我有一个奇怪的问题,某些服务需要很长时间才能加载,但一旦开始加载,它们就会以正常速度运行。我发现的最一致的例子是 soundcloud。当我访问 soundcloud.com 时,页面加载正常,但当我播放歌曲时,它会卡住加载很长时间。我可以在 Firefox 网络选项卡中看到它卡住了加载cf-hls-media.sndcdn.com
我尝试手动查找域名并得到
user@desktop:~$ nslookup cf-hls-media.sndcdn.com
;; connection timed out; no servers could be reached
我将 DNS 从 ISP 服务器更改为,8.8.8.8
8.8.4.4
但仍然遇到同样的问题。 DNS 似乎确实发生了变化,因为我的 ISP 服务器上被阻止的一些域不再工作,但 soundcloud 和许多其他域仍然存在同样的问题(似乎是通常工作但通常不工作的相同问题) ,通常 CDN 似乎是我所看到的损坏的域)
速度测试和 ping 测试都显示一切正常,所以我不太确定接下来该去哪里。
编辑:我做了更多测试,发现 nslookup 超时,但 dig 找到了域。
答案1
如果您的网络故意对 DNS 做坏事,您可以尝试使用dnssec-trigger
.这包括通过端口 TCP 443 的加密隧道。上游项目尽力提供默认隧道端点。例如,在上游项目中,请ssl443
参见example.conf.in
.
我只见过这个记录;我从未尝试过使用后备隧道。 dnssec-trigger 应记录它正在使用的方法,即回退是否处于活动状态。 dnssec-trigger 似乎没有记录到底什么会触发回退,也没有记录强制使用它的方法。
这还将让您转而使用验证 DNSSEC 解析器。配置了 DNSSEC 但出错或出现故障的域。这应该比您描述的问题要少得多。