일부 서비스를 로드하는 데 정말 오랜 시간이 걸리지만 일단 로드를 시작하면 정상 속도로 실행되는 이상한 문제가 있습니다. 내가 찾은 가장 일관된 예는 soundcloud입니다. soundcloud.com에 접속하면 페이지가 정상적으로 로드되지만 노래를 재생할 때 로딩이 매우 오랫동안 중단됩니다. Firefox 네트워크 탭에서 로딩이 멈춘 것을 볼 수 있습니다.cf-hls-media.sndcdn.com
도메인을 수동으로 조회하려고 시도했는데
user@desktop:~$ nslookup cf-hls-media.sndcdn.com
;; connection timed out; no servers could be reached
ISP 서버에서 DNS를 다음으로 변경했지만 8.8.8.8 8.8.4.4여전히 동일한 문제가 발생합니다. 내 ISP 서버에서 차단된 일부 도메인이 다시 작동하지 않기 때문에 DNS가 변경된 것 같습니다. 그러나 여전히 soundcloud 및 기타 많은 도메인에서 동일한 문제가 발생합니다(일반적으로 작동하고 일반적으로 작동하지 않는 것과 동일한 것 같습니다) , 일반적으로 CDN은 내가 본 것에서 깨진 도메인인 것 같습니다)
속도 테스트와 핑 테스트는 모두 정상적으로 작동하는 것을 보여주므로 여기서 어디로 가야할지 잘 모르겠습니다.
편집하다:몇 가지 테스트를 더 수행한 결과 nslookup 시간이 초과되었지만 dig가 도메인을 찾는 것으로 나타났습니다.
답변1
네트워크가 의도적으로 DNS에 나쁜 일을 하는 경우 .NET에서 대체 터널 지원을 사용해 볼 수 있습니다 dnssec-trigger. 여기에는 포트 TCP 443을 통한 암호화된 터널이 포함됩니다. 업스트림 프로젝트는 최선을 다해 기본 터널 끝점을 제공합니다. 예를 들어 업스트림 프로젝트에서는 ssl443를 참조하세요 example.conf.in.
나는 이 문서를 본 적이 있습니다. 저는 대체 터널링을 사용해 본 적이 없습니다. dnssec-trigger는 어떤 방법을 사용하고 있는지, 즉 대체가 활성화되어 있는지 기록해야 합니다. dnssec-trigger는 폴백을 정확히 트리거하는 것이 무엇인지, 강제로 사용하는 방법을 문서화하지 않은 것 같습니다.
또한 유효성 검사 DNSSEC 확인자를 사용하도록 전환됩니다. DNSSEC를 구성했지만 잘못되었거나 문제가 발생하는 도메인입니다. 이는 설명하는 문제보다 훨씬 덜 일반적입니다.