智能DNS雲解析通過其智能解析,健康監測,負載均衡,當機切換等高可用性的功能特性,給客戶帶來快捷,安全,流暢的上網體驗。傳統的DNS因為其解析時間冗長,易被劫持,無法精準調配使用者的流量使用等問題,無法滿足在大資料時代下人們對DNS解析的高要求,智能DNS雲解析逐漸取代傳統的DNS解析。
一、DNS智能解析
DNS智能解析的目的是給客戶提供最優的通路IP位址,其線路分為預設線路和自定義線路。預設線路的智能解析是通過客戶通路DNS伺服器的出口IP定位到客戶的地理位置,擷取營運商線路類型,然後根據此來源,與庫中的預設線路IP位址比對,給客戶提供通路解析位址。自定義線路則是支援将客戶DNS出口IP作為自定義線路IP,靈活定制通路政策。
智能解析可制定通路延時/通路位址的政策,支援預設線路和自定義線路兩種模式的線路分組,支援多種記錄類型(A、AAAA、CNAME、MX、NS、TXT、SRV、CAA、URL、SPF),支援PTR反向解析(将IP位址反向映射到域名)。
DNS智能解析的實作依賴于解析線路的細分化,雲服務的節點越多,客戶可通路的解析線路就越多,解析的速度就會越快,使用者上網體驗愈加快捷流暢(表1, 雲解析線路)。
表1, 雲解析線路
二、DNS健康監測
DNS健康監測的主要目的是保障網站可以運作流暢,不斷檢測網站通路的健康程度,及時準确的為營運者提供故障告警通知,提高網站的有效性和及時性。DNS健康監測是為當機切換提供依據的,客戶可通過設定健康監測的具體内容,包含監測方式,監測線路,監測節點,監測頻率和容忍門檻值,來設定需要當機切換的标準。
高防DNS采用Ping指令,TCP/UDP探測和HTTP(S)協定來進行健康監測。(表2, DNS健康監測方式)
表2 DNS健康監測方式
Ping指令
Ping指令(Packet Internet Groper,網際網路包探索器),是用來測試網絡連接配接量的程式,通過每個資料包的發送和接受的時間以及報告無響應資料包的百分比(丢包率),确定該域名解析到哪一個具體伺服器,該域名是否在正常的工作,該域名的通路速度。具體的名額如下:
TCP連接配接&UDP連接配接
TCP連接配接是建立在浏覽器與Web伺服器之間的,通過浏覽器(用戶端)與伺服器(服務端)的三次握手協定建立連接配接,便于後續的資料互動(圖1,TCP三向交握)。
TCP連接配接耗盡的攻擊是利用真實的IP位址由用戶端像伺服器端發起大量的請求以占取伺服器的資源,造成伺服器上等待狀态的連結過多,導緻請求卡頓,造成延時。
圖1 TCP三向交握
UDP與TCP都屬于傳輸層協定,不同于TCP(傳輸控制協定),UDP位于IP協定的頂層。UDP的探測相較于TCP要簡單很多,它并不需要建立連接配接,隻需要将傳輸的資料壓縮成資料包形式直接發送即可。相較于TCP探測,UDP具有傳輸速度快,協定開銷小,傳輸資料少的優勢。
HTTP(S)協定
HTTP(S)協定(Hyper Text Transfer Protocol,超文本傳輸協定),由于所有基于Web的應用均使用HTTP協定,所有根據其請求問答後的相應時間和傳回碼資訊可以直接反映出伺服器是否在正常工作。當用于表示HTTP請求的狀态碼大于400時,表示用戶端出現錯誤,當狀态碼大于500時,表示服務端出現錯誤,其他,大于100時,表示接受的請求正在處理,大于300時,表示需要進行附加操作才能完成請求,隻有當狀态碼為200時,才表示請求成功。同時,将HTTP(S)的請求相應時間設定為4秒,若超過改時間則表示連接配接出現問題需進一步檢查。具體的HTTP傳回封包碼資訊如下:
負載均衡
負載均衡的核心理念是使若幹個伺服器之間實作資源共享。傳統的DNS隻有一個伺服器為單一的域名提供服務,智能DNS是将同一個域名的通路請求解析指向多個不同的伺服器位址,進而緩解網絡伺服器的壓力,保障當網絡遭受攻擊時,可以請求分攤至其他的多個伺服器位址,進而避免單一的伺服器遭受攻擊而癱瘓(圖1,負載均衡圖例) 。
圖 1負載均衡圖例
當機切換
伺服器當機可以了解為伺服器當機,當網站的伺服器遭受DDoS攻擊時,由于大量的伺服器資源被占用,高速運轉下的伺服器就可能發生當機,網站将無法正常通路。
當機切換簡單來說就是在确認伺服器已經當機的第一時間系統會自動切換到另一個可用的伺服器上,當伺服器重新恢複工作時将自動切換回原IP,最大程度上解決因當機而導緻的網站無法通路的問題。
在了解當機切換的具體流程之前,需引入“叢集位址池”的概念。叢集位址池是一組可提供相同IP服務查詢的伺服器叢集,支援各種記錄類型查詢,主叢集位址池和備用叢集位址池擁有相同的IP服務查詢。健康監測是針對位址池裡的IP清單同時對所有的叢集位址池伺服器進行不間斷的健康監測,判斷伺服器的狀态。例,健康監測到主叢集位址池内的A記錄是無法通路的,其他伺服器均可正常通路,備用叢集位址池伺服器均可正常通路,此時,使用者對A位址的通路流量會自動切換到備用A記錄位址池伺服器上,其他的通路流量仍會由主位址池的伺服器承擔(圖3,當機切換通路流程)。
圖2 當機切換通路流程