Come migliorare l'esperienza di rete con servizi DNS self-hosted

Tags:
Categories:

Qualità della rete ed esperienza di navigazione

Non fare nulla, ovvero ottenere la migliore esperienza di rete

È necessario chiarire che qui qualità della rete ed esperienza di rete sono due concetti diversi. La comunicazione è un processo che coinvolge più dispositivi; possiamo definire le prestazioni di upload/download di un singolo dispositivo come qualità della rete, mentre le prestazioni complessive della comunicazione end-to-end possono essere definite come esperienza di rete.

Come valutare la qualità della rete

La valutazione della qualità della rete coinvolge in genere diverse metriche e metodi. Ecco alcuni metodi comuni e indicatori per valutare la qualità della rete:

  1. Larghezza di banda (Bandwidth): La larghezza di banda si riferisce alla capacità della rete di trasmettere dati, solitamente misurata dalla quantità di dati trasmessi al secondo (bit/secondo). Una larghezza di banda superiore indica solitamente una migliore qualità della rete.
  2. Latenza (Latency): La latenza è il tempo necessario affinché i dati viaggino dal mittente al destinatario. Una bassa latenza indica una velocità di trasmissione dei dati elevata e una risposta di rete più rapida.
  3. Tasso di perdita dei pacchetti (Packet Loss Rate): Il tasso di perdita dei pacchetti indica la proporzione di pacchetti persi durante la trasmissione dei dati. Un tasso di perdita dei pacchetti inferiore significa solitamente una migliore qualità della rete.
  4. Jitter: Il jitter si riferisce alla variazione o fluttuazione dei pacchetti durante il trasporto. Un jitter minore indica una maggiore stabilità della rete.
  5. Throughput: Il throughput indica la quantità effettiva di dati trasportati dalla rete, solitamente misurata dalla quantità di trasmissione dati per unità di tempo. Un throughput superiore indica una qualità della rete migliore.
  6. Topologia di rete (Network Topology): La topologia di rete descrive il modo in cui i nodi nella rete sono collegati e la loro struttura. Una progettazione razionale della topologia di rete può migliorare le prestazioni e la qualità della rete.
  7. Qualità del Servizio (Quality of Service, QoS): QoS è un insieme di tecnologie e meccanismi utilizzati per garantire una qualità del servizio accettabile nella trasmissione dei dati sulla rete. QoS può essere implementato in vari modi, tra cui il controllo del traffico e le code di priorità.
  8. Analisi dei protocolli di rete (Protocol Analysis): Analizzando i protocolli di rete e i pacchetti dati, è possibile comprendere le metriche di prestazioni e i problemi all’interno della rete, ad esempio utilizzando strumenti di analisi di rete come Wireshark.

Utilizzando in combinazione questi indicatori e metodi, è possibile valutare complessivamente la qualità della rete e determinare i punti di forza delle prestazioni di rete e gli spazi di miglioramento. Ma questi sono gli indicatori a cui gli operatori prestano attenzione; per l’utente comune, è sufficiente acquistare un router di fascia appropriata, poiché i router moderni dispongono di funzioni di regolazione automatica della qualità della rete.

Come valutare l’esperienza di rete

Innanzitutto c’è l’accessibilità; poter accedere è la base più importante. Pertanto, il servizio di risoluzione dei nomi di dominio deve soddisfare le capacità fondamentali:

  • Completezza: il server DNS upstream deve essere autorevole e in grado di risolvere un maggior numero di domini.
  • Correttezza: i risultati della risoluzione devono essere corretti, senza errori di risoluzione. Alcuni provider DNS potrebbero dirottare o inquinare alcuni domini, risolvendoli verso pagine pubblicitarie.
  • Tempestività: dopo la modifica dell’indirizzo IP, è necessario aggiornare tempestivamente i risultati della risoluzione invece di restituire il vecchio indirizzo IP.

In secondo luogo, la qualità della rete fornita dall’IP risultante dalla risoluzione DNS.

La qualità della rete fornibile dai servizi Internet dipende fortemente, in genere, dalla posizione geografica: più il server e il client sono vicini geograficamente, migliore sarà la qualità del servizio.

Molti provider di risoluzione DNS a pagamento supportano la risoluzione di diversi IP in base alla regione. Ad esempio, ecco alcuni dei servizi che Alibaba Cloud è in grado di offrire:

(1) Linee degli operatori: supporta la risoluzione intelligente per Unicom, Telecom, Mobile, CERNET, Dr. Peng, Broadcast Network, con suddivisione a livello di provincia;
(2) Linee estere: supporta, con suddivisione per continenti, paesi;
(3) Linee Alibaba Cloud: supporta, con suddivisione per varie regioni;
(4) Linee personalizzate: supporta la risoluzione intelligente personalizzata per intervalli di indirizzi IP;

Il meccanismo di risoluzione di diversi IP per regione implica che gli utenti in diverse regioni, accedendo allo stesso dominio, otterranno diversi risultati di risoluzione. Naturalmente, la risoluzione prioritaria verso un server più vicino all’utente fornirà una migliore esperienza di rete.

L’ottimizzazione dell’esperienza di rete dell’utente è generalmente compito del provider di servizi che si basa sull’indirizzo IP reale dell’utente. Cioè, per la maggior parte degli utenti, non fare nulla, ovvero ottenere la migliore esperienza di rete.

Come scegliere il servizio DNS upstream per un servizio DNS self-hosted

Tutte le informazioni che trovi cercando su Internet cinese ti raccomanderanno di scegliere provider DNS autorevoli, come Alibaba Cloud, Tencent Cloud, Cloudflare, Google, ecc. Questi DNS possono soddisfare l’accessibilità dei servizi di rete, poiché sono completi/corretti/tempestivi, ma non necessariamente ti risolveranno l’IP del server più vicino.

La grande quantità di materiali online che raccomandano i DNS delle grandi aziende ha ragioni storiche.

In passato, gli ISP in Cina potevano realizzare il dirottamento del traffico degli utenti e quindi il pushing della pubblicità semplicemente attraverso il dirottamento del DNS e attacchi man-in-the-middle su HTTP. Oggi, con la diffusione di HTTPS, questo metodo di dirottamento è piuttosto raro, ma alcune piccole reti broadband locali potrebbero ancora presentare questo problema. Per il problema del dirottamento DNS, cambiare semplicemente l’IP del DNS non serve a nulla, perché il dirottamento può mirare alla porta 53 e la maggior parte delle richieste DNS non sono crittografate.

Inoltre, alcuni utenti speciali desiderano accedere a siti speciali, mentre alcuni provider DNS hanno problemi di inquinamento IP, risolvendo i domini di siti speciali verso indirizzi IP errati, rendendoli inaccessibili. I provider DNS autorevoli presentano raramente tali problemi.

Pertanto, qui ci sono tre problemi da considerare:

  1. Inquinamento IP
  2. Dirottamento DNS
  3. Esperienza di servizio ottimale

I provider DNS autorevoli possono risolvere il problema 1, i protocolli crittografati (DoT/DoH/QUIC) possono risolvere il problema 2.

Per risolvere il problema 3, devi utilizzare il servizio DNS predefinito del tuo provider broadband., come detto all’inizio di questo articolo, non fare nulla, ovvero ottenere la migliore esperienza di rete.

Ma se sei una persona esigente o un utente speciale, la seguente parte introdurrà come configurare due strumenti, AdguardHome e Clash, per risolvere contemporaneamente questi tre problemi.

Servizio DNS autorevole e intelligente

Configurazione di AdguardHome

AdguardHome, in seguito chiamato ADG, è un software di blocco delle pubblicità di rete e protezione della privacy, ed è anche un servizio DNS. Supporta servizi DNS upstream personalizzati e regole DNS personalizzate.

Il metodo predefinito con cui ADG richiede il DNS all’upstream è il load balancing (bilanciamento del carico). L’utente può impostare più upstream e ADG selezionerà quello con la risposta DNS più rapida in base ai pesi storici delle query DNS. In breve, ADG selezionerà con maggiore probabilità l’upstream DNS più veloce per risolvere il dominio e con minore probabilità l’upstream non ottimale.

Possiamo scegliere la terza opzione: IP più veloce.

Il vantaggio portato da questa opzione è che ADG testa autonomamente i risultati della risoluzione IP dell’upstream DNS e restituisce l’IP con la latenza più bassa al client downstream. Ecco il risultato della risoluzione standard di bilibili.

Puoi vedere che ci sono molti IP. Se ADG non testasse i risultati della risoluzione IP e restituisse tutti gli IP al client, cosa farebbe il client?

Alcuni client sceglieranno il primo IP, altri l’ultimo, altri ne sceglieranno uno a caso. In ogni caso, potrebbe non essere la scelta ottimale.

Dopo aver attivato l’opzione IP più veloce, ecco il risultato della risoluzione ottimizzata di bilibili, questo passaggio porterà a un miglioramento dell’esperienza di rete.

Perché IP più veloce non è la scelta predefinita? Questa funzione è così pratica, perché non è attivata di default?

Perché il suo costo è attendere tutti i risultati della risoluzione IP degli upstream DNS. Quando hai contemporaneamente più provider DNS upstream, il tempo di query verso l’upstream dipende dal più lento tra essi. Ad esempio, se i tuoi upstream includono Alibaba con una durata media del servizio di 50ms e Google con una durata media di 500ms, il tempo di query upstream di ADG sarà 500ms+.

Pertanto, quando l’utente configura questa opzione, deve bilanciare la qualità e la quantità dei DNS upstream, non essere troppo avido.
Qui raccomando di impostare due upstream, uno autorevole (https://dns.alidns.com/dns-query), più un DNS dell’operatore.

L’IP DNS dell’operatore varia da luogo a luogo, puoi cliccare qui per vedere il DNS dell’operatore nella tua regione.

Oppure, puoi visualizzare il DNS raccomandato dall’operatore nell’interfaccia di gestione del router:

Configurazione di Clash

Gli utenti con esigenze speciali prestano attenzione ai problemi di dirottamento DNS e inquinamento IP, ma non vogliono rinunciare all’esperienza di servizio ottimale; possono usare il modulo dns di Clash.

Tra questi, nameserver-policy può specificare diversi provider DNS per diversi domini. Ecco una configurazione di esempio:

dns:
  default-nameserver:
    - tls://223.5.5.5:853
    - tls://1.12.12.12:853
  nameserver:
    - https://dns.alidns.com/dns-query
    - https://one.one.one.one/dns-query
    - https://dns.google/dns-query
  nameserver-policy:
    "geosite:cn,private,apple":
      - 202.103.24.68 # DNS dell'operatore nella tua posizione
      - https://dns.alidns.com/dns-query
    "geosite:geolocation-!cn":
      - https://one.one.one.one/dns-query
      - https://dns.google/dns-query

Il suo significato è:

  • default-nameserver: utilizzato per risolvere l’IP dei servizi DNS configurati in nameserver.
  • nameserver: utilizzato per risolvere i domini delle richieste di rete.
  • nameserver-policy: in base alla politica, specifica diversi servizi DNS per diversi domini.

Grazie per la lettura

Se questo articolo ti è stato utile, lascia un like. Anche i commenti e le discussioni sono i benvenuti.