【007 邦德】讲述DNS设置内各功能效果和搭配使用优先级

秀字营

大家别急，教程更新我们会继续完善，确实写的不是很准确。我来重新说明下DNS代理/强制代理、DNS缓存和多线路DNS的功能效果和区别。

DNS设置功能位置：网络设置--DNS设置
包含功能有：DNS加速服务（代理模式和缓存模式）、DNS缓存服务、多线路DNS

干货直接上，下面直接为大家剖析工作原理级内容，认真看哦，同时还想说，好久不见，我可想死您们了！

一、DNS代理和强制代理模式

功能效果为：爱快作为DNS代理服务器，代理所有终端的DNS请求数据，劫持下来后路由器本身作为原请求终端/地址向【DNS设置】里面的主/次DNS服务器地址发送DNS请求和接受结果，接受结果会缓存下来，并且下发给下面终端。

代理模式：客户机获取到或者静态设置DNS地址为网关地址，DNS加速服务的代理模式生效，代理终端做DNS解析工作。注意：如果客户机使用DNS地址不是网关地址的话，代理模式不生效

强制代理模式：客户机获取到或者静态设置“任何”地址（但是必须设置值），爱快DNS加速服务的强制代理模式都会强行劫持DNS数据，为客户机做DNS代理解析工作。（比较适合酒店等流动场所环境）效果和原理上面的功能效果已经说了，请参考

DNS反向代理：当去访问一个域名时候，优先查找本地条目中是否有此域名对应的IP地址。如果匹配上，则解析到此IP地址上。反之去首选DNS服务器中解析此域名。需要打开DNS加速服务的代理模式，此功能才生效！

二：DNS缓存模式

功能效果为：注意：DNS缓存机制原因，不支持用户将客户机DNS地址设置为网关地址（DNS代理可以）
DNS的作用大家都知道是解析域名获取IP地址信息以实现后续建立连接完成数据交互。
那么爱快的DNS缓存怎么理解呢？我们是把已通过DNS解析到的IP地址信息缓存到路由中（可区分wan口），不是代理你去做DNS解析工作哦！客户端发起一个请求去访问一个域名时候，优先查找路由中是否有此域名对应缓存的IP地址。如果有，则匹配到该IP直接本地DNS回复。如果没有，则进行正常的DNS解析，再把解析到的IP地址缓存到路由并下发给客户机。
这样使用能够实现DNS本地回应，加快DNS解析速度。
出处：http://bbs.ikuai8.com/thread-54192-1-1.html

三：多线路DNS

功能效果为：此功能可以针对多条外网线路分别设置专属DNS地址，使不同DNS数据包经过不同外网出去的时候会强制使用此处设置的DNS地址做域名解析工作。
但是前提是DNS数据得走到策略内的线路上，才能匹配成功，更换DNS服务器地址进行DNS数据解析。所以说，它也是“后匹配规则”，匹配才生效，并且因为是最后步骤，所以可以理解为“优先级最高”【跟上下行分离类似，是爱快目前仅有的两个“后匹配策略”哦】
但目前因DNS机制问题，仅对域名分流功能直接生效，既域名分流的线路也做了多线路DNS，那么分流的域名会直接使用多线路DNS的值进行DNS解析（此功能也比较适合用VPN线路环境），后续还会继续优化提高，对其他功能的搭配使用。
出处：http://bbs.ikuai8.com/thread-33441-1-1.html

四：注意---讲到代理+多线路DNS和缓存+多线路DNS咯（搭配使用优先级）
1、如果同时使用DNS代理服务器和多线路DNS功能，多线路DNS内仅默认网关所在策略生效
为什么这么说呢？因为代理模式下，是路由器本身作为源终端/地址去进行DNS解析的，路由器本身是不受任何规则限制，数据发送都是直接从默认网关发出，所以DNS数据也是从默认网关发出，没办法改变，从默认网关发出后，匹配多线路DNS（后匹配策略），所以多线路DNS仅默认网关所在策略生效哦！
2、如果同时使用DNS缓存服务和多线路DNS功能，都会生效，但是。。。。。
得有DNS数据从不同的线路出去，DNS缓存才能缓存不同的wan口对应DNS数据，否则只有默认网关的哦
当然多线路DNS也一样，后匹配策略么。匹配到对应线路的时候，才会替换哦。所以说都会生效，但是有但是哦。。
3、反向代理功能，必须使用代理模式才生效
4、DNS设置内，主/次DNS位置请填写可以正常解析网站的DNS服务器地址，否则会导致客户机不能上网（千万别设置网关地址）。

秀字营

自己的土，自己的地，种啥都得人民币！

秀字营

seanikua 发表于 2016-7-29 07:17
请问下楼主，我下面的设置中，内网机器192.168.2.97上网的时候用的是哪个DNS？客户端静态分配的192.168.2.9 ...

首先客户机从DHCP服务上自动获取到静态分配DNS信息61.139.2.69
后所有上网数据走了wan3，那么DNS数据也会经过wan3出去
经过wan3出去的时候会匹配多线路DNS策略，被替换为wan3的183.221.253.100出去解析
解析回来的DNS结果，DNS缓存也会留存信息，对应wan3口的域名IP对应关系的DNS缓存

最终，缓存和多线路DNS都生效，客户机用的是61.139.2.69的DNS但是实际经过路由器功能变化后是从的DNS服务器183.221.253.100拿的解析结果

秀字营

春哥仔 发表于 2016-7-29 09:32
请问阁下
   我的网络有一台缓存服务器，客户端已经绝大部分使用了该服务器作为DNS。
那么爱快我现在是就一 ...

已经有缓存服务器的话，就不要用爱快的缓存服务器了，否则俩缓存服务器在，缓存TTL时间等诸多因素会影响到缓存体验效果。
所以这个情况直接建议您直接分配给客户机DNS地址就是您自己的缓存服务器地址即可
您的问题123跟您之前问的不是一个事，我没看懂，也回答不了

秀字营

洋葱8888 发表于 2016-7-29 11:15
好文章
一个问题
文中的：所以说都会生效，但是有但是哦。。

2、如果同时使用DNS缓存服务和多线路DNS功能，都会生效，但是。。。。。
得有DNS数据从不同的线路出去，DNS缓存才能缓存不同的wan口对应DNS数据，否则只有默认网关的哦
当然多线路DNS也一样，后匹配策略么。匹配到对应线路的时候，才会替换哦。所以说都会生效，但是有但是哦。。

秀字营

644265271 发表于 2016-8-25 12:47
拨号获取到运营的DNS(爱快这里不能改，普通的路由能改）,然后我自己设置dns为8.8.8.8 ，那么最后走的是我设 ...

走的DNS代理设置的8.8.8.8

在教程里面这块我有写到，请仔细查看哦

秀字营

s159753s8 发表于 2017-1-17 10:03
还是很迷糊 所以多线DNS是最后生效？还是多线DNS先生效？ 不懂默认网关所在是什么意思。 我可以这样理解吗  ...

实话说，还是没有太仔细去看教程和去理解教程的哦。 您的几个疑问其实教程上都有体现的、

1、多线路DNS策略存在，那么如果DNS走到这个策略的线路上的时候，不管原先来源的目标DNS是什么，都会被替换为多线路DNS上的值去请求。所以可以理解为最后生效。
2、默认网关在哪个线路，强制DNS开启后，代理的DNS相关数据都会走默认网关出去进行解析。
3、优先使用缓存， 如没有缓存会走正常的DNS请求流程，具体使用哪个DNS就看您做了什么样的DNS配置！

秀字营

pphiuyt 发表于 2017-4-20 20:37
强制代理就是截获53端口吗?

可以这样理解

秀字营

mimi163 发表于 2017-3-25 02:00
问下管理一个问题

因为看过某个介绍说中小型企业最好用小资源型+大容量型的网络

说明您还没有仔细看教程哦

代理模式开启，相当于在您内网搭建了个DNS服务器， 但是客户端的DNS没有指向使用DNS代理服务器，相当于加速服务没有被使用，所以无效果

缓存+多线路DNS，  缓存开启，所有数据都只走默认，这个教程内已经说了， 所以你的多线路DNS只有默认那条策略生效， 所以，效果等于只开缓存

建议DNS设置HTTP协议走的线路，通过线路分析，设定DNS和是否启用DNS加速服务

最后，建议您真的认真再看看教程哦~

秀字营

pphiuyt 发表于 2017-4-20 20:55
双运营商WAN1电信  WAN2联通 状态下
手动设置双线路DNS后,外网拨号界面[自动添加DNS]还有意义吗?
手动设置 ...

您如何设置DNS和自动添加其实有关联又没有关联
您手动设置DNS设置的主备，那是您的主观思想，然后又让路由自动把拨号获取的DNS替换主备也是您的主观思想
这是一个悖论，所以说有没有意义，就看您是不是想替换，想替换有意义，不想替换，那么就不要自动添加咯

如您只设置了双线路DNS，那么一般条件下，只有主工作，备用是不工作的。
DNS数据的访问看您的线路配置和您的DNS服务设置决定，什么都没做，就只走默认网关（DNS协议在常用协议分组哦）