Eu configurei uma caixa Linux onde há um BIND que me serve como DNS local.
Basicamente, aproveitando o RPZ, posso restringir alguns hosts e, ao mesmo tempo, com o DNSCRYPT, eu encaminha tudo para o OpenDNS para obter meus resultados de DNS.
Isso funciona muito bem ..
dentro do meu /etc/bind/named.conf.options eu tenho:
forwarders {
127.0.0.1 port 5353; };
Onde o daemon em 5353 é basicamente DNSCRYPT escutando para encaminhar para o OpenDNS meus pedidos.
Parece, no entanto, que tenho alguns grandes problemas com CDNs / servidores que usam endereços IP anycast ou que brinca com geolocalização para acelerar seu funcionamento.
Para listar alguns:
Todos esses serviços, com exceção de storage.googleapis.com, diminuem consideravelmente o que eles têm em termos de largura de banda em comparação a quando eu conecto minha máquina diretamente ao modem de fibra.
Eu comecei a acreditar que a causa da criação desse problema é dada pelo fato de que o OpenDNS, que faz com que a solicitação esteja localizada em algum outro lugar, respeite minha localização, portanto, se solicitarmos um anycast.
Os serviços que fazem uso do Amazon AWS S3 Storage como o Wetransfer ainda funcionam, mas provavelmente acabo usando servidores fora do intervalo de peering normal e você tende a usar servidores EU ou ASIA se estiver em servidores dos EUA ou dos EUA se estiver na UE ou ÁSIA e assim por diante.
Isso aumenta o ping, mas você também adquire um caminho mais longo com uma largura de banda menor garantida.
No meu exemplo, testei s3-us-west-1.amazonaws.com com a ferramenta de verificação OpenDNS. Como você pode ver, o DNS se comporta de maneira muito diferente, apontando para diferentes servidores, dependendo do local onde você reside.
ComoomodemdefibradomeuprovedortemseuservidorDNSinternoeresolveumcnamecomos3-us-west-1.amazonaws.comescolhendoomelhorservidoremtermosdelarguradebandadeumadistânciageográfica,eugostariadeencaminhartodososconsultas*.amazonaws.compara192.168.0.1emvezdoDNSCRYPT..
Paratodososoutrosdomíniosquegostariadeusar:
forwarders{127.0.0.1port5353;};
Masseodomínioestiverdentro*.amazonaws.com,*.cloudflare.com,*.wetransfer.com..use:
forwarders{192.168.0.1port53;};
Entãoaquestãoé:
PoderiaissoserespecificadodealgumaformadentrodosarquivosRPZ?Ecomo?
Obrigado!
edit:talvezeuencontreiumasoluçãoemumthreadreddit-eucoloqueiaquiparaverificarmaistarde
options{//...lotsofotherstuffs//forwardallqueriestogooglednsforwardonly;forwarders{8.8.8.8;//google-public-dns-a.google.com.8.8.4.4;//google-public-dns-b.google.com.};//...lotsofotherstuffs};zone"akamai.com" IN {
type forward;
forward only;
forwarders {
75.75.75.75; // comcast ISP DNS
};
};