CatWrt 使用经验
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
Proxy软件的DNS解析模式分为Redir-Host和Fake-IP两种。Fake-IP模式将域名解析到内网IP池中,根据分流规则处理请求。Redir-Host模式使用NameServer查询,再调用Fallback DNS进行二次查询。Fake-IP适合普通用户,Redir-Host适合需要保证DNS纯净的用户。防火墙的IP动态伪装和MSS钳制功能提高网络安全和网页加载速度,但会增加性能开销。通过测试MTU值来调整网卡的MTU值。
🎯
关键要点
- Proxy软件的DNS解析模式分为Redir-Host和Fake-IP两种。
- Fake-IP模式将域名解析到内网IP池中,并根据分流规则处理请求。
- Fake-IP适合普通用户,Redir-Host适合需要保证DNS纯净的用户。
- Redir-Host模式使用NameServer查询,再调用Fallback DNS进行二次查询。
- Fake-IP模式的优点包括减少DNS泄露和利用国内DNS的速度优势。
- Fake-IP模式的缺点包括部分软件可能无法正常工作。
- Redir-Host模式的优点是始终返回域名的真实IP,避免Fake-IP的问题。
- Redir-Host模式的缺点是可能导致Proxy域名在国内DNS泄露。
- 可以通过使用无污染的DNS来解决Redir-Host模式下的DNS泄露问题。
- 防火墙的IP动态伪装功能可以提高网络安全和网页加载速度。
- 防火墙的MSS钳制功能可以避免IP分片和超大数据包导致的网络延迟。
- 手动调整网卡的MTU值需要测试目标接口的MTU值,并逐步减小数据包大小。
➡️
