网速最佳ip地址
作者:iN在
昨天有人在问DNS的事情:
iN的回复就是DNS里面的“水可深了”。对于网络这种东西还是之前和大家说过的概念,没什么神话也没什么平替和投机取巧的地方。一切都在规范的框架之内,至于有人这样理解:
就随他去吧,如果真的不能理解框架和协议规范,你也大可以理解为“玄学”,所谓的玄学不就是指某些人无法理解的内容吗?
现在,DNS的重点问题其实只有两个,第一个是大家广为传播的DNS污染问题。这件事其实在之前的一篇文章《在工作场所访问色情网站?用这一招绝对杜绝》中已经给大家解释过怎么做了。有些东西机理是不能公然讨论的,所以就给大家写了一个案例性的文章,让大家从反方向来理解一下。只不过大多数人就看着大姐访问色情网站的桥段,外加抱怨一下996的辛苦……要么说人穷是有原因呢的?一份机缘放在一些人面前,这些人往往还得在自己的认知范围内叨逼叨,却很难看清背后的事物,网络技术的讲解错过了就无所谓了,但同理这些人也会错过人生的很多机会。当然了,又不是iN家自己的娃,不去操心。
DNS的重点问题之二则是CDN的介入,DNS的指向本身是有区域性的。
DNS污染给大家明说一下,就是利用网络数据包进行劫持,只要你的DNS还在使用传统的UDP报文通过53端口设置到了哪个IP地址上,在目前如果想劫持你的DNS可以说是轻而易举的。
所以所谓的公共DNS这类的东西你要直接用在很多情况下是和没有用一样的,背后的东西咱们不多说。
哪怕你ping这类的DNS觉得速度很快,但也无法保证你发出的DNS查询指令会去到你设置的DNS IP上。对于网络流量的话通过检出你的DNS特征请求后再甩一个 dst-nat就完全让你破防了。在这种情况下不明所以的人就会觉得这是一个所谓的“玄学”。
对于DNS污染,实际上最有效的工具是使用DoH或者DoT,咱们以DoH为例来说一下,DoH 是DNS over HTTPS的缩写,意思为通过Https协议传输的DNS报文。
传统的通过UDP协议传输的DNS报文是这样的:
在其中可以看到Queries和Answers两个关键段,也就是你所请求的网址和返回的查询结果。
这个东西甚至不用解码就可以直接从数据包中看到。为了防止DNS劫持,衍生出了利用HTTPS协议加载的DNS请求。在DoH的设计中无论哪种情况,DNS查询都包装在HTTPS请求中。这意味着DNS查询使用TLS(传输层安全)协议进行加密,这是用于安全网络通信的相同加密方式。也就是说从外界仅仅可以看到你的IP地址向另一个IP地址投递了一个HTTPS数据包,而包内的内容被完全加密,外界是无法得知和劫持的。
这是DNS劫持的问题,答案是我们可以依靠DoH来对dns报文进行保护。
另一个因素是CDN的问题,CDN叫做内容分发网络(Content Delivery Network),这是很多网站和网络运营商建立起来的网络缓存机制。
简单的说就是把一个网络资源的镜像放置在世界各地的不同服务器上,根据请求DNS的IP地址不同将距离用户最近的主机IP地址作为DNS返回项目给予用户。这样一来在不同的地址上用户所访问同一个网址有可能会显示为不同的IP地址。
例如我们要看一下百度的主机IP:
这时候你会发现,返回了19个不同的IP地址记录,这些不同的IP地址被不同地区的DNS请求所响应:
最终浏览器也好应用也好,就从不同的IP地址获得资源。CDN就这样加速了我们的网络。当然了还有其他的CDN形式和实现方式,但基本上都和你的请求IP相关。
如果是正常使用的话,我们的网络请求就会依据CDN的就近原则来获取网络资源,这种机制在CDN的概念中是最快的。然而现在很多人的访问并不是这样的访问方式。在一些用户尤其是软路由路由器上搭建了很多奇奇怪怪的节点(为什么奇怪大家心知肚明吧?)。这时候DNS的原始请求位置就“变味了”。例如这种:
你认为是自己的IP地址在访问8.8.4.4吗?实际上并不是,而是你的远在新加波的主机在访问。CDN的优化过程就在针对于你的新加波主机进行了优化。这时候你如果访问一个某宝,你会发现数据竟有海外的一个某宝的IP地址再经过新加波的主机到达你的计算机上。兜了一大圈后,网速能快就见了鬼了。
当然了,你还可以通过仅仅使用本地运营商的IP来访问国外站点,但你面临的是DNS被污染和劫持的另一个问题。
其实这件事真的无解,起初iN自己做过一个程序,拉出路由器内的DNS缓存记录,再用这些记录和chinaz的ping程序来找最适合天津联通的IP地址。然后将这个记录设置为路由器中的静态DNS记录。一来对chinaz的访问量巨大,每天都会被block几次,二来拉大时间间隔DNS记录刷新也不及时……
这件事也就直接做罢了。当然了,你比对本地运营商DNS记录的时候还会有一些效果,但是咱们不能忽略掉另外一件事就是设备本身的DNS缓存——你的路由器实施的更新了一个更好的IP地址记录,但是你的设备上的缓存还是远端DNS给出的一个并不怎么好的IP记录,你的路由器上的记录在设备有缓存的时候就没有存在的意义了。而当设备DNS缓存过期的时候,你也不能保证路由器上的静态记录没有过期,这时候就形成了一个矛盾,导致你访问一个网站的过程变得极其不稳定。
现在的一个最佳实践实际上是这样的:
在远端路由器上使用cloudflare-dns的DoH服务器,通过这种方式可以找到大多数网络资源对远端路由器最优的IP地址。这台远端路由器打开接受远程DNS请求的设置。
本地的路由器则直接将DNS服务器指向远端路由:
这里就有一个取舍的问题了,iN平时访问国外网站更多一些,因此国内的网站访问就放在其次的位置上了。另外这里不做DoH还能防止劫持吗?注意 10.10.10.1是内部的网络地址,本身是建立在WireGuard隧道下的,这个隧道本身也被加密了,就无所谓是不是DoH了。
当然了,你还得有一个在国外网络带宽速度很大的主机用来运行你的路由器系统。iN自己找到的是一台西雅图机房的主机。在家里经过这台西雅图服务器访问西雅图的测试节点是这样的:
虽然有一定的网络延迟,但是整体的速度还是足够的。
至于国内的常用网址则是可以利用DNS劫持的方法劫持到本地的运营商DNS中。这里就有一个ROS路由器的七层过滤的设置了:
将国内的常用网址建立一个七层过滤记录。
在NAT转换协议中捕获需要访问的国内DNS的数据包:
包检出后,DNS劫持一下:
这些国内的DNS数据包就转移到了运营商的服务器中了。
这样问题就可以解决80%了,还有一些重点的需要指向访问的域名,例如前几天文章说过的暗黑4的服务器加速,就可以直接使用静态DNS记录的方式进行一下转换:
这样一来本身服务器本身被鉴定是美国的访问流量就被这个DNS静态记录硬生生的转到更近的韩国主机上,再把韩国这个主机的网断开个门进行直通,暗黑4这样的游戏也就不用太过于绕圈了。
当然了,这仅仅是iN自己的经验而已,并不适合所有的人。但咱们在做网络设定的时候有一个基本原则就是——清楚的知道自己在做些什么以及会带来什么结果。要不然就真的成了玄学了。
附加一个忠告:从真正使用的意义上来说,不建议大家去看很多数码博主的教程,甚至iN这篇文章对大家的帮助也并不大,如果想真的弄明白,找几本网络的基础书来看看比看博主教程要有意义得多。
查看文章精彩评论,请前往什么值得买进行阅读互动
","gnid":"9f668db6eaa03d6cf","img_data":[{"flag":2,"img":[{"desc":"","height":"2341","title":"","url":"https://p0.ssl.img.360kuai.com/t01e4a5ea237d50055f.jpg","width":"1080"},{"desc":"","height":"429","title":"","url":"https://p0.ssl.img.360kuai.com/t0124928fedc9fc8595.jpg","width":"1080"},{"desc":"","height":"1436","title":"","url":"https://p0.ssl.img.360kuai.com/t01692e1ea146bbc253.jpg","width":"1080"},{"desc":"","height":"440","title":"","url":"https://p0.ssl.img.360kuai.com/t01ea7f23321f2d1f0c.jpg","width":"1054"},{"desc":"","height":"452","title":"","url":"https://p0.ssl.img.360kuai.com/t01467784b745971978.jpg","width":"875"},{"desc":"","height":"683","title":"","url":"https://p0.ssl.img.360kuai.com/t012b3fd844ef210dbc.jpg","width":"1080"},{"desc":"","height":"828","title":"","url":"https://p0.ssl.img.360kuai.com/t013f6b0e7a2ff1d409.jpg","width":"1080"},{"desc":"","height":"1067","title":"","url":"https://p0.ssl.img.360kuai.com/t013f617275903e05dd.jpg","width":"1080"},{"desc":"","height":"910","title":"","url":"https://p0.ssl.img.360kuai.com/t0155af4dcd4e6a3104.jpg","width":"692"},{"desc":"","height":"887","title":"","url":"https://p0.ssl.img.360kuai.com/t01acabd810e5c0132c.jpg","width":"1080"},{"desc":"","height":"1445","title":"","url":"https://p0.ssl.img.360kuai.com/t01f001cae7150c04de.jpg","width":"1080"},{"desc":"","height":"1210","title":"","url":"https://p0.ssl.img.360kuai.com/t01bee1f49d6b3974c7.jpg","width":"982"},{"desc":"","height":"1045","title":"","url":"https://p0.ssl.img.360kuai.com/t01dd301951aa708039.jpg","width":"1080"},{"desc":"","height":"419","title":"","url":"https://p0.ssl.img.360kuai.com/t0161810c52cdcf9888.jpg","width":"1080"},{"desc":"","height":"1352","title":"","url":"https://p0.ssl.img.360kuai.com/t017eb13c4345245deb.jpg","width":"1080"},{"desc":"","height":"656","title":"","url":"https://p0.ssl.img.360kuai.com/t0169c38c3ccda942bb.jpg","width":"1080"},{"desc":"","height":"771","title":"","url":"https://p0.ssl.img.360kuai.com/t01c179812c49a44db3.jpg","width":"1080"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1692087029000,"pure":"","rawurl":"http://zm.news.so.com/76929be04bf6b357cceb778dc7660d23","redirect":0,"rptid":"e1789d16d4c04d64","rss_ext":[],"s":"t","src":"什么值得买","tag":[{"clk":"ktechnology_1:路由器","k":"路由器","u":""}],"title":"说说复杂一点点的家庭网络DNS应该如何设置
包骆郎1274DNS设置成114.114.114.114还是自动获取更好?那个网速更快?为什么? -
宗琦纯17234883190 ______ DNS设置成114.114.114.114可行,但是自动获取更好(如果路由器已经设置为合适的DNS服务器地址的话).不同地区的用户,适用的DNS服务器地址不同,速度需要用户通过比较才能确定.如果DNS服务器设置不当,可能会导致网速慢、弹...
包骆郎1274电信什么IP地址最好网速
宗琦纯17234883190 ______ 2M的限速256K/S啦 以此类推咯 网络IP是变动的
包骆郎1274IP怎么调才能使网速变快??
宗琦纯17234883190 ______ 跟IP没多大关系的 网速慢的几种原因: 一、网络自身问题(服务器带宽不足或负载过大) 二、网线问题导致网速变慢(双绞线不合规格,表现为:一种情况是刚开始使用时网速就很慢;另一种情况则是开始网速正常,但过了一段时间后,网速...
包骆郎1274怎么调配路由器网速最佳最近这几天网速骤降 ?怎么调配路由
宗琦纯17234883190 ______ ①使用IP地址、用户名、密码(路由器背面有提示),输入浏览器地址栏. ②DHCP服务→客户端列表→查看有哪些需要屏蔽、限速的客户端. ③IP带宽控制→添加新条目(参照上面的讯息) ④填写IP地址、上下行带宽(根据需求合理分配)→启用→保存 参考资料 《路由控制带宽》http://jingyan.baidu.com/article/f79b7cb378df2f9145023e68.html
包骆郎1274本地连接中的internet(TCP/IP)5个IP地址如何设置以使上网速度达到最快? -
宗琦纯17234883190 ______ 随便设置一个最好!~!(只设置一个) Windows XP系统会在开机之后自动检测电脑是否联入局域网,但是一般用户都是单机上网,并且在网络连接中基本上设置的都是自动获取IP地址. 如此以来,系统为了给该机指派一个IP地址就会搜索...
包骆郎1274中国移动apn最佳接入点设置 -
宗琦纯17234883190 ______ 在手机上网设置菜单中对应输入以下参数内容:1、主页:wap.monternet.com;2、网关地址(即IP地址):10.0.0.172或010.000.000.172;3、APN设置(即接入点):CMWAP;4、网关端口号:9201或80;5、超时上限:建议为600;6、用户名设置:空;7、用户密码设置:空.温馨提醒:不同手机设置菜单不同,具体的设置菜单可通过手机说明书了解.
包骆郎1274本地连接里面的 TCP/IP 怎么设置网速就快了 还有DNS怎么添 解决问题后给高分 -
宗琦纯17234883190 ______ 一般来说,如果你局域网内有DHCP服务器启动,那么会自动分配IP给你的电脑,此时会有个内网IP、子网掩码、网关和DNS都会自动分配给你.如果你知道本地路由器的IP地址,那么可以自行设置本机IP,从而提高地址分配速度.如你本地路...
包骆郎1274路由器的无线模式选哪种最快 -
宗琦纯17234883190 ______ 1. 使网速最快的是802.11ac 5.2Ghz频段的无线模式. 2. 路由器的无线模式包括:热点模式,无线路由模式和中继模式. 3. 作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,...
包骆郎1274路由器怎么设置网速才能快! -
宗琦纯17234883190 ______ 方法如下: 1、首先用管理员账户登录无线路由器,点击“网络设置”的图标. 2、在打开的网络设置页面中,点击“无线信道”菜单项后面的“自动”按钮. 3、在打开的无线信道设置页面,点击要设置的信号 ,如2.4G信道 4、在弹出...
包骆郎1274非常急,在线等,求助家用电脑上网问题.
宗琦纯17234883190 ______ 你进路由器里面把设置改一下,路由器和交换机的电源都不能够断开.在路由器里面设置一个WAN的IP地址,设置好宽带帐号和密码!你主机也设置一个IP地址,这个IP地址的网段必须和路由器的网段一样,才能达到最佳网速!