Jak poprawić jakość doświadczenia sieciowego przy własnym serwisie DNS

Tags:
Categories:

Jakość sieci a doświadczenie sieciowe

Nic nie robiąc, można uzyskać najlepsze doświadczenie sieciowe

Należy jasno określić, że tutaj jakość sieci i doświadczenie sieciowe to dwa różne pojęcia. Komunikacja jest procesem obejmującym wiele urządzeń; wydajność wysyłania i odbierania pojedynczego urządzenia możemy nazwać jakością sieci, natomiast wydajność całej komunikacji typu end-to-end możemy nazwać doświadczeniem sieciowym.

Jak mierzyć jakość sieci

Mierzenie jakości sieci zwykle obejmuje wiele wskaźników i metod. Oto niektóre z typowych sposobów i wskaźników używane do oceny jakości sieci:

  1. Przepustowość (Bandwidth): Przepustowość odnosi się do zdolności sieci do przesyłu danych, zwykle mierzonej ilością danych przesyłanych na sekundę (bity/s). Wyższa przepustowość zwykle oznacza lepszą jakość sieci.
  2. Opóźnienie (Latency): Opóźnienie to czas potrzebny na przesłanie danych od nadawcy do odbiorcy. Niskie opóźnienie oznacza szybkie przesyłanie danych i szybszą odpowiedź sieci.
  3. Wskaźnik utraty pakietów (Packet Loss Rate): Wskaźnik utraty pakietów to odsetek pakietów utraconych podczas przesyłu danych. Niższy wskaźnik utraty pakietów zazwyczaj oznacza lepszą jakość sieci.
  4. Fluktuacje (Jitter): Fluktuacje (Jitter) to zmienność lub wahania pakietów podczas przesyłu. Mniejsze fluktuacje oznaczają wyższą stabilność sieci.
  5. Przepływność (Throughput): Przepływność to rzeczywista ilość danych przesłanych przez sieć, zwykle mierzona ilością danych przesyłanych w jednostce czasu. Wyższa przepływność oznacza lepszą jakość sieci.
  6. Topologia sieci (Network Topology): Topologia sieci opisuje sposób i strukturę połączeń między węzłami w sieci. Racjonalny projekt topologii sieci może poprawić wydajność i jakość sieci.
  7. Jakość usług (Quality of Service, QoS): QoS to zestaw technologii i mechanizmów służących do zapewnienia akceptowalnej jakości usług podczas przesyłu danych w sieci. QoS można realizować na różne sposoby, w tym poprzez kontrolę ruchu i kolejki priorytetowe.
  8. Analiza protokołów (Protocol Analysis): Analizując protokoły sieciowe i pakiety, można poznać wskaźniki wydajności i problemy w sieci, na przykład za pomocą narzędzi do analizy sieciowych, takich jak Wireshark.

Kompleksowe wykorzystanie tych wskaźników i metod pozwala na całościową ocenę jakości sieci oraz określenie zalet wydajności sieci i możliwości jej ulepszenia. Są to jednak wskaźniki, które interesują operatorów; dla zwykłych użytkowników wystarczy zakupić router w odpowiedniej cenie, a nowoczesne routery posiadają funkcje automatycznego dostosowywania jakości sieci.

Jak mierzyć doświadczenie sieciowe

Przede wszystkim chodzi o dostępność. Możliwość dostępu jest najważniejszym fundamentem. Dlatego też usługa resolucji domen musi spełniać podstawowe wymagania:

  • Kompletność: nadrzędna usługa DNS musi być autorytatywna i zdolna do rozwiązania większej liczby domen.
  • Poprawność: wyniki resolucji muszą być poprawne, nie mogą występować błędy resolucji. Niektórzy dostawcy usług DNS dokonują hijackingu lub zanieczyszczania niektórych domen, przekierowując je do stron reklamowych.
  • Terminowość: po zmianie adresu IP wyniki resolucji muszą zostać zaktualizowane w odpowiednim czasie, a nie zwracać starego adresu IP.

Po drugie, chodzi o jakość sieci, jaką może zapewnić IP wyniku resolucji DNS.

Jakość sieci, którą mogą zapewnić usługi internetowe, jest zazwyczaj mocno uzależniona od regionu geograficznego – im bliżej siebie znajdują się serwer i klient, tym lepsza jest jakość usługi.

Wiele płatnych usług resolucji DNS obsługuje resolucję różnych adresów IP w zależności od regionu; oto część usług, które może zapewnić Alibaba Cloud (Aliyun):

(1)Linie operatorskie:obsługuje inteligentną resolucję według China Unicom, China Telecom, China Mobile, CERNET, Dr. Peng, CATV, z podziałem na prowincje;
(2)Linie zagraniczne:obsługuje, z podziałem na kontynenty i kraje;
(3)Linie Alibaba Cloud:obsługuje, z podziałem na różne regiony;
(4)Linie niestandardowe:obsługuje inteligentną resolucję dla niestandardowych zakresów adresów IP;

Mechanizm resolucji różnych IP w zależności od regionu oznacza, że użytkownicy w różnych regionach uzyskają różne wyniki resolucji przy uzyskiwaniu dostępu do tej samej domeny. Naturalnie, preferowanie resolucji na serwer znajdujący się bliżej użytkownika przyniesie lepsze doświadczenie sieciowe.

Natomiast zadanie optymalizacji doświadczenia sieciowego użytkownika jest zazwyczaj realizowane przez dostawcę usług na podstawie rzeczywistego adresu IP użytkownika. Oznacza to, że dla większości użytkowników nic nie robiąc, można uzyskać najlepsze doświadczenie sieciowe.

Jak wybrać nadrzędny serwis DNS dla własnego serwisu DNS

Wszystkie materiały, które znajdziesz w chińskim Internecie, zalecą wybór autorytatywnych dostawców usług DNS, takich jak Alibaba Cloud (Aliyun), Tencent Cloud, Cloudflare, Google itp. Te usługi DNS mogą zaspokoić dostępność usług sieciowych, ponieważ są kompleksowe/poprawne/terminowe, ale niekoniecznie rozwiążą Cię na adres IP serwera znajdującego się najbliżej.

Zalecanie usług DNS dużych firm przez dużą liczbę materiałów w Internecie ma swoje przyczyny historyczne.

Kiedyś w Chinach operatorzy ISP byli w stanie przejąć ruch użytkowników samym hijackingiem DNS i atakami typu Man-in-the-Middle na protokół HTTP, tym samym realizując推送 reklam. Obecnie, wraz z upowszechnieniem protokołu https, ten sposób przejmowania jest już rzadziej spotykany, ale w niektórych regionach szerokopasmowy internet mieszkańców nadal może napotykać na ten problem. W przypadku problemu z hijackingiem DNS, zmiana adresu IP DNS w rzeczywistości nie pomaga, ponieważ hijacking może dotyczyć portu 53, a większość zapytań DNS jest niezaszyfrowana.

Ponadto niektórzy specjalni użytkownicy chcą uzyskać dostęp do specjalnych witryn, a niektórzy dostawcy usług DNS mają problemy z zanieczyszczeniem IP, co powoduje, że domeny specjalnych witryn są rozwiązywane na nieprawidłowe adresy IP, uniemożliwiając dostęp. Autorytatywni dostawcy usług DNS rzadziej mają takie problemy.

Dlatego tutaj należy wziąć pod uwagę trzy problemy:

  1. Zanieczyszczenie IP
  2. Hijacking DNS
  3. Najlepsze doświadczenie usług

Autorytatywni dostawcy usług DNS mogą rozwiązać problem 1, protokoły szyfrujące (DoT/DoH/QUIC) mogą rozwiązać problem 2.

Aby rozwiązać problem 3, musisz powrócić do domyślnego usługi DNS dostawcy usług szerokopasmowych., jak wspomniano na początku tego artykułu, nic nie robiąc, można uzyskać najlepsze doświadczenie sieciowe.

Jeśli jednak jesteś osobą wymagającą lub użytkownikiem specjalnym, poniżej przedstawiono konfigurację dwóch narzędzi: AdGuardHome oraz Clash, w celu jednoczesnego rozwiązania tych trzech problemów.

Autorytatywna i inteligentna usługa DNS

Konfiguracja AdGuardHome

AdGuardHome, tutaj zwany ADG, to oprogramowanie do blokowania reklam w sieci i ochrony prywatności, a także usługa DNS. Obsługuje ona niestandardowe nadrzędne usługi DNS oraz niestandardowe reguły DNS.

Domyślnym sposobem zapytania nadrzędnych usług DNS przez ADG jest równoważenie obciążenia. Użytkownik może ustawić wiele nadrzędnych usług, a ADG wybierze tę z nadrzędnych usług DNS, która odpowie naj szybciej, na podstawie historycznych zapytań DNS i ważonych wag. Mówiąc prościej, ADG będzie wybierał szybszą nadrzędną usługę DNS do resolucji domen z większym prawdopodobieństwem, a nieoptymalną nadrzędną usługę DNS z mniejszym prawdopodobieństwem.

Możemy wybrać trzecią opcję: Najszybszy adres IP.

Korzyścią płynącą z tej opcji jest to, że ADG samodzielnie testuje wyniki resolucji IP nadrzędnych usług DNS i zwraca klientom podrzędnym IP o najniższym opóźnieniu. Poniżej przedstawiono zwykłe wyniki resolucji dla bilibili.

Możesz zobaczyć, że adresów IP jest bardzo wiele. Jeśli ADG nie przetestuje wyników resolucji IP i zwróci wszystkie adresy IP klientowi, to co zrobi klient?

Niektórzy klienci wybiorą pierwszy adres IP, niektórzy wybiorą ostatni adres IP, a inni wybiorą losowy adres IP. W każdym przypadku nie musi to być wybór optymalny.

Po włączeniu opcji Najszybszy adres IP, poniżej przedstawiono zoptymalizowane wyniki resolucji dla bilibili, ten krok przyniesie poprawę doświadczenia sieciowego.

Dlaczego Najszybszy adres IP nie jest domyślnym wyborem? Ta funkcja jest tak praktyczna, dlaczego nie jest włączona domyślnie?

Ponieważ ceną jest oczekiwanie na wyniki resolucji IP wszystkich nadrzędnych usług DNS. Gdy Twoje nadrzędne usługi mają jednocześnie wielu dostawców usług DNS, czas zapytania do nadrzędnych usług jest uzależniony od najwolniejszej z nich. Na przykład, jeśli wśród Twoich nadrzędnych usług są Alibaba ze średnim czasem obsługi 50ms oraz Google ze średnim czasem obsługi 500ms, czas zapytania nadrzędnego ADG wyniesie 500ms+.

Dlatego przy konfigurowaniu tej opcji użytkownik musi zważyć jakość i ilość nadrzędnych usług DNS i nie być chciwym.
Tutaj polecam ustawić dwie nadrzędne usługi: jedną autorytatywną (https://dns.alidns.com/dns-query) oraz jedną usługę DNS operatora.

Adresy IP operatorów DNS są różne w każdym regionie; możesz kliknąć tutaj, aby sprawdzić DNS operatora w swoim regionie.

Alternatywnie możesz sprawdzić DNS zalecany przez operatora w interfejsie zarządzania routerem:

Konfiguracja Clash

Użytkownicy ze specjalnymi wymaganiami przywiązują wagę do problemów z hijackingiem DNS i zanieczyszczeniem IP, ale nie chcą rezygnować z najlepszego doświadczenia usług. Mogą używać modułu dns w programie Clash.

W nim nameserver-policy może określać różne usługi DNS dla różnych domen. Poniżej znajduje się przykładowa konfiguracja:

dns:
  default-nameserver:
    - tls://223.5.5.5:853
    - tls://1.12.12.12:853
  nameserver:
    - https://dns.alidns.com/dns-query
    - https://one.one.one.one/dns-query
    - https://dns.google/dns-query
  nameserver-policy:
    "geosite:cn,private,apple":
      - 202.103.24.68 # DNS operatora w miejscu zamieszkania
      - https://dns.alidns.com/dns-query
    "geosite:geolocation-!cn":
      - https://one.one.one.one/dns-query
      - https://dns.google/dns-query

Jego znaczenie jest następujące:

  • default-nameserver: służy do resolucji adresów IP usług DNS określonych w nameserver
  • nameserver: służy do resolucji domen żądań sieciowych
  • nameserver-policy: w zależności od polityki, określa różne usługi DNS dla różnych domen

Dziękuję za przeczytanie

Jeśli ten artykuł był dla Ciebie pomocny, proszę o zostawienie lajka. Bardzo mile widziane są również dyskusje w komentarzach.