У меня странная проблема, когда некоторые сервисы загружаются очень долго, но как только они начинают загружаться, они работают с нормальной скоростью. Самый постоянный пример, который я нашел, это soundcloud. Когда я захожу на soundcloud.com, страница загружается как обычно, но когда я проигрываю песню, она зависает и загружается очень долго. Я вижу на вкладке сети Firefox, что она зависла при загрузкеcf-hls-media.sndcdn.com
Я попытался найти домен вручную и получил
user@desktop:~$ nslookup cf-hls-media.sndcdn.com
;; connection timed out; no servers could be reached
Я изменил DNS с сервера моего провайдера на , 8.8.8.8 8.8.4.4но у меня все еще та же проблема. DNS, похоже, изменился, так как некоторые домены, которые были заблокированы на сервере моего провайдера, снова не работают, но все еще та же проблема с soundcloud и многими другими доменами (похоже, что это те же самые домены, которые обычно работают, а обычно нет, обычно CDN, похоже, являются сломанными доменами, судя по тому, что я видел)
Тесты скорости и пинга показывают, что все работает нормально, поэтому я не совсем уверен, что делать дальше.
Редактировать:Я провел еще несколько тестов и обнаружил, что у nslookup истекает время ожидания, но dig находит домен.
решение1
В случае, если ваша сеть намеренно делает плохие вещи с DNS, вы можете попробовать использовать поддержку резервного туннеля в dnssec-trigger. Это включает в себя зашифрованный туннель через порт TCP 443. Проект upstream предоставляет конечные точки туннеля по умолчанию на основе наилучших усилий. Например, в проекте upstream см. ssl443в example.conf.in.
Я видел это только в документации; я никогда не пробовал использовать резервное туннелирование. dnssec-trigger должен регистрировать используемый метод, т. е. активен ли резервный режим. dnssec-trigger, похоже, не документирует, что именно вызовет резервный режим, и не указывает способ принудительного его использования.
Это также переключит вас на использование валидирующего DNSSEC-резолвера. Домены, которые настроили DNSSEC, но сделали это неправильно или что-то еще, будут давать сбой. Это должно быть значительно менее распространено, чем проблема, которую вы описываете.