你是否是一個(gè)使用國外 DNS 的中國網(wǎng)民？你是否發(fā)現(xiàn)使用國外 DNS 之后訪問某些國內(nèi)網(wǎng)站奇慢無比？這不是 DNS 慢，而是電信到聯(lián)通的線路太慢。如果你愿意小小地折騰一下，那么跟隨本文，你可以解決這一問題。

一、為什么要用國外 DNS

由于眾所周知的問題，國內(nèi) DNS 服務(wù)器解析國外網(wǎng)站會(huì)遭到 DNS 污染和投毒，使之解析到完全虛構(gòu)的 IP 上，造成「開了 VPN 也沒法訪問 Twitter 或 Facebook」等問題。以下是一個(gè)例子：

wzyboy@vermilion：~$ dig twitter.com @8.8.8.8 +short

199.59.148.82

199.59.149.230

199.59.148.10

wzyboy@vermilion：~$ dig twitter.com @221.228.255.1 +short

93.46.8.89

Twitter 正確的 IP 地址應(yīng)該是 199.59.148.0/24 里的那幾個(gè)，但是如果用 221.228.255.1 這臺中國電信的 DNS 服務(wù)器查詢，查到的就是不知道什么鬼地址了，地理信息是在意大利，亂七八糟的。正是因?yàn)檫@樣的 DNS 解析不正確的情況出現(xiàn)，不少人轉(zhuǎn)而使用了國外的 DNS 服務(wù)器，如老牌的 OpenDNS 以及這幾年新崛起的好記又好用的 Google Pulic DNS 即 8.8.8.8 和 8.8.4.4。使用它們進(jìn)行查詢，再配合以 VPN 或者瀏覽器的遠(yuǎn)程 DNS 解析，便可避免 DNS 污染的情況出現(xiàn)，從而解析出正確的地址。

此外，拒絕使用電信的 DNS 服務(wù)器，還可以避免煩人的「114 上網(wǎng)導(dǎo)航」頁面……

二、為什么使用國外 DNS 會(huì)「慢」

我是在「慢」上加了引號的，因?yàn)檫@其實(shí)不是國外 DNS 慢，而是你要訪問的網(wǎng)站的 CDN 分配錯(cuò)誤，慢。由于國內(nèi)各大運(yùn)營商之間的主干線路帶寬太窄，所以導(dǎo)致「最遠(yuǎn)的距離是從電信到網(wǎng)聯(lián)通」，電信用戶訪問聯(lián)通的服務(wù)器非常慢，聯(lián)通用戶訪問電信的服務(wù)器也非常慢，相信這都是大家有體驗(yàn)的。因此，國內(nèi)不少網(wǎng)站都用了雙線 CDN，在電信的機(jī)房里放點(diǎn)服務(wù)器，再在聯(lián)通的機(jī)房里放點(diǎn)服務(wù)器。運(yùn)用智能 DNS 技術(shù)，當(dāng)你訪問網(wǎng)站的時(shí)候，DNS 根據(jù)你的來源 IP 判斷你是電信用戶還是聯(lián)通用戶，然后再返回相應(yīng)的 IP 地址，這樣你會(huì)訪問到就近的、同運(yùn)營商的服務(wù)器，訪問速度就大大提升了。而如果使用國外的 DNS 的話，你的查詢來源來自國外，國內(nèi)網(wǎng)站的 DNS 無法判斷你是電信用戶還是聯(lián)通用戶，就胡亂分配你一個(gè)服務(wù)器。比如我是一個(gè)江蘇電信的用戶，但當(dāng)我訪問淘寶網(wǎng)的時(shí)候，淘寶的 DNS 把我解析到青島聯(lián)通的服務(wù)器上，奇慢無比。所以：

很多人認(rèn)為 Google Public DNS， OpenDNS 等「慢」，主要不是查詢慢，而是電信到聯(lián)通之間太慢。

當(dāng)然了，如果硬要比較查詢的話，倒也是會(huì)慢很少一點(diǎn)的：

;; 使用 8.8.8.8 解析 www.google.com 耗時(shí) 79 毫秒

;; Query time： 79 msec

;; SERVER： 8.8.8.8#53（8.8.8.8）

;; WHEN： Thu Sep 6 17:20:37 2012

;; MSG SIZE rcvd： 143

;; 使用中國電信 221.228.255.1 服務(wù)器解析 www.google.com 耗時(shí) 6 毫秒

;; Query time： 6 msec

;; SERVER： 221.228.255.1#53（221.228.255.1）

;; WHEN： Thu Sep 6 17:20:44 2012

;; MSG SIZE rcvd： 284

別看 6 毫秒和 79 毫秒差別很大的樣子，但是人類是很難感覺出來的，而且，這只是查詢時(shí)間，與實(shí)際的訪問速度無關(guān)，就算你一整天都在刷 www.google.com，也就每小時(shí)慢個(gè)幾百毫秒的樣子，根本感覺不出來。真正慢的原因，還是上文所說的「電信到聯(lián)通」的問題。

三、問題的解決思路

現(xiàn)在問題明確了：使用國外 DNS 之后，查詢來源變成國外的 IP，使用了 CDN 加速的國內(nèi)網(wǎng)站的 DNS 會(huì)無法判斷你的來源，胡亂給你分配一個(gè)地址，如果不是同一個(gè)運(yùn)營商的，訪問速度便會(huì)很慢。

那解決方案也就出現(xiàn)了：讓國內(nèi)網(wǎng)站的 DNS 服務(wù)器知曉你的來源，從而給你分配正確的服務(wù)器 IP。于是 Google 起草了一個(gè)專有協(xié)議，叫 EDNS，在 DNS 查詢請求中包含源地址，這樣淘寶就知道查詢來源不是 Google 服務(wù)器，而是電信的某用戶，就不會(huì)把你扔到聯(lián)通服務(wù)器上了 。聽起來很美好是吧？不過這個(gè)協(xié)議不開放，目前幾乎沒有人用，所以，問題絲毫沒有解決。

新思路是：訪問那些會(huì)因 CDN 加速解析錯(cuò)誤而極其緩慢國內(nèi)網(wǎng)站的時(shí)候，直接向國內(nèi)的服務(wù)器發(fā)送請求，讓 DNS 知曉你的來源，給你分配個(gè)正確的 IP。訪問其他網(wǎng)站的時(shí)候，再通過國外的 DNS 查詢。

聽起來很簡單的樣子，實(shí)現(xiàn)起來也不難：用 dnsmasq 在本地搭個(gè) DNS 緩存服務(wù)器，規(guī)定哪些域名用哪個(gè)服務(wù)器查就好了。

四、安裝及配置 dnsmasq

安裝 dnsmasq

dnsmasq 是一個(gè)非常輕量的 DNS 緩存及 DHCP 服務(wù)器，在我的 Arch Linux 上只占用了 368 KiB 的磁盤空間，相比功能極其強(qiáng)大的 BIND9 來說小多了（BIND9 的安裝體積是 6.23 MiB）。不光是體積小，它的功能也很專一，配置起來也是十分方便的，五分鐘就可以搞定。

Ubuntu 12.04 及之后的版本應(yīng)該自帶了 dnsmasq。如果沒有，可以使用 sudo apt-get install dnsmasq 安裝。Arch Linux 直接 sudo pacman -S dnsmasq 即可。我的筆記本電腦需要給手機(jī) DHCP 及 IP 轉(zhuǎn)發(fā)用，因此早就安裝了 dnsmasq，但是直到今天才想起這么用它……

配置 dnsmasq

dnsmasq 的各參數(shù)可以通過 man dnsmasq 查看，配置文件中也有許多清晰明了的注釋。默認(rèn)的配置文件位于 /etc/dnsmasq.conf，打開它，可以更改這幾個(gè)地方：

no-resolv

no-poll

server=8.8.8.8

server=8.8.4.4

server=/cn/114.114.114.114

server=/taobao.com/114.114.114.114

server=/taobaocdn.com/114.114.114.114

server=/tbcache.com/114.114.114.114

server=/tdimg.com/114.114.114.114

第一行的 no-resolv 和第二行的 no-pull 讓 dnsmasq 不要通過 /etc/resolv.conf 確定上游服務(wù)器，也不要檢測 /etc/resolv.conf 的變化（因?yàn)槲覀兙褪且帽緳C(jī)當(dāng)服務(wù)器嘛），接下來兩行指定 dnsmasq 默認(rèn)查詢的上游服務(wù)器，此處以 Google Public DNS 為例，喜歡用 OpenDNS 的也可以改 OpenDNS。接下來就是規(guī)定一張名單了，把一些國內(nèi)網(wǎng)站的域名寫在這里即可。比如 server=/cn/114.114.114.114 便是把所有 .cn 的域名全部通過 114.114.114.114 這臺國內(nèi) DNS 服務(wù)器來解析，你也可以改成其他的國內(nèi) DNS 比如你的運(yùn)營商提供的 DNS。接下來四行是淘寶的幾個(gè)域名，讓它們也通過國內(nèi)的 DNS 服務(wù)器解析。

這樣分流操作之后，默認(rèn)所有域名都通過 8.8.8.8 和 8.8.4.4 解析，但是所有的 .cn 域名以及淘寶的域名通過 114.114.114.114 這臺國內(nèi) DNS 服務(wù)器解析。當(dāng)然，除了淘寶網(wǎng)，你也可以添加更多的域名，根據(jù)自己的喜好，把經(jīng)常訪問，但是使用國外服務(wù)器解析到很慢的服務(wù)器上的網(wǎng)站域名都可以添加進(jìn)去，不過：如果這個(gè)網(wǎng)站本身就只能一臺服務(wù)器，沒有 CDN 加速，那再怎么添加也是無濟(jì)于事的，得讓網(wǎng)站管理員去買雙線機(jī)房……另外，在寫這篇文章的時(shí)候，發(fā)現(xiàn) @felixonmars 維護(hù)了一張國內(nèi)常用的、但是通過國外 DNS 會(huì)解析錯(cuò)誤的網(wǎng)站域名的列表，據(jù)他所說，這是他在公司里部署這一套東西之后，公司里其他人報(bào)怨「慢」的網(wǎng)站域名收集來的，應(yīng)該囊括了絕大多數(shù)有此問題的網(wǎng)站，值得依賴，歡迎選用。如果覺得直接把這么多域名加在 /etc/dnsmasq.conf 里不爽的話，可以在 dnsmasq.conf 里把 conf-dir=/etc/dnsmasq.d 這一行取消注釋，然后把在 /etc/dnsmasq.d 里弄點(diǎn)列表。比如我就是把 @felixonmars 維護(hù)的列表放在 /etc/dnsmasq.d/china.conf 里。

配置好之后，保存，Ubuntu 可用 sudo service dnsmasq restart，Arch Linux 可用 sudo rc.d restart dnsmasq 重啟 dnsmasq。如果沒有錯(cuò)誤的話，這時(shí)本地的 dnsmasq 已經(jīng)跑起來了。

測試 dnsmasq

測試一下：

wzyboy@vermilion：~$ dig www.taobao.com @8.8.8.8 +short

www.gslb.taobao.com.danuoyi.tbcache.com.

scorpio.danuoyi.tbcache.com.

119.167.195.251 → 這是淘寶的青島聯(lián)通的服務(wù)器，我用江蘇電信連奇慢無比

119.167.195.241 → 這也是青島聯(lián)通

wzyboy@vermilion：~$ dig www.taobao.com @127.0.0.1 +short

www.gslb.taobao.com.danuoyi.tbcache.com.

scorpio.danuoyi.tbcache.com.

222.186.49.251 → 解析到常州電信了，快！

61.155.221.241 → 這是上海電信

wzyboy@vermilion：~$ dig twitter.com @127.0.0.1 +short

199.59.150.7 → Twitter 還是用 8.8.8.8 解析的，所以解析出來是未經(jīng)污染的正確地址

199.59.148.82

199.59.149.230

效果很明顯，這時(shí)可以把本地的 DNS 設(shè)為 127.0.0.1 了。大部分 Linux 用戶直接更改 /etc/resolv.conf 的內(nèi)容為

nameserver 127.0.0.1

即可。Ubuntu 12.04 及以后的用戶，可能需要對 resolv.conf 做一些手腳，具體參考這里。如果不愿意改的話，可能每次聯(lián)網(wǎng)都要手工改一次 resolv.conf，或者在 NetworkManager 中手工指定 127.0.0.1 為 DNS。DHCP 用戶的話，可以通過 /etc/resolv.conf.head 之類的文件來保證 127.0.0.1 在第一行。

這樣配置完之后，如果你沒有在 dnsmasq 里限定查詢 IP，那么你的家人、朋友們也是可以把你的電腦作為 DNS 服務(wù)器的。如果你本地是 VPN 全局翻墻的話，需要把你選擇的國內(nèi) DNS 服務(wù)器通過路由表加入直連的范圍內(nèi)。當(dāng)然，已經(jīng)使用 chnroutes 的就不需要了。

五、我不是 Linux 用戶怎么辦？

如果你是 Windows 用戶

參考這個(gè)問題，去配個(gè) BIND9 的 Windows 版本試試吧?；蛘呖梢匝b個(gè) dnsmasq 的 Windows 代替品。

如果你是 Mac OS X 用戶

Mac OS X 的 resolver 比較獨(dú)特，似乎有比較簡陋的解決方法，參考這篇文章。另外，OS X 似乎也是自帶 named 的，所以……

其實(shí)還有更通用的方法

聽說過 VirtualBox 嗎？開源、免費(fèi)、強(qiáng)大的虛擬機(jī)軟件?？梢匝b個(gè)最配置非常低下的虛擬機(jī)，比如 32 MiB 內(nèi)存甚至 16 MiB 內(nèi)存的虛擬機(jī)（要知道 64M 內(nèi)存的 Linux 已經(jīng)可以跑 WordPress 這龐然大物了），裝個(gè)最簡單的小 Linux，比如只有 37M 的 Ubuntu Core，然后裝上依賴包幾乎沒有的 dnsmasq，再把 Windows / OS X 的 DNS 設(shè)為虛擬機(jī)的 IP 地址，于是便可以用了。在當(dāng)今內(nèi)存動(dòng)輒 4 GiB 的情況下，拿 16MiB 內(nèi)存出來換個(gè)更舒暢的上網(wǎng)體驗(yàn)，還是很不錯(cuò)的。

六、尾聲

祝各位讀者折騰成功，上網(wǎng)愉悅。

補(bǔ)充：其實(shí)這樣本地 DNS 緩存服務(wù)器，還有這樣的好處：

wzyboy@vermilion：~$ dig wzyboy.im

;< >DiG 9.9.1-P2 < >wzyboy.im

;; global options： +cmd

;wzyboy.im. IN A

wzyboy.im. 103 IN A 198.244.51.13

;; Query time： 307 msec

;; SERVER： 127.0.0.1#53（127.0.0.1）

;; WHEN： Thu Sep 6 21:32:07 2012

;; MSG SIZE rcvd： 54

wzyboy@vermilion：~$ dig wzyboy.im

;< >DiG 9.9.1-P2< >wzyboy.im

;; global options： +cmd

;wzyboy.im. IN A

wzyboy.im. 95 IN A 198.244.51.13

;; Query time： 2 msec

;; SERVER： 127.0.0.1#53（127.0.0.1）

;; WHEN： Thu Sep 6 21:32:15 2012

;; MSG SIZE rcvd： 43

看出來了吧？

本文題目：使用國外DNS造成國內(nèi)網(wǎng)站訪問慢的解決方法
URL分享：http://jinyejixie.com/news/210869.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、網(wǎng)站設(shè)計(jì)、定制開發(fā)、移動(dòng)網(wǎng)站建設(shè)、軟件開發(fā)、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)