'%3e%3cpath%20d='M9%2021H15'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M5.25001%209.75C5.25001%207.95979%205.96116%206.2429%207.22703%204.97703C8.4929%203.71116%2010.2098%203%2012%203C13.7902%203%2015.5071%203.71116%2016.773%204.97703C18.0388%206.2429%2018.75%207.95979%2018.75%209.75C18.75%2013.1081%2019.5281%2015.8063%2020.1469%2016.875C20.2126%2016.9888%2020.2472%2017.1179%2020.2474%2017.2493C20.2475%2017.3808%2020.2131%2017.5099%2020.1475%2017.6239C20.082%2017.7378%2019.9877%2017.8325%2019.8741%2017.8985C19.7604%2017.9645%2019.6314%2017.9995%2019.5%2018H4.50001C4.36874%2017.9992%204.23997%2017.964%204.12659%2017.8978C4.0132%2017.8317%203.91916%2017.7369%203.85387%2017.6231C3.78858%2017.5092%203.75432%2017.3801%203.75452%2017.2489C3.75472%2017.1176%203.78937%2016.9887%203.85501%2016.875C4.47282%2015.8063%205.25001%2013.1072%205.25001%209.75Z'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_4762_133'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3cpath%20d='M24%200H0V24H24V0Z'%20fill='white'%20fill-opacity='0.01'/%3e%3cpath%20d='M12%2011C14.2091%2011%2016%209.20914%2016%207C16%204.79086%2014.2091%203%2012%203C9.79086%203%208%204.79086%208%207C8%209.20914%209.79086%2011%2012%2011Z'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M4%2021V20.4857C4%2018.5655%204%2017.6055%204.38753%2016.872C4.72841%2016.2269%205.27235%2015.7024%205.94138%2015.3737C6.70196%2015%207.6976%2015%209.68889%2015H14.3111C16.3024%2015%2017.298%2015%2018.0586%2015.3737C18.7276%2015.7024%2019.2716%2016.2269%2019.6125%2016.872C20%2017.6055%2020%2018.5655%2020%2020.4857V21'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_4762_139'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
懒猫微服实战入门(四):完全DNS访问,和本地代理冲突了怎么办?
忘机山人
发布于391天前博客图片修整中,看不了可以先搜索公众号“忘机山人”看。
刚拿到懒猫微服的时候,了解到这个机器完全使用DNS 来访问是很吃惊的。拒不完全使用经验,大概是机器里部署了一套私有的 DNS server,然后广播到整个局域网。而公网上的则是heiyu.space,通过 whois 查看,公网的 domain 是在腾讯云购买的。  所以应该是两套的解析结构,局域网访问的时候,就先用机器部署的私有 domain 进行解析,如果使用流量或者在外边,就是走互联网上DNSPod的解析记录。这个结论属于猜测,因为很多公有云也确实四这么做的,一个公开托管的 domain 用来互联网解析,一个 VPC 内的 private domain 用来解析 VPC 内部的地址。 懒猫微服和传统的NAS又很大的不同,如果作为小白玩家可以很快上手,当做 Sass 服务来用。但对于专业玩家,总有一种技术的强迫症,总用抽丝剥茧,从 Saas 一点点解析到 Iass,然后一点把懒猫编程能够公开访问的私有云。 比如网络。可以通过 dig 或者 nslookup 来解析 ``` dig xxx.heiyu.space +short dig xxx.heiyu.space AAAA +short ``` 但是,DNS 解析这里慢慢就出现问题了。在某次上传文件到懒猫网盘的时候,我发现速度慢的可怜,几乎是走了公网。在 VIP 答疑群里得知,流量应该是从代理转了一圈,然后回来的,所以慢,剩下的就是解决这个问题了。 那么办法就是放行白名单,不让他走代理,由于是 DNS 访问,而很多代理的规则是根据域名匹配的,所以要去改这个匹配规则。当然如果你用nmtui 配置静态 IP 地址的话,那么内网访问也是没有问题了,直接走上级路由的默认路由表即可。  而白名单主要是放行, *.heiyu.space 和 *.lazycat.cloud 这两个域名,heiyu.space 是穿透服务,lazycat.cloud 是官网和论坛。 不同的软件有不同的设置办法,比如说用DOMAIN-SUFFIX来替代域名的泛解析,所以放行的时候heiyu.space 这这样子就好。我在修改配置文件的时候用DOMAIN-SUFFIX 匹配*.heiyu.space 不生效,花了不少的时间。实际不需要再写一次 * 号。  而最终落到配置文件上就是这样的。(之前写DOMAIN-SUFFIX,*.lazycat.cloud,DIRECT)一直不生效。 ``` rules: - DOMAIN-SUFFIX,lazycat.cloud,DIRECT - DOMAIN-SUFFIX,heiyu.space,DIRECT - DOMAIN-SUFFIX,deepseek.com,DIRECT ``` 也总结一下其他规则吧,最常见的类型有这些: ### 1)DOMAIN - 只匹配**某个域名本身**。 - 举例:`gs.apple.com` → 只有访问 `gs.apple.com` 才会命中。 ### 2)DOMAIN-SUFFIX - 匹配**所有以这个后缀结尾的域名**。 - 举例:`apple.com` → `gs.apple.com`、`itunes.apple.com` 都会命中。 ### 3)DOMAIN-KEYWORD - 匹配**包含某个关键词的所有域名**。 - 举例:`apple` → `apple.com`、`gs.apple.com`、`appleabc.xyz` 都会命中。 ### 4)IP-CIDR - 匹配**某个 IP 地址段**。 - 举例:`192.168.0.0/16` → 匹配 192.168 开头的所有 IP。 > 这些是规则写法里最基本的几种,掌握了就能应对绝大多数情况。 
评论
0暂无评论