文档章节

浅析DNS缓存服务器基础设施的重要性

晒太阳的小猪
 晒太阳的小猪
发布于 2016/11/04 09:20
字数 1196
阅读 42
收藏 0
点赞 0
评论 1

浅析DNS缓存服务器基础设施的重要性

随着企业私有数据中心建设的逐步深入和细化,以及跨网应用软件的逐步普及,将会有越来越多的部门级用户通过集中接入出口网关访问互联网络信息资源。用户在互联网环境下进行各种资源和网站的访问以及数据交互,域名是重要的组成部分之一。个人用户上网需要对于大量域名的访问。对于域名的服务一般由各地的ISP服务商提供2-4个DNS域名服务器,供本地的上网者使用。这就形成了这样一个局面:上网的人很多,而实际服务的DNS服务器很少。测试中一次域服务查询请求需要耗费几十至几百毫秒,特别困难时间DNS查询将会达到上千毫秒的耗时。如图:是对几个常用网站进行DNS查询分析: 输入图片说明 输入图片说明 输入图片说明 图例中可以看到,对DNS查询的耗时都比较大,同时也会消耗一定的网络带宽。一方面:ISP的DNS服务器数量有限,大量的用户请求必然带来DNS查询排队等待的时效性问题。另一方面:DNS服务器本身只是提供一种单纯的服务,这个服务对于各个ISP服务商来说基本没有盈利的能力。虽然在网络访问中ISP提供的DNS服务器出现问题将导致用户无法进行正常的网络访问,但处于成本考虑ISP也不会向用户提供更多的DNS服务器,实际可以使用的DNS服务器就相当少(相对于上网用户数来说)。用户体验研究( user experience research )表明用户在打开网站时对延迟时间的不同反应: 0 ~ 100ms  很快 100 ~ 300ms 有一点点慢 300 ~ 1000ms 机器在工作呢

1000ms 先干点别的吧 10000ms 不能用了 我们可以通过以上进行的DNS速度测试可以看到,往往DNS查询就会让用户体验大打折扣。如果我局园区互联网建设完成后,DNS查询将不可避免的成为影响用户上网质量的因素之一。 为解决以上问题,我们可以考虑在网站群建设中增加DNS缓存服务器基础设施来消除DNS查询延时问题。DNS服务本地化。也就是说,当用户访问一个域名时,他最先访问的是自己机器上的DNS服务器,由本地DNS缓存服务器提供该域名的解析,这样就将原来的缺少DNS服务器的局面完全改变。使用本地化DNS服务器后,最高可以提高20%的上网速度,可以获得更快的网络浏览速度。越是网络带宽不足或者质量差,就越能体现本地化DNS服务器的作用。更为关键的是,本地化DNS缓存服务器可以摆脱ISP提供的有限DNS地址,可以将多台公共DNS服务器作为上端查询服务器,保证整个上网过程的平稳与无故障。同时也可以减少用户通过出口网关进行DNS查询产生的数据流量,这些特点对于用户来说是有实际意义的。以下是使用GOOGLE提供的DNS基准测试工具(DNS Benchmark)进行分析截图: 输入图片说明 输入图片说明 图中192.168.0.71为本地DNS缓存服务器,211.137.130.3为运营商ISP提供的默认DNS服务器,其他为公共DNS权威服务器,测试中我们可以看到本地缓存DNS服务器各项指标最好,同时,在Tabular Data选项框数据列表中我们也可以看到本地DNS的各项可靠性指标均在100%,优于ISP提供的默认DNS服务器,同时由于本地DNS缓存服务器配置了多台公共DNS服务器进行域名向上递归查询,这样即使ISP提供的DNS不可用,只要网络通畅可达,也不会造成网络的不可用。 注:DNS Benchmark说明 DNS(图例中114.114.114.114)栏中的红色:表示查询的目标无反应 DNS服务器前状态(图例中绿色全点列):绿:正常,红色:故障,黄色:繁忙 状态列:反应速度最快的排在最上面,绿色条:响应时间,紫色条:不存在于该 DNS 上时向上级 DNS 查询的响应时间,红色条:域名的查询时间

© 著作权归作者所有

共有 人打赏支持
晒太阳的小猪

晒太阳的小猪

粉丝 40
博文 40
码字总数 21760
作品 0
安康
系统管理员
加载中

评论(1)

晒太阳的小猪
晒太阳的小猪
DNS Benchmark会成为一个网络基础工具,google 什么时候能出个FOR Linux的这种基础工具软件
高性能网络使DNS DDoS无损防护成为可能

DNS DDoS攻击现状 常见的DNS攻击包括域名劫持、缓存投毒、DNS欺骗、DDoS攻击等。其中DDoS攻击指针对DNS服务器本身,从网络上四面八方同时出现很多的DNS请求,耗尽DNS服务器的资源,堵塞DNS服...

ifghd ⋅ 01/10 ⋅ 0

好文收藏系列(三)

Linux 的启动流程 http://www.ruanyifeng.com/blog/2013/08/linuxbootprocess.html 8天学通MongoDB——第三天 细说高级操作 http://www.cnblogs.com/huangxincheng/archive/2012/02/21/2361......

王二狗子11 ⋅ 01/07 ⋅ 0

顶级专家揭牌“IIF互联网基础设施论坛”

  【IT168 资讯】11月28日上午,在北京长城饭店举办的GNTC全球网络技术大会上,数位全球知名互联网产业专家共同为“互联网基础设施论坛(IIF)”揭幕,正式宣告该论坛成立,论坛由我国下一代...

it168网站 ⋅ 2017/11/30 ⋅ 0

浅析DDoS的攻击及防御

现如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些...

Java_Coder ⋅ 2016/01/12 ⋅ 0

你天天上网,知道互联网和服务器的关系吗

  根域名服务器      同义词 根服务器一般指根域名服务器   根服务器主要用来管理互联网的主目录,全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在...

人工智能未来科技 ⋅ 2017/11/07 ⋅ 0

内容分发网络的工作方式(How content delivery networks work)

内容分发系统在互联网基础设施中起着重要的作用,它应用广泛,但人们却没有充分了解其背后的工作原理。经常听到有人说,“哦,我们把东西部署到CND上了”或者“确保静态资源都已经部署到CDN...

big军 ⋅ 2012/12/01 ⋅ 2

.CN 根域名被攻击至瘫痪,谁之过?

.CN根域名遭受有史以来最大规模DDoS攻击 2013年8月25日凌晨,.CN域名凌 晨出现大范围解析故障,经分析.CN的根域授权DNS全线故障,导致大面积.CN域名无法解析。事故造成大量以.cn和.com.cn结尾...

oschina ⋅ 2013/10/06 ⋅ 31

DNS的认识及实验

1、什么是DNS? DNS(Domain Name System,域名系统)应用层协议,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数...

MRUJ ⋅ 2017/10/10 ⋅ 0

pfSense book之DNS解析

pfSense中的DNS解析利用unbound,这是一个验证、递归、缓存DNS解析器,支持DNSSEC和各种选项。当前版本的pfSense默认启用DNS解析。 默认情况下,DNS解析程序不使用在“系统”>“常规设置”下...

鐵血男兒 ⋅ 01/08 ⋅ 0

《高性能网站建设指南》

1.目录11页 1.第一章:规则1-减少HTTP请求,介绍为什么额外的HTTP请求会对性能产生巨大的影响,并介绍了减少HTTP请求的方法,包括图片地图、CSS Sprites、使用data:模式的URL内嵌图片, 以及...

zhchl2010 ⋅ 2015/11/08 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

来自一个优秀Java工程师的简历

写在前面: 鉴于前几天的一份前端简历,虽然带着很多不看好的声音,但却帮助了很多正在求职路上的人,不管评论怎么说,我还是决定要贴出一份后端的简历。 XXX ID:357912485 目前正在找工作 ...

颖伙虫 ⋅ 19分钟前 ⋅ 0

Confluence 6 恢复一个站点有关使用站点导出为备份的说明

推荐使用生产备份策略。我们推荐你针对你的生产环境中使用的 Confluence 参考 Production Backup Strategy 页面中的内容进行备份和恢复(这个需要你备份你的数据库和 home 目录)。XML 导出备...

honeymose ⋅ 今天 ⋅ 0

JavaScript零基础入门——(九)JavaScript的函数

JavaScript零基础入门——(九)JavaScript的函数 欢迎回到我们的JavaScript零基础入门,上一节课我们了解了有关JS中数组的相关知识点,不知道大家有没有自己去敲一敲,消化一下?这一节课,...

JandenMa ⋅ 今天 ⋅ 0

火狐浏览器各版本下载及插件httprequest

各版本下载地址:http://ftp.mozilla.org/pub/mozilla.org//firefox/releases/ httprequest插件截至57版本可用

xiaoge2016 ⋅ 今天 ⋅ 0

Docker系列教程28-实战:使用Docker Compose运行ELK

原文:http://www.itmuch.com/docker/28-docker-compose-in-action-elk/,转载请说明出处。 ElasticSearch【存储】 Logtash【日志聚合器】 Kibana【界面】 答案: version: '2'services: ...

周立_ITMuch ⋅ 今天 ⋅ 0

使用快嘉sdkg极速搭建接口模拟系统

在具体项目研发过程中,一旦前后端双方约定好接口,前端和app同事就会希望后台同事可以尽快提供可供对接的接口方便调试,而对后台同事来说定好接口还仅是个开始、设计流程,实现业务逻辑,编...

fastjrun ⋅ 今天 ⋅ 0

PXE/KickStart 无人值守安装

导言 作为中小公司的运维,经常会遇到一些机械式的重复工作,例如:有时公司同时上线几十甚至上百台服务器,而且需要我们在短时间内完成系统安装。 常规的办法有什么? 光盘安装系统 ===> 一...

kangvcar ⋅ 昨天 ⋅ 0

使用Puppeteer撸一个爬虫

Puppeteer是什么 puppeteer是谷歌chrome团队官方开发的一个无界面(Headless)chrome工具。Chrome Headless将成为web应用自动化测试的行业标杆。所以我们很有必要来了解一下它。所谓的无头浏...

小草先森 ⋅ 昨天 ⋅ 0

Java Done Right

* 表示难度较大或理论性较强。 ** 表示难度更大或理论性更强。 【Java语言本身】 基础语法,面向对象,顺序编程,并发编程,网络编程,泛型,注解,lambda(Java8),module(Java9),var(...

风华神使 ⋅ 昨天 ⋅ 0

Linux系统日志

linux 系统日志 /var/log/messages /etc/logrotate.conf 日志切割配置文件 https://my.oschina.net/u/2000675/blog/908189 logrotate 使用详解 dmesg 命令 /var/log/dmesg 日志 last命令,调......

Linux学习笔记 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部