TimochanのBlog
·
CatWrt 使用经验
内容提要
Proxy软件的DNS解析模式分为Redir-Host和Fake-IP两种。Fake-IP模式将域名解析到内网IP池中,根据分流规则处理请求。Redir-Host模式使用NameServer查询,再调用Fallback DNS进行二次查询。Fake-IP适合普通用户,Redir-Host适合需要保证DNS纯净的用户。防火墙的IP动态伪装和MSS钳制功能提高网络安全和网页加载速度,但会增加性能开销。通过测试MTU值来调整网卡的MTU值。
关键要点
-
Proxy软件的DNS解析模式分为Redir-Host和Fake-IP两种。
-
Fake-IP模式将域名解析到内网IP池中,并根据分流规则处理请求。
-
Fake-IP适合普通用户,Redir-Host适合需要保证DNS纯净的用户。
-
Redir-Host模式使用NameServer查询,再调用Fallback DNS进行二次查询。
-
Fake-IP模式的优点包括减少DNS泄露和利用国内DNS的速度优势。
-
Fake-IP模式的缺点包括部分软件可能无法正常工作。
-
Redir-Host模式的优点是始终返回域名的真实IP,避免Fake-IP的问题。
-
Redir-Host模式的缺点是可能导致Proxy域名在国内DNS泄露。
-
可以通过使用无污染的DNS来解决Redir-Host模式下的DNS泄露问题。
-
防火墙的IP动态伪装功能可以提高网络安全和网页加载速度。
-
防火墙的MSS钳制功能可以避免IP分片和超大数据包导致的网络延迟。
-
手动调整网卡的MTU值需要测试目标接口的MTU值,并逐步减小数据包大小。
延伸问答
Fake-IP模式的优缺点是什么?
Fake-IP模式的优点包括减少DNS泄露和利用国内DNS的速度优势;缺点是部分软件可能无法正常工作。
Redir-Host模式如何工作?
Redir-Host模式使用NameServer进行首次查询,若域名属于Proxy域名,则调用Fallback DNS进行二次查询,始终返回真实IP。
如何解决Redir-Host模式下的DNS泄露问题?
可以使用无污染的DNS,例如自建上游DNS或使用Google DNS,以确保Proxy域名不会传递给大陆DNS。
防火墙的IP动态伪装功能有什么作用?
防火墙的IP动态伪装功能可以提高网络安全和网页加载速度,通过NAT模式处理流量。
MSS钳制功能的作用是什么?
MSS钳制功能可以避免IP分片和超大数据包导致的网络延迟,提高网页加载速度。
如何手动调整网卡的MTU值?
可以通过测试目标接口的MTU值,逐步减小数据包大小,直到找到合适的MTU值。
