1 介绍

DNS(Domain Name System,域名系统)是一种服务,它是域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址数串。

简单来说,DNS就是一个将我们输入的网址(比如www.baidu.com )转换成对应的IP地址(比如192.0.2.1)的系统。这个过程是自动且透明的,用户在浏览器中输入网址后,浏览器会向DNS服务器发起查询请求,DNS服务器会根据域名解析出对应的IP地址,然后浏览器再根据这个IP地址去访问目标服务器。

2 实现原理

DNS系统的工作原理大致如下:

2.1 递归查询

当客户端(如浏览器)需要解析一个域名时,它会首先向本地DNS服务器(如ISP提供的DNS服务器)发起查询请求。如果本地DNS服务器缓存中没有该域名的记录,它会向根DNS服务器发起查询。根DNS服务器会返回顶级域(TLD,如.com、.net等)的DNS服务器地址。然后,本地DNS服务器会向这些顶级域DNS服务器发起查询,顶级域DNS服务器再返回下一级DNS服务器的地址,直至找到最终的IP地址。这个过程中,本地DNS服务器会递归地查询,直到找到结果或确定查询失败。

递归查询是由DNS服务器主动帮主机查询的查询模式。‌

2.2 迭代查询

与递归查询不同,迭代查询中,本地DNS服务器在收到客户端的查询请求后,会向根DNS服务器发起查询,但根DNS服务器不会直接返回IP地址,而是返回下一级DNS服务器的地址。本地DNS服务器会再次向这个地址发起查询,以此类推,直到找到最终的IP地址。在这个过程中,每个DNS服务器只负责返回下一级DNS服务器的地址,而不是直接返回IP地址。

迭代查询则是客户端自己逐步查询,‌直到获得结果或遍历所有可能的查询途径。‌

2.3 强大的域名解析能力

DNS不仅支持A记录(将域名映射到IPv4地址),还支持AAAA记录(将域名映射到IPv6地址)、CNAME记录(别名记录,将域名映射到另一个域名)、MX记录(邮件交换记录,指定处理该域名邮件的邮件服务器)等多种记录类型,以满足不同的需求。

3 在互联网架构中的作用

我们先看一个Http请求,从客户端开始调用,到服务端响应,它的整个LifeCycle,以及DNS起到的作用



流程步骤如下:

  1. Client访问域名 www.taobao.com 请求到 DNS 服务器
  2. DNS服务器返回域名对应的外网IP地址:10.88.0.1,这是代理服务Nginx的地址
  3. Client继续访问外网IP 10.88.0.1 向Nginx进行链接
  4. Nginx配置了n个Service(多副本模式)的内网IP,如 192.168.0.100、192.168.0.101、192.168.0.102
  5. Nginx的负载均衡通过流量调度策略(如 RR)对IP List进行轮询
  6. 请求最终落到某一个Service进行处理,获得计算结果

这是DNS最基本的能力,那除了DNS的A记录解析,在互联网架构中,他还有哪些贡献?

3.1 反向代理和动态扩展

反向代理是一种位于服务器和客户端之间的代理服务器。客户端将请求发送给反向代理,然后由代理服务器根据一定的规则将请求转发给后端服务器。后端服务器将响应返回给代理服务器,再由代理服务器将响应转发给客户端。 反向代理对客户端是透明的,客户端无需知道实际服务器的地址,只需将反向代理当作目标服务器一样发送请求就可以了。

用户在Client只需要记住www.taobao.com,不需要知道他后面负载了多少真实的服务,这个就为扩展提供了很多便利,所以原来的架构可以优化为:

对同一个域名配置多个Nginx Service 的IP,每当DNS解析请求,RR轮询返回不同的Nginx IP地址,实现动态扩展的能力。

3.2 负载均衡

DNS轮询是一种简单的负载均衡方法,通过改变DNS解析结果中的IP地址顺序,将用户请求分散到不同的服务器上。我们的上图中,Nginx承担了这一层职责,我们可以尝试免去Nginx后看看效果怎么样!

看着是去掉了一层网络请求,但是这种也存在一些问题。

  1. 无法实现智能的负载均衡

这种技能支持简单的轮询,无法支持更智能的 Weighted Round RobinIP HashLeast Connections等负载策略

  1. 无法实现探活和故障转移

使用Nginx做反向代理时,可以对Service进行存活探测,当服务挂掉的时候,进行流量迁移,实现故障转移和止损的目标。

3.3 智能路由和加速

智能DNS: 智能DNS可以根据用户的地理位置、网络状况等因素,将用户请求解析到最适合的服务器上,从而提高访问速度和用户体验。

CDN(内容分发网络): CDN利用DNS技术将用户的请求解析到距离用户最近的缓存节点上,从而加快内容的传输速度,减少网络延迟。

如下图,虽然潮州在广东,但明显离厦门更近,所以流量分发到厦门机房:

4 总结

  • 动态扩展反向代理层
  • 支持简易轮询模式的负载均衡,但是无法探活 和 Fail Over
  • 智能Dns路由和CDN加速

DNS在架构中的使用的更多相关文章

  1. Chris Richardson微服务翻译:微服务架构中的服务发现

    Chris Richardson 微服务系列翻译全7篇链接: 微服务介绍 构建微服务之使用API网关 构建微服务之微服务架构的进程通讯 微服务架构中的服务发现(本文) 微服务之事件驱动的数据管理 微服 ...

  2. 微服务架构中APIGateway原理

    背景 我们知道在微服务架构风格中,一个大应用被拆分成为了多个小的服务系统提供出来,这些小的系统他们可以自成体系,也就是说这些小系统可以拥有自己的数据库,框架甚至语言等,这些小系统通常以提供 Rest ...

  3. bind搭建内网DNS服务器架构(主从、子域授权、DNS转发器)

    实验目的 模拟企业DNS服务架构服务器及原理 实验环境准备 实验架构图 实验设备 DNS服务器4台 主服务器master(centos8):IP_192.168.100.30, 从服务器slave(r ...

  4. 分享一个CQRS/ES架构中基于写文件的EventStore的设计思路

    最近打算用C#实现一个基于文件的EventStore. 什么是EventStore 关于什么是EventStore,如果还不清楚的朋友可以去了解下CQRS/Event Sourcing这种架构,我博客 ...

  5. 大型 JavaScript 应用架构中的模式

    原文:Patterns For Large-Scale JavaScript Application Architecture by @Addy Osmani 今天我们要讨论大型 JavaScript ...

  6. [转]大型 JavaScript 应用架构中的模式

    目录 1.我是谁,以及我为什么写这个主题 2.可以用140个字概述这篇文章吗? 3.究竟什么是“大型”JavaScript应用程序? 4.让我们回顾一下当前的架构 5.想得长远一些 6.头脑风暴 7. ...

  7. 三层架构中bll层把datatable转换为实体model的理解

    看了很多人的项目,很多都是用到三层架构,其中BLL层中有一种将DataTable转换为实体的方法.一直没有明白为啥要这样做,今天特意去搜索了一下,如果没有答案我是准备提问,寻求解答了.还好找到一个相关 ...

  8. 谈谈三层架构中Model的作用

    Model又叫实体类,这个东西,大家可能觉得不好分层.包括我以前在内,是这样理解的:UI<-->Model<-->BLL<-->Model<-->DAL ...

  9. linux驱动程序之电源管理之新版linux系统设备架构中关于电源管理方式的变更

    新版linux系统设备架构中关于电源管理方式的变更 based on linux-2.6.32 一.设备模型各数据结构中电源管理的部分 linux的设备模型通过诸多结构体来联合描述,如struct d ...

  10. 微服务架构中API网关的角色

    [上海尚学堂的话]:本文主要讲述了Mashape的首席技术执行官Palladino对API网关的详细介绍,以及API网关在微服务中所起的作用,同时介绍了Mashape的一款开源API网关Kong. A ...

随机推荐

  1. android端http请求重发问题定位过程

    昨天生产系统上报出一个问题:用户做一次扫码交易,出现了两条交易记录.幸好支付渠道对支付码有限制只成功了一笔,没有出现多扣钱的问题.现在我们要排查一下,为什么做一次操作会出现两条交易记录.我们的后台服务 ...

  2. 【VMware vSphere】使用vSphere Lifecycle Manager(vLCM)管理独立主机和集群的生命周期。

    vSphere Lifecycle Manager(vLCM)是 vSphere 7 中引入的一项新功能,它提供了一种集中式.自动化和简单性的方式来管理和升级 vSphere 基础架构组件(如vCen ...

  3. 剑指Offer-59.按之字形顺序打印二叉树(C++/Java)

    题目: 请实现一个函数按照之字形打印二叉树,即第一行按照从左到右的顺序打印,第二层按照从右至左的顺序打印,第三行按照从左到右的顺序打印,其他行以此类推. 分析: 实际上是二叉树的层次遍历,只不过每一行 ...

  4. vue2 混入 (mixin) 带来的小惊喜

    最近在review自己写的代码时发现,在很多的地方都用了以下的代码块 1 async initCode() { 2 const resSource = await this.$API.syscode. ...

  5. Apollo启动配置排查,超时时间的配置

    Apollo启动配置排查 1.排查下来是 本地的服务 apollo 配置fake发布到线上去了.2.或者是引用的apollo jar包中指向的apollo服务器地址是否正确. 3.超时时间的配置 ## ...

  6. 详解Web应用安全系列(2)注入漏洞之XSS攻击

    上一篇介绍了SQL注入漏洞,今天我们来介绍另一个注入漏洞,即XSS跨站脚本攻击.XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web应用中常见的漏洞.指攻击者在网页中嵌入 ...

  7. BST-splay板子 - 维护一个分裂和合并的序列

    splay 均摊复杂度 \(O(\log n)\) 证明: https://www.cnblogs.com/Mr-Spade/p/9715203.html 我这个 splay 有两个哨兵节点,分别是1 ...

  8. Bike Sharing Analysis(二)- 假设检验方法

    假设检验 假设检验是推论统计学(inferential statistics)的一个分支,也就是对一个较小的.有代表性的数据组(例如样本集合)进行分析与评估,并依此推断出一个大型的数据组(例如人口)的 ...

  9. 在Linux驱动中使用gpio子系统

    reference: https://blog.csdn.net/shiyongyue/article/details/75103446 http://blog.rongpmcu.com/gpiozi ...

  10. mtr和traceroute的区别,以及为什么traceroute不显示路径mtr却可以显示路径

    最近工作主要都是网络策略的开通和网络测试,在测试的过程当中发现当网络不通时,用traceroute来看路由路径的时候总是无法显示出来,于是就换了个工具-mtr,发现mtr可以正常显示出路由路径,帮助我 ...