一、功能简介
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
DNS代理功能是代理客户端去访问DNS服务器去解析访问域名;设置后,爱快路由就可看做一台DNS代理服务器。
DNS反向代理可以将爱快路由器看成一台DNS服务器,在路由里添加相应的域名及其ip地址即可。
多线路DNS是指通过路由的WAN口出去的时候,使用对应线路的DNS解析。
二、如何使用
-----DNS加速服务-----
此处包括:DNS的设置,DNS缓存模式以及DNS代理模式(UDP)和代理模式(DOH:DNS over Https)以及第三方代理。
【禁止AAAA记录(IPv6)解析】:勾选后,IPv6的域名解析禁止(3.7.7及以上版本支持)。
注意:勾选了之后会导致 IPV6的地址正确,获取后检测不通过。
DNS详细介绍链接:
【DNS缓存模式】
DNS的作用大家都知道是解析域名获取IP地址信息以实现后续建立连接完成数据交互。
那么爱快的DNS缓存怎么理解呢?我们是把已通过DNS解析到的IP地址信息缓存到路由中,客户端发起一个请求去访问一个域名时候,优先查找路由中是否有此域名对应缓存的IP地址。如果有,则匹配到该IP直接本地DNS回复。如果没有,则进行正常的DNS解析,再把解析到的IP地址缓存到路由。
这样使用能够实现DNS本地回应,加快DNS解析速度
注意事项:
DNS缓存机制原因,不支持用户将客户机DNS地址设置为网关地址(DNS代理可以)
如遇到终端提示:WLAN存在风险等类似的提示,可以尝试关闭DNS缓存模式,或者切换其他DNS模式
【DNS代理模式】
首选DNS,填写接入运营商的DNS比如北京联通可以填写202.106.0.20.。
备选DNS,填写接入运营商的备用DNS,比如192.168.196.115.当首选DNS无应答时,才会用备用DNS。
功能机制:
只有当客户机配置的或获取的DNS为路由网关地址,也就是LAN口地址情况下,DNS代理服务器生效。
【DNS代理模式(DOH:DNS Over HTTPS)】:
DoH协议就是DNS Over HTTPS,其可在进行DNS查询时通过加密方式发送数据保护用户隐私,
这种方法有助于避免访问的网站被运营商或中间人窃取,当然也可以避免被中间人劫持和篡改。
【Doh请求地址】:是一种dns的另一种表达方式。爱快默认是腾讯云的dns,需要其他的dns就需要找相关dns的服务商提供。
[DNS强制代理]:
强制客户端DNS代理,勾选保存,为启用状态。
强制客户端使用DNS代理前提是启用DNS代理服务器。
使用效果:无论客户机设置的是什么DNS地址,经过路由时,都会强制劫持之前的DNS数据,使用此页面配置的DNS代理解析。
【第三方代理模式】
功能机制:强制内网客户端使用此处填写“第三方DNS服务器”(一般为内网自搭建DNS服务器)的DNS值进行解析,并防止第三方DNS服务器本身进行解析动作时,被跳转回自身进行解析逻辑(排除此处填写的DNS服务器解析时不被强制代理,实现此DNS服务器自身递归查询获取新的DNS结果)
【备选DNS1、2、3】:支持第三方代理模式配置多个备选DNS(3.7.7及以上版本支持)。
-----DNS反向代理-----
DNS反向代理相当于代理DNS服务器;当去访问一个域名时候,优先查找本地条目中是否有此域名对应的IP地址。如果匹配上,则解析到此IP地址上。反之去首选DNS服务器中解析此域名。反向代理支持Porxy模式(将指定的域名向目标地址去解析)路由版本3.7.9及以上支持使用此功能。域名:不支持 *.ikuai8.* 这种匹配方式。支持*.ikuai8.com、ikuai8.com匹配方式,也支持填写具体某个域名。
【域名】:填写需要通过DNS反向代理解析的域名。
【代理IP类型】:可选择使用IPv4地址或IPv6地址解析。
【代理IP】:根据所选择的代理IP类型进行填写。
【作用IP段】:对内网哪些IP地址生效,可填写IP地址、IP段。
注意事项:
使用此功建议打开DNS代理服务器和强制客户端DNS代理功能。
DNS缓存模式下,反向代理生效;强制代理模式也生效;
如果仅设置代理模式,没有勾选强制代理的话,要根据用户的DNS来分情况判断是否生效;
客户机DNS设置为网关地址时,反向代理生效;
客户机DNS设置为正确DNS时,不生效。
dns设置视频教程:https://v.ikuai8.com/?id=8
三、常见问题
-----多线环境下,如何配置DNS-----
①如果有设置端口分流,分流80端口的话,那DNS就可以直接设置80端口所在外网线路的DNS
②如果外网是同一运营商做的负载情况下, 那每条外网线路DNS都是一样情况下,正常设置DNS就可以
③如果外网是多个运营商情况下,设置了多线负载和协议分流情况下,DNS建议考虑设置主线路DNS,也就是外网设置里面默认网关线路的DNS;因为当打开网页的时候,要先通过DNS解析对应域名对应的IP地址和协议,才可以按照爱快里面设置的多线负载或协议分流来匹配规则生效;这种情况,就会优先通过外网设置里面的默认网关线路来解析对应IP或协议的;
-----DNS设置的[DNS代理服务]什么作用-----
启用DNS代理服务:这是使IK路由器作为DNS服务器设置好DNS地址供内网机器使用,内网机器DNS地址可以设置网关地址。
-----DNS设置的[强制客户端DNS代理]什么作用-----
强制客户端启用DNS代理:不管下面PC机的DNS如何设置,到路由器这里都是会强制内网机器使用IK路由上设置的DNS地址。
-----双线网吧线路如何设置DNS-----
遵循南电北网的惯例 ,一般是南方主用电信,备用联通。北方相反 一般是主用联通,备用电信。某些特殊情况,需要根据环境来判断,比如北方 100M电信做主线 10M联通做副线,那就是主电信备用联通,具体如何设置DNS建议测试比较速度,达到最好效果的就设置成主DNS。
-----反向代理为什么不生效-----
需要您启用DNS设置内: 1.启用DNS代理服务 2.强制客户端启用DNS代理 俩功能勾选启用 3.客户机DNS为LAN口地址。
-----多线DNS设置后,代理也勾选后,哪个生效-----
代理和多线DNS同时启用的情况下,多线DNS生效(多线DNS的优先级高于DNS代理)
-----DNS设置缓存模式和代理模式那个好-----
缓存模式快。除了理论上的回复包快,缓存模式还具有以下优点:
1. 支持多个DNS服务器;
2. 支持不同线路,不同DNS服务器;
3、DNS缓存模式下:如果第一次缓存成功后,后续一直没有匹配的,5分钟后缓存被自动清除
4、如果中途有缓存匹配上的,自动更新时间是基于DNS服务器给的TTL(生存时间,单位为秒)的一半进行更新的。
-----DNS配置和多线路DNS同时配置,哪个设置生效-----
1、如果同时使用DNS代理服务器和多线路DNS功能,多线路DNS内仅默认网关所在策略生效
如果DNS代理条件生效情况下,路由器本身作为源终端/地址去进行DNS解析,路由器本身是不受任何规则限制,数据发送都是直接从默认网关发出,所以DNS数据也是从默认网关发出,没办法改变,从默认网关发出后,匹配多线路DNS(后匹配策略),所以多线路DNS仅默认网关所在策略生效哦!
2、如果同时使用DNS缓存服务和多线路DNS功能,都会生效;
但是得有DNS数据从不同的线路出去,DNS缓存才能缓存不同的wan口对应DNS数据,否则只有默认网关的
当然多线路DNS也一样,后匹配策略。匹配到对应线路的时候,才会替换。所以说都会生效;但是有例外
3、反向代理功能,使用代理模式勾选强制代理生效。
4、DNS设置内,主/次DNS位置请填写可以正常解析网站的DNS服务器地址,否则会导致客户机不能上网(千万别设置网关地址)。