?
?
一、功能簡介
?DNS(Domain?Name?System,域名系統(tǒng)),因特網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫,能夠使用戶更方便的訪問互聯(lián)網(wǎng),而不用去記住能夠被機器直接讀取的IP數(shù)串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協(xié)議運行在UDP協(xié)議之上,使用端口號53。
?DNS代理功能是代理客戶端去訪問DNS服務器去解析訪問域名;設置后,愛快路由就可看做一臺DNS代理服務器。
?DNS反向代理可以將愛快路由器看成一臺DNS服務器,在路由里添加相應的域名及其ip地址即可。
?多線路DNS是指通過路由的WAN口出去的時候,使用對應線路的DNS解析。
?
二、如何使用
-----DNS加速服務-----
此處包括:DNS的設置,DNS緩存模式以及DNS代理模式(UDP)和代理模式(DOH:DNS over Https)以及第三方代理。
?
【禁止AAAA記錄(IPv6)解析】:勾選后,IPv6的域名解析禁止(3.7.7及以上版本支持)。
注意:勾選了之后會導致?IPV6的地址正確,獲取后檢測不通過。
?
DNS詳細介紹鏈接:
?
?
?
?
【DNS緩存模式】
DNS的作用大家都知道是解析域名獲取IP地址信息以實現(xiàn)后續(xù)建立連接完成數(shù)據(jù)交互。
那么愛快的DNS緩存怎么理解呢?我們是把已通過DNS解析到的IP地址信息緩存到路由中,客戶端發(fā)起一個請求去訪問一個域名時候,優(yōu)先查找路由中是否有此域名對應緩存的IP地址。如果有,則匹配到該IP直接本地DNS回復。如果沒有,則進行正常的DNS解析,再把解析到的IP地址緩存到路由。
這樣使用能夠?qū)崿F(xiàn)DNS本地回應,加快DNS解析速度
注意事項:
DNS緩存機制原因,不支持用戶將客戶機DNS地址設置為網(wǎng)關地址(DNS代理可以)
如遇到終端提示:WLAN存在風險等類似的提示,可以嘗試關閉DNS緩存模式,或者切換其他DNS模式
?
?
【DNS代理模式】
首選DNS,填寫接入運營商的DNS比如北京聯(lián)通可以填寫202.106.0.20.。
備選DNS,填寫接入運營商的備用DNS,比如192.168.196.115.當首選DNS無應答時,才會用備用DNS。
功能機制:
只有當客戶機配置的或獲取的DNS為路由網(wǎng)關地址,也就是LAN口地址情況下,DNS代理服務器生效。
?
【DNS代理模式(DOH:DNS Over HTTPS)】:
DoH協(xié)議就是DNS Over HTTPS,其可在進行DNS查詢時通過加密方式發(fā)送數(shù)據(jù)保護用戶隱私,
這種方法有助于避免訪問的網(wǎng)站被運營商或中間人竊取,當然也可以避免被中間人劫持和篡改。
【Doh請求地址】:是一種dns的另一種表達方式。愛快默認是騰訊云的dns,需要其他的dns就需要找相關dns的服務商提供。
?
?
?
[DNS強制代理]:
強制客戶端DNS代理,勾選保存,為啟用狀態(tài)。
強制客戶端使用DNS代理前提是啟用DNS代理服務器。
使用效果:無論客戶機設置的是什么DNS地址,經(jīng)過路由時,都會強制劫持之前的DNS數(shù)據(jù),使用此頁面配置的DNS代理解析。
?
?
【第三方代理模式】
功能機制:強制內(nèi)網(wǎng)客戶端使用此處填寫“第三方DNS服務器”(一般為內(nèi)網(wǎng)自搭建DNS服務器)的DNS值進行解析,并防止第三方DNS服務器本身進行解析動作時,被跳轉(zhuǎn)回自身進行解析邏輯(排除此處填寫的DNS服務器解析時不被強制代理,實現(xiàn)此DNS服務器自身遞歸查詢獲取新的DNS結果)
?【備選DNS1、2、3】:支持第三方代理模式配置多個備選DNS(3.7.7及以上版本支持)。
?
?
-----DNS反向代理-----
DNS反向代理相當于代理DNS服務器;當去訪問一個域名時候,優(yōu)先查找本地條目中是否有此域名對應的IP地址。如果匹配上,則解析到此IP地址上。反之去首選DNS服務器中解析此域名。反向代理支持Porxy模式(將指定的域名向目標地址去解析)路由版本3.7.9及以上支持使用此功能。域名:不支持??*.ikuai8.*?這種匹配方式。支持*.ikuai8.com、ikuai8.com匹配方式,也支持填寫具體某個域名。
?
【域名】:填寫需要通過DNS反向代理解析的域名。
【代理IP類型】:可選擇使用IPv4地址或IPv6地址解析。
【代理IP】:根據(jù)所選擇的代理IP類型進行填寫。
【作用IP段】:對內(nèi)網(wǎng)哪些IP地址生效,可填寫IP地址、IP段。
?
注意事項:
?使用此功建議打開DNS代理服務器和強制客戶端DNS代理功能。
?DNS緩存模式下,反向代理生效;強制代理模式也生效;
?如果僅設置代理模式,沒有勾選強制代理的話,要根據(jù)用戶的DNS來分情況判斷是否生效;
?客戶機DNS設置為網(wǎng)關地址時,反向代理生效;
?客戶機DNS設置為正確DNS時,不生效。
?
dns設置視頻教程:https://v.ikuai8.com/?id=8
?
三、常見問題
-----多線環(huán)境下,如何配置DNS-----
①如果有設置端口分流,分流80端口的話,那DNS就可以直接設置80端口所在外網(wǎng)線路的DNS
②如果外網(wǎng)是同一運營商做的負載情況下, 那每條外網(wǎng)線路DNS都是一樣情況下,正常設置DNS就可以
③如果外網(wǎng)是多個運營商情況下,設置了多線負載和協(xié)議分流情況下,DNS建議考慮設置主線路DNS,也就是外網(wǎng)設置里面默認網(wǎng)關線路的DNS;因為當打開網(wǎng)頁的時候,要先通過DNS解析對應域名對應的IP地址和協(xié)議,才可以按照愛快里面設置的多線負載或協(xié)議分流來匹配規(guī)則生效;這種情況,就會優(yōu)先通過外網(wǎng)設置里面的默認網(wǎng)關線路來解析對應IP或協(xié)議的;
?
-----DNS設置的[DNS代理服務]什么作用----- ???
啟用DNS代理服務:這是使IK路由器作為DNS服務器設置好DNS地址供內(nèi)網(wǎng)機器使用,內(nèi)網(wǎng)機器DNS地址可以設置網(wǎng)關地址。
?
-----DNS設置的[強制客戶端DNS代理]什么作用-----
強制客戶端啟用DNS代理:不管下面PC機的DNS如何設置,到路由器這里都是會強制內(nèi)網(wǎng)機器使用IK路由上設置的DNS地址。
?
-----雙線網(wǎng)吧線路如何設置DNS-----
遵循南電北網(wǎng)的慣例 ,一般是南方主用電信,備用聯(lián)通。北方相反 一般是主用聯(lián)通,備用電信。某些特殊情況,需要根據(jù)環(huán)境來判斷,比如北方 100M電信做主線? 10M聯(lián)通做副線,那就是主電信備用聯(lián)通,具體如何設置DNS建議測試比較速度,達到最好效果的就設置成主DNS。
??????
-----反向代理為什么不生效----- ??
需要您啟用DNS設置內(nèi):? 1.啟用DNS代理服務?? 2.強制客戶端啟用DNS代理?? 倆功能勾選啟用? ?3.客戶機DNS為LAN口地址。?
?
-----多線DNS設置后,代理也勾選后,哪個生效-----
代理和多線DNS同時啟用的情況下,多線DNS生效(多線DNS的優(yōu)先級高于DNS代理)
?
-----DNS設置緩存模式和代理模式那個好-----
緩存模式快。除了理論上的回復包快,緩存模式還具有以下優(yōu)點:
1. 支持多個DNS服務器;
2. 支持不同線路,不同DNS服務器;
3、DNS緩存模式下:如果第一次緩存成功后,后續(xù)一直沒有匹配的,5分鐘后緩存被自動清除
4、如果中途有緩存匹配上的,自動更新時間是基于DNS服務器給的TTL(生存時間,單位為秒)的一半進行更新的。
?
-----DNS配置和多線路DNS同時配置,哪個設置生效-----
1、如果同時使用DNS代理服務器和多線路DNS功能,多線路DNS內(nèi)僅默認網(wǎng)關所在策略生效
如果DNS代理條件生效情況下,路由器本身作為源終端/地址去進行DNS解析,路由器本身是不受任何規(guī)則限制,數(shù)據(jù)發(fā)送都是直接從默認網(wǎng)關發(fā)出,所以DNS數(shù)據(jù)也是從默認網(wǎng)關發(fā)出,沒辦法改變,從默認網(wǎng)關發(fā)出后,匹配多線路DNS(后匹配策略),所以多線路DNS僅默認網(wǎng)關所在策略生效哦!
2、如果同時使用DNS緩存服務和多線路DNS功能,都會生效;
但是得有DNS數(shù)據(jù)從不同的線路出去,DNS緩存才能緩存不同的wan口對應DNS數(shù)據(jù),否則只有默認網(wǎng)關的
當然多線路DNS也一樣,后匹配策略。匹配到對應線路的時候,才會替換。所以說都會生效;但是有例外
3、反向代理功能,使用代理模式勾選強制代理生效。
4、DNS設置內(nèi),主/次DNS位置請?zhí)顚懣梢哉=馕鼍W(wǎng)站的DNS服務器地址,否則會導致客戶機不能上網(wǎng)(千萬別設置網(wǎng)關地址)。
?
?
?
