특정 서비스를 로드하는 데 시간이 오래 걸리지만 일단 로드가 시작되면 정상 속도로 실행되는 이상한 문제가 있습니다. 내가 찾은 가장 일관된 예는 soundcloud입니다. soundcloud.com에 접속하면 페이지가 잘 로딩되는데, 노래를 재생하면 로딩이 오래 멈춥니다. Firefox 네트워크 탭에서 로딩이 멈춘 것을 볼 수 있습니다cf-hls-media.sndcdn.com
도메인을 수동으로 검색해 보았더니
user@desktop:~$ nslookup cf-hls-media.sndcdn.com
;; connection timed out; no servers could be reached
ISP 서버에서 DNS를 변경했지만 8.8.8.8 8.8.4.4여전히 같은 문제가 있습니다. 내 ISP 서버에서 차단된 일부 도메인이 더 이상 작동하지 않기 때문에 DNS가 변경된 것 같습니다. 하지만 soundcloud 및 기타 여러 도메인에는 여전히 동일한 문제가 있습니다(일반적으로 작동하지만 일반적으로 작동하지 않는 것과 동일한 문제인 것 같습니다). 일반적으로 CDN은 깨진 도메인으로 보입니다.)
속도 테스트와 핑 테스트 모두 모든 것이 괜찮은 것으로 나타났기 때문에 다음에 어디로 가야할지 확신할 수 없었습니다.
편집하다:좀 더 테스트한 결과 nslookup 시간이 초과되었지만 dig가 도메인을 찾는 것으로 나타났습니다.
답변1
네트워크가 의도적으로 DNS를 사용하여 잘못된 작업을 수행하는 경우 을 사용해 볼 수 있습니다 dnssec-trigger. 여기에는 포트 TCP 443을 통한 암호화된 터널링이 포함됩니다. 업스트림 프로젝트는 기본 터널 끝점을 제공하려고 노력합니다. 예를 들어 업스트림 프로젝트에서는 ssl443을 참조하세요 example.conf.in.
나는 이 문서를 본 적이 있지만 대체 터널을 사용해 본 적이 없습니다. dnssec-trigger는 사용 중인 방법, 즉 대체가 활성화되었는지 여부를 기록해야 합니다. dnssec-trigger는 폴백을 정확히 트리거하는 것이 무엇인지, 강제로 사용하는 방법을 문서화하지 않은 것 같습니다.
또한 유효성 검사 DNSSEC 확인자를 사용하도록 전환됩니다. DNSSEC가 구성되었지만 오류나 실패가 있는 도메인입니다. 이것은 당신이 설명하는 것보다 훨씬 덜 문제가 될 것입니다.