如何在边缘侧利用DNS缓存来加速家用网络

译文 精选2022-03-31 09:00:00通过在家用或企业网络上运行DNS缓存服务来创建属于自己的边缘侧。

译者 | 范晓波

审校 | 孙淑娟 梁策

如果你在过去几年里已经听说了很多关于“云”的讨论，那么你可能也听说过关于“边缘侧”一些相关概念。

从边缘计算的概念可以看出云是有边界的。要连接到云的这些边界，你的数据必须与云提供的物理数据中心之一连接。在一些配置下，将数据从用户计算机传输到 服务器 群集可能很快，但它对地理位置和网络结构的依赖程度很大。云本身可以尽可能快速和强大，但它无法抵消你的数据进行往返所需的时延。

答案就是使用区域网络和云的边缘侧。当在边缘的服务器上进行初始化服务或计算时，它会加快用户与云的交互速度。

根据同样的原理，你可以通过在家用服务器上运行一些服务来创建自己的边缘侧，以最大限度地减少往返时延。不要让特殊术语吓到你。边缘计算可能像物联网设备或运行一个服务连接到联邦服务颇为特别有用且简单的改变，你就可以使你的家用或企业网络性能得到增强，即运行DNS缓存服务。

什么是域名解析?

域名系统(DNS)使我们能够将服务器的IP地址转换为像opensource.com这样友好的网站名称，无论他们是上云服务还是没有上云的服务。

每个域名的背后都是一串数字，而名字是来方便人们的，因为他们更有可能记住几个单词，而不是一串数字。当你在Web浏览器中键入example.com内容时，Web浏览器会静默地通过端口53向 DNS 服务器发送请求，去引用域名example.com的注册地址，然后返回根据该域名分配的最后一个已知IP地址。

这是从你的计算机到互联网的一次往返。

有了正确的IP地址，你的Web浏览器就会发出第二个请求，这次是用IP地址而不是用域名直接访问你的目的地址。

这是另一次往返。

更糟糕的是，你的计算机(和你的配置有关)也可能会向你本地网络上指定DNS服务器发送域名请求。

你可以使用本地缓存切断所有这些额外的流量。在你的网络上运行DNS缓存服务时，一旦你网络上的任何一台设备获得一个域名对应的IP地址，该IP地址就会被存储在本地，因此你的网络就不再需要再次请求这个地址;此外，运行你自己的DNS缓存服务器还可以屏蔽广告，而且通常也能用一些互联网的一些底层技术控制你的网络上的任何设备进行交互。

在Linux上安装Dnsmasq

使用包管理器安装 Dnsmasq

在 Fedora、CentOS、Mageia 和类似系统上：

安装命令：

在Debian和基于Debian的系统上，请使用apt方式代替dnf。

配置Dnsmasq

Dnsmasq的默认配置文件中有许多选项。

它的默认配置文件的位置在/etc/dnsmasq.conf下，注释很完善。因此你可以通过阅读它，选择适合你网络的配置。

以下是我喜欢的一些选项。

保存你的本地域在本地：

#不转发纯名称(没有点分格式或部分域名)#不转发非路由地址空间中的地址

忽略来自常见广告网站的内容。以下语法将第一个正斜杠之间的字符串替换为尾部的地址：

#替换广告网站域名用一个没有广告的ip地址.

设置缓存大小。默认建议是150，但我不觉得150个网站足够。

#替换广告网站域名用一个没有广告的ip地址.

查找 resolve.conf

在大多数 Linux 系统上，systemd的reslved服务管理配置文件/etc/resolv.conf，该文件控制你的计算机可以访问哪些DNS服务器进行IP地址解析。

您可以禁用resolved并单独运行dnsmasq，也可以同时运行它们，指向其自己的解析文件。

或者，同时运行它们：

在这个示例中，home.local是我给定的一个要么是DHCP，要么是本地的域名，所有的这些设备都在我的家用网络里，enterprise 和 yorktown是我的家用服务器，通过在此处列出它们及其本地IP地址，我就能借助dnsmasq通过域名连接他们。最后，这些域名服务项目指向互联网上已知的比较好的域名服务器。你可以使用此处列出的名称服务器，也可以使用ISP提供的域名服务器或你喜欢的任何公共域名服务器。

在你的dnsmasq.conf文件中，设置resolv-file的值为resolvmasq.conf：

启动dnsmasq

某些发行版可以安装后自动启动dnsmasq。别的版本当你准备好的时候，你可以自己启动它。无论哪种方式，你都可以使用 systemd 启动dnsmasq服务：

使用dig命令对其进行测试。

当你首次联系服务器时，查询时间可能在50到500毫秒之间(希望不超过此时间)：

然而，下次尝试时，查询时间会大大减少：

结果好多了!

为你的整个网络启用 dnsmasq

Dnsmasq在一台设备上就已是很有用的工具，如果你能让网络上的所有设备都使用它那只会更好。

以下是怎样开放dnsmasq服务给你的全部本地网络的方法：

获取运行dnsmasq服务的服务器的 IP 地址

在运行的计算机上运行dnsmasq，获取本地 IP 地址：

在这个示例中，我运行dnsmasq的树莓派的IP地址是 10.0.170.170。由于树莓派现在是我的网络结构的重要组成部分，因此我让它的地址是由我的 DHCP 路由器静态分配。如果我允许它获得一个动态的IP地址，它可能不会改变(DHCP被设计成以这种方式提供帮助)，但如果它这样做，那么我的整个网络将不能使用dnsmasq提供优化。

修改服务器的防火墙以允许端口53上的流量

使用 firewall-cmd打开你的服务器防火墙中的端口，以便它允许 DNS 请求和发送响应。

将服务器的IP地址添加到你家用路由器的域名服务项中。

知道了我的本地DNS服务器的地址是10.0.170.170(记住，在你自己的网络上几乎肯定是不同的)，我可以添加它在家用路由器上作为主要域名服务器。

现在有很多路由器，没有单一的接口。

但是，任务是相同的，不同模型的工作流通常是相对相似的。

在我的Turris Omnia路由器中，高级接口允许DNS转发，这会将DNS请求发送到我选择的服务器。

在此处输入10.0.170.170(我的dnsmasq服务器的IP地址)会强制所有DNS流量通过 Dnsmasq 进行路由以进行缓存和解析。另一方面，在我的TP-Link路由器中，DNS设置是在DHCP面板中配置的。

可能需要再多做些探索，所以无需担心在你路由器的接口界面中寻找DNS服务设置。当你找到它后，输入你的Dnsmasq服务器地址，然后保存更改。

某些型号要求路由器在进行更改时需要重新启动。

你的网络上的所有设备都从路由器继承设置，因此现在从设备传递到互联网的所有 DNS 流量都将通过 Dnsmasq 服务器。

靠近边缘侧

随着越来越多的网站被添加到服务器的DNS缓存中，比本地Dnsmasq服务器上的DNS流量传输更远的DNS流量将越来越少。

尽可能在本地快速计算的原则推动了边缘计算的发展。仅通过这个练习，你就可以想象这项技术在利用地理位置策略加速互联网交互方面是多么的重要。

无论你是在家中、在工作中还是作为云架构师从事边缘计算工作，边缘都是云的重要组成部分，你可以利用它来让自己的优势尽情发挥。

译者介绍

范晓波，51CTO社区编辑，资深网络安全工程师。精通SDN、SD-WAN、VPN、NFV等网络相关技术。精通二三层网络转发。熟悉DPDK、VPP、OVS高性能网络开源框架。喜欢打羽毛球、烹饪美食。

原文标题： ​​ Boost your home network with DNS caching on the edge ​​ ，作者：Seth Kenlon

internet打不开可能是什么原因?

一、网络设置的问题这种原因比较多出现于需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。 仔细检查计算机的网络设置。 二、DNS服务器的问题当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定DNS服务（地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。 在网络的属性里进行（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。 不同的ISP有不同的DNS地址。 有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把路由器关一会再开，或者重新设置路由器。 还有一种可能，是本地DNS缓存出现了问题。 为了提高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。 所以，如果本地DNS缓存出现了问题，会导致网站无法访问。 可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。 三、IE浏览器本身的问题当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改破坏也会导致无法浏览网页。 这时可以尝试用“上网助手IE修复专家”来修复，或者重新IE（查看本站IE重装技巧）四、网络防火墙的问题如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。 五、网络协议和网卡驱动的问题IE无法浏览，有可能是网络协议（特别是TCP/IP协议）或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。 六、HOSTS文件的问题HOSTS文件被修改，也会导致浏览的不正常，解决方法当然是清空HOSTS文件里的内容。 七、系统文件的问题当与IE有关的系统文件被更换或损坏时，会影响到IE正常的使用，这时可使用SFC命令修复一下，WIN98系统可在“运行”中执行SFC，然后执行扫描；WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复（可查询本站WINXP修复技巧）。 其中当只有IE无法浏览网页，而QQ可以上时，则往往由于、或（VXD只在WIN9X系统下存在）等文件损坏或丢失造成，Winsock是构成TCP/IP协议的重要组成部分，一般要重装TCP/IP协议。 但xp开始集成TCP/IP协议，所以不能像98那样简单卸载后重装，可以使用 netsh 命令重置 TCP/IP协议，使其恢复到初次安装操作系统时的状态。 具体操作如下：点击“开始 运行”，在运行对话框中输入“CMD”命令，弹出命令提示符窗口，接着输入“netsh int ip reset c:\”命令后会回车即可，其中“”文件是用来记录命令执行结果的日志文件，该参数选项必须指定，这里指定的日志文件的完整路径是“c:\”。 执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。 小提示：netsh命令是一个基于命令行的脚本编写工具，你可以使用此命令配置和监视windows 系统，此外它还提供了交互式网络外壳程序接口，netsh命令的使用格式请参看帮助文件（在令提示符窗口中输入“netsh/?”即可）。 第二个解决方法是修复以上文件，WIN9X使用SFC重新提取以上文件，WIN2000/XP/2003使用cmd /c sfc /scannow命令修复文件,当用cmd /c sfc /scannow无法修复时，可试试网上发布的专门针对这个问题的修复工具WinSockFix，可以在网上搜索下载。 八、杀毒软件的实时监控问题这不是常见，但有时的确跟实时监控有关，因为现在杀毒软件的实时监控都添加了对网页内容的监控。 但如果出现IE无法浏览网页时，也要注意检查一下杀毒软件。 九、Application Management服务的问题出现只能上QQ不能开网页的情况，重新启动后就好了。 不过就算重新启动，开7到8个网页后又不能开网页了，只能上QQ。 有时电信往往会让你禁用Application Management服务，就能解决了。 十、感染了病毒所致这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。 在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。 这就要查查是哪个进程贪婪地占用了CPU资源．找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开始—运行，输入regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。

我的网速很慢怎么办

导致这种现象的原因很多，你不妨按下面的步骤仔细检查一下。 A：稳定的电源电压：计算机及其辅助设备周围和传输部分没有电磁干扰，特别是电焊机和大负荷频繁启动对设备的干扰。 有效的电源线截面；符合国标规定的安全绝缘等级。 B：干燥通风温度适宜（必要时加装风扇或空调系统），C：较小的灰尘颗粒度，墙面及其房顶最好进行涂漆处理。 D: .传输部分要有较高的信杂比。 E: 网卡问题：网卡带宽适当，工作稳定。 F: 软件设置合理；I:温度的影响（特别是夏天白天气温高，晚上气温低）：要采取措施降低猫、路由器、网络交换机和计算机设备工作环境温度。 二：接地系统：按规程（接地装置施工 GB-92）要求：接地必须有两个以上“独立”（不能公用“地”）的接地极，接地极至工作地点的引线截面不小于16平方毫米的多股铜线，每个“独立”接地极的接地电阻不得大于5欧姆。 用户线屏蔽层立即接地，将干扰降低在最低限度；自来水管和电力的（N线）地不可作为接地极，接地线不可缠绕，要用银粉导电膏涂后，用螺丝紧固。 雷电时：要断开一切与外界联接的线路，避免设备人身事故，以免发生火警事故。 三：系统干净利索：人穿衣服不在于衣服的档次，而在于是否干净整洁；因此：A： 合法软件，及时升级补丁；删除不用文件，及时清理上网垃圾及定期进行碎片整理、优化系统结构；B：合法有效的杀毒软件，经常升级病毒库；防火墙、共享上网软件、网络加速软件等设置合理，设置不当同样会影响用户使用。 C：非运行软件及其他文件不要放入运行盘或桌面；打开某些软件就有掉线现象，卸载该软件。 D： 平时对计算机（包括辅助）设备加强监视运行维护，做到：设备整洁，通风良好，连接接触电阻尽量小，温湿度适中，绝缘优良，布线整齐美观。 四： 链接良好：检查主机与各辅助【键盘、鼠标、音箱、（五类线）网络线R45接头、接地线、电源多用插板、电源线等等】必须（接触电阻在µΩ）良好，检查入户线路的接头、电话线插头等是否接触（µΩ）可靠，以减少机线故障；布线：衡平竖直，清晰整齐（不得缠绕）。 五： 合适的接收电平和严格的阻抗匹配（无线网卡是：接收场强、光端机是：接收光功率电平）：各个链接点信号既不能信号过大，也不能信号过小；信号过大，前置电路饱和，信号过小导致信杂比低；阻抗不匹配会导致反射衰耗，信号再强也不能正常工作。 六：带外隔离度越大越好，带内衰减越小越好：xDSL、宽带、无线、光纤等用户，都要提供带内衰减最小（小于1dB），带外隔离度（大于60dB以上）。 信杂比也要大于60dB以上。

只要你做好上述几个方面的工作，你不但可以消除目前的故障；今后也不会产生其他的故障了。

感谢你采纳我的答案！谢谢你：朋友！

为什么我家的网速越来越慢.怎样解决？

你的问题属于正常现象，正所谓会者不难，难者不会。 慢慢的你就会懂了。 附送维护宝典： 注意：本篇只讲正常电脑的网络系统日常维护，类似病毒感染等引发的网速问题除外。 文中提及软件务必从官方下载！ 本文由 cralimo 原创 ——————————————————分割————————————————— 请耐心解决您自己的问题。 注意猫（调制解调器）的散热，没有空调也要电扇吹，不然就买个CPU风扇接至猫身上。 用360安全卫士 修复IE 清理垃圾 用360安全卫士里的 软件管家 里的 高级工具 里的 开机加速 ，可以解决一部分。 你知道吗 ？ 很多软件设计成在后台加载一个或者多个隐藏的进程或程序，目的则是方便自己软件升 级或者增加一些功能。 这种情况会拖慢网速哦。 所以，软件用的时候开，不用了就及时 关上。 ——————————————————锯开————————————————— 首先您的个人电脑必须确保您一个人独占，这样可以排除其他人对您的系统做手脚的可 能。 要知道，仅仅安装一个限速软件就会让你的电脑网速大打折扣。 然后： 您可以尝试使用简易系统, 如 DOS 系统 你也可以使用更多的简易系统 当然，如果你非要用windows 的话，我建议您使用windows7 过不了几年windows XP就会彻底被淘汰掉。 在这之前建议您尽早的熟悉windows7 的使用 和各种强大的功能 拥有一个windows7系统只需三步：下载，安装，使用 ——————————————————断裂————————————————— 如果您不想安装windows7，您同样可以优化您的老版本windows 无论您使用的是 XP ME VISTA 98 2000 当中的任意一版系统，并且仅限于这些系统 您都可以使用 windows优化大师 进行网络系统的优化。 选择“PPPOE”或者“局域网或宽带”两项都可以。 值得注意是优化大师只是配置你系统 在上网时电脑各项资源的利用，而不是在提高网速。 当然，配置好电脑内的网络系统， 是网速提高的基础。 ——————————————————耻辱————————————————— ·由不可抗力和运营商引发的： 如果是小区遇到这种问题，一般是因为网站的原因，或者是上网高峰时段拥堵。 下载时， 选择相应较近下载站点下载即可解决一部分，再有就是尝试网络闲时的网速如何。 如果是城市边缘的平房绝大部分是因为线路老化和不合理，或者是时段性的拥堵而造成的。 想解决近乎不可能，我也遭遇过这种情况，打电话投诉根本无用，哥们听我句劝，人家不可 能为小用户的几个投诉电话就重新布主线路。 每当上网时，数据从个人电脑传输到网站至少要经过“三道关”，这三道关分别是：个人电 脑，区域网络，互联网。 其中，个人电脑配置不当，局域网故障拥堵，互联网未知的N种问题， 都会导致网速变慢！别再跟你的电脑较劲了，善待它吧