1 介绍

DNS(Domain Name System,域名系统)是一种服务,它是域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址数串。

简单来说,DNS就是一个将我们输入的网址(比如www.baidu.com )转换成对应的IP地址(比如192.0.2.1)的系统。这个过程是自动且透明的,用户在浏览器中输入网址后,浏览器会向DNS服务器发起查询请求,DNS服务器会根据域名解析出对应的IP地址,然后浏览器再根据这个IP地址去访问目标服务器。

2 实现原理

DNS系统的工作原理大致如下:

2.1 递归查询

当客户端(如浏览器)需要解析一个域名时,它会首先向本地DNS服务器(如ISP提供的DNS服务器)发起查询请求。如果本地DNS服务器缓存中没有该域名的记录,它会向根DNS服务器发起查询。根DNS服务器会返回顶级域(TLD,如.com、.net等)的DNS服务器地址。然后,本地DNS服务器会向这些顶级域DNS服务器发起查询,顶级域DNS服务器再返回下一级DNS服务器的地址,直至找到最终的IP地址。这个过程中,本地DNS服务器会递归地查询,直到找到结果或确定查询失败。

递归查询是由DNS服务器主动帮主机查询的查询模式。‌

2.2 迭代查询

与递归查询不同,迭代查询中,本地DNS服务器在收到客户端的查询请求后,会向根DNS服务器发起查询,但根DNS服务器不会直接返回IP地址,而是返回下一级DNS服务器的地址。本地DNS服务器会再次向这个地址发起查询,以此类推,直到找到最终的IP地址。在这个过程中,每个DNS服务器只负责返回下一级DNS服务器的地址,而不是直接返回IP地址。

迭代查询则是客户端自己逐步查询,‌直到获得结果或遍历所有可能的查询途径。‌

2.3 强大的域名解析能力

DNS不仅支持A记录(将域名映射到IPv4地址),还支持AAAA记录(将域名映射到IPv6地址)、CNAME记录(别名记录,将域名映射到另一个域名)、MX记录(邮件交换记录,指定处理该域名邮件的邮件服务器)等多种记录类型,以满足不同的需求。

3 在互联网架构中的作用

我们先看一个Http请求,从客户端开始调用,到服务端响应,它的整个LifeCycle,以及DNS起到的作用



流程步骤如下:

  1. Client访问域名 www.taobao.com 请求到 DNS 服务器
  2. DNS服务器返回域名对应的外网IP地址:10.88.0.1,这是代理服务Nginx的地址
  3. Client继续访问外网IP 10.88.0.1 向Nginx进行链接
  4. Nginx配置了n个Service(多副本模式)的内网IP,如 192.168.0.100、192.168.0.101、192.168.0.102
  5. Nginx的负载均衡通过流量调度策略(如 RR)对IP List进行轮询
  6. 请求最终落到某一个Service进行处理,获得计算结果

这是DNS最基本的能力,那除了DNS的A记录解析,在互联网架构中,他还有哪些贡献?

3.1 反向代理和动态扩展

反向代理是一种位于服务器和客户端之间的代理服务器。客户端将请求发送给反向代理,然后由代理服务器根据一定的规则将请求转发给后端服务器。后端服务器将响应返回给代理服务器,再由代理服务器将响应转发给客户端。 反向代理对客户端是透明的,客户端无需知道实际服务器的地址,只需将反向代理当作目标服务器一样发送请求就可以了。

用户在Client只需要记住www.taobao.com,不需要知道他后面负载了多少真实的服务,这个就为扩展提供了很多便利,所以原来的架构可以优化为:

对同一个域名配置多个Nginx Service 的IP,每当DNS解析请求,RR轮询返回不同的Nginx IP地址,实现动态扩展的能力。

3.2 负载均衡

DNS轮询是一种简单的负载均衡方法,通过改变DNS解析结果中的IP地址顺序,将用户请求分散到不同的服务器上。我们的上图中,Nginx承担了这一层职责,我们可以尝试免去Nginx后看看效果怎么样!

看着是去掉了一层网络请求,但是这种也存在一些问题。

  1. 无法实现智能的负载均衡

这种技能支持简单的轮询,无法支持更智能的 Weighted Round RobinIP HashLeast Connections等负载策略

  1. 无法实现探活和故障转移

使用Nginx做反向代理时,可以对Service进行存活探测,当服务挂掉的时候,进行流量迁移,实现故障转移和止损的目标。

3.3 智能路由和加速

智能DNS: 智能DNS可以根据用户的地理位置、网络状况等因素,将用户请求解析到最适合的服务器上,从而提高访问速度和用户体验。

CDN(内容分发网络): CDN利用DNS技术将用户的请求解析到距离用户最近的缓存节点上,从而加快内容的传输速度,减少网络延迟。

如下图,虽然潮州在广东,但明显离厦门更近,所以流量分发到厦门机房:

4 总结

  • 动态扩展反向代理层
  • 支持简易轮询模式的负载均衡,但是无法探活 和 Fail Over
  • 智能Dns路由和CDN加速

DNS在架构中的使用的更多相关文章

  1. Chris Richardson微服务翻译:微服务架构中的服务发现

    Chris Richardson 微服务系列翻译全7篇链接: 微服务介绍 构建微服务之使用API网关 构建微服务之微服务架构的进程通讯 微服务架构中的服务发现(本文) 微服务之事件驱动的数据管理 微服 ...

  2. 微服务架构中APIGateway原理

    背景 我们知道在微服务架构风格中,一个大应用被拆分成为了多个小的服务系统提供出来,这些小的系统他们可以自成体系,也就是说这些小系统可以拥有自己的数据库,框架甚至语言等,这些小系统通常以提供 Rest ...

  3. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  4. 分享一个CQRS/ES架构中基于写文件的EventStore的设计思路

    最近打算用C#实现一个基于文件的EventStore. 什么是EventStore 关于什么是EventStore,如果还不清楚的朋友可以去了解下CQRS/Event Sourcing这种架构,我博客 ...

  5. 大型 JavaScript 应用架构中的模式

    原文:Patterns For Large-Scale JavaScript Application Architecture by @Addy Osmani 今天我们要讨论大型 JavaScript ...

  6. [转]大型 JavaScript 应用架构中的模式

    目录 1.我是谁,以及我为什么写这个主题 2.可以用140个字概述这篇文章吗? 3.究竟什么是“大型”JavaScript应用程序? 4.让我们回顾一下当前的架构 5.想得长远一些 6.头脑风暴 7. ...

  7. 三层架构中bll层把datatable转换为实体model的理解

    看了很多人的项目,很多都是用到三层架构,其中BLL层中有一种将DataTable转换为实体的方法.一直没有明白为啥要这样做,今天特意去搜索了一下,如果没有答案我是准备提问,寻求解答了.还好找到一个相关 ...

  8. 谈谈三层架构中Model的作用

    Model又叫实体类,这个东西,大家可能觉得不好分层.包括我以前在内,是这样理解的:UI<-->Model<-->BLL<-->Model<-->DAL ...

  9. linux驱动程序之电源管理之新版linux系统设备架构中关于电源管理方式的变更

    新版linux系统设备架构中关于电源管理方式的变更 based on linux-2.6.32 一.设备模型各数据结构中电源管理的部分 linux的设备模型通过诸多结构体来联合描述,如struct d ...

  10. 微服务架构中API网关的角色

    [上海尚学堂的话]:本文主要讲述了Mashape的首席技术执行官Palladino对API网关的详细介绍,以及API网关在微服务中所起的作用,同时介绍了Mashape的一款开源API网关Kong. A ...

随机推荐

  1. 【论文笔记】ResNet深度残差网络

    [深度学习]总目录 深度残差网络(ResNet)由微软研究院的何恺明.张祥雨.任少卿.孙剑提出.研究动机是为了解决深度网络的退化问题,不同于过去的网络是通过学习去拟合一个分布,ResNet通过学习去拟 ...

  2. 大数据平台搭建手册——hadoop

    从0开始 超详细搭建hadoop平台手册 创建三台使用centos7操作系统的虚拟机 基础环境配置 ps:不建议使用DHCP,因为ip地址会变动 配置ip 1.master [root@master ...

  3. Your Post Title Here

    VSCode 实时预览还需要执行 Markdown: Open Preview to the Side 命令来实现. 在命令窗口输入 Markdown: Open Preview to the Sid ...

  4. python中使用time.pref_counter()精确计时

    time.pref_counter()返回一个CPU级别的精确时间值,以秒为单位. 它通常用于测量某段程序的运行时间,因此取两次调用pref_counter()的差值才有意义. import time ...

  5. kettle从入门到精通 第六十六课 ETL之kettle kettle阻塞教程,轻松获取最后一行数据,so easy

    场景:ETL沟通交流群内有小伙伴反馈,如何在同步一批数据完成之后记录下同步结果呢?或者是调用后续步骤.存储过程.三方接口等. 解决:使用步骤Blocking step进行阻塞处理即可. 1.下面的de ...

  6. kettle从入门到精通 第五十一课 ETL之kettle Avro input

    1.我们在学习nifi的过程中有接触到Avro schema,当时我在想kettle应该也支持Avro,果不其然kettle也是支持Avro文件的读和写的.今天我们一起来学习下kettle中如何使用A ...

  7. kettle从入门到精通 第二十一课 kettle Carte服务器

    1.相关配置文件 jdbc.properties保存在simple-jndi目录下,这个文件用来存储JNDI连接对象的连接参数.Kettle可以用JNDI的方式来引用JDBC连接参数,如IP地址.用户 ...

  8. Easysearch 压缩功能的显著提升:从 8.7GB 到 1.4GB

    引言 在海量数据的存储和处理中,索引膨胀率是一个不可忽视的关键指标.它直接影响了存储成本和查询性能.近期,Easysearch 在这方面取得了显著的进展,其压缩功能的效果远超过了之前的版本.本文将详细 ...

  9. C#.NET ASP.NET IIS 加载.pfx私钥证书时报错“出现了内部错误。”

    C#.NET ASP.NET IIS 加载.pfx私钥证书时报错"出现了内部错误." 原始代码报错: X509Certificate2 x509cer = new X509Cert ...

  10. idea编译报错 sun.misc.BASE64Decoder升级处理

    idea编译报错 sun.misc.BASE64Decoder升级处理 警告:17:01:15 /deploy/jenkins/workspace/auto-java-test/utils/Image ...