您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

移动解析新思路:HttpDNS解决方案

时间:2020-03-05 11:07:12  来源:  作者:

项目背景

某股份制银行,部分省份的用户报告无法访问该行手机银行和主页,排查发现通过DNS解析手机银行和微信银行等域名得到错误结果。

某企业用户,内部用户反馈部分域名无法解析,经排查,4G用户可以正常解析,家庭宽带用户无法解析。

传统DNS

VS

HttpDNS

传统DNS

传统的智能DNS解析过程利用地址库来判断用户来源:

传统的智能DNS存在被污染的可能:

HttpDNS

HttpDNS利用 Http 协议与 DNS 服务器交互,代替了传统的基于 UDP 协议的 DNS 交互,绕开了运营商的 Local DNS,有效防止了域名劫持,提高域名解析效率。另外,由于 DNS 服务器端获取的是真实客户端 IP 而非 Local DNS 的 IP,能够精确定位客户端地理位置、运营商信息,从而有效改进调度精确性。

HttpDNS 主要解决的问题:

  • Local DNS 劫持: 由于 HttpDNS 是通过 IP 直接请求 Http 获取服务器 A 记录地址,不存在向本地运营商询问 domain 解析过程,所以从根本避免了劫持问题;
  • 平均访问延迟下降: 由于是 IP 直接访问省掉了一次 domain 解析过程,通过智能算法排序后找到最快节点进行访问;
  • 用户连接失败率下降: 通过算法降低以往失败率过高的服务器排序,通过时间近期访问过的数据提高服务器排序,通过历史访问成功记录提高服务器排序。

HttpDNS解析过程

  1. 将域名请求通过新的Http请求发向LTM;
  2. LTM接收到格式化的Http请求后,从中取出客户端源地址+需要解析的域名;
  3. LTM重新发起新的DNS解析请求,以真实客户端源地址作为DNS请求源地址,向GTM发起DNS解析;
  4. GTM在topology地址库中根据真实客户端源地址,获得最优解析结果(对应最优DC/线路);
  5. GTM并将DNS解析结果发回给LTM;
  6. LTM将收到的DNS解析结果重新构造成Http response响应包,发回给客户端。

技术架构及方案

三层架构,第一层LB负责HttpDNS VS池以及DNS监听地址资源池的负载均衡

  • 客户端HttpDNS请求到达VS_HttpDNS,负载到后端HttpDNS VS 1或2;
  • Layer VS将DNS请求发送到LB上的VS_DNS,负载到DNS 1或2;
  • DNS 1或2响应DNS请求,通过Auto last hop回到LB;
  • LB通过Auto last hop回到Layer VS;
  • VS_HttpDNS应答client请求。

终端行为实现高可用

  • 客户终端发起Http://your-HttpDNS-vs-ip/?sip=1.1.1.1&dn=www.xxx.com.cn ,sip的HttpDNS请求中your-HttpDNS-vs-ip为静态地址,HttpDNS服务发布多个公网地址后,终端请求多次失败,主动发起对其他地址的请求;
  • 传统的智能DNS解析可作为HttpDNS请求全部失败后的备用方式;
  • 以上实现高可用的行为需终端软件开发设计完成。

运维和监控

  • 建议在Http-DNS层和GTM层通过HSL(高速日志引擎)将DNS相关日志实施输出,通过外部日志分析工具(如ELK),构建DNS监控体系监控体系。
  • Http-DNS层至少输出HttpDNS请求信息,包括请求域名信息,源ip信息及响应情况;DNS层,输出源ip信息,以及DNS域名信息,及响应情况。这两层的F5设备输出信息可以相互对应,都包含源ip信息,域名信息,响应信息。
  • 更多的视图可以包含实时解析统计,地理分布(请求、响应),线路统计,总解析数,失败解析数,总响应数,失败请求发生的最新时间以及对应query id,查询类型柱状图,LDNS来源等信息。

 

传统DNS

所有的域名请求到达ldns,通过ldns向GTM获取解析结果,topology算法根据ldns地址给出智能解析结果。

HttpDNS

改造完成可以发出HttpDNS request请求的应用,通过Http 请求向启用httpDNS的LTM获取解析结果, topology算法根据client端地址给出智能解析结果。

HttpDNS的请求,在公网传输可使用Https加密,在request到达HttpDNS_VS之前完成ssl卸载即可。

 

关键的适用场景和收益

适用场景

  • 适用于各种手机App以及C/S场合


Tags:DNS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  Tags: DNS  点击:(2)  评论:(0)  加入收藏
域名系统是最重要的互联网服务之一,没有它,我们将无法访问在线内容,甚至无法发送电子邮件。每当我们尝试连接到其他网站或在线服务时,根 DNS 服务器都会帮助我们的计算机找到并...【详细内容】
2021-11-25  Tags: DNS  点击:(35)  评论:(0)  加入收藏
导读:在日常使用电脑浏览网页时,突然无法连接网络,但是QQ等软件却能正常使用,即便是重启电脑和路由器都解决不了,这种问题很大程度上就是DNS错误,比如说DNS服务器无响应,那么当遇到...【详细内容】
2021-10-15  Tags: DNS  点击:(98)  评论:(0)  加入收藏
Dog是一个用于DNS查询的命令行工具,它的工作原理类似于dig。它具有丰富多彩的输出,支持DNS-over-TLS 和 DNS-over-HTTPS协议,并且可以输出JSON格式。 系统环境Ubunt...【详细内容】
2021-09-02  Tags: DNS  点击:(70)  评论:(0)  加入收藏
如何清除您的 电脑的DNS 缓存 1.开始键+r开始键+R(Win+R) 2.输入:cmd 3.输入:ipconfig /flushdns...【详细内容】
2021-08-25  Tags: DNS  点击:(52)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  Tags: DNS  点击:(66)  评论:(0)  加入收藏
域名解析是客户端访问系统的第一步。在架构设计中,DNS Server除了解析域名,还能干点什么呢?又有哪些“挖坑”的用法需要避免呢?典型的互联网架构中,我们通过nginx的反向代理来做...【详细内容】
2021-07-29  Tags: DNS  点击:(264)  评论:(0)  加入收藏
DNS系统的作用DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解...【详细内容】
2021-06-10  Tags: DNS  点击:(113)  评论:(0)  加入收藏
摘要: 发送大量的数据包消耗目标主机资源,使其无法正常工作。1.前言:DOS攻击原理:发送大量的数据包消耗目标主机资源,使其无法正常工作。DNS放大攻击的原理:伪造DNS数据包,向DNS服...【详细内容】
2021-04-15  Tags: DNS  点击:(219)  评论:(0)  加入收藏
作者:Draven 面向信仰编程为什么这么设计(Why’s THE Design)是一系列关于计算机领域中程序设计决策的文章,我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同...【详细内容】
2021-04-13  Tags: DNS  点击:(234)  评论:(0)  加入收藏
▌简易百科推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  K佬食古    Tags:shell   点击:(2)  评论:(0)  加入收藏
步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】
2021-12-24  忆梦如风    Tags:网卡   点击:(10)  评论:(0)  加入收藏
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解:find –name 主要用于查找某个文件名字,-exec 、xargs可...【详细内容】
2021-12-17  郭主任    Tags:运维   点击:(20)  评论:(0)  加入收藏
对于经常上网的朋友来说,除了手机购物上网,pc端玩网页游戏还是很多小伙伴首选的,但是有时候明明宽带链接上了,打开浏览器却出现上不了网的现象,下面小编要来跟大家说说电脑有网络...【详细内容】
2021-12-16  小白系统    Tags:网页无法打开   点击:(28)  评论:(0)  加入收藏
在访问像github、gitlab这样的外国网站时,很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题,于是把Wifi断掉连上自己手机的热点,结果却还...【详细内容】
2021-12-15  启施技术IT狼叔    Tags:外网   点击:(16)  评论:(0)  加入收藏
网络地址来源:获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】
2021-12-15  韦廷华12    Tags:外网ip   点击:(15)  评论:(0)  加入收藏
准备好软件IPOP、用ENSP模拟一下华为交换机 启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】
2021-12-15  思源Edward    Tags:交换机   点击:(24)  评论:(0)  加入收藏
我们经常用到netstat命令查看主机连接状况,包括连接ip、端口、状态等,今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里,格式如下:Pro...【详细内容】
2021-12-14  K佬食古    Tags:netstat   点击:(19)  评论:(0)  加入收藏
什么是滑动窗口?窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。什么是滑动窗...【详细内容】
2021-12-14  DifferentJava    Tags:TCP   点击:(30)  评论:(0)  加入收藏
概述日常管理华为路由设备过程中,难为会忘记设备登录密码,那么该如何重置设备登录密码吗?本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行 采用console登录...【详细内容】
2021-12-10  onme0    Tags:   点击:(27)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条