在传统的DNS解析场景中,如果在一段时间内针对某个域名有大量的解析请求,系统就会频繁发起DNS解析请求,会对解析服务器造成巨大的压力,很容易导致线路拥堵甚至是瘫痪,这也是DDoS攻击、DNS query查询等网络攻击常用的手段。
所以随着网络攻击手段的复杂化和多样化发展,传统的解析技术已经难以满足日益复杂严峻的网络安全形势,而云解析技术就是应对这种背景和需求的产物。
云解析,采用最新的服务器集群技术,在用户流量相对集中的区域部署多个解析服务节点,可有效应对超大流量网络访问和解析请求,与传统解析技术相比,云解析技术具有以下几方面优势:
(1)智能线路选择
中科三方云解析系统具有千余条细分解析线路,可根据访客IP判断其所在区域及所属运营商,并智能匹配对应线路,这样就有效避免了因跨域跨网产生的时延,大幅提升解析速度和稳定性。
(2)负载均衡
面对超大流量访问请求,云解析可通过各节点的调度系统,实现访问需求的负载均衡,将请求智能分配到不同服务器,避免了流量拥堵,保证每条线路都处于畅通状态。
(3)宕机切换
云解析系统会实时监测网站解析状态,一旦发现某个服务器处于宕机状态 ,会立即将解析切换至其他可用服务器,保障网站始终处于永不宕机状态。
综上所述,云解析技术相比传统解析技术,具有智能、高效、安全等多方面优势,是真正满足当前网络安全需求的新一代解析技术,对于一些对网站安全要求较高的政企客户而言,采用云解析技术是保障网站安全稳定的有效手段。
在学习 这篇文章 前,只知道DNS就是做域名解析的,查到域名对应的ip就结束了。没成想惊呆了,DNS还有这么大的规模这么低的时延要求。
阿里云DNS是一个复杂的巨型分布式系统。依托云计算丰富的计算和存储资源和技术,阿里云在全球27个Region,63个可用区,部署了 243个DNS集群 , 日解析量超过2万亿次 。
云上DNS解析服务 十几毫秒的服务延迟波动 ,都会直接影响其上的业务服务和用户体验。
阿里云提供了全系列 一站式的域名解析服务产品 ,覆盖了 公网域名解析 、 内网域名解析 、 全球流量调度 、 移动解析 以及 专有云的域名解析 场景。在云上部署业务的阿里云用户,其 运维的核心要素 就是DNS解析服务,一旦DNS解析服务出现波动,将会导致自身业务受到影响。特别是 游戏和金融行业 的企业,对解析服务质量有着极高要求。
作为日均万亿访问量的阿里云DNS,如何保障大规模的DNS解析服务高效运维和高可用?
1) 为了保证业务稳定性建设 ,阿里巴巴集团提出了 “1-5-10”的目标 ,即1分钟发现,5分钟定位,10分钟解决。目标有了,实现起来却有一定的难度。
2) 为了保障上层服务满足稳定性的目标,DNS系统作为底层基础设施的重要部分, 必须满足更高的稳定性要求 。在解析服务方面除了要做到 高可用的架构设计和部署 外,还需对 服务异常实现秒级定位和恢复 。
同时也认识到 稳定的网络基础服务的是业务连续性的基本保障 。在数字经济发展需求的驱动下,企业服务的多样性、技术架构的融合性对DNS寻址调度服务提出新的要求。
后面可以了解下DNS的集群实现原理和如何实现服务异常秒级定位和恢复的。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)