高可用架構設計DNS四

2021-09-02 19:43:54 字數 1346 閱讀 6669

dns domain name system  網域名稱ip關係。

hosts檔案 儲存了 網域名稱ip的對應關係。伺服器內部把網域名稱指向了內部ip。

dns協議:

domain name 指出這個條魚適用於那個網域名稱;

time to live用來表情記錄的生存週期,也就是最多可以魂村記錄多長時間;

type:記錄的型別 a記錄 cname;

value:a記錄是ip ,cname是網域名稱

dns解析過程先查詢本地網域名稱伺服器localserver【電信,聯通等】,localserver沒有,查詢root伺服器。root伺服器返回權威伺服器位址,localserver繼續查詢權威伺服器,如果沒有再去root請求另外的權威伺服器,直到在最後找到,再有localserver返回給使用者

linux dig命令查詢a記錄 dig www.baidu.com -t a+short

linux dig解析路徑查詢 dig www.baidu.com + trace 查詢從根網域名稱到指定網域名稱可能經過的所有網域名稱伺服器

傳統的網域名稱有什麼問題

區域網域名稱伺服器負責使用者解析請求

沒有機制保證網域名稱對映是否正確

流氓網域名稱伺服器個該一些網域名稱的解析結果

區域網域名稱伺服器被黑客攻擊,惡意修改

引導使用者乙個錯誤的日誌ip位址

以上就是dns的劫持,目的是阻止使用者訪問某些特定的**,引導使用者到廣告頁面。

dns欺騙

使用者主機發出dns請求,等待應答

如果此時有乙個看起來正確的應答包(擁有和dns請求一樣的序列號),ta信以為真,並且拋棄稍晚到達應答包。

這個dns欺騙的關鍵在於偽造乙個特定序列號的應答包,對個人難度大,對骨幹網路組織易如反掌。

dns解決方案

直接使用ip,客戶端「android,ios」負責均衡處理(從伺服器iplist中隨機的選擇伺服器,iplist可以有版本號,根據版本號判斷是否要更新,每個ip可以權重,來做有策略的均衡,或者把某個ip在iplist寫兩次)

使用httpdns-->http協議(通過乙個ip的方式訪問自己的伺服器,伺服器中儲存了ip列表,再返回要互動的ip)。使用http協議的80埠,取代dns協議的53埠。繞過dns協議請求,解決運營local dns劫持問題

流量劫持:dsn劫持,cdn劫持,閘道器劫持

最佳實踐:盡可能選用httpdns,ip直連,監控。

高可用 高併發 負載均衡架構設計

2017 09 05 58沈劍 架構師之路 架構師之路 架構師之路 功能介紹 架構師之路,堅持撰寫接地氣的架構文章 都收到好評 本文再做總結,體系化介紹高可用,高併發,負載均衡的一些架構技術。一 高可用 文章 究竟什麼是網際網路高可用架構設計 內容 二 高併發 文章 究竟什麼是網際網路高併發架構設計...

高可用 高併發 負載均衡架構設計

017 09 05 58沈劍 架構師之路 架構師之路 本文介紹高可用,高併發,負載均衡的一些架構技術。一 高可用 文章 究竟什麼是網際網路高可用架構設計 內容 二 高併發 文章 究竟什麼是網際網路高併發架構設計 內容 三 反向 文章 究竟什麼是網際網路四層 七層反向 內容 四 負載均衡 文章 究竟什...

架構設計複習 高可用,高擴充套件實現方案

上乙個是 高效能,這一篇就分析高可用。高可用設計方向 高擴充套件實現方案 nginx和服務治理框架均支援乙個節點失敗後訪問另乙個節點。通過心跳檢測並實施主備切換 比如redis的哨兵模式或者集群模式 mysql的主從切換等 保證核心服務,犧牲非核心服務,必要時進行熔斷 或者核心鏈路出問題時,有備選鏈...