Nasıl Kendi DNS Hizmetinizde Ağ Deneyimini İyileştirebilirsiniz
Categories:
Ağ Kalitesi ve Ağ Deneyimi
Hiçbir şey yapmadan, en iyi ağ deneyimini elde edebilirsiniz.
Açıkça belirtmek gerekir ki, burada ağ kalitesi ve ağ deneyimi iki farklı kavramdır. İletişim bir süreçtir ve birden fazla cihazı içerir, tek bir cihazın gidiş-dönüş performansına ağ kalitesi diyebiliriz, uçtan uca iletişim performansına ise ağ deneyimi diyebiliriz.
Ağ Kalitesi Nasıl Ölçülür
Ağ kalitesini ölçmek, genellikle birden fazla ölçüt ve yöntem içerir. Ağ kalitesini ölçmek için yaygın olarak kullanılan bazı yöntemler ve ölçütler şunlardır:
- Bant Genişliği (Bandwidth): Bant genişliği, ağın veri iletim yeteneğidir ve genellikle saniyedeki iletilen veri miktarı (bit/saniye) ile ölçülür. Daha yüksek bant genişliği, genellikle daha iyi ağ kalitesini gösterir.
- Gecikme (Latency): Gecikme, verinin gönderici uçtan alıcı uca ulaşması için gereken süredir. Düşük gecikme, veri iletiminin hızlı olduğunu ve ağ yanıtının daha hızlı olduğunu gösterir.
- Paket Kayıp Oranı (Packet Loss Rate): Paket kayıp oranı, veri iletimi sırasında kaybolan veri paketlerinin oranı demektir. Düşük paket kayıp oranı, genellikle ağ kalitesinin iyi olduğunu gösterir.
- Jitter (Jitter): Jitter, veri paketlerinin iletim sürecindeki değişiklikleri ya da dalgalanmaları ifade eder. Daha düşük jitter, ağ kararlılığının daha yüksek olduğunu gösterir.
- Throughput (Throughput): Throughput, ağın gerçek veri iletim miktarıdır ve genellikle birim zamanda iletilen veri miktarıyla ölçülür. Daha yüksek throughput, ağ kalitesinin daha iyi olduğunu gösterir.
- Ağ Topolojisi (Network Topology): Ağ topolojisi, ağdaki düğümlerin birbirine bağlanma şekillerini ve yapısını tanımlar. Mantıklı bir ağ topolojisi tasarımı, ağ performansını ve kalitesini artırabilir.
- Hizmet Kalitesi (Quality of Service, QoS): QoS, ağdaki veri iletiminde kabul edilebilir hizmet kalitesini sağlamak için kullanılan teknik ve mekanizmaların bir kümesidir. QoS, çeşitli yollarla gerçekleştirilebilir; buna trafik kontrolü, öncelikli kuyruklar vb. dahildir.
- Ağ Protokolü Analizi (Protocol Analysis): Ağ protokollerini ve veri paketlerini analiz ederek ağdaki performans ölçütlerini ve sorunları anlayabiliriz. Örneğin Wireshark gibi ağ analiz araçları kullanılabilir.
Bu ölçütleri ve yöntemleri bir arada kullanarak, ağ kalitesini kapsamlı bir şekilde değerlendirebilir, ağ performansının avantajlarını ve iyileştirme alanlarını belirleyebiliriz. Ancak bunlar operatörlerin ilgilendiği ölçütlerdir; normal kullanıcılar için, uygun fiyatlı bir yönlendirici almak yeterlidir. Modern yönlendiricilerin hepsinde ağ kalitesini otomatik olarak ayarlayan bir fonksiyon vardır.
Ağ Deneyimi Nasıl Ölçülür
Öncelikle Erişilebilirlik vardır; erişilebilir olmak en temel ve en önemli temeldir. Bu yüzden, domain çözümleme hizmeti temel yetenekleri karşılamalıdır:
- Geniş kapsamlı: Üst seviye DNS hizmeti otoriter olmalı ve daha fazla domaini çözümleyebilmelidir.
- Doğru: Çözümleme sonucu doğru olmalı ve yanlış çözümleme olmamalıdır. Bazı DNS hizmet sağlayıcıları bazı domainlerde reklam sayfalarına yönlendirme yapmak için domainleri ele geçirir ya da kirlenmeye neden olabilir.
- Zamanında: IP adresi değişikliğinden sonra çözümleme sonucu zamanında güncellenmeli, eski IP adresi yerine yeni adresi döndürmelidir.
Ardından DNS çözümleme sonucunun elde edilen IP adresinin sağlayabildiği hizmetin ağ kalitesine bakılır.
İnternetteki hizmetlerin sağlayabildiği ağ kalitesi, genellikle coğrafi bölgeye çok bağımlıdır; sunucu ve istemci birbirine ne kadar yakın olursa hizmet kalitesi de o kadar iyi olur.
Ücretli DNS çözümleme hizmeti sağlayan birçok şirket, bölgeye göre farklı IP adresleri çözümlemeyi destekler. Örneğin Alibaba Cloud’un sağlayabildiği hizmetlerin bir kısmı şöyle:
(1) Operatör hattı: Çin Telekom, Çin Unicom, Çin Mobile, Eğitim Ağı, Peng博士, Genişbant Ağı gibi operatörlere göre akıllı çözümleme, eyaletlere kadar ayrılmış;
(2) Yurtdışı bölge hattı: Desteği mevcut, kıtalara, ülkelere kadar ayrılmış;
(3) Alibaba Cloud hattı: Desteği mevcut, çeşitli bölgelere kadar ayrılmış;
(4) Özel hattı: Özel IP adresi aralığına göre akıllı çözümleme desteği;
Bölgeye göre farklı IP adreslerini çözümleme mekanizması, farklı bölgelerdeki kullanıcıların aynı domaini ziyaret ettiğinde farklı çözümleme sonuçları alacağı anlamına gelir. Böylece doğal olarak, kullanıcıya daha yakın sunucuya öncelik verilerek daha iyi bir ağ deneyimi sağlanır.
Kullanıcı ağ deneyimini iyileştirme işi, genellikle hizmet sağlayıcıları, kullanıcının gerçek IP adresine dayanarak yapar. Yani çoğu kullanıcı için, hiçbir şey yapmadan, en iyi ağ deneyimini elde edebilirsiniz anlamına gelir.
Kendi DNS Hizmetiniz için Üst Seviye DNS Hizmeti Nasıl Seçilir
Çin internetinde arama yaparak bulduğunuz tüm kaynaklar size otoriter DNS hizmet sağlayıcılarını, örneğin Alibaba Cloud, Tencent Cloud, Cloudflare, Google vb. seçmenizi önerir. Bu DNSler, ağ hizmetlerinin erişilebilirliğini karşılayabilir; çünkü kapsamlı/ doğru/ zamanında olup, fakat size en yakın sunucunun IP adresine çözümleme yapmak zorunda değildir.
İnternetteki çok sayıda kaynak, büyük şirketlerin DNS hizmetlerini öneriyor. Bunun tarihsel bir nedeni vardır.
Eskiden Çin’in ISP operatörleri, sadece DNS ele geçirme ve HTTP man-in-the-middle saldırılarıyla kullanıcı trafiğini ele geçirip reklam gösterimi yapabiliyordu. Günümüzde https’in yaygınlaşmasıyla bu tür ele geçirme yöntemleri daha az görülüyor, ancak bazı bölgesel ev ağlarında hala böyle sorunlar olabilir. DNS ele geçirme sorununa karşı, aslında DNS IP adresini değiştirmek işe yaramaz; çünkü 53 numaralı port üzerinden ele geçirme yapılabilir ve çoğu DNS isteği şifreli değildir.
Ayrıca, bazı özel kullanıcılar özel web sitelerine erişmek ister, bazı DNS hizmet sağlayıcıları ise IP kirlenmesi sorunu yaşar, özel web sitelerinin domainlerini yanlış IP adreslerine çözümleyerek erişimi engeller. Otoriter DNS hizmet sağlayıcıları ise bu tür sorunlarla daha az karşılaşır.
Bu yüzden, burada ele alınması gereken üç sorun vardır:
- IP kirlenmesi
- DNS ele geçirme
- En iyi hizmet deneyimi
Otoriter DNS hizmeti sağlayıcıları sorun 1’i çözebilir, şifreli protokoller (DoT/DoH/QUIC) sorun 2’yi çözebilir.
Sorun 3’ü çözmek için, geniş bant operatörünüzün varsayılan DNS hizmetini kullanmanız gerekir., metnin başında da belirtildiği gibi, hiçbir şey yapmadan, en iyi ağ deneyimini elde edebilirsiniz.
Fakat hırslı biriyseniz ya da özel bir kullanıcıysanız, aşağıdaki bölümde AdguardHome ve Clash iki aracının konfigürasyonu açıklanmıştır; böylece bu üç sorunu aynı anda çözebilirsiniz.
Otoriter ve Akıllı DNS Hizmeti
AdguardHome Konfigürasyonu
AdguardHome, bundan sonra ADG olarak anılacak, bir ağ reklam engelleme ve gizlilik koruma yazılımıdır ve aynı zamanda bir DNS hizmetidir. Özel üst seviye DNS hizmeti ve özel DNS kuralları ayarlama desteği sunar.
ADG varsayılan olarak, üst seviye DNS’e istek gönderme yöntemi yük dengelemedir. Kullanıcı birden fazla üst seviye DNS ayarlayabilir, ADG ise tarihsel DNS sorgulamaya dayanarak ağırlıklı bir şekilde en hızlı DNS yanıtını veren üst seviye DNS’i seçer. Basitçe söylemek gerekirse, ADG daha hızlı DNS üst seviyesini daha yüksek bir ihtimalle, daha düşük bir ihtimalle de optimal olmayan DNS üst seviyesini seçer.
Üçüncü seçeneği seçebiliriz: En Hızlı IP Adresi.
Bu seçeneğin faydası, ADG kendi başına üst seviye DNS’in IP çözümleme sonucunu test eder ve en düşük gecikmeye sahip IP’yi alt seviye istemciye döndürür. İşte bilibili için normal çözümleme sonucu.
IP’lerin çok sayıda olduğunu görebilirsiniz. Eğer ADG, IP çözümleme sonuçlarını test etmezse ve tüm IP’leri alt seviye istemciye döndürürse, istemci ne yapar?
Bazı istemciler ilk IP’yi seçer, bazıları son IP’yi seçer, bazıları da rastgele bir IP seçer. Hangisini seçerse seçsin, en optimal seçim olmak zorunda değildir.
En Hızlı IP Adresi seçeneği etkinleştirildiğinde, bilibili için elde edilen seçilmiş çözümleme sonucu aşağıdadır. Bu adım, ağ deneyimi‘nde iyileşme sağlayacaktır.
En Hızlı IP Adresi neden varsayılan olarak seçilmez? Bu fonksiyon bu kadar faydalı olduğuna göre, neden varsayılan olarak etkinleştirilmez?
Çünkü bedeli tüm üst seviye DNS IP çözümleme sonuçlarının beklenmesidir. Birden fazla DNS sağlayıcısı varsa, üst seviye sorgulama süresi en yavaş olanın süresine göre belirlenir. Örneğin, ortalama hizmet süresi 50ms olan Alibaba ve ortalama hizmet süresi 500ms olan Google varsa, ADG‘nin üst seviye sorgulama süresi 500ms+ olacaktır.
Bu yüzden kullanıcılar bu seçeneği ayarlarken, üst seviye DNS’in hizmet kalitesi ve sayısı arasında denge kurmalı, çok fazla eklememelidir.
Burada iki üst seviye DNS ayarlamanızı öneriyorum, bir otoriter (https://dns.alidns.com/dns-query) ve bir operatör DNS’i.
Operatörlerin DNS IP’leri her bölgede farklıdır, kendi bölgenizin operatör DNS’ini görmek için buraya tıklayabilirsiniz.
Ya da yönlendiricinizin yönetim panelinde operatörün önerdiği DNS’i kontrol edebilirsiniz:
Clash Konfigürasyonu
Özel ihtiyaçları olan kullanıcılar, DNS ele geçirme ve IP kirlenmesi sorunlarına önem verir, fakat aynı zamanda en iyi hizmet deneyiminden de vazgeçmek istemez. Clash‘in dns modülünü kullanabilirler.
nameserver-policy farklı domainler için farklı DNS sağlayıcıları belirtmeyi sağlar, aşağıdaki bir örnek konfigürasyondur:
dns:
default-nameserver:
- tls://223.5.5.5:853
- tls://1.12.12.12:853
nameserver:
- https://dns.alidns.com/dns-query
- https://one.one.one.one/dns-query
- https://dns.google/dns-query
nameserver-policy:
"geosite:cn,private,apple":
- 202.103.24.68 # Kendi bulunduğunuz bölgenin operatör DNS'i
- https://dns.alidns.com/dns-query
"geosite:geolocation-!cn":
- https://one.one.one.one/dns-query
- https://dns.google/dns-query
Bu şu anlama gelir:
- default-nameserver:
nameserveriçindeki DNS hizmetlerinin IP adreslerini çözümlemek için kullanılır - nameserver: Ağ isteklerinin domainlerini çözümlemek için kullanılır
- nameserver-policy: Farklı domainler için farklı DNS hizmetlerini belirleyen politikadır
Okuduğunuz İçin Teşekkürler
Bu makale size yardımcı olduysa, lütfen bir like atın. Ayrıca yorum yaparak tartışmaya katılmaktan çekinmeyin.