DNS云解析应用场景

2021-04-15 09:41:14 云杰 182

  cb6062c4b04fa5e3c484ee74e6fb538.png

       应用于网站建设

  客户可以通过应用A记录,将网站域名指向网站的服务器地址,来实现用户可以打开网站的效果。

  应用于电子邮箱

  客户可以通过应用MX记录,根据邮箱服务商提供的配置来设置解析记录,从而达到电子邮箱的收发邮件效果。

  应用于高访问量的业务

  当多台服务器都服务于同一个业务时,可利用加权轮询解析机制,实现将流量分摊到每台服务器上,以此分散业务压力。

  应用于用户跨网/跨地域访问的场景

  当用户分散于不同的运营商或者地域,通过智能解析配置,可根据用户不同的地理位置或网络环境来智能返回解析结果

  应用于CDN加速业务

  客户可以通过应用CNAME记录指向CDN服务商提供的别名,从而最终实现提高用户访问网站的响应速度或者下载速度。

  域名被攻击的场景

  当客户的域名被攻击时,可以通过使用DNS安全功能,来避免因攻击导致业务中断的情况。云解析DNS的DNS攻击全力防御能力,能够承受每秒过亿次的DNS攻击。

  DNS概念

  DNS 是域名系统的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

  DNS 是域名系统的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

  域名的分层结构

  由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。这里,域是名字空间中一个可被管理的划分。从语法上讲,每一个域名都是有标号(label)序列组成,而各标号之间用点(小数点)隔开。域名可以划分为各个子域,子域还可以继续划分为子域的子域,这样就形成了顶级域、主域名、子域名等。

  DNS的分层结构

  域名是分层结构,域名DNS服务器也是对应的层级结构。有了域名结构,还需要有域名DNS服务器去解析域名,且是需要由遍及全世界的域名DNS服务器去解析,域名DNS服务器实际上就是装有域名系统的主机。域名解析过程涉及4个DNS服务器,分别如下:

  分类作用

  根DNS服务器英文:本地域名服务器在本地查询不到解析结果时,则第一步会向它进行查询,并获取顶级域名服务器的IP地址。

  顶级域名服务器英文:负责管理在该顶级域名服务器下注册的二级域名,例如www.example.com,.com则是顶级域名服务器,在向它查询时,可以返回二级域名example.com所在的权威域名服务器地址

  权威域名服务器英文:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系,例如云解析DNS。

  本地域名服务器英文:本地域名服务器是响应来自客户端的递归请求,并最终跟踪直到获取到解析结果的DNS服务器。例如用户本机自动分配的DNS、运营商ISP分配的DNS、谷歌/114公共DNS等

  DNS解析过程

  DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有缓存的情况下,则会跳过如下DNS查询步骤,很快返回解析结果。下面的示例则概述了本地域名服务器没有缓存的情况下,DNS查询所需的8个步骤:

  1、用户在Web浏览器中输入example.com, 则由本地域名服务器开始进行递归查询。

  2、本地域名服务器采用迭代查询的方法,向根域名服务器进行查询。

  3、根域名服务器告诉本地域名服务器,下一步应该查询的顶级域名服务器.com TLD的IP地址。

  4、本地域名服务器向顶级域名服务器.com TLD进行查询。

  5、.com TLD服务器告诉本地域名服务器,下一步查询example.com权威域名服务器的IP地址。

  6、本地域名服务器向example.com权威域名服务器发送查询。

  7、example.com权威域名服务器告诉本地域名服务器所查询的主机IP地址。

  8、本地域名服务器最后把查询的IP地址响应给web浏览器。

  一旦DNS查询的8个步骤返回了example.com的IP地址,浏览器就能够发出对网页的请求:

  9、浏览器向IP地址发出HTTP请求

  10、该IP处的web服务器返回要在浏览器中呈现的网页

  DNS术语

  递归查询

  是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结构提交给用户。

  迭代查询

  是指DNS服务器在收到用户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样依次反复,直到返回查询结果。

  DNS缓存

  DNS缓存是将解析数据存储在靠近发起请求的客户端的位置,也可以说DNS数据是可以缓存在任意位置,最终目的是以此减少递归查询过程,可以更快的让用户获得请求结果。

  TTL

  这个值是告诉本地域名服务器,域名解析结果可缓存的最长时间,缓存时间到期后本地域名服务器则会删除该解析记录的数据,删除之后,如有用户请求域名,则会重新进行递归查询/迭代查询的过程。

  IPV4、IPV6双栈技术

  双栈英文Dual IP Stack,就是在一个系统中可同时使用IPv6/ IPv4这两个可以并行工作的协议栈

  TLD Server:指顶级域名服务器。

  DNS Resolver:指本地域名服务器,它是DNS查找中的第一站,是负责处理发出初始请求的DNS服务器。运营商ISP分配的DNS、谷歌8.8.8.8等都属于DNS Resolver。

  Root Server:指根域名服务器,当本地域名服务器在本地查询不到解析结果时,则第一步会向它进行查询,并获取顶级域名服务器的IP地址。

  DNS Query Flood Attack:指域名查询攻击,攻击方法是通过操纵大量傀儡机器,发送海量的域名查询请求,当每秒域名查询请求次数超过DNS服务器可承载的能力时,则会造成解析域名超时从而直接影响业务的可用性。

  URL转发:也可称地址转向,它是通过服务器的特殊设置,将一个域名指向到另外一个已存在的站点

  DNSSEC

  域名系统安全扩展(DNS Security Extensions),简称DNSSEC。它是通过数字签名来保证DNS应答报文的真实性和完整性,可有效防止DNS欺骗和缓存污染等攻击,能够保护用户不被重定向到非预期地址,从而提高用户对互联网的信任。

  智能DNS概要

  智能DNS就是根据用户的来路,自动智能化判断来路IP返回给用户,而不需要用户进行选择。比方一个企业的站点三个运营商的带宽都有:电信、网通、移动,同样有三个来自不同运营商网络的访问用户,那电信访问企业网址的时候,智能DNS会自动根据IP判断,再从电信返回给电信用户;其他的也同理。但也会遇到一个问题,就是三个用户所使用的网络运营商的DNS同步了解析企业站点所用的智能DNS,不然用户有可能无法访问到企业站点,一般会出现在智能DNS刚生效的时候,这种情况下一般可以请求网络运营商主动同步智能DNS的解析表;或者等待最多72小时,DNS会自动同步。

  普通的DNS服务器只负责为用户解析出IP记录,而不去判断用户从哪里来,这样会造成所有用户都只能解析到固定的IP地址上。

  智能DNS解析流程图智能DNS颠覆了这个概念。智能DNS会判断用户的来路,而做出一些智能化的处理,然后把智能化判断后的IP返回给用户。比如,DNSPod的智能DNS就会自动判断用户的上网线路是网通还是电信,然後智能返回网通或者电信服务器的IP。提供CDN服务的智能DNS,能根据用户的来源,分城市或地区来判断用户来源,实质上是多线多地区智能DNS,更新的如8GDNS的多线多地区智能DNS,能够自动判断用户的上网线路是上海电信还是广东电信,然后智能返回对应的上海电信和广东电信服务器IP。同时新一代智能dns如8GDNS还有宕机检测功能,如果服务器宕机,新一代的智能dns能够实时检测出宕机服务器IP,并把dns解析请求解析到运行正常的服务器。从而提供一个高可靠永不宕机的服务。智能DNS的出现,颠覆了传统的每个域名对应一个镜像的做法(比如网址1转到电信,网址2转到网通),让用户更加傻瓜的去访问网站(直接访问该网址就可以转到电信或者网通的服务器上)。使用智能DNS最多的场合:音乐网站、下载网站。大型的网络门户网站都采用购买CDN或自行搭建平台,利用智能DNS的原理解决用户访问网站速度和带宽分流的问题。

  智能DNS策略解析

  智能DNS策略解析最基本的功能是可以智能的判断访问您网站的用户,然后根据不同的访问者把您的域名分别解析成不同的IP地址。如访问者是网通用户,DNS策略解析服务器会把你的域名对应的网通IP地址解析给这个访问者。如果用户是电信用户,DNS策略解析服务器会把您域名对应的电信IP地址解析给这个访问者。 智能DNS策略解析还可以实现就近访问机制。有些用户在国外和国内都放置了服务器,使用我们的DNS策略解析服务可以让国外的网络用户访问你国外的服务器,国内的用户访问国内的服务器,从而使国内外的用户都能迅速的访问到你的服务器。智能DNS策略解析还可以给你的多个主机实现负载均衡,这时来自各地的访问流量会比较平均的分布到你的每一个主机上,主机的数量限制为40个。

  策略解析编辑从缓存的角度看,以Foundation为代表的下一代域名解析服务器是高性能的缓存域名服务器,可以提供电信级的服务,响应大量客户端的域名解析请求。相对于其他DNS服务器来说,对成功的或不成功的请求,CNS都可以提供更快的请求响应时间。CNS还提供了对网络中广泛传播的针对UNIX系统的各种攻击的防范措施。此外,CNS还支持一些高级设置。从安全的角度看,下一代域名解析服务器要符合所有的DNS授权服务器标准,可支持上百万的域名和上百万的区域,可灵活、快速地进行配置,并采用新型数据库技术和更多的安全措施。由于采用了很多先进的技术,它可以提供极高的性能和可靠性。从管理的角度看,下一代域名服务器是一个综合的IP网络地址管理系统,使得IP网络的部署和管理更为简单。其管理对象包括DNS和DHCP服务器。其目标主要是提供一个统一的,可以管理CNS、ANS、BIND系统的,方便易用的控制管理中心。通过其开放的接口,运营商可以定制客户化的管理机制以及与其他管理系统的集成。