Cómo mejorar la experiencia de red en un servicio DNS autoalojado

Tags:
Categories:

Calidad de red y experiencia de red

No hacer nada, es decir, obtener la mejor experiencia de red

Es importante aclarar que aquí calidad de red y experiencia de red son dos conceptos diferentes. La comunicación es un proceso que involucra múltiples dispositivos. Podemos denominar el rendimiento de subida y bajada de un dispositivo individual como calidad de red, mientras que el rendimiento total de la comunicación extremo a extremo lo llamamos experiencia de red.

Cómo medir la calidad de red

Medir la calidad de red generalmente involucra múltiples indicadores y métodos. A continuación se presentan algunos métodos e indicadores comunes para medir la calidad de red:

  1. Ancho de banda (Bandwidth): El ancho de banda se refiere a la capacidad de transmisión de datos de la red, generalmente medido en bits por segundo. Un mayor ancho de banda normalmente indica una mejor calidad de red.
  2. Latencia (Latency): La latencia es el tiempo que tarda un dato en viajar del extremo emisor al receptor. Una menor latencia indica una transmisión de datos más rápida y una respuesta de red más veloz.
  3. Tasa de pérdida de paquetes (Packet Loss Rate): La tasa de pérdida de paquetes es la proporción de paquetes de datos que se pierden durante la transmisión. Una menor tasa de pérdida de paquetes normalmente indica una mejor calidad de red.
  4. Jitter: El jitter se refiere a las variaciones o fluctuaciones de los paquetes de datos durante la transmisión. Un jitter menor indica una mayor estabilidad de la red.
  5. Rendimiento (Throughput): El rendimiento es la cantidad real de datos transmitidos por la red, generalmente medido en la cantidad de datos transmitidos por unidad de tiempo. Un mayor rendimiento indica una mejor calidad de red.
  6. Topología de red (Network Topology): La topología de red describe la forma y estructura de las conexiones entre los nodos de la red. Un diseño de topología de red razonable puede mejorar el rendimiento y la calidad de la red.
  7. Calidad de servicio (Quality of Service, QoS): QoS es un conjunto de tecnologías y mecanismos utilizados para garantizar la prestación de un servicio aceptable en la transmisión de datos en la red. QoS puede implementarse de varias maneras, incluyendo control de flujo, colas de prioridad, etc.
  8. Análisis de protocolo de red (Protocol Analysis): Analizando protocolos de red y paquetes de datos, se pueden conocer los indicadores de rendimiento y problemas en la red, por ejemplo, utilizando herramientas de análisis de red como Wireshark.

Utilizando estos indicadores y métodos de manera integral, se puede evaluar de forma completa la calidad de red, determinando las ventajas del rendimiento de la red y los espacios de mejora. Sin embargo, estos son indicadores en los que se centran los operadores. Para el usuario promedio, simplemente necesita comprar un router con un precio adecuado. Los routers modernos tienen funciones automáticas de ajuste de la calidad de red.

Cómo medir la experiencia de red

Primero está la accesibilidad, poder acceder es la base más importante. Por lo tanto, el servicio de resolución de nombres de dominio debe cumplir con capacidades básicas:

  • Completo: el servicio DNS superior debe ser autoritativo y capaz de resolver más nombres de dominio
  • Correcto: el resultado de la resolución debe ser correcto, sin errores de resolución. Algunos proveedores de servicios DNS realizan secuestro o contaminación de ciertos nombres de dominio, resolviéndolos a páginas de anuncios
  • Oportuno: después de que cambia la dirección IP, es necesario actualizar rápidamente el resultado de la resolución en lugar de devolver la dirección IP antigua

Además, la calidad de red que puede proporcionar el IP resultante de la resolución DNS.

La calidad de red que pueden proporcionar los servicios de Internet generalmente dependen fuertemente de la región. Cuanto más cerca estén el servidor y el cliente en términos de ubicación geográfica, mejor será la calidad del servicio.

Muchos proveedores de servicios DNS de pago ofrecen soporte para resolver diferentes IPs según la región, por ejemplo, esta es parte del servicio que puede proporcionar Alibaba Cloud:

(1) Línea de operador: soporta resolución inteligente por联通, 电信, 移动, 教育网, 鹏博士, 广电网,细分到省份; (2) Línea de regiones extranjeras: soporta,细分到大洲、国家; (3) Línea de Alibaba Cloud: soporta,细分到各个地区; (4) Línea personalizada: soporta resolución inteligente por rango de direcciones IP personalizadas;

El mecanismo de resolución de diferentes IPs según la región significa que diferentes usuarios en diferentes regiones obtienen diferentes resultados de resolución al acceder al mismo nombre de dominio, naturalmente priorizando la resolución a servidores más cercanos al usuario, lo que brindará una mejor experiencia de red.

Optimizar la experiencia de red de los usuarios es algo que generalmente hacen los proveedores de servicios basándose en la dirección IP real del usuario. Es decir, para la mayoría de los usuarios, no hacer nada, es decir, obtener la mejor experiencia de red.

Cómo elegir el servicio DNS superior al autoalojar un servicio DNS

Todas las fuentes que encuentres en Internet en chino recomendarán usar servicios DNS autoritativos como Alibaba Cloud, Tencent Cloud, Cloudflare, Google, etc. Estos DNS pueden satisfacer la accesibilidad del servicio de red porque son completos, correctos y oportunos, pero no necesariamente te proporcionarán la IP del servidor más cercano.

Hay razones históricas detrás de la recomendación de servicios DNS de grandes empresas en la mayoría de los materiales de Internet.

En el pasado, los ISP de China solo con el secuestro de DNS y el ataque de intermediario HTTP, podían lograr la suplantación de tráfico de los usuarios, logrando así la publicidad dirigida. Hoy en día, con la popularización de https, este tipo de suplantación es menos común, pero todavía puede existir en algunas áreas de banda ancha residencial. En cuanto al problema del secuestro de DNS, cambiar la IP de DNS es inútil, porque el secuestro puede apuntar al puerto 53, y la mayoría de las solicitudes de DNS están sin cifrar.

Además, algunos usuarios especiales desean acceder a sitios web especiales, y algunos proveedores de servicios DNS tienen problemas de contaminación de IP, resolviendo el nombre de dominio del sitio web especial a una IP incorrecta, lo que impide el acceso. Los proveedores de servicios DNS autoritativos rara vez tienen este problema.

Por lo tanto, aquí hay tres problemas que deben considerarse:

  1. Contaminación de IP
  2. Secuestro de DNS
  3. Mejor experiencia de servicio

Los proveedores de servicios DNS autoritativos pueden resolver el problema 1, y los protocolos de encriptación (DoT/DoH/QUIC) pueden resolver el problema 2.

Para resolver el problema 3, necesitas usar el servicio DNS predeterminado de tu proveedor de banda ancha. Como se dijo al principio de este artículo, no hacer nada, es decir, obtener la mejor experiencia de red.

Pero si eres una persona con aspiraciones o un usuario especial, a continuación se presentan las configuraciones de AdguardHome y Clash, dos herramientas para resolver estos tres problemas simultáneamente.

Servicios DNS autoritativos e inteligentes

Configuración de AdguardHome

AdguardHome, en adelante ADG, es un software de bloqueo de anuncios en red y protección de privacidad, también es un servicio DNS. Soporta servicios DNS superiores personalizables y reglas DNS personalizables.

La forma predeterminada de ADG para solicitar DNS a servicios superiores es balanceo de carga, donde el usuario puede establecer múltiples servicios superiores, y ADG seleccionará el superior con la respuesta DNS más rápida según el peso histórico de consultas DNS. En resumen, ADG elegirá con mayor probabilidad el DNS superior más rápido para resolver dominios y con menor probabilidad el DNS superior no óptimo.

Podemos elegir la tercera opción: la IP más rápida.

Los beneficios de esta opción son que ADG prueba por sí mismo el resultado de la resolución de IP de los DNS superiores, devolviendo al cliente la IP con menor latencia. A continuación se muestra el resultado de resolución regular de bilibili.

Puedes ver que hay muchas IPs, si ADG no prueba el resultado de resolución de IP y devuelve todas las IPs al cliente, ¿qué hará el cliente?

Algunos clientes elegirán la primera IP, otros elegirán la última IP, y otros elegirán una IP al azar. Cualquiera que sea la elección, no será necesariamente la óptima.

Después de habilitar la opción la IP más rápida, a continuación se muestra el resultado de resolución óptima de bilibili, este paso mejorará la experiencia de red.

¿Por qué la IP más rápida no es la opción predeterminada? ¿Este función es tan útil, por qué no está habilitada por defecto?

Porque su costo es esperar los resultados de resolución de IP de todos los DNS superiores, cuando tienes múltiples proveedores de DNS superiores, el tiempo de consulta a los superiores será el del más lento. Por ejemplo, si tienes Alibaba con un tiempo de servicio promedio de 50ms y Google con un tiempo de servicio promedio de 500ms, el tiempo de consulta de ADG será de 500ms+.

Por lo tanto, al configurar esta opción, el usuario debe equilibrar la calidad y la cantidad de los DNS superiores, no ser codicioso.
Aquí recomiendo establecer dos superiores, uno autoritativo (https://dns.alidns.com/dns-query) y uno del operador DNS.

Las IPs DNS de los operadores varían en diferentes regiones, puedes hacer clic aquí para ver el DNS del operador en tu área.

O, puedes ver el DNS recomendado por el operador en la interfaz de administración del router:

Configuración de Clash

Los usuarios con necesidades especiales se preocupan por el secuestro de DNS y la contaminación de IP, pero no quieren renunciar a la mejor experiencia de servicio, pueden usar el módulo dns de Clash.

Donde nameserver-policy puede especificar diferentes proveedores de DNS para diferentes dominios, a continuación se muestra un ejemplo de configuración:

dns:
  default-nameserver:
    - tls://223.5.5.5:853
    - tls://1.12.12.12:853
  nameserver:
    - https://dns.alidns.com/dns-query
    - https://one.one.one.one/dns-query
    - https://dns.google/dns-query
  nameserver-policy:
    "geosite:cn,private,apple":
      - 202.103.24.68 # DNS del operador de tu ubicación
      - https://dns.alidns.com/dns-query
    "geosite:geolocation-!cn":
      - https://one.one.one.one/dns-query
      - https://dns.google/dns-query

Su significado es:

  • default-nameserver: utilizado para resolver la IP de los servicios DNS en la configuración nameserver
  • nameserver: utilizado para resolver el dominio de solicitudes de red
  • nameserver-policy: según la política, especifica diferentes DNS para diferentes dominios

Gracias por leer

Si este artículo le ha sido útil, por favor déjeme un me gusta. También son bienvenidos los comentarios y discusiones.