国产玉足榨精视频在线_亚洲日韩国产第一区_男人都懂的网站在线观看免费_久久91亞洲精品中文字幕奶水_按摩房技师激情国产精品_无人在线观看视频在线观看_年轻女教师2免费播放_欧洲熟妇色xxⅩx欧美老妇多毛_91爱视频成人在线第一页_欧美日韩中文字幕成人网

日志樣式

長春企業(yè)網(wǎng)站建設(shè)500元全包(dns協(xié)議的工作過程)dns協(xié)議作用,

DNS 和 HTTPDNSDNS用戶與互聯(lián)網(wǎng)中的某臺主機(jī)通信的時,必須知道對方的 IP 地址,然而用戶很難記住長達(dá)32位的 IP 二進(jìn)制主機(jī)地址,即使是點分十進(jìn)制的 IP 地址也是不太容易記憶為了方便記憶,引入了域名系統(tǒng),用來便于人們使用的機(jī)器名字轉(zhuǎn)換成 IP 地址。

域名和 IP 地址的映射關(guān)系就是記錄在 DNS 服務(wù)器中的域名解析的過程主機(jī)向本地域名服務(wù)器的查詢采遞歸查詢?nèi)绻镜赜蛎?wù)器不能解析域名的 IP 地址,本地域名服務(wù)器就以 DNS 客戶的身份,向根域名服務(wù)器發(fā)出查詢請求報;本地域名服務(wù)器向根域名服務(wù)器的查詢采迭代查詢。

當(dāng)根域名服務(wù)器收到本地域名服務(wù)器的迭代查詢請求報時,要么給出所要查詢的 IP 地址,要么告訴本地域名服務(wù)器:“你下步應(yīng)當(dāng)向哪個域名服務(wù)器進(jìn)查詢”

這里首先來看幾個重要的概念根域名服務(wù)器根域名服務(wù)器是最高層次,最重要的域名服務(wù)器根域名服務(wù)器知道所有的頂級域名服務(wù)器的域名和 IP 地址本地域名服務(wù)器要對互聯(lián)上任何個域名進(jìn)解析,如果法解析,先求助根域名服務(wù)器。

頂級域名服務(wù)器這些域名服務(wù)器負(fù)責(zé)管理在該頂級域名服務(wù)器注冊的所有二級域名當(dāng)收到 DNS 查詢請求時,就給出相應(yīng)的回答(可能是最后的結(jié)果,也可能是下一步應(yīng)當(dāng)查找的域名服務(wù)器的 IP 地址)權(quán)限域名服務(wù)器負(fù)責(zé)一個區(qū)的域名服務(wù)器,當(dāng)一個權(quán)限域名服務(wù)器,還不能給出最后的查詢回答時,就會告訴發(fā)出請求的 DNS 客戶端,下一步應(yīng)當(dāng)找哪個權(quán)限域名服務(wù)器。

本地域名服務(wù)器當(dāng)一個主機(jī)發(fā)出 DNS 查詢的時候,首先就是發(fā)送給本地域名服務(wù)器每一個互聯(lián)網(wǎng)提供者 ISP ,或者一個大學(xué)都可以有自己的本地域名服務(wù)器如果是通過DHCP配置,本地 DNS 由你的網(wǎng)絡(luò)服務(wù)商(ISP),如電信、移動等自動分配,它通常就在你網(wǎng)絡(luò)服務(wù)商的某個機(jī)房。

來看下查詢的步驟1、主機(jī)向本地域名服務(wù)器查詢 www.tsinghua.edu.cn 的 IP 地址,這一步是遞歸查詢;2、本地域名服務(wù)器會在自己的服務(wù)器中查找對應(yīng)的域名映射關(guān)系,如果找了直接返回 IP 地址,沒有就會詢問根域名服務(wù)器;

3、根域名服務(wù)器會告訴本地域名服務(wù)器,下一次查詢的頂級域名服務(wù)器的 IP 地址;4、本地服務(wù)器繼續(xù)向頂級域名服務(wù)器發(fā)起查詢請求;5、頂級域名服務(wù)器找到了就返回結(jié)果,如果沒找到就會告訴本地域名服務(wù)器,下一次查詢的權(quán)限域名服務(wù)器的 IP 地址;

6、本地服務(wù)器繼續(xù)向權(quán)限域名服務(wù)器發(fā)起查詢請求;7、權(quán)限域名服務(wù)器會告訴本地域名服務(wù)器,查詢的主機(jī) IP 地址,當(dāng)一個權(quán)限域名服務(wù)器,還不能給出最后的查詢回答時,就會告訴發(fā)出請求的 DNS 客戶端,下一步應(yīng)當(dāng)找哪個權(quán)限域名服務(wù)器;

8、本地域名服務(wù)器最終把查詢結(jié)果返回給主機(jī),主機(jī)就能和目標(biāo)建立連接了傳統(tǒng) DNS 存在的問題1、域名緩存問題會在本地做一個緩存,這樣就不用每一個請求都去請求權(quán)威 DNS 服務(wù)器,當(dāng)再次訪問直接拿取本地的緩存即可。

既然是有緩存,就會存在緩存同步不及時的情況,這樣一些請求就會發(fā)送到舊的頁面再就是本地的緩存,往往使得全局負(fù)載均衡失敗,因為上次進(jìn)行緩存的時候,緩存中的地址不一定是這次訪問離客戶最近的地方,如果把這個地址返回給客戶,那肯定就會繞遠(yuǎn)路。

2、域名轉(zhuǎn)發(fā)問題經(jīng)過域名轉(zhuǎn)發(fā),域名查詢可能會跨運(yùn)營商栗如:如果是A運(yùn)營商的客戶,訪問自己運(yùn)營商的 DNS 服務(wù)器,如果 A 運(yùn)營商去權(quán)威 DNS 服務(wù)器查詢的話,權(quán)威 DNS 服務(wù)器知道你是A運(yùn)營商的,就返回給一個部署在 A 運(yùn)營商的網(wǎng)站地址,這樣針對相同運(yùn)營商的訪問,速度就會快很多。

但是A運(yùn)營商偷懶,將解析的請求轉(zhuǎn)發(fā)給 B 運(yùn)營商,B 運(yùn)營商去權(quán)威 DNS 服務(wù)器查詢的話,權(quán)威服務(wù)器會誤認(rèn)為,你是 B 運(yùn)營商的,那就返回給你一個在 B 運(yùn)營商的網(wǎng)站地址吧,結(jié)果客戶的每次訪問都要跨運(yùn)營商,速度就會很慢。

3、出口 NAT 問題我們知道,網(wǎng)絡(luò)出口的時候,很多機(jī)房都會配置NAT,也即網(wǎng)絡(luò)地址轉(zhuǎn)換,使得從這個網(wǎng)關(guān)出去的包,都換成新的IP地址NAT不僅能解決IP地址不足的問題,而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。

當(dāng)然請求返回的時候,在這個網(wǎng)關(guān),再將IP地址轉(zhuǎn)換回去,所以對于訪問來說是沒有任何問題但是一旦做了網(wǎng)絡(luò)地址的轉(zhuǎn)換,權(quán)威的DNS服務(wù)器,就沒辦法通過這個地址,來判斷客戶到底是來自哪個運(yùn)營商,而且極有可能因為轉(zhuǎn)換過后的地址,誤判運(yùn)營商,導(dǎo)致跨運(yùn)營商的訪問。

4、DNS 域名更新問題本地DNS服務(wù)器是由不同地區(qū)、不同運(yùn)營商獨(dú)立部署的對域名解析緩存的處理上,實現(xiàn)策略也有區(qū)別,有的會偷懶,忽略域名解析結(jié)果的TTL時間限制,在權(quán)威DNS服務(wù)器解析變更的時候,解析結(jié)果在全網(wǎng)生效的周期非常漫長。

但是有的時候,在DNS的切換中,場景對生效時間要求比較高例如雙機(jī)房部署的時候,跨機(jī)房的負(fù)載均衡和容災(zāi)多使用DNS來做當(dāng)一個機(jī)房出問題之后,需要修改權(quán)威DNS,將域名指向新的IP地址,但是如果更新太慢,那很多用戶都會出現(xiàn)訪問異常。

5、解析延遲問題DNS的查詢過程需要遞歸遍歷多個DNS服務(wù)器,才能獲得最終的解析結(jié)果,這會帶來一定的時延,甚至?xí)馕龀瑫r6、運(yùn)營商劫持本地運(yùn)營商可能對某些域名進(jìn)行劫持、屏蔽DNS劫持就是劫持 DNS 服務(wù)器,通過某些手段取得某域名的解析記錄控制權(quán),進(jìn)而修改此域名的解析結(jié)果,導(dǎo)致對該域名的訪問由原 IP 地址轉(zhuǎn)入到修改后的指定 IP,其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址,從而實現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。

HTTPDNS因為傳統(tǒng)的 DNS 存在上面的一些問題,所以這里引出了 HTTPDNSHTTPNDS 其實就是,不走傳統(tǒng)的 DNS 解析,而是自己搭建基于 HTTP 協(xié)議的 DNS 服務(wù)器集群,分布在多個地點和多個運(yùn)營商。

當(dāng)客戶端需要 DNS 解析的時候,直接通過 HTTP 協(xié)議進(jìn)行請求這個服務(wù)器集群,得到就近的地址同時因為默認(rèn)的域名解析都是走 DNS 的,使用 HTTPDNS 需要繞過默認(rèn)的 DNS 路徑,所以使用 HTTPDNS 的,大多數(shù)是手機(jī)應(yīng)用,需要在手機(jī)端嵌入支持 HTTPDNS 的客戶端 SDK。

HTTPDNS 的優(yōu)點1、跳過 LocalDNS,防止本地 DNS 劫持;2、直接通過 IP 訪問,平均訪問延遲下降;3、服務(wù)器算法篩選最佳節(jié)點 IP,提升請求成功率;4、快速更換 IP(不受 TTL 的限制)。

HTTPDNS 的適用場景1、App 防止惡意劫持;2、對訪問速度要求高的應(yīng)用;3、應(yīng)用、視頻加速服務(wù),配合 CDN,通過 DNS 服務(wù)器返回最佳節(jié)點,提高訪問效率;4、提供更靈活的流量調(diào)度能力HTTPDNS 的工作模式。

1、在客戶端的 SDK 里動態(tài)請求服務(wù)端,獲取 HTTPDNS 服務(wù)器的IP列表,緩存到本地隨著不斷地解析域名,SDK 也會在本地緩存 DNS 域名解析的結(jié)果;2、當(dāng)手機(jī)應(yīng)用要訪問一個地址的時候,首先看是否有本地的緩存,如果有就直接返回,沒有就請求 HTTPDNS 服務(wù)器;。

2、請求 HTTPDNS 的服務(wù)器,HTTPDNS 的服務(wù)器都會提供 api 接口,選擇對應(yīng)的接口發(fā)出接口請求,會返回一個要訪問的網(wǎng)站的 IP 列表;3、客戶端,收到返回的 IP 列表,就能選擇 IP ,建立連接,發(fā)起正常訪問操作;

4、若客戶端向 HttpDNS 服務(wù)器請求失敗,則啟用備選,走正常 DNS 解析過程,向 Local DNS 發(fā)起請求;5、LocalDNS 進(jìn)行遞歸查詢;6、最終返回 DNS 結(jié)果;7、客戶端拿到最優(yōu) IP 后,建立連接,發(fā)起正常訪問操作。

總結(jié)1、傳統(tǒng)的DNS有很多問題,例如解析慢、更新不及時因為緩存、轉(zhuǎn)發(fā)、NAT 問題導(dǎo)致客戶端誤會自己所在的位置和運(yùn)營商,從而影響流量的調(diào)度2、HTTPDNS 通過客戶端 SDK 和服務(wù)端,通過 HTTP 直接調(diào)用解析 DNS 的方式,繞過了傳統(tǒng) DNS 的這些缺點,實現(xiàn)了智能的調(diào)度。

來源:https://www.cnblogs.com/ricklz/p/16627380.html