知識庫


?

CDN、DNS、智能DNS、DNS緩存、DNS劫持

日期:2020-07-24 10:11 瀏覽次數: 分類:知識庫 來源:鄭州冰川網絡技術有限公

CDN是什么

  CDN(Content Delivery Network)是內容分發網絡?! ?/p>

作用:

  使用戶可以就近取的所需要的內容,加速用戶訪問網站資源的速度。物理距離更近,響應速度更快。攔截部分網絡請求,對主站分流作用,減輕了主站的負載。

  CDN= 更智能的鏡像 + 緩存 + 流量導向

 

原理:

  利用部署大量網絡節點,通過服務器緩存加速,讓用戶可以就近同運營商網絡,更快的訪問網絡資源。

 

常用使用場景:

  1.視頻網站視頻加速。

  2.圖片網站,圖床。緩存靜態資源如各類型圖片、html、css、js文件。

  3.大文件下載,獲得更快的下載速度。

  

CDN關鍵技術:

  1. 緩存算法  

    緩存算法決定命中率、源服務器壓力、POP節點存儲能力。

  2. 分發能力。

    分發能力取決于互聯網數據中心(IDC)能力和IDC策略性分布。

  3. 負載均衡。

    負載均衡(智能調度)決定最佳路由、響應時間、可用性、服務質量。

  4. 基于DNS[BIND])。

  5. 支持協議。

    支持協議如靜動態加速(圖片加速、https帶證書加速)、下載加速、流媒體加速、企業應用加速、手機應用加速等。

  

 

DNS是什么

  DNS(Domain Name System)域名系統,域和名是分開的是指兩個東西,是可以根據域名查出其對應的IP地址的一種服務。域名是由點,字母和數字組成,點分割不同的域。

  域名是分層的,可分為不同級別,包括頂級域名、二級域名、三級域名、注冊域名等。

      域名是不區分大小寫的,如下圖。

  

 

 

  我們可以在linux系統中用dig命令來查看。如果是centos系統沒有該命令可以使用 yum install bind-utils 來安裝。

     當然也可以通過一些其他工具查看,比如站長工具DNS域名查詢 http://tool.chinaz.com/dns

  

 DNS緩存

 

 

智能DNS:

  智能DNS比傳統DNS更好的地方就是能夠基于IP信息給不同的用戶最合適的服務器IP,可以給用戶提供更好的網絡服務。

  作用:

    1.通過減少地理上的鏈路距離來減少訪問服務的延時。

    2.靜態資源CDN加速。

    3.負載均衡,比如北京的用戶訪問服務會自動跳轉到北京的服務器,減少服務器壓力。

    4.防止DDOS攻擊。

   缺陷:

    1.成本增加,比如硬件成本,維護成本。

    2.不支持配套failed over應用檢測機制,比如有一臺服務器宕機了,但是智能DNS還會把請求發送給這臺已經宕機的服務器。不能實時切換服務。

    3.準確性欠缺。

 

智能DNS實現原理
  如下圖所示

  

  圖中

  CNT: 電信運營商縮寫  CNU :聯通縮寫  CNM :移動縮寫

  Local DNS:用戶所在區域的DNS,也是用戶首先訪問的,負責緩存DNS相關信息。

 

 

DNS擴展協議EDNS

  EDNS就是在遵循已有的DNS消息格式的基礎上增加一些字段,來支持更多的DNS請求業務。

 

DDNS

  動態域名解析(Dynamic DNS,簡稱DDNS)是把互聯網服務原理名指向可變IP地址的系統。

 

DNS優化(DNS 緩存)

  DNS查詢的過程經歷了很多的查詢步驟,如果每次DNS解析的話都要重新查詢就會耗費太多的時間和資源。所以我們應該盡早的返回真實的 IP 地址,減少查詢過程,也就是 DNS 緩存。

 

DNS劫持

  域名劫持是互聯網攻擊的一種方式,通過攻擊域名解析服務器(DNS),或偽造域名解析服務器(DNS)的方法,把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。那么如何預防DNS劫持呢?下面看看HTTPDNS。

 

HTTPDNS

  HTTPDNS 就是利用 HTTP 協議與 DNS 服務器交互,代替了傳統的基于 UDP 協議的 DNS 交互,繞開了運營商的 Local DNS,可以防止了域名劫持。

男人j进女人p免费视频