Yaygın DDns alt etki alanlarının kullanılması, telefon geniş bant hizmetlerinin düşürülmesine yol açabilir
Categories:
IPv6 kesintisi ve delme başarısızlığı sorunu üç aydan fazla bir süredir devam ediyor, nihayet nedenini onayladım, sizlerle paylaşıyorum.
İlk IPv6 kesintisi sorunu için yardım isteği gönderisi
IPv6 sürekli normal erişim sağlayabildi, ayarlar değiştirilmedi, cihazların hepsinin bağımsız ipv6’si var ancak ipv6 ağına bağlanamıyor.
curl 6.ipw.cn dönüş almıyor, ping6 ve traceroute6 2400:3200::1 kesintiye uğruyor.
Optik kedi köprüsü yönlendirici, yönlendiricinin ipv6 adresini alabilir, bu ipv6’ya erişebilen bir adrestir.
/56 öneki alabilir, yönlendiricinin altındaki cihazların hepsi 240e:36f:15c3:3200::/56 ipv6 adresini alabilir ancak ipv6 sitelerine bağlanamaz.
Operatörün 240e:36f:15c3:3200:: rotasını kurmadığını düşünüyorum ancak onaylayamıyorum.
İnternetteki kullanıcılar PCDN gönderme trafiğinin çok fazla olmasının nedeni olabileceğini söylüyor, ancak gönderme trafiği çok az, PCDN de etkinleştirilmedi.
Cloudflare ve Aliyun ESA geri bildirimi kullanmak da neden olabilir.
İkinci kez doğrudan nedeni onaylamak
Bazı bölgelerdeki telefon operatörlerinin IPv6 gelen http/https bağlantıları çok olduğunda hizmetleri düşürdüğünü onayladım, bunun belirtileri şunlardır:
- Sahte IPv6, ipv6
/56öneki alabilir, çeşitli cihazların IPv6 dağıtım durumları normal, ancak tracert rota eksik, ipv6’nın asıl internete bağlanamamasına yol açar. - Sahte duvar delme, tailscale test bağlantısı doğrudan bağlantıyı gösteriyor, ancak gecikme çok yüksek, asıl ağ hızı çok yavaş.
Cloudflare/Aliyun ESA geri bildirimini kapat, yönlendiriciyi birkaç kez yeniden başlat, IPv6 ve gerçek doğrudan bağlantıyı geri alabilir.
Geri bildirimi kapattıktan sonra hala bağlantı kesilmesi
Geri bildirimi kapatmaya rağmen Cloudflare ve Aliyun ESA geri bildirimini kapatmaya rağmen, bağlantı kesilmesi ara sıra hala olur, süresi uzun olur.
Bazı alan adlarının sızması olabilir ya da yaygın alt etki alanları taramak için başkaları tarafından kullanılabilir, uzun süreli http saldırıları.
DDns alan adı çözümlemesini devre dışı bırak, bir süre sonra IPv6 normale döner, tailscale delme doğrudan bağlantısı da normal olur.
Bu noktadan sonra bağlantı kesilmesi sorunu tekrar yaşanmadı.
Nihai çözüm
Burada yaygın DDns alt etki alanlarını kullanmamanızı öneriyorum, örneğin:
- home.example.com
- nas.example.com
- router.example.com
- ddns.example.com
- cloud.example.com
- dev.example.com
- test.example.com
- webdav.example.com
Burada bahsedilenlerden birkaçı daha önce kullandığım örnekler, muhtemelen sürekli taranıyor ve telefon geniş bant hizmetlerinin düşürülmesine, genel IPv6’nun normal kullanılmasına ve delme doğrudan bağlantısının sağlanamamasına yol açıyor.
Güvenlik alanında IP’yi gizlemenin önemini herkes biliyor, burada DDns için kullandığınız alanı da korumanızı öneriyorum, bu da temelde IP’yi açığa vurmaktır.
Ancak hala hizmet açığa çıkma ihtiyacı varsa ne yapmalı?
Burada iki uygulama yöntemi var:
- Geri bildirim yöntemi, bir tür aktarma hizmetidir, istek önce VPS’ye sonra Home Server’a gider. Trafik yönlendirme ve dolambaçlı yoldan dolayı gecikme ve bant genişliği belli bir etkilenir.
- DDns yöntemi, doğrudan bağlantı yöntemidir, bağlantı deneyimi çok daha iyi olur, bu yöntemi öneriyorum. Genellikle kişisel kullanım için bağlantı sayısı limitini aşmaz, ancak alanı kamuya açarsanız, botların izin verildiği yerlerde bağlantı sayısı birkaç harekette yükselir.
Geri bildirim yöntemi (geri bildirim)
Cloudflare Tunnel
Cloudflare’in Tunnel’ını kullanın, bu şekilde sıradan geri bildirim gibi onlarca hatta yüzlerce IP’nin ziyaret etmesini önleyebilirsiniz.
Tailscale veya ZeroTier
Kendi VPN’inizi kurun, önüne bir VPS koyun, VPN üzerinden iç ağ hizmetlerine erişin, bu aynı anda çok fazla bağlantı kurulmasını önler.
DDns yöntemi (doğrudan bağlantı)
Genel çözümleme
Rastgele dize, örneğin GUID, DDns alanı için üretin, neredeyse hatırlanamaz ama kişisel kullanım etkisi büyük değil, kendi değerlendirmenizi yapabilirsiniz.
Özel çözümleme
Kişisel Dns hizmeti, örneğin:
DDns çözümlemesi için kullanın.
Bu yöntemle, yalnızca kişisel DNS sunucusuna bağlanabilenler belirli alan adının özel çözümleme IP’sini alabilir.
Bu yöntemde yaygın DDns alanı kullanabilirsiniz, ancak kişisel DNS hizmeti adresinizi sızdırmamaya dikkat etmelisiniz.
Ek
Söylentilere göre, speedtest alt etki alanı olarak kullanmak gizemli bir hızlandırma etkisi vardır.