紹介する
私はローカルDNSを提供するBINDを使用してLinuxボックスを設定しました。
デフォルトでは、RPZを使用して特定のホストを制限できます。DNSCRYPTを使用すると、DNS結果のためにすべてをOpenDNSに渡します。
これはかなりうまくいきます..
私の中/etc/bind/named.conf.options私は持っています:
forwarders {
127.0.0.1 port 5353; };
5353のデーモンは、デフォルトで私の要求をOpenDNSに転送するDNSCRYPTリスナーです。
問題は
しかし、エニーキャストIPアドレスを使用するか、位置情報を活用して機能を高速化するCDN /サーバーにはいくつかの大きな問題があるようです。
いくつかのリスト:
- wetransfer(最新のAmazon AWSを使用)
- ユンヤオ
- AmazonAWS
これらすべてのサービス(storage.googleapis.comを除く)は、コンピュータを光ファイバモデムに直接接続する場合よりも帯域幅の面ではるかに遅いです。
私の考えでは
私はこの問題の原因が最終的に要求をするOpenDNSが別の場所にあり、私たちがエニーキャストを要求すると私の位置を尊重するためだと信じ始めました。
Amazon AWS S3ストレージ(Wetransferなど)を使用するサービスは引き続き機能しますが、最終的には通常のピアリング範囲外のサーバーを使用し、米国にいる場合はEUまたはアジアサーバーを使用する傾向があります。 、米国サーバーなどを使用する傾向があります。
これはpingを増やしますが、より長いパスを使用し、より低い帯域幅を与えます。
私の場合はテストしてみました。s3-us-west-1.amazonaws.comOpenDNS検査ツールを使用してください。ご覧のとおり、他のサーバーを指すDNSは、ユーザーの場所によって非常に異なる動作をします。
どうすれば解決できると思いますか?
プロバイダの光ファイバ モデムには内部 DNS サーバーがあり、s3-us-west-1.amazonaws.com などの cname をチェックして、地理的距離に応じた帯域幅に基づいて最適なサーバーを選択するため、すべての *.amazonaws.com クエリ 192.168 を渡しますやりたいです。 DNSCRYPTの代わりに.0.1。
使用したい他のすべてのドメインについて:
forwarders {
127.0.0.1 port 5353; };
ただし、ドメインが*.amazonaws.com、*.cloudflare.com、*.wetransfer.com..内にある場合は、代わりに次を使用してください。
forwarders {
192.168.0.1 port 53; };
質問は次のとおりです。
RPZファイルで何とか指定できますか?どのように?
ありがとうございます!
編集:たぶんRedditスレッドで解決策を見つけたかもしれません。後で確認するためにここに入れました。
options {
// ... lots of other stuffs
// forward all queries to google dns
forward only;
forwarders {
8.8.8.8; // google-public-dns-a.google.com.
8.8.4.4; // google-public-dns-b.google.com.
};
// ... lots of other stuffs
};
zone "akamai.com" IN {
type forward;
forward only;
forwarders {
75.75.75.75; // comcast ISP DNS
};
};