thảo luận Tất tần tật về dịch vụ nextDNS
- Thread starter Fioren
- Start date
nhutthanh22
Member
Mình nghĩ vấn đề đứt cáp và giờ cao điểm ảnh hưởng đến kết quả test ở trang dnscheck.Trung bình buổi tối đây thím ơi
Trang dnscheck này hoạt động sẽ gửi 1 loạt truy vấn dạng
nxdomain-***.TLD, trong đó *** sẽ là các ký tự ngẫu nhiên và TLD là các tên miền cấp cao nhất thường truy vấn như .com .net .org và các tên miền có ký/không ký DNSSEC để kiếm tra. Khi test trang sẽ gửi truy vấn đến server trong nước, server trong nước thực hiện đệ quy đi quốc tế để tìm bản ghi dns. Nhưng vấn đề là đứt cáp, định tuyến mạng của vps đó sẽ ảnh hưởng đến kết quả. Như mod có kiểm tra thì máy chủ SGN không bị ảnh hưởng, chứng tỏ định tuyến mạng của vps server HAN đang rất tệ, cái này thì khó can thiệp được.Còn kết quả trang test dnsspeed ở dưới cho thấy kết quả truy vấn cao nhất gần 7ms, chứng tỏ các tên miền thường xuyên truy vấn đều đã được cache đầy đủ, máy chủ NextDNS ở HAN đang hoạt động tốt. Thím thử test với tên miền thím thường truy cập bằng cách nhấn vào nút cài đặt bên phải phía trên, điền các tên miền thím thường sử dụng rồi bấm kiểm tra lại và bấm chi tiết xem các tên miền đó phân giải bao lâu.
Máy chủ DNS hoạt động ổn định dựa vào lượng cache được tạo ra, nên thím muốn truy cập các trang thím thường sử dụng thì nên mời những người cũng truy cập các trang đó hoặc cùng sở thích để tạo lượng cache dns cho nhau, chứ kết quả kiểm tra chỉ mang ý nghĩa tham khảo thôi. Các trang báo, mạng xã hội,... thím thấy thời gian truy vấn nhanh và ổn định là có lượng cache xây dựng mà mọi người cùng nhau giới thiệu mấy năm trước giờ có kết quả và hưởng thụ thành quả cache dns tạo ra đó.
Steam xài CDN của Akamai nên nhà mạng k dễ chặn đâu, bên a7 vẫn tracert được
Code:
Tracing route to store.steampowered.com [23.52.113.47]
over a maximum of 30 hops:
1 <1 ms <1 ms 1 ms 192.168.1.1
2 2 ms 2 ms 2 ms 125.235.251.199
3 3 ms 3 ms 2 ms 10.207.244.135
4 2 ms 2 ms 2 ms 27.68.209.61
5 * * * Request timed out.
6 6 ms 6 ms 6 ms 27.68.237.150
7 41 ms 50 ms 41 ms 27.68.250.18
8 41 ms 40 ms 41 ms 117.1.220.3
9 49 ms 46 ms 48 ms 23.56.138.21
10 43 ms 41 ms 41 ms 192.168.224.135
11 41 ms 41 ms 41 ms 192.168.226.175
12 41 ms 40 ms 42 ms 23.52.113.47
Trace complete.minhchien0207
Senior Member
em thử với 4G vẫn tình trạng trên, trang chủ với app là tịt ko vào đc, thử ở nhà thì vẫn tracert ra đc akamai nhưng mà cũng ko load đc web với client
nhutthanh22
Member
Trình duyệt thử bật DoH được k? Mình vào tẹt ga bằng trình duyệt, còn client để thử cài lên xemem thử với 4G vẫn tình trạng trên, trang chủ với app là tịt ko vào đc, thử ở nhà thì vẫn tracert ra đc akamai nhưng mà cũng ko load đc web với client
minhchien0207
Senior Member
- PC:
- browser: DoH của cả NextDNS/CF ZT/ControlD ->
- Client: dùng chung với DoT set trên router ASUS ->
- browser: DoH của cả NextDNS/CF ZT/ControlD ->
- iPhone (Dùng profile NextDNS/CF ZT/ControlD)
- Browser:
- App:
- Browser:
toi la gay :sosad:
Senior Member
Mới phát hiện DoH của Firefox cho phép ngoại lệ trang web, tính năng cực hay như đã giải thích bên dưới:
Hướng dẫn thêm trang web vào danh sách ngoại lệ DoH khá hữu ích, ví dụ Youtube hay bất cứ trang nào gây ra vấn đề với DNS như Netflix chặn NextDNS Việt Nam:
Configure DNS over HTTPS protection levels in Firefox | Firefox Help
DNS over HTTPS (DoH) is a recommended feature that enhances privacy for everyone. When you type a web address into your address bar, Firefox sends a secure DNS request to look up the IP address for that website over the Internet and make sure it's secure. In this article, we explain all the DoH...support.mozilla.org
nhutthanh22
Member
Trên PC, thím thử dùng yogadns hoặc nextdns windows rồi thử lại xem. Sử dụng DNS của router, PC có thể tự bypass bằng cách truy vấn qua cổng 53. Còn trên đt thì dùng profile web và app đều truy cập bình thường.Đã thử làm như bác bảo là chuyển chế độ máy bay/tắt máy đi bật lại nhưng vẫn tạch (thử cả 4G lẫn wifi)
- PC:
- browser: DoH của cả NextDNS/CF ZT/ControlD ->
- Client: dùng chung với DoT set trên router ASUS ->
- iPhone (Dùng profile NextDNS/CF ZT/ControlD)
- Browser:
- App:
Netflix chặn NextDNS là sao thím?
toi la gay :sosad:
Senior Member
Kiểu bài này này, nó chặn phim trên DNS quốc gia ấy, mình ngoại lệ cho dùng DNS kiểu Cloudflare là hết:
minhchien0207
Senior Member
cái này để tối về em thử lại bằng dnsproxy xem sao
cái này ngoài cách chế độ máy bay thì còn cách nào clear cache không thím nhỉ? à em dùng mạng vina, thím dùng mạng gì ạ
nhutthanh22
Member
Giống cái web game gì đó lúc trước thím hỏi k truy cập bằng nextdns ở VN, là do chặn theo quốc gia. Cái này dùng từ netflix chặn nextdns thì k đúng lắm, phải nói là chặn hết dns server xuất phát từ VN. Nghĩa là truy vấn từ server VN thì máy chủ thẩm quyền quản lý tên miền netflix sẽ đưa IP server dành riêng cho VN, và server này chặn các phim mà Netflix muốn chặn VN.
Muốn đổi qua anycast đối với nextdns thì xài hostname anycast.dns.nextdns.io hoặc gắn IP anycast 45.90.28.0/45.90.30.0 là xài server quốc tế.
Flush DNS trên di động bật/tắt chế độ máy bay là chuẩn nhất rồi đó. Để tối mình thử với mạng 4G vina xem có bị chặn k.
loveleeyoungae
Senior Member
Tối khuya qua mới thử setup cái NextDNS, nay đi làm về thấy load web nào cũng đơ, tưởng NextDNS dỏm, vội đổi về setup cũ, ai dè cũng vậy, điên hết cả người 
Vấn đề là sao mấy tuần tạm tạm, mà ngay đúng hôm đổi DNS (và có reboot router 1 phát) thì lại bị lag?! 
Nếu là do reboot router bị vào dải IP lag thì đúng nhục 
Vấn đề là sao mấy tuần tạm tạm, mà ngay đúng hôm đổi DNS (và có reboot router 1 phát) thì lại bị lag?! Nếu là do reboot router bị vào dải IP lag thì đúng nhục nhutthanh22
Member
Kiểm tra bằng 4G vina thì xảy ra hiện tượng k truy cập được trên iphone thiệt, còn vt thì vẫn truy cập bình thường.
A đang sử dụng máy chủ anycast hay ultralow? A chụp kết quả trang ping.nextdns.io (https://ping.nextdns.io/) và Fastest DNS Speed Test - Find Optimal DNS Server | No Install (https://dnsspeedtest.online/) e xem được k?Tối khuya qua mới thử setup cái NextDNS, nay đi làm về thấy load web nào cũng đơ, tưởng NextDNS dỏm, vội đổi về setup cũ, ai dè cũng vậy, điên hết cả người
Hiện tại e vẫn truy cập mạnh bình thường k có lag gì, đánh game liên quân vẫn ổn định, đang sử dụng server SGN.
minhchien0207
Senior Member
qua cả wifi cũng ko đc cơ bác ạ, chắc cũng bệnh tương tự, giờ còn mỗi DoH trên trình duyệt trên máy tính là mượt mà
nhutthanh22
Member
Khả năng lad vnpt chặn/chuyển hướng ip rồi, còn vt vẫn truy cập được.
loveleeyoungae
Senior Member
Ultralow 1ms đó. Nãy tầm 10h kém, chỉnh lại Adguard Home dùng unbound, reboot cục pi lẫn router thì mạng bình thường. Ko biết do hết giờ bóp hay là được cấp IP "ngon" hơn
Anh mới set lại NextDNS, để theo dõi tiếp xem thế nào vậy Mà cái dnscheck.tools ko hiện ECS là có bình thường ko nhỉ? (xem hình)
Attachments
nhutthanh22
Member
Là a đặt upstream NextDNS trên AGH và trình duyệt sử dụng DNS của AGH có đúng k? A thử đặt NextDNS trong trình duyệt k xài của AGH rồi chạy test dnsspeed thử xem.Ultralow 1ms đó. Nãy tầm 10h kém, chỉnh lại Adguard Home dùng unbound, reboot cục pi lẫn router thì mạng bình thường. Ko biết do hết giờ bóp hay là được cấp IP "ngon" hơn
Mà cái dnscheck.tools ko hiện ECS là có bình thường ko nhỉ? (xem hình)
Truy vấn gửi AGH, từ AGH mới bắt đầu truy vấn và chờ kết quả phản hồi về mới trat lời cho client nên bị chậm hơn vài chục ms lận. Cho trình duyệt kết nối trực tiếp tới server NextDNS rồi truy vấn. Chứ ping 1-2ms mà truy vấn tới 4x ms là có vấn đề rồi, e ở miền tây mà truy vấn chưa tới 20ms nữa.
Cái EDNS màu xanh là ok rồi a.
loveleeyoungae
Senior Member
Chrome mặc định "Safe Browsing". Nãy anh chỉnh lại "No protection" và set NextDNS thì về tầm 2x ms. Sau đó lại gỡ NextDNS và dùng lại hệ thống mặc định (tức Adguard Home), thì dns NextDNS có vẻ chập chờn nhẹ (2x-3x ms), nhưng các DNS test khác có vẻ bất ổn, Google mà cũng có khi nhảy vọt lên 1500ms.
Vừa restart pi, test nãy giờ khoảng 10p, thấy chỉ số có vẻ ổn định, NextDNS luôn 2x ms, mấy dns quen thuộc cũng ko nhảy loạn xà ngầu. (AGH này hiện đang ko bật hay chỉnh cache, TTL).
Attachments
nhutthanh22
Member
Trên AGH a vào DNS setting > tìm chỗ DNSSEC có bật k? Nếu có thì tắt đi
Trên máy tính hay thiết bị di động có native dns, nên chuyển sang native dns để kết nối trực tiếp đến server NextDNS k qua dns trung gian. Lý do e có giải thích ở đây thảo luận - Tất tần tật về dịch vụ nextDNS (https://voz.vn/t/tat-tan-tat-ve-dich-vu-nextdns.522718/post-28728681)
Khả năng là con pi của a đã “già” rồi và hiệu suất k còn tốt như trước và việc gửi truy vấn tới pi xử lý thì client phải chờ nên thời gian bị tăng gấp đôi. Ở trên có thím cũng ping server 1-2ms và kết quả test tối đa chỉ có 7ms chứ ping như a mà 2x ms là quá cao.
loveleeyoungae
Senior Member
Sáng mở mắt lướt đth thấy chập chờn, ra máy tính test dns speed thì NextDNS unvailable luôn, Google cũng dưới cả phần screenshot
Nếu nhiều đoạn node và bước phản hồi thì chỉ chậm hơn tí chứ ko đến nỗi tình trạng intermittent đứt đoạn thế này, Pi thì chỉ mới chạy khoảng 1 năm và như hqua chuyển về unbound thì lại bình thường, nên chậc, có vẻ là do phần mềm/ cấu hình Adguard Home... Nói chung tưởng thử cái mới, đổi Upstream DNS nhanh gọn là xong, mà kiểu này phải bỏ thời gian test tiếc, kiểm tra thêm xem thế nào Attachments
nhutthanh22
Member
E nghĩ a kiểm tra lại mạng xem như khởi động lại mạng, sử dụng dây LAN để kiểm tra,.. E kiểm tra trên máy tính cty qua LAN và sử dụng NextDNS công cộng của trình duyệt, đều ổn định k có vấn đề gì.Sáng mở mắt lướt đth thấy chập chờn, ra máy tính test dns speed thì NextDNS unvailable luôn, Google cũng dưới cả phần screenshot
Similar threads
