Hoe de netwerkervaring te verbeteren bij zelfgehoste DNS-services

Tags:
Categories:

Netwerk kwaliteit en netwerkervaring

Niets doen, levert de beste netwerkervaring op

Er moet duidelijk worden gesteld dat netwerkkwaliteit en netwerkervaring twee verschillende concepten zijn. Communicatie is een proces dat meerdere apparaten omvat. We kunnen de upstream/downstream prestaties van een enkel apparaat netwerkkwaliteit noemen, terwijl de end-to-end communicatieprestaties netwerkervaring worden genoemd.

Hoe netwerkkwaliteit meten

Het meten van de netwerkkwaliteit omvat meestal meerdere indicatoren en methoden. Hieronder staan enkele veelvoorkomende methoden en indicatoren voor het meten van de netwerkkwaliteit:

  1. Bandbreedte (Bandwidth): Bandbreedte verwijst naar het vermogen van het netwerk om gegevens te verzenden en wordt meestal gemeten in bits per seconde. Hogere bandbreedte duidt meestal op betere netwerkkwaliteit.
  2. Vertraging (Latency): Vertraging is de tijd die nodig is voor gegevens om van de verzendzijde naar de ontvangende zijde te reizen. Lage vertraging betekent snellere datatransmissie en sneller netwerkrespons.
  3. Pakketverliespercentage (Packet Loss Rate): Het pakketverliespercentage is het percentage van de verloren datapakketten tijdens het verzenden van gegevens. Een lager pakketverliespercentage duidt meestal op betere netwerkkwaliteit.
  4. Jitter: Jitter verwijst naar de variatie of fluctuatie van datapakketten tijdens de transmissie. Kleinere jitter geeft een hogere netwerkstabiliteit aan.
  5. Throughput: Throughput is de werkelijke hoeveelheid gegevensoverdracht in het netwerk, meestal gemeten in de hoeveelheid gegevensoverdracht per tijdseenheid. Hogere throughput betekent betere netwerkkwaliteit.
  6. Netwerktopologie (Network Topology): Netwerktopologie beschrijft de verbindingsmanier en structuur tussen knooppunten in het netwerk. Een goed ontworpen netwerktopologie kan de netwerkprestaties en kwaliteit verbeteren.
  7. Kwaliteit van dienstverlening (Quality of Service, QoS): QoS is een reeks technologieën en mechanismen die ervoor zorgen dat een acceptabele dienstverlening wordt behaald bij de gegevensoverdracht in het netwerk. QoS kan worden geïmplementeerd op verschillende manieren, waaronder traffic control, prioriteitswachtrijen, enzovoort.
  8. Protocolanalyse (Protocol Analysis): Door het analyseren van netwerkprotocollen en datapakketten kunnen we de prestatie-indicatoren en problemen van het netwerk begrijpen, bijvoorbeeld met behulp van netwerkanalyses tools zoals Wireshark.

Door deze indicatoren en methoden gezamenlijk te gebruiken, kunnen we de netwerkkwaliteit volledig evalueren en de voordelen en verbeterpunten van de netwerkprestaties bepalen. Maar dit zijn indicatoren die worden gevolgd door serviceproviders. Voor gewone gebruikers is het voldoende om een router te kopen die geschikt is in prijs. Moderne routers hebben automatische netwerkkwaliteitsaanpassing.

Hoe netwerkervaring meten

Allereerst is er bereikbaarheid. Toegankelijkheid is het belangrijkste fundament. Daarom moet de DNS-dienst voldoen aan de basisvaardigheden:

  • Volledig: de bovenliggende DNS-service moet betrouwbaar zijn en meer domeinnamen kunnen omzetten.
  • Correct: de omzettingresultaten moeten correct zijn, zonder omzettingfouten. Sommige DNS-serviceproviders kunnen bepaalde domeinnamen kappen of vervuilen, en deze omzetten naar advertentiepagina’s.
  • Tijdig: nadat het IP-adres is gewijzigd, moeten de omzettingresultaten tijdig worden bijgewerkt, in plaats van oude IP-adressen te retourneren.

Ten tweede is de netwerkkwaliteit van de IP die de DNS-omzettingresultaten kunnen leveren.

De netwerkkwaliteit die internetdiensten kunnen leveren, is meestal sterk afhankelijk van de regio. Hoe dichter de server en de client bij elkaar in de buurt zijn, hoe beter de servicekwaliteit.

Veel betaalde DNS-omzetting serviceproviders ondersteunen het omzetten van verschillende IP’s op basis van regio, bijvoorbeeld de dienst die Alibaba Cloud kan leveren:

(1) Operatorlijn: ondersteunt intelligent omzetten op basis van China Unicom, China Telecom, China Mobile, China Education and Research Network, Penge Doctor, en Broadband Network, onderverdeeld tot provincie; (2) Buitenlandse regiolijn: ondersteunt, onderverdeeld tot continent, land; (3) Alibaba Cloud-lijn: ondersteunt, onderverdeeld tot verschillende regio’s; (4) Aangepaste lijn: ondersteunt intelligent omzetten binnen het aangepaste IP-adresbereik;

Het mechanisme voor het omzetten van verschillende IP’s op basis van regio betekent dat gebruikers in verschillende regio’s verschillende omzettingresultaten krijgen wanneer ze dezelfde domeinnaam bezoeken. Van nature worden eerst servers dichter bij de gebruiker omgezet, wat een betere netwerkervaring oplevert.

Het optimaliseren van de netwerkervaring van gebruikers is meestal een taak van de serviceprovider op basis van het echte IP-adres van de gebruiker. Dat wil zeggen dat voor de meeste gebruikers niets doen, levert de beste netwerkervaring op.

Hoe kiest een zelfgehoste DNS-service de upstream DNS-service

Alle materialen die je zoekt op het Chinese internet zullen je aanraden om een betrouwbare DNS-serviceprovider te kiezen, zoals Alibaba Cloud, Tencent Cloud, Cloudflare, Google, enzovoort. Deze DNS kan voldoen aan de bereikbaarheid van netwerkdiensten omdat ze volledig/correct/tijdig zijn, maar ze geven je misschien niet het dichtstbijzijnde server IP terug.

Er zijn historische redenen waarom veel materialen op internet grote bedrijven aanbevelen als DNS-service.

Vroeger konden ISP’s in ons land alleen maar gebruik maken van DNS-kaping en HTTP-man-in-the-middle-aanvallen om verkeerskaping bij gebruikers te realiseren, waardoor advertenties werden gepusht. Tegenwoordig is deze kapingstechniek zeldzaam geworden met de verspreiding van HTTPS, maar in sommige wijkbreedbanden kunnen dergelijke problemen nog steeds bestaan. Met betrekking tot het probleem van DNS-kaping is het feitelijk zinloos om het DNS IP te wijzigen, omdat kaping kan worden gedaan op poort 53, terwijl de meeste DNS-verzoeken niet zijn versleuteld.

Bovendien willen sommige speciale gebruikers speciale websites bezoeken, terwijl sommige DNS-serviceproviders IP-vervuiling hebben, waarbij ze domeinnamen van speciale websites omzetten naar verkeerde IP-adressen, wat leidt tot onmogelijke toegang. Terwijl betrouwbare DNS-serviceproviders minder last hebben van dergelijke problemen.

Daarom moeten hier drie problemen worden overwogen:

  1. IP-vervuiling
  2. DNS-kaping
  3. Optimale service-ervaring

Betrouwbare DNS-serviceproviders kunnen probleem 1 oplossen, en versleutelingsprotocollen (DoT/DoH/QUIC) kunnen probleem 2 oplossen.

Om probleem 3 op te lossen, moet u gebruik maken van de standaard DNS-service van uw breedbandprovider, zoals aan het begin van dit artikel gezegd: niets doen, levert de beste netwerkervaring op.

Maar als u iemand bent met ambities of een speciale gebruiker bent, zal de volgende tekst de configuratie van twee tools introduceren: AdguardHome en Clash, om deze drie problemen tegelijk op te lossen.

Betrouwbare en intelligente DNS-service

AdguardHome-configuratie

AdguardHome, afgekort als ADG, is een netwerkreclameblokkering en privacybeveiligingssoftware, en ook een DNS-service. Het ondersteunt aangepaste upstream DNS-services en aangepaste DNS-regels.

ADG gebruikt standaard load balancing voor het aanvragen van DNS naar upstream. Gebruikers kunnen meerdere upstream instellen, en ADG zal de snelste upstream kiezen op basis van gewogen geschiedenis van DNS-query’s. Eenvoudig gezegd zal ADG met een hogere kans de snelste DNS-upstream kiezen om domeinnamen om te zetten, en met een lagere kans de niet-optimale DNS-upstream kiezen.

We kunnen de derde optie kiezen: snelste IP-adres.

Het voordeel hiervan is dat ADG de IP-omzettingresultaten van de upstream DNS zelf test en het IP met de laagste latentie retourneert aan downstream-clients. Hieronder is het standaard omzettingresultaat van bilibili.

U ziet dat er veel IP’s zijn. Wat doet de client als ADG niet de IP-omzettingresultaten test, maar alle IP’s retourneert aan de downstream-client?

Sommige clients kiezen het eerste IP, sommige kiezen het laatste IP, en sommige kiezen willekeurig een IP. Welke het ook is, het is niet noodzakelijk de optimale keuze.

Nadat de optie snelste IP-adres is ingeschakeld, is hieronder het geselecteerde omzettingresultaat van bilibili, deze stap zal de netwerkervaring verbeteren.

Waarom is snelste IP-adres niet de standaardkeuze? Waarom is deze functie niet standaard ingeschakeld als deze zo handig is?

Omdat de kosten zijn het wachten op alle upstream DNS IP-omzettingresultaten. Wanneer uw upstream meerdere DNS-serviceproviders heeft, zal de querytijd van ADG naar upstream worden bepaald door de langzaamste. Bijvoorbeeld, als uw upstream zowel Alibaba heeft met een gemiddelde service-tijd van 50ms als Google met een gemiddelde service-tijd van 500ms, zal de upstream querytijd van ADG 500ms+ zijn.

Daarom moet de gebruiker bij het configureren van deze optie de kwaliteit en hoeveelheid van de upstream DNS-service afwegen, en niet te veel willen.
Hier stel ik voor om twee upstream te configureren, één betrouwbare (https://dns.alidns.com/dns-query), plus één operator DNS.

De IP’s van de operator DNS zijn verschillend in verschillende regio’s. U kunt hier de operator DNS in uw regio bekijken.

Of u kunt de door de operator aanbevolen DNS bekijken in het beheerinterface van de router:

Clash-configuratie

Gebruikers met speciale behoeften hechten belang aan het probleem van DNS-kaping en IP-vervuiling, maar willen de optimale service-ervaring niet opgeven. Ze kunnen gebruik maken van de dns module van Clash.

Hierbij kan nameserver-policy verschillende domeinnamen toewijzen aan verschillende DNS-serviceproviders. Hieronder een voorbeeldconfiguratie:

dns:
  default-nameserver:
    - tls://223.5.5.5:853
    - tls://1.12.12.12:853
  nameserver:
    - https://dns.alidns.com/dns-query
    - https://one.one.one.one/dns-query
    - https://dns.google/dns-query
  nameserver-policy:
    "geosite:cn,private,apple":
      - 202.103.24.68 # DNS van uw eigen regio
      - https://dns.alidns.com/dns-query
    "geosite:geolocation-!cn":
      - https://one.one.one.one/dns-query
      - https://dns.google/dns-query

De betekenis hiervan is:

  • default-nameserver: wordt gebruikt voor het omzetten van het IP van de DNS in de configuratie nameserver
  • nameserver: wordt gebruikt voor het omzetten van de domeinnaam van het netwerkaanvraag
  • nameserver-policy: op basis van het beleid, specificeert verschillende domeinnamen die gebruik maken van verschillende DNS-services

Bedankt voor het lezen

Als dit artikel u heeft geholpen, geef dan een like. Reacties en discussies zijn ook van harte welkom.