使用国外 DNS 造成国内网站访问慢的解决方法
你是否是一个使用国外 DNS 的中国网民？你是否发现使用国外 DNS 之后访问某些国内网站奇慢无比？这不是 DNS 慢，而是电信到联通的线路太慢。如果你愿意小小地折腾一下，那么跟随本文，你可以解决这一问题。
一、为什么要用国外 DNS
由于众所周知的问题，国内 DNS 服务器解析国外网站会遭到 DNS 污染和投毒，使之解析到完全虚构的 IP 上，造成「开了 *** 也没法访问 Twitter 或 Facebook」等问题。以下是一个例子：
wzyboy@vermilion:~$
@8.8.8.8 +short
199.59.148.82
199.59.149.230
199.59.148.10
wzyboy@vermilion:~$
@221.228.255.1 +short
93.46.8.89
Twitter 正确的 IP 地址应该是 199.59.148.0/24 里的那几个，但是如果用 221.228.255.1 这台中国电信的 DNS 服务器查询，查到的就是不知道什么鬼地址了，地理信息是在意大利，乱七八糟的。正是因为这样的 DNS 解析不正确的情况出现，不少人转而使用了国外的 DNS 服务器，如老牌的 OpenDNS 以及这几年新崛起的好记又好用的 Google Pulic DNS 即 8.8.8.8 和 8.8.4.4。使用它们进行查询，再配合以 *** 或者浏览器的远程 DNS 解析，便可避免 DNS 污染的情况出现，从而解析出正确的地址。
此外，拒绝使用电信的 DNS 服务器，还可以避免烦人的「114 上网导航」页面&&
二、为什么使用国外 DNS 会「慢」
我是在「慢」上加了引号的，因为这其实不是国外 DNS 慢，而是你要访问的网站的 CDN 分配错误，慢。由于国内各大运营商之间的主干线路带宽太窄，所以导致「最远的距离是从电信到网联通」，电信用户访问联通的服务器非常慢，联通用户访问电信的服务器也非常慢，相信这都是大家有体验的。因此，国内不少网站都用了双线 CDN，在电信的机房里放点服务器，再在联通的机房里放点服务器。运用智能 DNS 技术，当你访问网站的时候，DNS 根据你的来源 IP 判断你是电信用户还是联通用户，然后再返回相应的 IP 地址，这样你会访问到就近的、同运营商的服务器，访问速度就大大提升了。而如果使用国外的 DNS 的话，你的查询来源来自国外，国内网站的 DNS 无法判断你是电信用户还是联通用户，就胡乱分配你一个服务器。比如我是一个江苏电信的用户，但当我访问淘宝网的时候，淘宝的 DNS 把我解析到青岛联通的服务器上，奇慢无比。所以：
很多人认为 Google Public DNS, OpenDNS 等「慢」，主要不是查询慢，而是电信到联通之间太慢。
当然了，如果硬要比较查询的话，倒也是会慢很少一点的：
;; 使用 8.8.8.8 解析
耗时 79 毫秒
;; Query time: 79 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Sep 6 17:20:37 2012
;; MSG SIZE rcvd: 143
;; 使用中国电信 221.228.255.1 服务器解析
耗时 6 毫秒
;; Query time: 6 msec
;; SERVER: 221.228.255.1#53(221.228.255.1)
;; WHEN: Thu Sep 6 17:20:44 2012
;; MSG SIZE rcvd: 284
别看 6 毫秒和 79 毫秒差别很大的样子，但是人类是很难感觉出来的，而且，这只是查询时间，与实际的访问速度无关，就算你一整天都在刷 ，也就每小时慢个几百毫秒的样子，根本感觉不出来。真正慢的原因，还是上文所说的「电信到联通」的问题。
三、问题的解决思路
现在问题明确了：使用国外 DNS 之后，查询来源变成国外的 IP，使用了 CDN 加速的国内网站的 DNS 会无法判断你的来源，胡乱给你分配一个地址，如果不是同一个运营商的，访问速度便会很慢。
那解决方案也就出现了：让国内网站的 DNS 服务器知晓你的来源，从而给你分配正确的服务器 IP。于是 Google 起草了一个专有协议，叫 EDNS，在 DNS 查询请求中包含源地址，这样淘宝就知道查询来源不是 Google 服务器，而是电信的某用户，就不会把你扔到联通服务器上了 。听起来很美好是吧？不过这个协议不开放，目前几乎没有人用，所以，问题丝毫没有解决。
新思路是：访问那些会因 CDN 加速解析错误而极其缓慢国内网站的时候，直接向国内的服务器发送请求，让 DNS 知晓你的来源，给你分配个正确的 IP。访问其他网站的时候，再通过国外的 DNS 查询。
听起来很简单的样子，实现起来也不难：用 dnsmasq 在本地搭个 DNS 缓存服务器，规定哪些域名用哪个服务器查就好了。
四、***及配置 dnsmasq *** dnsmasq
dnsmasq 是一个非常轻量的 DNS 缓存及 DHCP 服务器，在我的 Arch Linux 上只占用了 368 KiB 的磁盘空间，相比功能极其强大的 BIND9 来说小多了（BIND9 的***体积是 6.23 MiB）。不光是体积小，它的功能也很专一，配置起来也是十分方便的，五分钟就可以搞定。
Ubuntu 12.04 及之后的版本应该自带了 dnsmasq。如果没有，可以使用 sudo apt-get install dnsmasq ***。Arch Linux 直接 sudo pacman -S dnsmasq 即可。我的笔记本电脑需要给手机 DHCP 及 IP 转发用，因此早就***了 dnsmasq，但是直到今天才想起这么用它&&
配置 dnsmasq
dnsmasq 的各参数可以通过 man dnsmasq 查看，配置文件中也有许多清晰明了的注释。默认的配置文件位于 /etc/dnsmasq.conf，打开它，可以更改这几个地方：
server=8.8.8.8
server=8.8.4.4
server=/cn/114.114.114.114
server=//114.114.114.114
server=//114.114.114.114
server=//114.114.114.114
server=//114.114.114.114
第一行的 no-resolv 和第二行的 no-pull 让 dnsmasq 不要通过 /etc/resolv.conf 确定上游服务器，也不要检测 /etc/resolv.conf 的变化（因为我们就是要拿本机当服务器嘛），接下来两行指定 dnsmasq 默认查询的上游服务器，此处以 Google Public DNS 为例，喜欢用 OpenDNS 的也可以改 OpenDNS。接下来就是规定一张名单了，把一些国内网站的域名写在这里即可。比如 server=/cn/114.114.114.114 便是把所有 .cn 的域名全部通过 114.114.114.114 这台国内 DNS 服务器来解析，你也可以改成其他的国内 DNS 比如你的运营商提供的 DNS。接下来四行是淘宝的几个域名，让它们也通过国内的 DNS 服务器解析。
这样分流操作之后，默认所有域名都通过 8.8.8.8 和 8.8.4.4 解析，但是所有的 .cn 域名以及淘宝的域名通过 114.114.114.114 这台国内 DNS 服务器解析。当然，除了淘宝网，你也可以添加更多的域名，根据自己的喜好，把经常访问，但是使用国外服务器解析到很慢的服务器上的网站域名都可以添加进去，不过：如果这个网站本身就只能一台服务器，没有 CDN 加速，那再怎么添加也是无济于事的，得让网站管理员去买双线机房&&另外，在写这篇文章的时候，发现 @felixonmars 维护了一张国内常用的、但是通过国外 DNS 会解析错误的网站域名的列表，据他所说，这是他在公司里部署这一套东西之后，公司里其他人报怨「慢」的网站域名收集来的，应该囊括了绝大多数有此问题的网站，值得依赖，欢迎选用。如果觉得直接把这么多域名加在 /etc/dnsmasq.conf 里不爽的话，可以在 dnsmasq.conf 里把 conf-dir=/etc/dnsmasq.d 这一行取消注释，然后把在 /etc/dnsmasq.d 里弄点列表。比如我就是把 @felixonmars 维护的列表放在 /etc/dnsmasq.d/china.conf 里。
配置好之后，保存，Ubuntu 可用 sudo service dnsmasq restart，Arch Linux 可用 sudo rc.d restart dnsmasq 重启 dnsmasq。如果没有错误的话，这时本地的 dnsmasq 已经跑起来了。
测试 dnsmasq
测试一下：
wzyboy@vermilion:~$ dig
@8.8.8.8 +short
119.167.195.251 & 这是淘宝的青岛联通的服务器，我用江苏电信连奇慢无比
119.167.195.241 & 这也是青岛联通
wzyboy@vermilion:~$ dig
@127.0.0.1 +short
222.186.49.251 & 解析到常州电信了，快！
61.155.221.241 & 这是上海电信
wzyboy@vermilion:~$
@127.0.0.1 +short
199.59.150.7 & Twitter 还是用 8.8.8.8 解析的，所以解析出来是未经污染的正确地址
199.59.148.82
199.59.149.230
效果很明显，这时可以把本地的 DNS 设为 127.0.0.1 了。大部分 Linux 用户直接更改 /etc/resolv.conf 的内容为
nameserver 127.0.0.1
即可。Ubuntu 12.04 及以后的用户，可能需要对 resolv.conf 做一些手脚，具体参考这里。如果不愿意改的话，可能每次联网都要手工改一次 resolv.conf，或者在 NetworkManager 中手工指定 127.0.0.1 为 DNS。DHCP 用户的话，可以通过 /etc/resolv.conf.head 之类的文件来保证 127.0.0.1 在第一行。
这样配置完之后，如果你没有在 dnsmasq 里限定查询 IP，那么你的家人、朋友们也是可以把你的电脑作为 DNS 服务器的。如果你本地是 *** 全局翻墙的话，需要把你选择的国内 DNS 服务器通过路由表加入直连的范围内。当然，已经使用 chnroutes 的就不需要了。
五、我不是 Linux 用户怎么办？ 如果你是 Windows 用户
参考这个问题，去配个 BIND9 的 Windows 版本试试吧。或者可以装个 dnsmasq 的 Windows 代替品。
如果你是 Mac OS X 用户
Mac OS X 的 resolver 比较独特，似乎有比较简陋的解决方法，参考这篇文章。另外，OS X 似乎也是自带 named 的，所以&&
其实还有更通用的方法
听说过 VirtualBox 吗？开源、免费、强大的虚拟机软件。可以装个最配置非常低下的虚拟机，比如 32 MiB 内存甚至 16 MiB 内存的虚拟机（要知道 64M 内存的 Linux 已经可以跑 WordPress 这庞然大物了），装个最简单的小 Linux，比如只有 37M 的 Ubuntu Core，然后装上依赖包几乎没有的 dnsmasq，再把 Windows / OS X 的 DNS 设为虚拟机的 IP 地址，于是便可以用了。在当今内存动辄 4 GiB 的情况下，拿 16MiB 内存出来换个更舒畅的上网体验，还是很不错的。
祝各位读者折腾成功，上网愉悦。
补充：其实这样本地 DNS 缓存服务器，还有这样的好处：
wzyboy@vermilion:~$ dig wzyboy.im
; & &&& DiG 9.9.1-P2 & &&& wzyboy.im
;; global options: +cmd
;wzyboy.im.&& &&& &&& &IN&& &A
wzyboy.im.&& &&& &103&& &IN&& &A&& &198.244.51.13
;; Query time: 307 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Sep& 6 21:32:07 2012
;; MSG SIZE& rcvd: 54
wzyboy@vermilion:~$ dig wzyboy.im
; & &&& DiG 9.9.1-P2 & &&& wzyboy.im
;; global options: +cmd
;wzyboy.im.&& &&& &&& &IN&& &A
wzyboy.im.&& &&& &95&& &IN&& &A&& &198.244.51.13
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Sep& 6 21:32:15 2012
;; MSG SIZE& rcvd: 43
看出来了吧？
注：相关网站建设技巧阅读请移步到频道。
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
网友热评的文章怎样使用代理服务器登陆境外网站 ？
怎样使用代理服务器登陆境外网站 ？
09-08-27 &
比较好的办法是使用代理服务器，英文名称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他 Internet站点取得网络信息时，须送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务 器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务 器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取 得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上 的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层。主要的功能 有：1.突破自身IP访问限制，访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。2.访问一些单位或团体内部资源，如某大学FTP(前提是该代理地址在该资源 的允许访问范围之内)，使用教育网内地址段免费代理服务器，就可以用于对教育 网开放的各类FTP下载上传，以及各类资料查询共享等服务。3.突破中国电信的IP封锁：中国电信用户有很多网站是被限制访问的，这种 限制是人为的，不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国 外的代理服务器试试。4.提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界 的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时， 则直接由缓冲区中取出信息，传给用户，以提高访问速度。5.隐藏真实IP：上网者也可以通过这种方法隐藏自己的IP，免受攻击。使用代理服务器应注意事项代理服务器除了网络服务商为了各种目的而开设外，大部分是新建网络服务器设置的疏漏！虽然法律尚无具体规定，但没有经过允许而使用他人的服务器当 然还是不太好！虽然目的主机一般只能得到您使用的代理服务器IP，似乎有效的遮掩了你的行程，但是值得一提的是：网络服务商开通的专业级代理服务器一般都 有路由和流程记录，因此可以轻易的通过调用历史纪录来查清使用代理服务器地址的来路。当然，利用多层代理会增加被捕获的难度，但也不是不可能的。去年报上 就有报道有人使用代理服务器进攻“天府***”，进行非法活动而被抓的消息。因此，建议大家不要利用代理服务器来进行特别行动！只要你不使用代理进行非法活 动，一般是没有关系的。下面就我自己的实践介绍一下：下面就把步骤告诉大家：首先，首先去下载一个专用浏览器，因为这个浏览器安全极别很高,不会被感染病毒还有木马，所以建议大家使用这个浏览器，要不然中了病毒就不好解释了，点击下面的链接进入下载页面下载页面然后，下载完成后用新下载的浏览器登录这个网址：,在中间的Enter the URL Address:下面输入的网址，现在试一下，是不是可以浏览了～～～
请登录后再发表评论!
挺难的。如果你是科研单位科研留言联系。
请登录后再发表评论!
比较好的办法是使用代理服务器，英文名称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他 Internet站点取得网络信息时，须送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务 器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务 器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取 得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上 的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层。主要的功能 有：1.突破自身IP访问限制，访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。2.访问一些单位或团体内部资源，如某大学FTP(前提是该代理地址在该资源 的允许访问范围之内)，使用教育网内地址段免费代理服务器，就可以用于对教育 网开放的各类FTP下载上传，以及各类资料查询共享等服务。3.突破中国电信的IP封锁：中国电信用户有很多网站是被限制访问的，这种 限制是人为的，不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国 外的代理服务器试试。4.提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界 的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时， 则直接由缓冲区中取出信息，传给用户，以提高访问速度。5.隐藏真实IP：上网者也可以通过这种方法隐藏自己的IP，免受攻击。使用代理服务器应注意事项代理服务器除了网络服务商为了各种目的而开设外，大部分是新建网络服务器设置的疏漏！虽然法律尚无具体规定，但没有经过允许而使用他人的服务器当 然还是不太好！虽然目的主机一般只能得到您使用的代理服务器IP，似乎有效的遮掩了你的行程，但是值得一提的是：网络服务商开通的专业级代理服务器一般都 有路由和流程记录，因此可以轻易的通过调用历史纪录来查清使用代理服务器地址的来路。当然，利用多层代理会增加被捕获的难度，但也不是不可能的。去年报上 就有报道有人使用代理服务器进攻“天府***”，进行非法活动而被抓的消息。因此，建议大家不要利用代理服务器来进行特别行动！只要你不使用代理进行非法活 动，一般是没有关系的。下面就我自己的实践介绍一下：下面就把步骤告诉大家：首先，首先去下载一个专用浏览器，因为这个浏览器安全极别很高,不会被感染病毒还有木马，所以建议大家使用这个浏览器，要不然中了病毒就不好解释了，点击下面的链接进入下载页面下载页面然后，下载完成后用新下载的浏览器登录这个网址：a href=&.cuteproxy& rel=nofollow.cuteproxy/a,在中间的Enter the URL Address:下面输入的网址，现在试一下，是不是可以浏览了～～～
请登录后再发表评论!
关于浏览网页问题我可以解决自动代理浏览器使用全攻略+TouchNet浏览器！！问：有很多兄弟问为什么要用代理上网啊？呵呵，代理上网有很多用处，在这里不多说，只说明一点：目前国内电信把包括不少网站IP地址都屏蔽了（也就是禁止了大家访问xx论坛），但只要你选用了代理服务器上网，你的IP连到的就是代理服务器的IP后再连到xx论坛，相当于你转了一圈再到，这样电信就不能禁止大家访问xx论坛了，如何，明白了吧？？问：哪如何用代理上网啊?呵呵不急，偶找到了一个超级简单好用的自动代理浏览器，可以为你解决代理上网的问题，下面跟偶一步一步来。1.下载自动代理浏览器TouchNet Browser2.用RAR解压下载的压缩文件后如图点自动代理浏览器.EXE***3.***完成后桌面上出现图标TouchNet Browser打开会提示你注册，用自动代理浏览器-帐号里提供的注册码即可4.运行TouchNet Browser后点工具选项，下拉菜单里选多代理服务器5.再点整理代理服务器6.再点更新代理服务器列表，哈哈，出来好多代理啦吧，注意要把启用代理服务器前打勾。7.双击选一个，例如偶选的200.48.218.179：80，再点确定就OK了8.到这里看看，ip地址已变为200.48.218.179了，呵呵，成功了9.这个浏览器最大的好处是平时你还是可以用IE浏览器正常访问，如果本站被屏蔽不能访问了，就打开自动代理浏览器选好代理，哈哈，一样可以来到维纳斯了，是不是超级简单好用啊10.有时候会看不到图片是怎么回事？从菜单里点“选择”---“TouchNet选项”，把下载里面的“下载图片”选上就可以了。 TouchNet浏览器介绍国外顶级黑客一直在使用的浏览器真正拒绝POPUP广告窗口,．切换标签无闪烁，放松你的双眼!．超强的搜索Bar可以同时在几十个搜索引擎寻找你要的东西！方便的高亮显示让你更方便！支持高亮显示字词、查找……．语音精灵让你冲浪更Q~，放松眼睛听网页吧！．office XP的界面让你的眼睛感受更COOL！．极少的内存使用，超低的CPU占用率！．好处太多了，说不过来，更多的你自己来体会吧！ 该版是1.27的加强版。在1.27的基础上增加了：1、匿名冲浪----代理服务器；2、点击地址栏选择全部 URL；3、搜索快捷键 CTRL + SHIFT + S；4、高亮显示关键字快捷键 CTRL + M。改进了弹出菜单标签等。简体中文版同时也是5头牛工具。用过不少浏览器，这个最符合专业高手用。软件那里都可以下到 我提供给你注册码和用户名用户名：logroll 注册码：Guhong 关于你游戏设置问题 因为我不知道你玩的是什么所以我无法解决 因为游戏和游戏的服务器开放的登陆端口是不同的所以你要视自己所玩游戏的服务器开放端口来设置代理都可以用端口一般是8080或者80
请登录后再发表评论!把网站挂到公司服务器上，需要备案吗,该如何解决 - 应用服务器当前位置:& &&&把网站挂到公司服务器上，需要备案吗,该如何解决把网站挂到公司服务器上，需要备案吗,该如何解决&&网友分享于：&&浏览：265次把网站挂到公司服务器上，需要备案吗我把公司网站挂到自已服务器上，现在需要备案吗？怎样备案，在哪备案不备案会怎么样啊以前空间提供商取消了我们的备案------解决方案--------------------最好能备案分经营性网站
什么 什么 的 等等还是备一下最好了
------解决方案--------------------你的服务器是在国内还是国外？如果在国外，可以无视。如果是国内，那要看下你们公司网站的流量大不大，如果不大，引不起电信部门的注意，那可以躲下，如果流量比较大，引起了咱们有关部门的注意，那你会接到有关部门的***限你几天之内撤掉网站，不然断你的网（本人就接到过。。。）因为国家规定没有相关执照和许可是不能挂网站的。个人嘛。。就更别说了。。。
------解决方案--------------------按相关法规，所有在境内的都是需要拍照备案的。不过你要搞着玩玩儿，没人理你。
------解决方案--------------------外网的需要，如果是内部使用的就不用了
------解决方案--------------------原则上，只要你对外公开了，就必须备案。而且因为备案信息要求在页脚版权区标明，所以很容易通过自动检索程序来检测，即使你流量少，也很可能“荣幸”地接到因没备案的处罚警告。
------解决方案--------------------备案，你提交资料给IDC 或者专门备案人员，你也可以联系我拉！
12345678910
12345678910
12345678910 上一篇：下一篇：文章评论相关解决方案 12345678910 Copyright & &&版权所有