iKuai爱快流控路由

标题: 【007 邦德】讲述DNS设置内各功能效果和搭配使用优先级 [打印本页]

作者: 秀字营 时间: 2016-7-28 20:16
标题: 【007 邦德】讲述DNS设置内各功能效果和搭配使用优先级
本帖最后由秀字营于 2016-7-29 08:57 编辑

大家别急，教程更新我们会继续完善，确实写的不是很准确。我来重新说明下DNS代理/强制代理、DNS缓存和多线路DNS的功能效果和区别。

DNS设置功能位置：网络设置--DNS设置
包含功能有：DNS加速服务（代理模式和缓存模式）、DNS缓存服务、多线路DNS

干货直接上，下面直接为大家剖析工作原理级内容，认真看哦，同时还想说，好久不见，我可想死您们了！

一、DNS代理和强制代理模式
(, 下载次数: 93)

上传
点击文件名下载附件

功能效果为：爱快作为DNS代理服务器，代理所有终端的DNS请求数据，劫持下来后路由器本身作为原请求终端/地址向【DNS设置】里面的主/次DNS服务器地址发送DNS请求和接受结果，接受结果会缓存下来，并且下发给下面终端。

代理模式：客户机获取到或者静态设置DNS地址为网关地址，DNS加速服务的代理模式生效，代理终端做DNS解析工作。注意：如果客户机使用DNS地址不是网关地址的话，代理模式不生效

强制代理模式：客户机获取到或者静态设置“任何”地址（但是必须设置值），爱快DNS加速服务的强制代理模式都会强行劫持DNS数据，为客户机做DNS代理解析工作。（比较适合酒店等流动场所环境）效果和原理上面的功能效果已经说了，请参考

DNS反向代理：当去访问一个域名时候，优先查找本地条目中是否有此域名对应的IP地址。如果匹配上，则解析到此IP地址上。反之去首选DNS服务器中解析此域名。需要打开DNS加速服务的代理模式，此功能才生效！

二：DNS缓存模式
(, 下载次数: 107)

上传
点击文件名下载附件

功能效果为：注意：DNS缓存机制原因，不支持用户将客户机DNS地址设置为网关地址（DNS代理可以）
DNS的作用大家都知道是解析域名获取IP地址信息以实现后续建立连接完成数据交互。
那么爱快的DNS缓存怎么理解呢？我们是把已通过DNS解析到的IP地址信息缓存到路由中（可区分wan口），不是代理你去做DNS解析工作哦！客户端发起一个请求去访问一个域名时候，优先查找路由中是否有此域名对应缓存的IP地址。如果有，则匹配到该IP直接本地DNS回复。如果没有，则进行正常的DNS解析，再把解析到的IP地址缓存到路由并下发给客户机。
这样使用能够实现DNS本地回应，加快DNS解析速度。
出处：http://bbs.ikuai8.com/thread-54192-1-1.html

三：多线路DNS
(, 下载次数: 100)

上传
点击文件名下载附件

功能效果为：此功能可以针对多条外网线路分别设置专属DNS地址，使不同DNS数据包经过不同外网出去的时候会强制使用此处设置的DNS地址做域名解析工作。
但是前提是DNS数据得走到策略内的线路上，才能匹配成功，更换DNS服务器地址进行DNS数据解析。所以说，它也是“后匹配规则”，匹配才生效，并且因为是最后步骤，所以可以理解为“优先级最高”【跟上下行分离类似，是爱快目前仅有的两个“后匹配策略”哦】
但目前因DNS机制问题，仅对域名分流功能直接生效，既域名分流的线路也做了多线路DNS，那么分流的域名会直接使用多线路DNS的值进行DNS解析（此功能也比较适合用VPN线路环境），后续还会继续优化提高，对其他功能的搭配使用。
出处：http://bbs.ikuai8.com/thread-33441-1-1.html

四：注意---讲到代理+多线路DNS和缓存+多线路DNS咯（搭配使用优先级）
1、如果同时使用DNS代理服务器和多线路DNS功能，多线路DNS内仅默认网关所在策略生效
为什么这么说呢？因为代理模式下，是路由器本身作为源终端/地址去进行DNS解析的，路由器本身是不受任何规则限制，数据发送都是直接从默认网关发出，所以DNS数据也是从默认网关发出，没办法改变，从默认网关发出后，匹配多线路DNS（后匹配策略），所以多线路DNS仅默认网关所在策略生效哦！
2、如果同时使用DNS缓存服务和多线路DNS功能，都会生效，但是。。。。。
得有DNS数据从不同的线路出去，DNS缓存才能缓存不同的wan口对应DNS数据，否则只有默认网关的哦
当然多线路DNS也一样，后匹配策略么。匹配到对应线路的时候，才会替换哦。所以说都会生效，但是有但是哦。。
3、反向代理功能，必须使用代理模式才生效
4、DNS设置内，主/次DNS位置请填写可以正常解析网站的DNS服务器地址，否则会导致客户机不能上网（千万别设置网关地址）。

作者: 秀字营 时间: 2016-7-28 20:20
自己的土，自己的地，种啥都得人民币！

作者: 爱快居委会保安 时间: 2016-7-28 20:34
我占个地板，留个爪学习

作者: pcintel 时间: 2016-7-29 00:35

前排围观。

作者: iaqngwffg 时间: 2016-7-29 00:37
后续还会继续优化提高，对其他功能的搭配使用。嘿嘿。以后能配合协议就好了。

作者: 访客网络科技 时间: 2016-7-29 01:08
进来就留下脚印

作者: seanikua 时间: 2016-7-29 07:17
本帖最后由 seanikua 于 2016-7-29 07:27 编辑

请问下楼主，我下面的设置中，内网机器192.168.2.97上网的时候用的是哪个DNS？客户端静态分配的192.168.2.97，客户端网卡设置是自动获取IP和DNS。分流设置里只做了端口分流，没有做其他分流。

(, 下载次数: 91)

(, 下载次数: 99)

(, 下载次数: 101)

(, 下载次数: 101)

作者: 2316888 时间: 2016-7-29 08:49
自己的土，自己的地，种啥都得人民币！

作者: 春哥仔 时间: 2016-7-29 09:32
请问阁下
我的网络有一台缓存服务器，客户端已经绝大部分使用了该服务器作为DNS。
那么爱快我现在是就一个缓存模式。还需要修改什么不？
我现在的网络是
1：WAN 单线路固定IP 电信
2：LAN 有两个
3：缓存服务器是内网固定IP上网

(, 下载次数: 92)

作者: 洋葱8888 时间: 2016-7-29 11:15
好文章
一个问题
文中的：所以说都会生效，但是有但是哦。。
但是什么？？？

作者: 秀字营 时间: 2016-7-29 12:47

seanikua 发表于 2016-7-29 07:17
请问下楼主，我下面的设置中，内网机器192.168.2.97上网的时候用的是哪个DNS？客户端静态分配的192.168.2.9 ...

首先客户机从DHCP服务上自动获取到静态分配DNS信息61.139.2.69
后所有上网数据走了wan3，那么DNS数据也会经过wan3出去
经过wan3出去的时候会匹配多线路DNS策略，被替换为wan3的183.221.253.100出去解析
解析回来的DNS结果，DNS缓存也会留存信息，对应wan3口的域名IP对应关系的DNS缓存

最终，缓存和多线路DNS都生效，客户机用的是61.139.2.69的DNS但是实际经过路由器功能变化后是从的DNS服务器183.221.253.100拿的解析结果

作者: 秀字营 时间: 2016-7-29 12:51

春哥仔发表于 2016-7-29 09:32
请问阁下
我的网络有一台缓存服务器，客户端已经绝大部分使用了该服务器作为DNS。
那么爱快我现在是就一 ...

已经有缓存服务器的话，就不要用爱快的缓存服务器了，否则俩缓存服务器在，缓存TTL时间等诸多因素会影响到缓存体验效果。
所以这个情况直接建议您直接分配给客户机DNS地址就是您自己的缓存服务器地址即可
您的问题123跟您之前问的不是一个事，我没看懂，也回答不了

作者: 秀字营 时间: 2016-7-29 12:56

洋葱8888 发表于 2016-7-29 11:15
好文章
一个问题
文中的：所以说都会生效，但是有但是哦。。

2、如果同时使用DNS缓存服务和多线路DNS功能，都会生效，但是。。。。。
得有DNS数据从不同的线路出去，DNS缓存才能缓存不同的wan口对应DNS数据，否则只有默认网关的哦
当然多线路DNS也一样，后匹配策略么。匹配到对应线路的时候，才会替换哦。所以说都会生效，但是有但是哦。。

作者: seanikua 时间: 2016-7-29 13:00

秀字营发表于 2016-7-29 12:47
首先客户机从DHCP服务上自动获取到静态分配DNS信息61.139.2.69
后所有上网数据走了wan3，那么DNS数据也会 ...

明白了明白了

作者: guang19831217 时间: 2016-7-29 18:14
占个位置，支持繁殖。

作者: iaqngwffg 时间: 2016-7-29 20:15

seanikua 发表于 2016-7-29 07:17
请问下楼主，我下面的设置中，内网机器192.168.2.97上网的时候用的是哪个DNS？客户端静态分配的192.168.2.9 ...

多多关注007。今天第二期讲的就是有关这个功能的。这几天可能会有录频放出你可以去多多理解

作者: 644265271 时间: 2016-8-25 12:47
拨号获取到运营的DNS(爱快这里不能改，普通的路由能改）,然后我自己设置dns为8.8.8.8 ，那么最后走的是我设置的DNS还是运营的DNS？如果还是走运营的，那我设置的DNS还有什么意义？ (, 下载次数: 50)

(, 下载次数: 64)

作者: a1261055575 时间: 2016-8-25 12:56

作者: a1261055575 时间: 2016-8-25 13:59
自己的土，自己的地，种啥都得人民币！

作者: 秀字营 时间: 2016-8-26 09:15

644265271 发表于 2016-8-25 12:47
拨号获取到运营的DNS(爱快这里不能改，普通的路由能改）,然后我自己设置dns为8.8.8.8 ，那么最后走的是我设 ...

走的DNS代理设置的8.8.8.8

在教程里面这块我有写到，请仔细查看哦

作者: a1261055575 时间: 2016-8-27 14:08

作者: s159753s8 时间: 2017-1-17 10:03
还是很迷糊所以多线DNS是最后生效？还是多线DNS先生效？不懂默认网关所在是什么意思。我可以这样理解吗打开缓存模式后客户机优先使用路由缓存的DNS然后使用DNS设置的DNS最后才使用多线路DNS吗？

作者: 秀字营 时间: 2017-1-18 11:29

s159753s8 发表于 2017-1-17 10:03
还是很迷糊所以多线DNS是最后生效？还是多线DNS先生效？不懂默认网关所在是什么意思。我可以这样理解吗 ...

实话说，还是没有太仔细去看教程和去理解教程的哦。您的几个疑问其实教程上都有体现的、

1、多线路DNS策略存在，那么如果DNS走到这个策略的线路上的时候，不管原先来源的目标DNS是什么，都会被替换为多线路DNS上的值去请求。所以可以理解为最后生效。
2、默认网关在哪个线路，强制DNS开启后，代理的DNS相关数据都会走默认网关出去进行解析。
3、优先使用缓存，如没有缓存会走正常的DNS请求流程，具体使用哪个DNS就看您做了什么样的DNS配置！

作者: hatcmwql 时间: 2017-1-18 18:22
自己的土，自己的地，种啥都得人民币！

作者: mimi163 时间: 2017-3-25 02:00
问下管理一个问题

因为看过某个介绍说中小型企业最好用小资源型+大容量型的网络
因此选了一个电信的光纤+地方的城中村运营商
但城中村的运营商本身有很多私有网段比如10.91，10.1等。。
在看之前，爱快都是只连一个运营商的，开代理（没开强制）接多个运营商就出现DNS解析异常无法打开网页

刚重新看了下，对于开代理（不开强制）+多线路DNS还是有点不明白
因为这边没有使用DHCP，都是手动写DNS的，但因为机器数太多，不可能一下子全部的机器DNS都改成114然后将路由改成缓存模式+多线路DNS（原来的机器都是直接DNS指向网关）。想让一部分电脑依然走原来的线路，给我们慢慢改（大概得改半年有多吧，因为实在太庞大了）
这样该如何处理？

作者: pphiuyt 时间: 2017-4-20 20:37
强制代理就是截获53端口吗?

作者: pphiuyt 时间: 2017-4-20 20:55
双运营商WAN1电信 WAN2联通状态下
手动设置双线路DNS后,外网拨号界面[自动添加DNS]还有意义吗?
手动设置双线路DNS后,解析域名的请求数据是随机走某个wan口吧?解析到的IP地址按IP地址运营商类型指定走此条线路?
出口WAN1域名→解析IP返回(联通)→后期数据都走WAN2?

作者: ccd234 时间: 2017-4-20 21:43
受教

作者: 秀字营 时间: 2017-4-21 10:21

pphiuyt 发表于 2017-4-20 20:37
强制代理就是截获53端口吗?

可以这样理解

作者: 秀字营 时间: 2017-4-21 10:26

mimi163 发表于 2017-3-25 02:00
问下管理一个问题

因为看过某个介绍说中小型企业最好用小资源型+大容量型的网络

说明您还没有仔细看教程哦

代理模式开启，相当于在您内网搭建了个DNS服务器，但是客户端的DNS没有指向使用DNS代理服务器，相当于加速服务没有被使用，所以无效果

缓存+多线路DNS，缓存开启，所有数据都只走默认，这个教程内已经说了，所以你的多线路DNS只有默认那条策略生效，所以，效果等于只开缓存

建议DNS设置HTTP协议走的线路，通过线路分析，设定DNS和是否启用DNS加速服务

最后，建议您真的认真再看看教程哦~

作者: 秀字营 时间: 2017-4-21 10:29

pphiuyt 发表于 2017-4-20 20:55
双运营商WAN1电信 WAN2联通状态下
手动设置双线路DNS后,外网拨号界面[自动添加DNS]还有意义吗?
手动设置 ...

您如何设置DNS和自动添加其实有关联又没有关联
您手动设置DNS设置的主备，那是您的主观思想，然后又让路由自动把拨号获取的DNS替换主备也是您的主观思想
这是一个悖论，所以说有没有意义，就看您是不是想替换，想替换有意义，不想替换，那么就不要自动添加咯

如您只设置了双线路DNS，那么一般条件下，只有主工作，备用是不工作的。
DNS数据的访问看您的线路配置和您的DNS服务设置决定，什么都没做，就只走默认网关（DNS协议在常用协议分组哦）

作者: mimi163 时间: 2017-4-22 00:19

秀字营发表于 2017-4-21 10:26
说明您还没有仔细看教程哦

代理模式开启，相当于在您内网搭建了个DNS服务器，但是客户端的DNS没有指向 ...

听这样一说，也就是说
如果我要用上两条不一样的线路的话，DNS模式只能是
1：非强制性代理模式
2：DNS缓存+多线路DNS

但这种情况下，比如我只想让浏览网页的走电信的网络，但城中村的网络里面，若DNS指向城中村网络，会出现浏览网页时候DNS解析出城中村内网缓存服务器阵列的情况，将整个网页要不无法显示，要不所有流量全跑回去城中村网络

还是另外需要用端口分流将抓到的内网缓存服务器阵列的地址划回去么？

作者: 1114366880 时间: 2019-8-2 00:35

自己的土，自己的地，种啥都得人民币！

作者: 秀字营 时间: 2019-8-5 15:39

1114366880 发表于 2019-8-2 00:35
自己的土，自己的地，种啥都得人民币！

交点版权费啥的 ~

作者: 1114366880 时间: 2019-8-11 14:16

哈哈

作者: richace 时间: 2019-8-13 16:22
好东西！赶紧看看。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)