00:02
大家好,我是远哥制造。今天的视频内容将作为云家社区技术创作101训练营第三期的结课作业,这也是自己在云家社区的第二篇视频投稿。首先感谢云家社区策划的这次活动,内容还是一如既往的干货,当初是赶上预约了第二季的直播才知道有这么个活动,然后还去补了第一季的课程,也推荐大家都去看一看,收获是肯定会有的。那么话不多说,直接进入正题,我们今天要讲的视频选题方向是DNS,标题基于1.1.1.1加smart DNS加ad钙的家用DNS方案,主要也就是讲家用DNS的搭建部署方案,这套方案最早是从去年的11暂才开始使用的,稳定运行到现在也快接近一年了,所以才准备给分享出来。这次视频主要分三个部分,第一部分是背景介绍。
01:05
那么我们就先从DNS说起吧。参照维基百科的说明,域名系统是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,而平时所说的域名解析就是将域名映射到IP地址的一个流程。比如这张图里面的访问京东的服务器,通过DNS解析得到IP地址,然后再去连接这个IP的443端口,也就是HTTPS服务来获取京东主页的内容。就是这么一个简单的域名解析的流程,有时用户得到的结果却是不正确的,原因之一就是发生了DNS劫持,常见的有广告劫持、恶意截止以及local DNS缓存等。比如说本来访问的是应该正常的网页,却跳转到了某某广告页面,不知道大家有没有遇到过。
02:05
这也是最开始的初衷之一。而另外一个原因则是出于对隐私保护的考虑,举个例子,这里就有一篇论文,通过了描述DNS日志的统计来分析互联网用户的行为,那么说白了,背景就可以步入正题了。首先给大家展示一下最终的部署方案,然后我们再来挨个介绍具体的部分。从总览这张图中可以看出,大致分为上、中下三个部分,最上面的黑色框代表着DNS上游,实际使用的是cloud fair bitway,用于获得纯净的DNS解析结果,中间的绿色框是smart DNS,用于测速后返回访问速度最快的解析结果。下面的蓝。
03:08
色光则是ad盖的,用于自定义拦截过滤。这里边的三个部分之后都会一一讲到,那么首先就是DNS上游,这里是为了使用多个干净的DNS上游语源,最方便的就可以使用cloud fair推出的1.1.1.1自己使用的是cloud fire getway,它其实是cloud fire for teams的一个功能,其实是最开始就有的功能,然后后来不断完善,添加一些其他新的功能,适用于团队或者更大型的公司使用。而像我这样自己家用这种场景免费的版本完全足够使用了。像这张图里面,它提供了四种获取DNS记录的方式,IPV4 IPv6dns over https。
04:08
及DNS over t ls使用cloud fire getway,它带有自带的分析页面,从左面这张图中可以看到最近一季度的解析量是55兆,然后右边还可以分析书请求的分类,比如说占比50.3%是关于技术相关的,这就是对上游的介绍。那么接下来我们介绍smart DNS smart DNS是在GIHUB发现了一个开源的项目,它是一个运行在本地的DNS服务器,接受本地客户端的DNS查询请求,从多个上游服务器获取查询结果,并将访问速度最快的结果返回给客户端。这里我主要使用的也就是他这个将访问速度最快的结果返回给客户端这一功能可以提高网络访问速度。
05:09
这里有一个实际体会,就是之前家里的网有一段时间子访问页面不能秒开,得等一阵子,然后后来调查的结果就是用了国外的DNS运营商,然后解析出来的DNS地址都在国外。并且解析的时间也比较长,这两个原因导致访问页面不能秒开。Smart DNS推荐配置多个DNS尚有武器。因为他有测速机制,推荐数量在十个左右,并且开启测速模式。是PTCP80和TCP443,他所提供的测速模式一共就这三种,我都使用上了。具体举一个例子,比如说这张PPT是在1.1里面的,看左边的图,使用1.1.1.1的DNS服务器解析,得到的结果是四个,因为京东使用了CDN,所以有多个是很正常的。而第二个我使用192.168.25.246去解析,得到只有一个DNS结果,然后再看右边的图,右边的图我去P126。
06:31
和平。218的速度对比可以看出聘前者的速度是要慢于P后者的速度,也就是说后者更快,这也就说明了为什么左边从246中解析得到的地理是218,因为218是最快的嘛。就是对smart DNS的简单介绍,我们来看最后一个部分,就是ad段的。
07:03
Ad自己主要用来进行自定义拦截、过滤广告以及追踪,而ad的上游服务器只有smart DNS这一个来源,这是它的仪表盘的页面。使用AD22可以按需订阅第三方,对好的列表当然是会有误方风险了,就是说某个地址其实是。可以正常访问的并不是某些需要拦截的,可以自己核实之后再加到白名单里取消拦截。当然如果自己想拦截某个域名,也需也只仅需加入到自定义过滤规则的列表即可,并且它这里也有审计日志,方便进行查阅。这就是自己家用DNS的搭建部署方案,虽然看起来每个环节的部分功能都有重复之处,但是实践下来却发现每个环节都各自其职,必不可缺。在最后贴一下博客文章的地址,可以直接扫右边这个二维码来查看。
08:13
本视频其实也是这篇文章的补充,那么以上就是本期视频的全部内容了,再次感谢云家社区技术创作101训练营第三季的这次活动,我是远哥制造,我们下期再见。
我来说两句