最信誉的真钱棋牌平台|真人真钱打麻将斗地主|
您好,欢迎来到上海快网![请登录] [免费注册]
在线支付 | 客户建议/投诉 | 帮助中心 | 诚招代理
上海快网-联系电话

传统的域名解析面临的问题

2018/4/13 14:02:20 来源:上海快网

我们一起来探究一下传统域名解析存在的一系列问题。

 

1.域名劫持

域名劫持一直是困扰许多开发者的问题之一,其表现即域名A应该返回的DNS解析结果IP1?#27426;?#24847;替换为了IP2,导致A的访问失败或访问了一个?#35805;?#20840;的站点。下面我们一起看看几种常见的域名劫持的场景。

一种可能的域名劫持方式即黑客侵入了宽带路由器并对终端用户的Local DNS进行篡改,指向黑客自己伪造的Local DNS,进而通过控制Local DNS的逻辑返回错误的IP信息进行域名劫持。另一方面,由于DNS解析主要是基于UDP协议,除了上述攻击行为外,攻击者还可以监听终端用户的域名解析请求,并在Local DNS返回正?#26041;?#26524;之前将伪造的DNS解析响应传递给终端用户,进而控制终端用户的域名访问行为。

上述攻击行为的影响面相对比较有限,另一种我们最常碰到的域名劫持现象是缓存污染。我们知道在?#37038;?#21040;域名解析请求?#20445;?/FONT>Local DNS首先会查找缓存,如果缓存命中就会直接返回缓存结果,不再进行递归DNS查询。这时候如果Local DNS针对部分域名的缓存进行更改,比如将缓存结果指向第三方的广告页,就会导致用户的访问请求被引导到这些广告页地址上。

对比第一种攻击,这类缓存污染往往能带来更明显的群体伤害,比如某个省份某个运营商的用户群可能因为该地区Local DNS的缓存污染而导致访问服务异常。这类缓存污染行为往往是间歇性、局部性发生的,没有明显的规律,导致开发者很难?#20113;?#36827;行量化、评估、预防。

有的同学可能会问,“我使用了HTTPS,是否就可以避免域名劫持的问题?#20445;?#31572;案是否定的。域名解析?#26041;?#21457;生在网络加密请求交互之前,试想一下,如果客户端还没有服务端的确切地址信息,我们又如何知道应该和谁进行加密的握?#20013;?#21830;与通信呢?

 

2.调度不精准

除了域名劫持问题,基于传统Local DNS的域名解析还会带来域名调?#26579;?#20934;性的问题。对于类似CDN域名访问这类需要按地域、运营商进行智能解析调度的场景,精准调度的诉求是十?#26234;?#28872;的。

关于调度不精准的原因,我们主要可?#28304;?#20004;个方面来探究一下。第一个常见的问题即解析转发。

部分Local DNS供应商为?#31169;?#20302;运营成本,会将请求到自?#33322;?#28857;的域名解析请求转发给其他供应商的Local DNS节点。假如用户请求解析一个CDN域名cdn.aliyun.com,用户分配到的Local DNS A为?#31169;?#30465;成本,把该次请求转发给了另一运营商的Local DNS B,权威DNS在进行域名解析?#34987;?#26681;据Local DNSIP信息进行智能调度,即权威DNS会根据Local DNS BIP78.29.29.1进行调度,分配与78.29.29.1相同运营商并?#19994;?#29702;位置最近的CDN节点78.29.29.2,?#27426;?#36825;个CDN节点对于终端135.35.35.1而言并不是最优的CDN节点,他们?#36136;?#19981;同的运营商,并?#19994;?#29702;位置上可能相隔很远。这类解析转发行为会严重影响域名解析的精准性并对用户业务访问延迟带来影响。

除了解析转发对调?#26579;?#20934;性带来的影响外,Local DNS的布署情况同样影响着域名智能解析的精准性。

部分运营商Local DNS的布点受成本因素制约分布并不均匀,比如在东部地区部署比较密集,但在西部地区部署比较稀疏。这时候当一位西藏的用户准备访问CDN节点?#20445;?#25105;们预期他应该会被调度到西藏的CDN节点A上以实现就近接入和访问加速。但由于Local DNS的资源有限,西部地区的终端用户被统一调度到青海的Local DNS B上,这时候权威DNS根据Local DNS BIP进行CDN域名的智能解析,并将青海的CDN节点B返回给西藏用户,导致用户的网络访问延迟上升。另一种我们实际发现的情况是Local DNS的分配甚至并非遵循就近原则,比如有实际案例显示西藏的用户甚至被分配了?#26412;?#30340;Local DNS节点C,导致西藏的用户在进行CDN资源访问时被调度到了?#26412;?#30340;CDN节点C上,类似的由于调?#26579;?#24230;的缺失带来的访问体验的影响是非常严重的。

3.解析生效滞后

部分业务场景下开发者对域名解析结果变更的生效时间非常敏感(这部?#30452;?#26356;操作是开发者在权威DNS上完成的),比如当业务服务器受到攻击?#20445;?#25105;们需要最快速地将业务IP切换到另一组集群上,这样的诉求在传统域名解析体系下是无法完成的。

Local DNS的部署是由各个地区的各个运营商独立部署的,因此各个Local DNS的服务质量参差不齐。在对域名解析缓存的处理上,各个独立节点的实现策略也有区别,比如部分节点为?#31169;?#30465;开支忽略了域名解析结果的TTL时间限制,导致用户在权威DNS变更的解析结果全网生效的周期非常漫长(我们已知的最长生效时间甚至高达48小?#20445;?#36825;类延迟生效可能直?#25317;?#33268;用户业务访问的异常。

4.延迟大

DNS首次查询或缓存过期后的查询,需要递归遍历多个DNS服务器以获取最终的解析结果,这增加了网络请求的前置?#37038;?#26102;间。特别是在移动互联网场景下,移动网络质量参差不齐,弱网环境的RTT时间可能高达数百毫秒,对于一次普通的业务请求而言,上述?#37038;?#26159;非常沉重的负担。另一方面,弱网环?#35802;?#30340;解析超时、解析失败等现象屡见不鲜,如何合理优化DNS解析对于整体网络访问质量的提升至关重要。

产品管理/续费

支付方式

快速链接

常见问题

《中华人民共和国增值电信业务经营许可证》ISP电信业务经营许可证:沪B2-20040546 ISO 9001:2000国际标准质量体?#31561;现?    
上海快网网络信息技术有限公司 | 中华人民共和国增值电信业务经营许可证 ISP证编号:沪B2-20040546
工商电子营业执照 公司地址:上海市普陀区中江路879号天地软件园9号楼B 座1楼西侧 邮编:200333 全国免费咨询电话:40060-91365
咨询邮箱:[email protected] Copyright 2002-2009 上海快网网络信息技术有限公司版术所有 www.kwww.cn
未经允许,请勿复制或镜像,违者必究
最信誉的真钱棋牌平台
逆袭做号软件 pk计划软件哪个好 四肖必開一期 香港内三肖八码 体彩3码组六最大遗漏 双色球高手论坛网站 时时彩后二稳赚万能 彩名堂计划怎么跟 快乐十分乘法公式 时时彩后二50注平刷