散文網(wǎng) » 科技 »數(shù)碼 » 基于云技術(shù)的域名解析系統(tǒng)研究一：傳統(tǒng)解析技術(shù)弊端（中科三方）

基于云技術(shù)的域名解析系統(tǒng)研究一：傳統(tǒng)解析技術(shù)弊端（中科三方）

2023-06-09 16:30 作者:中科三方 0人讀過 | 我要投稿

域名解析是互聯(lián)網(wǎng)的一項重要基礎(chǔ)作用，主要用于將域名翻譯成計算機可識別的IP地址，完成對網(wǎng)絡(luò)中其他主機的尋址任務(wù)。我們?nèi)粘９ぷ魃钪械拇蟛糠志W(wǎng)絡(luò)應(yīng)用，如網(wǎng)站訪問、電子郵件以及其他各種web應(yīng)用服務(wù)，都需要經(jīng)過域名解析的尋址去完成。傳統(tǒng)模式下的域名解析依靠分層結(jié)構(gòu)的DNS系統(tǒng)，經(jīng)過不同域DNS服務(wù)器的共同協(xié)作，最終完成域名解析的查詢工作。

當(dāng)客戶主機對目標(biāo)域名發(fā)起請求時，首先會請求客戶主機所配置的遞歸服務(wù)器，遞歸服務(wù)器代替客戶主機去進行全球的迭代查詢。遞歸服務(wù)器首先請求根域名服務(wù)器，從根域名服務(wù)器獲得頂級域名服務(wù)器的地址；遞歸服務(wù)器請求頂級域名服務(wù)器，獲得域名授權(quán)的權(quán)威DNS服務(wù)器的地址；遞歸服務(wù)器請求權(quán)威解析服務(wù)器，并將權(quán)威解析服務(wù)器給出的解析值返回給客戶主機；客戶主機根據(jù)解析值中的IP地址，對web服務(wù)器發(fā)起訪問。

從以上的解析流程中可以看出，根域名服務(wù)器、頂級域名服務(wù)器主要充當(dāng)“中介”的角色，最終由權(quán)威域名服務(wù)器給出權(quán)威解析記錄，權(quán)威解析服務(wù)器在整個解析環(huán)節(jié)占據(jù)核心地位，但同時也對域名解析的速度和質(zhì)量起到了制約作用。

在以往網(wǎng)絡(luò)規(guī)模較小的情況下，傳統(tǒng)的權(quán)威解析系統(tǒng)能夠充分滿足用戶查詢所需，但在當(dāng)前流量劇增、網(wǎng)絡(luò)環(huán)境復(fù)雜多變的今天，傳統(tǒng)的權(quán)威解析模式的諸多問題逐漸暴露出來。

1.傳統(tǒng)解析技術(shù)的弊端

1.1DNS查詢延遲

當(dāng)前網(wǎng)頁中的內(nèi)容往往與多個業(yè)務(wù)系統(tǒng)進行嵌入式對接，因此在打開某個網(wǎng)頁時可能需要從多個域名中獲取頁面信息，這就導(dǎo)致短時間內(nèi)出現(xiàn)大量的DNS請求。傳統(tǒng)權(quán)威解析服務(wù)器一般由單臺服務(wù)器提供解析服務(wù)，當(dāng)客戶主機距離權(quán)威服務(wù)器位置較遠時，可能需要多個路由跳數(shù)才能完成解析數(shù)據(jù)的請求和應(yīng)答，產(chǎn)生比較大的解析時延，一個網(wǎng)頁訪問中出現(xiàn)多個域名解析時延的疊加，就需要耗費非常大的延遲，影響用戶的上網(wǎng)體驗。

1.2輪詢隨機返回結(jié)果

傳統(tǒng)權(quán)威解析技術(shù)不支持智能解析，即根據(jù)客戶主機的地址匹配就近的web服務(wù)器地址，而是根據(jù)解析控制臺設(shè)置的不同線路的權(quán)重輪詢，為客戶主機隨機返回一個地址，這就可能出現(xiàn)，北京用戶訪問到上海服務(wù)器地址的情況，跨域產(chǎn)生的路由跳數(shù)所帶來的影響最終會體現(xiàn)在對網(wǎng)站的訪問時間上。此外，由于權(quán)重的輪詢，可能會導(dǎo)致電信、移動、聯(lián)通等不同運營商的客戶與web服務(wù)器之間的訪問，同樣會因為跨運營商產(chǎn)生一定的時延。

1.3面臨DNS攻擊的風(fēng)險

由于權(quán)威解析服務(wù)器在互聯(lián)網(wǎng)尤其是域名解析環(huán)節(jié)中扮演的重要角色，使其成為DNS攻擊的重點目標(biāo)，而其中DDoS攻擊是比較普遍也是危害比較大的一種攻擊方式。攻擊者通過控制僵尸網(wǎng)絡(luò)對權(quán)威域名服務(wù)器發(fā)起超大流量的解析請求，從而形成DDoS攻擊。傳統(tǒng)解析技術(shù)采用單臺服務(wù)器，如果遭受DDoS攻擊發(fā)生故障，就會影響其對其他域名提供正常的域名解析服務(wù)。有的權(quán)威解析可能采用多臺服務(wù)器，但多為相同自治域內(nèi)域名，且多屬于相同網(wǎng)段，這導(dǎo)致域名解析的服務(wù)在DDoS攻擊和網(wǎng)絡(luò)故障下的應(yīng)變能力下降。