本文就不写运营商递归DNS和相对比较知名一些的公共DNS了，通过几个case聊聊2024年当前可以应答DNS请求、在国内用户量不小，但是又搜索不到什么公开信息的一些”小众“递归DNS的那些事儿，部分已经无法访问的递归DNS就不再包含进来了。这些递归DNS的用户体量并不比不少知名公共DNS小，只是基本不为人知，关注该领域的可以大概了解下。

使用这些DNS比较容易出现解析线路不准确（如国内用户解析到国外IP）、域名被劫持等场景，因为让所有用户修改DNS并不现实，一般还是更建议有端的客户端（如APP等）尽量使用HttpDNS或其他技术手段规避类似场景。

【注1】本文部分线索来自其他伙伴。

【注2】本文所有数据为简单测试，仅供参考。

case 1：183.2.x.x

该DNS疑似某供应商为园区、公司等场景提供的递归DNS，在本省的使用率不低。在24年5月的时候测试，使用该DNS会大概率将域名解析到国外的IP，会导致终端用户访问延迟升高，也造成该省份域名解析到国外IP的概率略微高于其他省份。但是在24年下半年测试没什么大的问题了，可以正常解析为本省份结果，只是解析结果没有区分运营商，基本不影响正常使用。

下图分别为24年5月和12月的测试递归DNS出口IP的结果对比

case 2：45.14.x.x、45.128.x.x

该组递归DNS分布于多个C段，多个海外其他国家，目前看国内各省份运营商皆有固网/wifi用户访问，设置比例大约在小万分之x，使用移动网络则不会访问该组递归DNS，疑似从2024.12.04 16:00+开始对外提供DNS解析服务。

该组递归DNS后端在进行递归请求时固定携带127.0.0.1作为ECS IP，大部分域名可以解析到默认线路，无省份运营商区分，解析到国外IP的概率倒是不高。

该组DNS貌似会随机劫持某些域名到其他IP，并302跳转到其他违规网站。历史测试截图如下。

【注3】截止本文时间（2024.12.18），之前历史被劫持域名已经没有被劫持，且之前被劫持到的相关IP也已经无法访问，疑似已经被处理。

case 3：154.86.x.x

该组递归DNS分布于多个C段，部署于中国香港，目前看国内各省份运营商皆有固网/wifi用户访问，设置比例大约在小千分之x，使用移动网络则不会访问该组递归DNS，具体对外提供服务时间则不确定。

该组递归DNS后端在进行递归请求时会随机转发给国内外多个其他公共DNS,且并未携带ecs，大部分域名的解析结果IP为国外IP，会导致终端用户访问延迟升高，递归DNS后端出口IP测试结果如下所示，其中包括Google、UltraDNS等其他的公共DNS的递归出口IP

该组DNS因为是纯转发，所以部分特征会测试到转发目标公共DNS的特征，如NeuStar家的UltraDNS，但实际并非该集群本身的版本特征，也并非转发目标公共DNS部署的DNS缓存转发服务，部分特征测试结果如下所示：

dig version.bind chaos txt @154.86.x.x +short
“1733297354.ultradns”
dig hostname.bind chaos txt @154.86.x.x +short
“rcrsv2.jptyo1.ultradns”

dig version.bind chaos txt @154.86.x.x
version.bind. 86400 CH TXT “PowerDNS Recursor 5.1.1 (built Jul 22 2024 13:49:14 by root@localhost)”

dig version.bind chaos txt @154.86.x.x +short
version.bind. 75428 CH TXT “Q9-P-7.6”

该组DNS貌似会随机劫持某些过期域名到其他IP，并302跳转到其他网站（有点类似纠错页），当前（2024.12.18）跳转的目标网站实测无法访问，也未找到历史网页内容，且很多安全情报都会报告风险并进行访问拦截，没有什么实质性的影响。