智能云解析是采用最新云技术的新一代DNS解析技术,与传统解析相比,除了具备更快的解析速度,更稳定的解析性能外,其所独具的DNS健康监测功能可以形成对网站解析状态的全天候监测,有效预防网站遭受DDoS攻击、DNS劫持以及服务器宕机所造成的影响。那么云解析是如何实现DNS健康监测的呢?
一、什么是DNS健康监测?
DNS健康监测是通过设置监测方式、监测线路、监测节点、监测频率等监测指标,来为宕机切换提供技术标准和依据,从而实现对网站健康程度的实时监测,及时为运营者提供故障告警通知。
二、DNS健康监测方式
智能云解析主要通过ping命令、TCP/UDP探测和HTTP(S)协议来对进行健康监测。
1.ping命令
Ping(Packet Internet Groper)命令是一种因特网包探测器,用于测试网络连接情况的程序。Ping用于确定本地主机能否与目标主机成功交换数据包,并根据返回的数据包收发时间和丢包率的信息,判断域名解析到哪个服务器,域名是否正常运作以及目标域名的访问速度。
具体的指标如下:
延迟时间time |
网站表现 |
小于100毫秒 |
运行流畅 |
超过100毫秒小于200毫秒 |
连接较慢 |
大于200毫秒 |
网站不健康,受到攻击 |
丢包率 |
网站表现 |
小于5% |
运行流畅 |
大于5%小于10% |
连接较慢 |
大于10% |
网络无法正常使用 |
2.TCP连接&UDP连接
TCP连接是建立在浏览器和Web服务器之间的连接,通过浏览器与服务器的三次握手协议建立。TCP攻击利用TCP协议缺陷,使用伪造的IP号段发送大量的TCP连接请求,被攻击服务器收到请求后回应第二个握手协议包(SYN+ACK包),由于对方是伪造IP,所以永远收不到包且不会回应第三个握手包,导致被攻击服务器保持大量SYN_RECV状态的“半连接”,并且会重试默认5次回应第二个握手包,塞满TCP等待连接队列,资源耗尽。
UDP没有TCP的接受确认、窗口等机制,在收发数据之前不需要交换控制信息,只是负责单纯地发送包,不会像TCP一样对包的送达状态进行监控,因此UDP的传输速度更快,效率更高。
3.HTTP(S)协议
由于所有基于Web的应用均使用HTTP协议,因此可根据请求应答时间和返回的HTTP状态码判断服务器的正常状态。1开头的状态码表示临时的响应,客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。2开头的状态码表明服务器成功地接受了客户端请求。3开头的状态码表示客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同页面,或通过代理服务器重复该请求。以4开头的状态码表示客户端出现问题。例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。5开头的状态码表示服务器由于遇到错误而不能完成该请求。
具体的HTTP返回报文码信息如下:
报文格式 |
报文信息 |
起始行 |
HTTP协议版本信息 |
|
相应的状态码信息(请求成功的状态码为200) |
|
相应状态码信息 |
相应头部 |
服务端有关信息说明 |
空行 |
空白内容 |
相应报文主体 |
一般为页面的代码信息 |
相关推荐:
什么是DNS?DNS解析的原理是怎样的?DNS解析常见问题:如何为网站配置负载均衡?
DNS智能云解析有哪些用途,你知道吗?
HTTP和HTTPS有哪些区别?