共计 241 个字符,预计需要花费 1 分钟才能阅读完成。
从测试来看,+tls 通过 tls 查询响应时间基本都需要 500ms 以上,
比不带 tls 查询方式多 400ms,
tls 获取的 IP 地址比不带 tls 的 ip 延迟也高,说明 +tls dns 服务器和不带 tls 的服务器出口不一样。
[root@xxxxx:10:19 AM ~] # dig +tls @1.1.1.1 google.com
; <<>> DiG 9.18.24 <<>> +tls @1.1.1.1 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5593
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; PAD: (329 bytes)
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 186 IN A 64.233.170.138
google.com. 186 IN A 64.233.170.139
google.com. 186 IN A 64.233.170.101
google.com. 186 IN A 64.233.170.113
google.com. 186 IN A 64.233.170.100
google.com. 186 IN A 64.233.170.102
;; Query time: 520 msec
;; SERVER: 1.1.1.1#853(1.1.1.1) (TLS)
;; WHEN: Sat Jun 15 10:19:55 CST 2024
;; MSG SIZE rcvd: 468
