dns.com. | 0.0.0.0/0/0 | 42.247.90.16/32/0 | 202.106.0.0/32/0 | 202.106.0.0/16/0 | 202.0.0.0/8/0 | 208.175.188.0/32/0 |
我大概统计了当前主流网站他们的权威 DNS 服务器对于 ecs 字段的支持情况,有参考意义的是国内节点的,包括几家主流的互联网公司的门户网站,测试得到结果如下:
固定返回 scope_mask 为 24 的公司:tencent.com 、alibaba.com 、bytedance.com 、cloudflare.com ;(字节托管阿里云)
固定返回 scope_mask 为 0 的公司:baidu.com 、huawei.com 、jd.com 、microsoft.com 、amazon.com ;
返回的 scope_mask 直接复制 source_mask 复制的公司:netflix.com ;
按照匹配到的网段返回的公司:meituan.com 、pinduoduo.com 、kuaishou.com ;(这几家都托管到 DNSPod )
不返回 ecs 字段:didiglobal.com 、google.com 、youtube.com ;
如果匹配到网段返回网段,没有匹配到的话 scope_mask 直接复制 source_mask:iqiyi.com ;
最近在研究不同网站 DNS 对 ECS 字段的响应策略,发现国内大厂的处理方式差异还挺明显的,比如腾讯、阿里这类会固定返回/24 的 scope_mask ,百度、华为则返回/0 ,还有美团、拼多多这些用 DNSPod 托管的域名,默认匹配不到时会返回/17 。
有点好奇,现在运营商子网划分有时候挺细的,那像腾讯、阿里这种固定/24 的策略,会不会让部分用户拿到不太精准的解析结果?另外 DNSPod 选/17 作为兜底粒度,在缓存效率和解析精准度之间,这种平衡方式会不会存在什么潜在问题?大家对这些不同策略的有什么看法
