从原理我们知道我们的网络访问主要依赖于DNS服务器,但是DNS服务器中的通信录又是从哪里来的呢?这个就是DNS的基础建设中的根域名服务器。
比如我们访问baidu.com,但是我们的DNS服务器中没有相应的地址的时候就是下图的过程:
所以我们的访问速度会取决于DNS服务器有没有这个缓存,如果没有的话递归访问就会花费过长时间。
另外我们访问到的最终地址是取决于某个域名服务器中的记录的,很多cdn的实现方式都是访问不同的顶级域名服务器解析到不同的地点来达到加速的,并不是特别准确。
而且我们如果在一些不良的上网环境(小时候的网吧)会在任何页面上都能看到很多广告页面,其中有一种原因就是DNS劫持,其实就是无论你去任何网站都会解析到一个特定的ip,然后就会给你访问的网站上加上许多小广告然后返回给你。
最后,还记得俄罗斯被制裁,想要将俄罗斯从互联网上抹去的方式其实就是只要顶级域名服务还有子域名服务器限制俄罗斯的ip地址的访问就能做到,也算是卡脖子的一个项目了。
优化方式
解决思路
有了上面的知识,我们就可以有一些优化的思路。
我们自己搭建一个本地DNS服务器,记录所有的解析通信录,然后将其中所有危险的ip屏蔽掉,然后再根据不同的访问ip来解析到不同的cdn加速服务器不就能达到我们的优化和安全的目的了么
留言0