文档章节

浅析DNS缓存服务器基础设施的重要性

晒太阳的小猪
 晒太阳的小猪
发布于 2016/11/04 09:20
字数 1196
阅读 52
收藏 0

浅析DNS缓存服务器基础设施的重要性

随着企业私有数据中心建设的逐步深入和细化,以及跨网应用软件的逐步普及,将会有越来越多的部门级用户通过集中接入出口网关访问互联网络信息资源。用户在互联网环境下进行各种资源和网站的访问以及数据交互,域名是重要的组成部分之一。个人用户上网需要对于大量域名的访问。对于域名的服务一般由各地的ISP服务商提供2-4个DNS域名服务器,供本地的上网者使用。这就形成了这样一个局面:上网的人很多,而实际服务的DNS服务器很少。测试中一次域服务查询请求需要耗费几十至几百毫秒,特别困难时间DNS查询将会达到上千毫秒的耗时。如图:是对几个常用网站进行DNS查询分析: 输入图片说明 输入图片说明 输入图片说明 图例中可以看到,对DNS查询的耗时都比较大,同时也会消耗一定的网络带宽。一方面:ISP的DNS服务器数量有限,大量的用户请求必然带来DNS查询排队等待的时效性问题。另一方面:DNS服务器本身只是提供一种单纯的服务,这个服务对于各个ISP服务商来说基本没有盈利的能力。虽然在网络访问中ISP提供的DNS服务器出现问题将导致用户无法进行正常的网络访问,但处于成本考虑ISP也不会向用户提供更多的DNS服务器,实际可以使用的DNS服务器就相当少(相对于上网用户数来说)。用户体验研究( user experience research )表明用户在打开网站时对延迟时间的不同反应: 0 ~ 100ms  很快 100 ~ 300ms 有一点点慢 300 ~ 1000ms 机器在工作呢

1000ms 先干点别的吧 10000ms 不能用了 我们可以通过以上进行的DNS速度测试可以看到,往往DNS查询就会让用户体验大打折扣。如果我局园区互联网建设完成后,DNS查询将不可避免的成为影响用户上网质量的因素之一。 为解决以上问题,我们可以考虑在网站群建设中增加DNS缓存服务器基础设施来消除DNS查询延时问题。DNS服务本地化。也就是说,当用户访问一个域名时,他最先访问的是自己机器上的DNS服务器,由本地DNS缓存服务器提供该域名的解析,这样就将原来的缺少DNS服务器的局面完全改变。使用本地化DNS服务器后,最高可以提高20%的上网速度,可以获得更快的网络浏览速度。越是网络带宽不足或者质量差,就越能体现本地化DNS服务器的作用。更为关键的是,本地化DNS缓存服务器可以摆脱ISP提供的有限DNS地址,可以将多台公共DNS服务器作为上端查询服务器,保证整个上网过程的平稳与无故障。同时也可以减少用户通过出口网关进行DNS查询产生的数据流量,这些特点对于用户来说是有实际意义的。以下是使用GOOGLE提供的DNS基准测试工具(DNS Benchmark)进行分析截图: 输入图片说明 输入图片说明 图中192.168.0.71为本地DNS缓存服务器,211.137.130.3为运营商ISP提供的默认DNS服务器,其他为公共DNS权威服务器,测试中我们可以看到本地缓存DNS服务器各项指标最好,同时,在Tabular Data选项框数据列表中我们也可以看到本地DNS的各项可靠性指标均在100%,优于ISP提供的默认DNS服务器,同时由于本地DNS缓存服务器配置了多台公共DNS服务器进行域名向上递归查询,这样即使ISP提供的DNS不可用,只要网络通畅可达,也不会造成网络的不可用。 注:DNS Benchmark说明 DNS(图例中114.114.114.114)栏中的红色:表示查询的目标无反应 DNS服务器前状态(图例中绿色全点列):绿:正常,红色:故障,黄色:繁忙 状态列:反应速度最快的排在最上面,绿色条:响应时间,紫色条:不存在于该 DNS 上时向上级 DNS 查询的响应时间,红色条:域名的查询时间

© 著作权归作者所有

共有 人打赏支持
晒太阳的小猪

晒太阳的小猪

粉丝 41
博文 41
码字总数 22061
作品 0
安康
系统管理员
私信 提问
加载中

评论(1)

晒太阳的小猪
晒太阳的小猪
DNS Benchmark会成为一个网络基础工具,google 什么时候能出个FOR Linux的这种基础工具软件
跟踪NSO集团Pegasus间谍软件(下)

     在上篇文章中我们对Pegasus间谍软件有所了解,本文我们将为大家介绍DNS缓存探测技术。    4. DNS缓存探测技术   本节介绍我们的DNS缓存探测技术。   DNS及缓存探测的背景知识...

嘶吼RoarTalk
2018/10/02
0
0
SMB - DNS Server 域名服务器配置与管理(一)

DomainNameService域名服务,提供域名到IP地址的双向映射,是维持互联网可用性和可靠性的关键基础设施。互联网的可用性除了网络可达之外还应包括用户能够正常访问他需要访问的公开合法信息,...

知行小马哥
2018/06/23
0
0
高性能网络使DNS DDoS无损防护成为可能

DNS DDoS攻击现状 常见的DNS攻击包括域名劫持、缓存投毒、DNS欺骗、DDoS攻击等。其中DDoS攻击指针对DNS服务器本身,从网络上四面八方同时出现很多的DNS请求,耗尽DNS服务器的资源,堵塞DNS服...

ifghd
2018/01/10
0
0
好文收藏系列(三)

Linux 的启动流程 http://www.ruanyifeng.com/blog/2013/08/linuxbootprocess.html 8天学通MongoDB——第三天 细说高级操作 http://www.cnblogs.com/huangxincheng/archive/2012/02/21/2361......

王二狗子11
2018/01/07
0
0
浅析DDoS的攻击及防御

现如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些...

Java_Coder
2016/01/12
224
0

没有更多内容

加载失败,请刷新页面

加载更多

vue 对对象的属性进行修改时,不能渲染页面 vue.$set()

我在vue里的方法里给一个对象添加某个属性时,我console.log出来的是已经更改的object ,但是页面始终没有变化 原因如下: **受现代 JavaScript 的限制 (而且 Object.observe 也已经被废弃),...

Js_Mei
今天
1
0
开始看《Java学习笔记》

虽然书买了很久,但一直没看。这其中也写过一些Java程序,但都是基于IDE的帮助和对C#的理解来写的,感觉不踏实。 林信良的书写得蛮好的,能够帮助打好基础,看得出作者是比较用心的。 第1章概...

max佩恩
昨天
12
0
Redux 三大原则

1.单一数据源 在传统的MVC架构中,我们可以根据需要创建无数个Model,而Model之间可以互相监听、触发事件甚至循环或嵌套触发事件,这些在Redux中都是不被允许的。 因为在Redux的思想里,一个...

wenxingjun
昨天
8
0
跟我学Spring Cloud(Finchley版)-12-微服务容错三板斧

至此,我们已实现服务发现、负载均衡,同时,使用Feign也实现了良好的远程调用——我们的代码是可读、可维护的。理论上,我们现在已经能构建一个不错的分布式应用了,但微服务之间是通过网络...

周立_ITMuch
昨天
5
0
XML

学习目标  能够说出XML的作用  能够编写XML文档声明  能够编写符合语法的XML  能够通过DTD约束编写XML文档  能够通过Schema约束编写XML文档  能够通过Dom4j解析XML文档 第1章 xm...

stars永恒
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部