在上节我们对当前权威解析模式的弊端做了简单讨论,本文针对这些问题提出相应的解决方案。
2.1自建权威服务器
对于一些资金充足技术实力较强的大型公司,其域名解析量大、需求功能比较复杂,传统单一模式的权威域名服务器无法满足日常业务所需,因此倾向于自建一套具有完整功能的智能解析系统,由自有的技术团队去运维管理。这类智能DNS解析系统由独立的物理服务器、网络带宽和专用的DNS软件组成,功能强大,但建设成本昂贵,运营成本较高,日常维护复杂,因此并不适用于一般的机关单位和企业,不具备普适性。
2.2 专业域名服务器上的云解析系统
一般的中小企事业单位无力自建权威解析服务器,通常是将域名解析权限托管给第三方的专业域名服务商,但当前市场上大部分权威服务器仍然采用传统模式,存在上述中的弊端。因此,一种基于云技术的权威域名解析系统逐渐引起人们的关注和认可。
节点的广泛分布是云技术的主要特征之一,而云解析正是有效利用了这一特征,将云技术之中各节点的服务器结合在一起,并通过内容储存和发布机制逐渐完成域名解析相关操作,通过多节点服务器协同工作,有效提升域名解析系统工作的效率。
与传统解析技术不同,云解析系统不仅包含传统的域名解析服务器,还包含云节点的服务器,通过公网的IP地址,使得服务器之间实现无缝衔接,具备良好的兼容性。借助云内容管理服务器,DNS相关信息被发送到各云节点的服务器上,使得解析服务区域大大超过传统解析技术,使其在解析速度、精度、安全性、稳定性方面都超过了传统解析技术。
2.2.1智能解析
在前面我们提到了传统解析技术通过权重轮询为客户主机随机返回地址,存在次优和绕行的情况,从而造成跨域跨网访问web服务器的情况,因为较高的时延导致不好的访问体验。而应对这种情况,云解析则可以根据行政区域和运营商对解析线路进行精细划分,当客户主机对目标域名发起解析请求时,云解析系统就会判断其所在区域以及其所属运营商,为其匹配最优解析线路,实现北京用户访问北京服务器,上海用户访问上海服务器,电信用户访问电信服务器,联通用户访问联通服务器的精准效果,从而避免因为跨运营商和跨区域造成的时延。
2.2.2 抗攻击能力强
由于云解析采用多节点分布设计,应对超大量解析查询、恶意DDoS攻击以及其他网络故障的能力得到了增强。传统解析模式在遭遇攻击和发生故障时,单节点服务器很容易发生线路拥堵或宕机,影响正常的解析请求。而基于云技术的解析方案,所采用的弹性带宽,在遭遇DDoS攻击或突增的解析查询时,带宽会瞬间放大,确保有足够的流量冗余,保证正常解析请求的完成。此外,云解析方案采用的分布式设计,确保了其在遭遇DDoS攻击或发生网络故障时,能够借助Anycast路由将域名解析请求定向至其他正常运行的DNS服务节点上,保障正常的解析请求顺利完成。
2.2.3满足多场景解析需求
传统的解析方案所支持的域名解析功能比较单一,一般只针对当前最基本的A记录(即IPv4地址)进行解析服务,其余对于如CNAME(用于CDN分发业务)、TXT(用于SSL证书申请)等记录的支持度较弱,灵活度小,无法扩展。而云解析方案除了支持基本的A记录,也支持CNAME、TXT、URL转发等多种解析类型,尤其是对AAAA记录的支持,满足了用户对IPv6升级改造的需求。
综上所述,本文针对域名解析系统当前存在的问题,提出了基于云技术的域名解析方案,与传统解析技术相比,云解析采用分布式模型设计,对DDoS攻击和网络故障的应对能力增强,解析服务的高可用性得到保障;智能解析使用户能够就近访问网站服务器,解决了传统解析因为权重轮询,造成的次优和绕行的弊端,网站访问速度得到提升;对多类型解析记录的支持,满足了用户在复杂网络环境下多场景的需求。
相关推荐: