现在还是默认屏蔽type65吗

[Bitcion]

有什么办法开启吗，比如force-https-soa No

[xiandu999-yu]

[lalasou]

不建议屏蔽 soa 65
新协议 quic 等 需要这个 我们平常浏览的网站禁不禁用没什么影响

[Bitcion]

不建议屏蔽 soa 65 新协议 quic 等 需要这个 我们平常浏览的网站禁不禁用没什么影响

我不是要禁，是想开启。。。默认的查询是自动处理掉了type 65，至少是结果不完整

[pymumu]

把对应的配置项删掉

[Bitcion]

把对应的配置项删掉

这就是奇怪的地方。没有配置这个项，然后https返回的是空值还不是soa

[xiandu999-yu]

把对应的配置项删掉

这就是奇怪的地方。没有配置这个项，然后https返回的是空值还不是soa

wc，确实诶....

把对应的配置项删掉

是不是出bug了？

[pymumu]

排查上游服务器

[xiandu999-yu]

排查上游服务器

有什么工具推荐吗....

[Bitcion]

排查上游服务器

这个问题长期以来都存在，大部分返回空值，cloudflare会只返回ipv4hint=104.20.47.180。我还以为这是刻意预设的呢

[pymumu]

rock@rock-5b:~$ dig defo.ie -t HTTPS

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> defo.ie -t HTTPS ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46532 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION: ;defo.ie. IN HTTPS

;; ANSWER SECTION: defo.ie. 1793 IN HTTPS 1 . ech=AED+DQA8bwAgACAePbHtm1n8pg/yE4zBb6reENlBkhc1DYX01asBfsKjeAAEAAEAAQANY292ZXIuZGVmby5pZQAA ipv6hint=2a00:c6c0:0:116:5::10

;; Query time: 0 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) (UDP) ;; WHEN: Sat Apr 26 14:48:31 CST 2025 ;; MSG SIZE rcvd: 130

我这没有问题

另外大部分域名都没有https记录，大部分时候是返回SOA

[Bitcion]

rock@rock-5b:~$ dig defo.ie -t HTTPS

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> defo.ie -t HTTPS ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46532 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION: ;defo.ie. IN HTTPS

;; ANSWER SECTION: defo.ie. 1793 IN HTTPS 1 . ech=AED+DQA8bwAgACAePbHtm1n8pg/yE4zBb6reENlBkhc1DYX01asBfsKjeAAEAAEAAQANY292ZXIuZGVmby5pZQAA ipv6hint=2a00:c6c0:0:116:5::10

;; Query time: 0 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) (UDP) ;; WHEN: Sat Apr 26 14:48:31 CST 2025 ;; MSG SIZE rcvd: 130

我这没有问题

另外大部分域名都没有https记录，大部分时候是返回SOA

; <<>> DiG 9.20.0 <<>> www.wto.org https ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18114 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION: ;www.wto.org. IN HTTPS

;; ANSWER SECTION: www.wto.org. 539 IN HTTPS 1 . alpn="h2" ipv4hint=104.18.41.190

;; Query time: 4 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) ;; WHEN: Sat Apr 26 22:47:23 CST 2025 ;; MSG SIZE rcvd: 59

我的几个版本都这样，还以为这是优化预设，只要一条 -force-aaaa-soa，就真过滤IPv6请求了。哈哈哈哈

[xiandu999-yu]

rock@rock-5b:~$ dig defo.ie -t HTTPS

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> defo.ie -t HTTPS ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46532 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION: ;defo.ie. IN HTTPS

;; ANSWER SECTION: defo.ie. 1793 IN HTTPS 1 . ech=AED+DQA8bwAgACAePbHtm1n8pg/yE4zBb6reENlBkhc1DYX01asBfsKjeAAEAAEAAQANY292ZXIuZGVmby5pZQAA ipv6hint=2a00:c6c0:0:116:5::10

;; Query time: 0 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) (UDP) ;; WHEN: Sat Apr 26 14:48:31 CST 2025 ;; MSG SIZE rcvd: 130

我这没有问题

另外大部分域名都没有https记录，大部分时候是返回SOA

; <<>> DiG 9.20.4 <<>> defo.ie -t HTTPS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5129
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;defo.ie.                       IN      HTTPS

;; ANSWER SECTION:
.                       28      IN      HTTPS   0 .

;; AUTHORITY SECTION:
defo.ie.                28      IN      SOA     a.gtld-servers.net. nstld.verisign-grs.com. 1800 1800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Sun Apr 27 07:41:29 CST 2025
;; MSG SIZE  rcvd: 115

```

`这应该是有回应的意思吧？`

[lwb1978]

稳妥点就在自定义哪里写上：force-qtype-SOA -,65

[haruue]

注意到 Arch Linux 上 smartdns 包预设的配置文件有启用

force-qtype-SOA 65

如果从预设的配置文件开始， 而不是重新写一个， 就会导致「HTTPS RR 被默认屏蔽」的误解（这个选项确实不太显眼）。

这个选项于 bd31cc0a36159a64d5d79646db6c2a48655ba6e4 在预设的配置文件中启用， 直到 3762387d844fb53e12542bebec12bc6a7629b295 才被移除。