快路由DNS代理缓存可将已解析域名的IP地址缓存,加速本地DNS回应,提升网络访问速度
爱快路由DNS代理缓存详解
功能简介
DNS基础概念
- 定义:DNS(Domain Name System,域名系统)是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便地访问互联网,而不用去记住能够被机器直接读取的IP数串,通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析),DNS协议运行在UDP协议之上,使用端口号53。
- 作用:将易于记忆的域名转换为计算机能够理解的IP地址,实现网络资源的访问。
爱快路由DNS代理缓存
- DNS代理功能:代理客户端去访问DNS服务器去解析访问域名;设置后,爱快路由就可看做一台DNS代理服务器。
- DNS反向代理:可以将爱快路由器看成一台DNS服务器,在路由里添加相应的域名及其ip地址即可。
- 多线路DNS:通过路由的WAN口出去的时候,使用对应线路的DNS解析。
DNS缓存模式
工作原理
把已通过DNS解析到的IP地址信息缓存到路由中,客户端发起一个请求去访问一个域名时候,优先查找路由中是否有此域名对应缓存的IP地址,如果有,则匹配到该IP直接本地DNS回复,如果没有,则进行正常的DNS解析,再把解析到的IP地址缓存到路由。
优势
- 加速访问:减少重复向外部DNS服务器查询的次数,加快域名解析速度,提升网络访问效率。
- 减轻负载:降低对外部DNS服务器的依赖,减轻网络带宽压力。
注意事项
- 客户端DNS设置限制:DNS缓存机制原因,不支持用户将客户机DNS地址设置为网关地址(DNS代理可以)。
- 风险提示处理:如遇到终端提示“WLAN存在风险”等类似的提示,可以尝试关闭DNS缓存模式,或者切换其他DNS模式。
DNS代理模式
配置要点
- 首选DNS和备选DNS:首选DNS填写接入运营商的DNS,比如北京联通可以填写202.106.0.20;备选DNS填写接入运营商的备用DNS,例如192.168.196.115,当首选DNS无应答时,才会用备用DNS。
- 功能机制:只有当客户机配置的或获取的DNS为路由网关地址,也就是LAN口地址情况下,DNS代理服务器生效。
DNS代理模式(DOH)
- DoH协议:DNS Over HTTPS,可在进行DNS查询时通过加密方式发送数据保护用户隐私,有助于避免访问的网站被运营商或中间人窃取,也避免被中间人劫持和篡改。
- DoH请求地址:爱快默认是腾讯云的dns,需要其他的dns就需要找相关dns的服务商提供。
强制客户端DNS代理
- 设置方法:勾选“强制客户端DNS代理”,保存后为启用状态,强制客户端使用DNS代理前提是启用DNS代理服务器。
- 使用效果:无论客户机设置的是什么DNS地址,经过路由时,都会强制劫持之前的DNS数据,使用此页面配置的DNS代理解析。
第三方代理模式
功能机制
强制内网客户端使用此处填写“第三方DNS服务器”(一般为内网自搭建DNS服务器)的DNS值进行解析,并防止第三方DNS服务器本身进行解析动作时,被跳转回自身进行解析逻辑(排除此处填写的DNS服务器解析时不被强制代理,实现此DNS服务器自身递归查询获取新的DNS结果)。
备选DNS配置
支持第三方代理模式配置多个备选DNS(3.7.7及以上版本支持)。
DNS反向代理
原理与作用
DNS反向代理相当于代理DNS服务器;当去访问一个域名时候,优先查找本地条目中是否有此域名对应的IP地址,如果匹配上,则解析到此IP地址上,反之去首选DNS服务器中解析此域名,反向代理支持Porxy模式(将指定的域名向目标地址去解析),路由版本3.7.9及以上支持使用此功能。
配置要点
- 域名填写:不支持.ikuai8.*这种匹配方式,支持.ikuai8.com、ikuai8.com匹配方式,也支持填写具体某个域名。
- 代理IP类型与地址:可选择使用IPv4地址或IPv6地址解析,根据所选择的类型填写代理IP。
- 作用IP段:对内网哪些IP地址生效,可填写IP地址、IP段。
注意事项
- 功能配合:使用此功能建议打开DNS代理服务器和强制客户端DNS代理功能,DNS缓存模式下,反向代理生效;强制代理模式也生效,如果仅设置代理模式,没有勾选强制代理的话,要根据用户的DNS来分情况判断是否生效。
- 客户端DNS设置影响:客户机DNS设置为网关地址时,反向代理生效;客户机DNS设置为正确DNS时,不生效。
相关问题与解答
问题一
- 问题:开启DNS缓存模式后,客户端DNS应该如何设置?
- 解答:开启DNS缓存模式后,客户端的DNS地址不能设置为网关地址(即路由器的LAN口地址),否则可能无法正常使用,一般可以将客户端的DNS设置为公共DNS地址,如阿里DNS(223.5.5.5和223.6.6.6)、腾讯DNS(119.29.29.29)等,或者根据实际情况设置为其他合适的DNS地址,要确保在路由器的DNS加速设置中,主/备DNS服务器栏填写的地址与客户端设置的DNS地址一致或符合网络规划。
问题二
- 问题:如何测试爱快路由的DNS代理缓存功能是否生效?
- 解答:可以通过以下几种方法进行测试。
- 使用命令行工具:在Windows系统中,打开命令提示符,输入“nslookup example.com”;在Linux系统中,打开终端,输入“dig example.com”,观察返回的IP地址是否与预期的DNS解析结果一致,如果返回的IP地址是经过爱快路由缓存或代理后的结果,说明功能可能生效。
- 查看路由器管理界面:登录爱快路由的管理界面,进入“系统状态”→“DNS缓存”,查看是否有相关的域名解析记录和缓存命中情况,如果有记录且缓存命中数增加,说明DNS缓存功能在工作,检查“网络设置”→“DNS设置”中的相关配置是否正确,以及“行为管理”→“域名过滤”等设置是否对DNS代理产生影响。
- 实际网络访问:通过访问一些常见的网站,观察网络访问速度和连接情况,如果开启DNS代理缓存功能后,网络访问速度明显加快,且没有出现域名解析错误等问题,也可以初步判断功能生效,但在测试过程中,要排除其他网络因素的干扰,如网络带宽、服务器故障