Ich habe ein seltsames Problem, bei dem das Laden mancher Dienste sehr lange dauert, aber sobald sie mit dem Laden beginnen, laufen sie mit normaler Geschwindigkeit. Das beständigste Beispiel, das ich gefunden habe, ist Soundcloud. Wenn ich auf soundcloud.com gehe, wird die Seite wie gewohnt geladen, aber wenn ich ein Lied abspiele, bleibt sie sehr lange beim Laden hängen. Ich kann in der Registerkarte „Netzwerk“ von Firefox sehen, dass der Ladevorgang hängen bleibtcf-hls-media.sndcdn.com
Ich habe versucht, die Domain manuell nachzuschlagen und bekam
user@desktop:~$ nslookup cf-hls-media.sndcdn.com
;; connection timed out; no servers could be reached
Ich habe meinen DNS vom Server meines ISPs geändert, 8.8.8.8 8.8.4.4aber ich habe immer noch das gleiche Problem. Der DNS scheint sich geändert zu haben, da einige Domänen, die auf dem Server meines ISPs blockiert waren, nicht mehr funktionieren, aber immer noch das gleiche Problem mit SoundCloud und vielen anderen Domänen besteht (es scheinen dieselben zu sein, die normalerweise funktionieren und normalerweise nicht, normalerweise scheinen CDNs die defekten Domänen zu sein, soweit ich gesehen habe).
Geschwindigkeitstests und Ping-Tests zeigen, dass alles normal funktioniert, daher bin ich mir nicht sicher, wie es jetzt weitergehen soll.
Bearbeiten:Ich habe noch ein paar Tests durchgeführt und festgestellt, dass bei nslookup eine Zeitüberschreitung auftritt, dig die Domäne jedoch findet.
Antwort1
Falls Ihr Netzwerk DNS absichtlich Schaden zufügt, können Sie versuchen, die Fallback-Tunnelunterstützung in zu verwenden dnssec-trigger. Dies beinhaltet einen verschlüsselten Tunnel über Port TCP 443. Das Upstream-Projekt stellt standardmäßige Tunnelendpunkte nach bestem Wissen und Gewissen bereit. Siehe z. B. im Upstream-Projekt ssl443in example.conf.in.
Ich habe dies nur dokumentiert gesehen; ich habe nie versucht, das Fallback-Tunneling zu verwenden. dnssec-trigger sollte protokollieren, welche Methode es verwendet, d. h. ob das Fallback aktiv ist. dnssec-trigger scheint weder zu dokumentieren, was genau das Fallback auslöst, noch gibt es eine Möglichkeit, seine Verwendung zu erzwingen.
Dadurch wechseln Sie auch zur Verwendung eines validierenden DNSSEC-Resolvers. Domänen, die DNSSEC konfiguriert haben, aber etwas falsch gemacht haben oder etwas anderes, werden fehlschlagen. Dies sollte deutlich seltener vorkommen als das von Ihnen beschriebene Problem.