【007 邦德】讲述DNS设置内各功能效果和搭配使用优先级

秀字营

大家别急，教程更新我们会继续完善，确实写的不是很准确。我来重新说明下DNS代理/强制代理、DNS缓存和多线路DNS的功能效果和区别。

DNS设置功能位置：网络设置--DNS设置
包含功能有：DNS加速服务（代理模式和缓存模式）、DNS缓存服务、多线路DNS

干货直接上，下面直接为大家剖析工作原理级内容，认真看哦，同时还想说，好久不见，我可想死您们了！

一、DNS代理和强制代理模式

功能效果为：爱快作为DNS代理服务器，代理所有终端的DNS请求数据，劫持下来后路由器本身作为原请求终端/地址向【DNS设置】里面的主/次DNS服务器地址发送DNS请求和接受结果，接受结果会缓存下来，并且下发给下面终端。

代理模式：客户机获取到或者静态设置DNS地址为网关地址，DNS加速服务的代理模式生效，代理终端做DNS解析工作。注意：如果客户机使用DNS地址不是网关地址的话，代理模式不生效

强制代理模式：客户机获取到或者静态设置“任何”地址（但是必须设置值），爱快DNS加速服务的强制代理模式都会强行劫持DNS数据，为客户机做DNS代理解析工作。（比较适合酒店等流动场所环境）效果和原理上面的功能效果已经说了，请参考

DNS反向代理：当去访问一个域名时候，优先查找本地条目中是否有此域名对应的IP地址。如果匹配上，则解析到此IP地址上。反之去首选DNS服务器中解析此域名。需要打开DNS加速服务的代理模式，此功能才生效！

二：DNS缓存模式

功能效果为：注意：DNS缓存机制原因，不支持用户将客户机DNS地址设置为网关地址（DNS代理可以）
DNS的作用大家都知道是解析域名获取IP地址信息以实现后续建立连接完成数据交互。
那么爱快的DNS缓存怎么理解呢？我们是把已通过DNS解析到的IP地址信息缓存到路由中（可区分wan口），不是代理你去做DNS解析工作哦！客户端发起一个请求去访问一个域名时候，优先查找路由中是否有此域名对应缓存的IP地址。如果有，则匹配到该IP直接本地DNS回复。如果没有，则进行正常的DNS解析，再把解析到的IP地址缓存到路由并下发给客户机。
这样使用能够实现DNS本地回应，加快DNS解析速度。
出处：http://bbs.ikuai8.com/thread-54192-1-1.html

三：多线路DNS

功能效果为：此功能可以针对多条外网线路分别设置专属DNS地址，使不同DNS数据包经过不同外网出去的时候会强制使用此处设置的DNS地址做域名解析工作。
但是前提是DNS数据得走到策略内的线路上，才能匹配成功，更换DNS服务器地址进行DNS数据解析。所以说，它也是“后匹配规则”，匹配才生效，并且因为是最后步骤，所以可以理解为“优先级最高”【跟上下行分离类似，是爱快目前仅有的两个“后匹配策略”哦】
但目前因DNS机制问题，仅对域名分流功能直接生效，既域名分流的线路也做了多线路DNS，那么分流的域名会直接使用多线路DNS的值进行DNS解析（此功能也比较适合用VPN线路环境），后续还会继续优化提高，对其他功能的搭配使用。
出处：http://bbs.ikuai8.com/thread-33441-1-1.html

四：注意---讲到代理+多线路DNS和缓存+多线路DNS咯（搭配使用优先级）
1、如果同时使用DNS代理服务器和多线路DNS功能，多线路DNS内仅默认网关所在策略生效
为什么这么说呢？因为代理模式下，是路由器本身作为源终端/地址去进行DNS解析的，路由器本身是不受任何规则限制，数据发送都是直接从默认网关发出，所以DNS数据也是从默认网关发出，没办法改变，从默认网关发出后，匹配多线路DNS（后匹配策略），所以多线路DNS仅默认网关所在策略生效哦！
2、如果同时使用DNS缓存服务和多线路DNS功能，都会生效，但是。。。。。
得有DNS数据从不同的线路出去，DNS缓存才能缓存不同的wan口对应DNS数据，否则只有默认网关的哦
当然多线路DNS也一样，后匹配策略么。匹配到对应线路的时候，才会替换哦。所以说都会生效，但是有但是哦。。
3、反向代理功能，必须使用代理模式才生效
4、DNS设置内，主/次DNS位置请填写可以正常解析网站的DNS服务器地址，否则会导致客户机不能上网（千万别设置网关地址）。

richace

            好东西！赶紧看看。

1114366880

  哈哈

秀字营

1114366880 发表于 2019-8-2 00:35
自己的土，自己的地，种啥都得人民币！

交点版权费啥的 ~

1114366880

自己的土，自己的地，种啥都得人民币！

mimi163

秀字营 发表于 2017-4-21 10:26
说明您还没有仔细看教程哦

代理模式开启，相当于在您内网搭建了个DNS服务器， 但是客户端的DNS没有指向 ...

听这样一说，也就是说
如果我要用上两条不一样的线路的话，DNS模式只能是
1：非强制性代理模式
2：DNS缓存+多线路DNS

但这种情况下，比如我只想让浏览网页的走电信的网络，但城中村的网络里面，若DNS指向城中村网络，会出现浏览网页时候DNS解析出城中村内网缓存服务器阵列的情况，将整个网页要不无法显示，要不所有流量全跑回去城中村网络

还是另外需要用端口分流将抓到的内网缓存服务器阵列的地址划回去么？

秀字营

pphiuyt 发表于 2017-4-20 20:55
双运营商WAN1电信  WAN2联通 状态下
手动设置双线路DNS后,外网拨号界面[自动添加DNS]还有意义吗?
手动设置 ...

您如何设置DNS和自动添加其实有关联又没有关联
您手动设置DNS设置的主备，那是您的主观思想，然后又让路由自动把拨号获取的DNS替换主备也是您的主观思想
这是一个悖论，所以说有没有意义，就看您是不是想替换，想替换有意义，不想替换，那么就不要自动添加咯

如您只设置了双线路DNS，那么一般条件下，只有主工作，备用是不工作的。
DNS数据的访问看您的线路配置和您的DNS服务设置决定，什么都没做，就只走默认网关（DNS协议在常用协议分组哦）

秀字营

mimi163 发表于 2017-3-25 02:00
问下管理一个问题

因为看过某个介绍说中小型企业最好用小资源型+大容量型的网络

说明您还没有仔细看教程哦

代理模式开启，相当于在您内网搭建了个DNS服务器， 但是客户端的DNS没有指向使用DNS代理服务器，相当于加速服务没有被使用，所以无效果

缓存+多线路DNS，  缓存开启，所有数据都只走默认，这个教程内已经说了， 所以你的多线路DNS只有默认那条策略生效， 所以，效果等于只开缓存

建议DNS设置HTTP协议走的线路，通过线路分析，设定DNS和是否启用DNS加速服务

最后，建议您真的认真再看看教程哦~

秀字营

pphiuyt 发表于 2017-4-20 20:37
强制代理就是截获53端口吗?

可以这样理解

ccd234

受教

pphiuyt

双运营商WAN1电信  WAN2联通 状态下
手动设置双线路DNS后,外网拨号界面[自动添加DNS]还有意义吗?
手动设置双线路DNS后,解析域名的请求数据是随机走某个wan口吧?解析到的IP地址按IP地址运营商类型指定走此条线路?
出口WAN1域名→解析IP返回(联通)→后期数据都走WAN2?