1.DNS
DNS维护域名与对应IP地址的映射关系,提供将域名翻译为IP地址的域名解析功能。
DNS功能
- 维护域名与多个IP地址的映射关系
- 变更IP地址时,仅需在DNS服务器中重新配置最新的IP地址
- 基于DNS实现负载均衡策略以及提出不可用服务器的功能
域名结构
- 顶级域名,后缀部分,最常见的.com .net .cn
- 二级域名,倒数第二部分,域名注册法人或主体,如google.com apple.com
- 三级域名等等
域名服务器
- 根DNS服务器
负责顶级域名的解析,13台IPv4根DNS服务器。 - 顶级DNS服务器
二级域名解析。 - 权威DNS服务器
最终决定一个域名到底被解析成哪个IP地址,是DNS中最核心的部分。 - 本地DNS服务器
不属于任何一层,相当于域名解析的缓存。
域名解析过程
- 查本地缓存,包括浏览器缓存、Hosts文件DNS缓存
- 请求本地域名服务器,有直接返回,无则代理客户端递归完成域名解析
- (本地域名服务器)请求根域名服务器,根据顶级域名例如.com将对应的对应的顶级域名服务器返回
- 请求顶级域名服务器,先查缓存,无则将对应的权威域名服务器地址返回
- 请求权威域名服务器
本地域名服务器缓存的记录格式
- 生存周期TTL,表示缓存时长
- 协议类型
- 记录类型:IPv4 or IPv6
- 记录数据:域名关联的地址信息
DNS存在的问题
- 访问延迟,递归查询引起的
- 本地域名服务器是分地区、分运营商的,不同运营商实现的DNS解析策略不同。最终解析得到的IP地址对于客户端而言可能不是距离最近、最优的访问节点
- DNS劫持问题,通过干预域名服务器把域名解析到错误的IP地址上
2.HTTP DNS
原理:
- 客户端指定HTTP DNS服务器的IP地址,使用HTTP调用域名解析接口/d,并传入待解析的域名和客户端IP地址。HTTP DNS服务器负责向权威DNS服务器发起域名解析请求,并将最优IP地址返回。
- 客户端获取到域名IP地址后,直接向此IP地址发送业务协议请求。
一个HTTP DNS服务的IP地址,如何解决访问延迟?
- 采用如BGP(边界网关协议)等手段让该IP地址在全国各地都做到就近访问。
如何解决高可用性问题
- 在多个数据中心部署了多个HTTP DNS服务节点,任意节点发生故障均可无缝切换到备用节点
HTTP DNS相比于DNS的优势
- 降低域名解析延迟,缩短了域名解析链路
- 防止域名劫持,直接发送到HTTP DNS服务器,绕过了运营商本地DNS服务器
- 调度精确性更高:HTTP DNS获取的是真实客户端的IP地址,而不是本地DNS服务器的IP地址,可以解析出更精确的更近的IP地址
- 快速生效,不受DNS多级缓存影响,域名更新能够更快地覆盖到全量客户端
3.最佳实践
技术方案设计
- 优先使用HTTP DNS尝试解析域名
- 服务HTTP DNS故障,则降级到DNS技术
- 如果DNS故障,则客户端使用预留的域名兜底IP地址作为域名解析结果
策略
- 安全策略,HTTP可以换成HTTPS
- IP地址选取策略:可以将最优IP地址按照顺序下发
- 批量拉取策略:客户端冷启动或网络切换,客户端自动批量拉取域名和IP地址列表的映射数据并缓存
