追梦人博客Dream.ren

追梦人 Dream.ren

国内运营商开始大范围部署IPv6

Cloudflare异常缓慢:

Cloudflare因为支持Websocket,导致今年都快要被一些玩家给玩坏了,博主这两天在折腾Cloudflare CDN,不过并非用于那些奇技淫巧,仅仅是为了节省网站宽带,在使用过程中我发现Cloudflare在中国移动的数据网络下十分缓慢,速度只有约16k/s左右,真是一次十分成功的云减速呢!于是我进行排查,发现在中国移动4G网络下访问https://dl.dream.ren/cdn-cgi/trace,使用的CDN节点为香港节点,香港节点为何会这么慢?不科学啊!再仔细一看,发现自己的IP居然是IPv6地址!经过一番验证,我发现自己的手机确实是分配到了公网IPv6地址2409:8894:8000:c5f0:bbd3:e990:f36d:638b,能够访问IPv6网络,上网查询了一番,发现不仅仅是中国移动,许多地区中国电信和中国联通的数据网络均能够分配IPv6公网地址。原来如此,这就好解释了,因为浏览器等软件都是IPv6优先,所以自己的手机到Cloudflare香港节点使用的是IPv6网络,但是IPv6网络在国内刚开始大范围部署,支持IPv6的线路和网络设备不足,导致IPv6出口宽带拥塞,访问缓慢。

解决方法:

既然找到了原因,那就好处理了,因为dream.ren域名不是通过NS方式接入的Cloudflare,所以我们是可以自由选择到Cloudflare的解析方式的,Cloudflare默认分配给我们一个cname地址dl.dream.ren.cdn.cloudflare.net,但是这个地址上是有AAAA(IPv6地址的解析方式)记录的,直接这样解析是会使用IPv6网络的,于是我们只要手动解析A记录就可以了,不解析AAAA记录的话用户就不会使用IPv6网络去访问Cloudflare了。另外,Cloudflare的IP地址都是Anycast任播地址,这个IP地址被分配到了Cloudflare在全球的许多节点上,每个IP能对外提供相同的服务(但是CDN节点不能提供公共DNS服务,可能是嫌弃默认CDN的IP不好看,且可能会变动,就未放行53端口的原因吧),或者反过来讲,Cloudflare花大价钱买了1.1.1.1地址并对外提供DNS服务,并且为其配上了浏览器可信的ssl证书,Cloudflare自然也是希望能充分利用这个IP资源,在上面提供CDN等服务的。不管出于什么原因,我们知道1.1.1.1这个IP能提供Cloudflare的CDN和DNS服务就OK了,手动把域名A解析到1.1.1.1,大功告成,从此网站的IP就变成了1.1.1.1,还是挺爽的。另外,如果你是一位使用Cloudflare的站长,我也希望在IPv6出口宽带不足、移动用户访问不畅的情况下,你可以借鉴这种配置方法来规避这种IPv6初期带来的阵痛与不适。

中国的IPv6

不对,渐渐180°远离标题了,回来我们接着谈IPv6,首先,我们应该感谢长城防火墙在去年9月19日的时候成功地应用了证书检测技术,并在今年逐渐大范围落地,正是得益于这种技术,今年我国的IPv6网络才得以如此大规模部署。让普通大众能够体验到更加快速、更加安全的IPv6网络。另外,目前国内这次IPv6网络的范围部署主要表现在数据网络上,在今年的7月14日左右就开始有大量网友表示分配到了公网IPv6地址(我真的是有点儿后知后觉了……),固定宽带环境暂时尚未大范围部署,截至发本文时,中国的IPv6用户大概已有833万人。当设备处于IPv6网络环境中时,会优先使用IPv6网络,当然DNS也一样,设备会优先使用IPv6网络下设置或分配到的DNS地址,访问网站时也优先访问IPv6地址而不会访问IPv4地址,Pure DNS目前没有IPv6地址,也不支持IPv6纯净解析,因此,当你的使用IPv6网络时,可以考虑不再使用Pure DNS或者在适配器设置(Windows系列)中关闭IPv6协议。

2018年8月12日 31 / /
标签:  暂无标签

评论回复

  1. 回复 小布丁

    :grin: 学习了

  2. 回复 wuzei

    想问下 你们的DNS原理是什么哦 我也想自己弄一个

  3. 回复 yz

    :grin: 围观

  4. 回复 cherub0507

    好久没更新了……

  5. 回复

    请问YouTube和Facebook怎么上啊

    • 回复 hello莫西莫西

      @月都能找到这里了,梯子都没有吗 :oops: :oops:

    • 回复 MoeWang

      无{过}:{滤}界了解一下
      @月

  6. 回复 MC探索者i

    话说有了ipv6,G.F.W也有了证书检测,那是不是ipv6就不能翻墙了…..(除了S.S.R,微批嗯之类的?

  7. 回复

    请问这个app有没有ios的啊

  8. 回复 Cauri

    学到了。。。

7 + 1 =

回到顶部