使用案例:我有一台可以正常运行的 Debian Stretch 机器。它通过我的路由器进行 WAN 访问,并具有可操作的 DNS 解析(我可以 ping www.google.com 并获得响应)。它运行开放-sshd我使用它作为SOCKS5代理。例如,我在 MS. Windows 机器上使用 Putty 来隧道他们的流量通过不受保护的网络和/或过度保护的网络(即我将其用作穷人的 VPN)。通常,此设置工作正常。
问题:现在我有了一个新路由器,遇到了以下问题:
一旦我打开“使用 SOCKS v5 时的代理 DNS“在使用代理/隧道的客户端(本例中为 Firefox)中隧道滞后当我尝试解析例如 www.google.com 时,速度非常快(这里只说了几分钟)。当我使用 Google 的 IPv4(172.217.17.100)时,它几乎可以立即加载。
所以我已经将其缩小到 DNS(超时?),但是我的知识不够,因此我的问题如下:
- 代理时哪些路由设置可能与 DNS 解析相关(尤其是与前面提到的用例相关)?
注意事项 1)运行 opensshd 的机器本身使用 DNS 没有任何问题(就好像它根本没有将该功能扩展到 openssh 隧道客户端)。
注意 2)问题比简单地关闭客户端中的远程 DNS 使用(在 Firefox 中可能)更大,因为许多程序总是(不可配置)使用隧道端点上服务器的 DNS(主要是出于隐私原因)。
PS:此帖可能相关:https://networkengineering.stackexchange.com/questions/32188/what-is-ip-over-dns-tunnelling
答案1
虽然还有许多其他设置可能与 DNS 代理有关,但在上述情况下导致延迟的设置只是主 DNS 指向非代理 DNS(pi 孔例如)。几周前我关闭了 Pi-hole DNS 服务器,似乎普通客户端只是切换到了辅助服务器(在本例中是路由器),但 ssh 隧道代理显然没有那么容易切换(而是等待了几分钟,甚至直到超时或类似情况)。无论如何;删除对不存在的 Pi-hole DNS 服务器的引用可以消除延迟!