文档章节

浅析DNS缓存服务器基础设施的重要性

晒太阳的小猪
 晒太阳的小猪
发布于 2016/11/04 09:20
字数 1196
阅读 48
收藏 0

浅析DNS缓存服务器基础设施的重要性

随着企业私有数据中心建设的逐步深入和细化,以及跨网应用软件的逐步普及,将会有越来越多的部门级用户通过集中接入出口网关访问互联网络信息资源。用户在互联网环境下进行各种资源和网站的访问以及数据交互,域名是重要的组成部分之一。个人用户上网需要对于大量域名的访问。对于域名的服务一般由各地的ISP服务商提供2-4个DNS域名服务器,供本地的上网者使用。这就形成了这样一个局面:上网的人很多,而实际服务的DNS服务器很少。测试中一次域服务查询请求需要耗费几十至几百毫秒,特别困难时间DNS查询将会达到上千毫秒的耗时。如图:是对几个常用网站进行DNS查询分析: 输入图片说明 输入图片说明 输入图片说明 图例中可以看到,对DNS查询的耗时都比较大,同时也会消耗一定的网络带宽。一方面:ISP的DNS服务器数量有限,大量的用户请求必然带来DNS查询排队等待的时效性问题。另一方面:DNS服务器本身只是提供一种单纯的服务,这个服务对于各个ISP服务商来说基本没有盈利的能力。虽然在网络访问中ISP提供的DNS服务器出现问题将导致用户无法进行正常的网络访问,但处于成本考虑ISP也不会向用户提供更多的DNS服务器,实际可以使用的DNS服务器就相当少(相对于上网用户数来说)。用户体验研究( user experience research )表明用户在打开网站时对延迟时间的不同反应: 0 ~ 100ms  很快 100 ~ 300ms 有一点点慢 300 ~ 1000ms 机器在工作呢

1000ms 先干点别的吧 10000ms 不能用了 我们可以通过以上进行的DNS速度测试可以看到,往往DNS查询就会让用户体验大打折扣。如果我局园区互联网建设完成后,DNS查询将不可避免的成为影响用户上网质量的因素之一。 为解决以上问题,我们可以考虑在网站群建设中增加DNS缓存服务器基础设施来消除DNS查询延时问题。DNS服务本地化。也就是说,当用户访问一个域名时,他最先访问的是自己机器上的DNS服务器,由本地DNS缓存服务器提供该域名的解析,这样就将原来的缺少DNS服务器的局面完全改变。使用本地化DNS服务器后,最高可以提高20%的上网速度,可以获得更快的网络浏览速度。越是网络带宽不足或者质量差,就越能体现本地化DNS服务器的作用。更为关键的是,本地化DNS缓存服务器可以摆脱ISP提供的有限DNS地址,可以将多台公共DNS服务器作为上端查询服务器,保证整个上网过程的平稳与无故障。同时也可以减少用户通过出口网关进行DNS查询产生的数据流量,这些特点对于用户来说是有实际意义的。以下是使用GOOGLE提供的DNS基准测试工具(DNS Benchmark)进行分析截图: 输入图片说明 输入图片说明 图中192.168.0.71为本地DNS缓存服务器,211.137.130.3为运营商ISP提供的默认DNS服务器,其他为公共DNS权威服务器,测试中我们可以看到本地缓存DNS服务器各项指标最好,同时,在Tabular Data选项框数据列表中我们也可以看到本地DNS的各项可靠性指标均在100%,优于ISP提供的默认DNS服务器,同时由于本地DNS缓存服务器配置了多台公共DNS服务器进行域名向上递归查询,这样即使ISP提供的DNS不可用,只要网络通畅可达,也不会造成网络的不可用。 注:DNS Benchmark说明 DNS(图例中114.114.114.114)栏中的红色:表示查询的目标无反应 DNS服务器前状态(图例中绿色全点列):绿:正常,红色:故障,黄色:繁忙 状态列:反应速度最快的排在最上面,绿色条:响应时间,紫色条:不存在于该 DNS 上时向上级 DNS 查询的响应时间,红色条:域名的查询时间

© 著作权归作者所有

共有 人打赏支持
晒太阳的小猪

晒太阳的小猪

粉丝 40
博文 41
码字总数 22061
作品 0
安康
系统管理员
加载中

评论(1)

晒太阳的小猪
晒太阳的小猪
DNS Benchmark会成为一个网络基础工具,google 什么时候能出个FOR Linux的这种基础工具软件
高性能网络使DNS DDoS无损防护成为可能

DNS DDoS攻击现状 常见的DNS攻击包括域名劫持、缓存投毒、DNS欺骗、DDoS攻击等。其中DDoS攻击指针对DNS服务器本身,从网络上四面八方同时出现很多的DNS请求,耗尽DNS服务器的资源,堵塞DNS服...

ifghd
01/10
0
0
SMB - DNS Server 域名服务器配置与管理(一)

DomainNameService域名服务,提供域名到IP地址的双向映射,是维持互联网可用性和可靠性的关键基础设施。互联网的可用性除了网络可达之外还应包括用户能够正常访问他需要访问的公开合法信息,...

知行小马哥
06/23
0
0
好文收藏系列(三)

Linux 的启动流程 http://www.ruanyifeng.com/blog/2013/08/linuxbootprocess.html 8天学通MongoDB——第三天 细说高级操作 http://www.cnblogs.com/huangxincheng/archive/2012/02/21/2361......

王二狗子11
01/07
0
0
顶级专家揭牌“IIF互联网基础设施论坛”

  【IT168 资讯】11月28日上午,在北京长城饭店举办的GNTC全球网络技术大会上,数位全球知名互联网产业专家共同为“互联网基础设施论坛(IIF)”揭幕,正式宣告该论坛成立,论坛由我国下一代...

it168网站
2017/11/30
0
0
浅析DDoS的攻击及防御

现如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些...

Java_Coder
2016/01/12
224
0

没有更多内容

加载失败,请刷新页面

加载更多

你为什么在Redis里读到了本应过期的数据

一个事故的故事 晚上睡的正香突然被电话吵醒,对面是开发焦急的声音:我们的程序在访问redis的时候读到了本应过期的key导致整个业务逻辑出了问题,需要马上解决。 看到这里你可能会想:这是不...

IT--小哥
今天
2
0
祝大家节日快乐,阖家幸福! centos GnuTLS 漏洞

yum update -y gnutls 修复了GnuTLS 漏洞。更新到最新 gnutls.x86_64 0:2.12.23-22.el6 版本

yizhichao
昨天
5
0
Scrapy 1.5.0之选择器

构造选择器 Scrapy选择器是通过文本(Text)或 TextResponse 对象构造的 Selector 类的实例。 它根据输入类型自动选择最佳的解析规则(XML vs HTML): >>> from scrapy.selector import Sele...

Eappo_Geng
昨天
4
0
Windows下Git多账号配置,同一电脑多个ssh-key的管理

Windows下Git多账号配置,同一电脑多个ssh-key的管理   这一篇文章是对上一篇文章《Git-TortoiseGit完整配置流程》的拓展,所以需要对上一篇文章有所了解,当然直接往下看也可以,其中也有...

morpheusWB
昨天
5
0
中秋快乐!!!

HiBlock
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部