智能DNS云解析通過其智能解析，健康監(jiān)測，負載均衡，宕機切換等高可用性的功能特性，給客戶帶來快捷，安全，流暢的上網(wǎng)體驗。傳統(tǒng)的DNS因為其解析時間冗長，易被劫持，無法精準(zhǔn)調(diào)配用戶的流量使用等問題，無法滿足在大數(shù)據(jù)時代下人們對DNS解析的高要求，智能DNS云解析逐漸取代傳統(tǒng)的DNS解析。

一、DNS智能解析

DNS智能解析的目的是給客戶提供最優(yōu)的訪問IP地址，其線路分為默認線路和自定義線路。默認線路的智能解析是通過客戶訪問DNS服務(wù)器的出口IP定位到客戶的地理位置，獲取運營商線路類型，然后根據(jù)此來源，與庫中的默認線路IP地址匹配，給客戶提供訪問解析地址。自定義線路則是支持將客戶DNS出口IP作為自定義線路IP，靈活定制訪問策略。

智能解析可制定訪問延時/訪問地址的策略，支持默認線路和自定義線路兩種模式的線路分組，支持多種記錄類型（A、AAAA、CNAME、MX、NS、TXT、SRV、CAA、URL、SPF），支持PTR反向解析（將IP地址反向映射到域名）。

DNS智能解析的實現(xiàn)依賴于解析線路的細分化，云服務(wù)的節(jié)點越多，客戶可訪問的解析線路就越多，解析的速度就會越快，用戶上網(wǎng)體驗愈加快捷流暢（表1， 云解析線路）。

二、DNS健康監(jiān)測

DNS健康監(jiān)測的主要目的是保障網(wǎng)站可以運行流暢，不斷檢測網(wǎng)站訪問的健康程度，及時準(zhǔn)確的為運營者提供故障告警通知，提高網(wǎng)站的有效性和及時性。DNS健康監(jiān)測是為宕機切換提供依據(jù)的，客戶可通過設(shè)置健康監(jiān)測的具體內(nèi)容，包含監(jiān)測方式，監(jiān)測線路，監(jiān)測節(jié)點，監(jiān)測頻率和容忍閾值，來設(shè)置需要宕機切換的標(biāo)準(zhǔn)。

高防DNS采用Ping命令，TCP/UDP探測和HTTP(S)協(xié)議來進行健康監(jiān)測。（表2， DNS健康監(jiān)測方式）

Ping命令

Ping命令（Packet Internet Groper,因特網(wǎng)包探索器），是用來測試網(wǎng)絡(luò)連接量的程序，通過每個數(shù)據(jù)包的發(fā)送和接受的時間以及報告無響應(yīng)數(shù)據(jù)包的百分比（丟包率），確定該域名解析到哪一個具體服務(wù)器，該域名是否在正常的工作，該域名的訪問速度。具體的指標(biāo)如下：

TCP連接&UDP連接

TCP連接是建立在瀏覽器與Web服務(wù)器之間的，通過瀏覽器（客戶端）與服務(wù)器（服務(wù)端）的三次握手協(xié)議建立連接，便于后續(xù)的數(shù)據(jù)交互（圖1，TCP三次握手）。

TCP連接耗盡的攻擊是利用真實的IP地址由客戶端像服務(wù)器端發(fā)起大量的請求以占取服務(wù)器的資源，造成服務(wù)器上等待狀態(tài)的鏈接過多，導(dǎo)致請求卡頓，造成延時。

UDP與TCP都屬于傳輸層協(xié)議，不同于TCP（傳輸控制協(xié)議），UDP位于IP協(xié)議的頂層。UDP的探測相較于TCP要簡單很多，它并不需要建立連接，只需要將傳輸?shù)臄?shù)據(jù)壓縮成數(shù)據(jù)包形式直接發(fā)送即可。相較于TCP探測，UDP具有傳輸速度快，協(xié)議開銷小，傳輸數(shù)據(jù)少的優(yōu)勢。

HTTP(S)協(xié)議

HTTP(S)協(xié)議（Hyper Text Transfer Protocol,超文本傳輸協(xié)議），由于所有基于Web的應(yīng)用均使用HTTP協(xié)議，所有根據(jù)其請求問答后的相應(yīng)時間和返回碼信息可以直接反映出服務(wù)器是否在正常工作。當(dāng)用于表示HTTP請求的狀態(tài)碼大于400時，表示客戶端出現(xiàn)錯誤，當(dāng)狀態(tài)碼大于500時，表示服務(wù)端出現(xiàn)錯誤，其他，大于100時，表示接受的請求正在處理，大于300時，表示需要進行附加操作才能完成請求，只有當(dāng)狀態(tài)碼為200時，才表示請求成功。同時，將HTTP（S）的請求相應(yīng)時間設(shè)定為4秒，若超過改時間則表示連接出現(xiàn)問題需進一步檢查。具體的HTTP返回報文碼信息如下：

負載均衡

負載均衡的核心理念是使若干個服務(wù)器之間實現(xiàn)資源共享。傳統(tǒng)的DNS只有一個服務(wù)器為單一的域名提供服務(wù)，智能DNS是將同一個域名的訪問請求解析指向多個不同的服務(wù)器地址，從而緩解網(wǎng)絡(luò)服務(wù)器的壓力，保障當(dāng)網(wǎng)絡(luò)遭受攻擊時，可以請求分?jǐn)傊疗渌亩鄠€服務(wù)器地址，從而避免單一的服務(wù)器遭受攻擊而癱瘓（圖1，負載均衡圖例） 。

宕機切換

服務(wù)器宕機可以理解為服務(wù)器死機，當(dāng)網(wǎng)站的服務(wù)器遭受DDoS攻擊時，由于大量的服務(wù)器資源被占用，高速運轉(zhuǎn)下的服務(wù)器就可能發(fā)生宕機，網(wǎng)站將無法正常訪問。

宕機切換簡單來說就是在確認服務(wù)器已經(jīng)宕機的第一時間系統(tǒng)會自動切換到另一個可用的服務(wù)器上，當(dāng)服務(wù)器重新恢復(fù)工作時將自動切換回原IP，最大程度上解決因宕機而導(dǎo)致的網(wǎng)站無法訪問的問題。

在了解宕機切換的具體流程之前，需引入“集群地址池”的概念。集群地址池是一組可提供相同IP服務(wù)查詢的服務(wù)器集群，支持各種記錄類型查詢，主集群地址池和備用集群地址池擁有相同的IP服務(wù)查詢。健康監(jiān)測是針對地址池里的IP列表同時對所有的集群地址池服務(wù)器進行不間斷的健康監(jiān)測，判斷服務(wù)器的狀態(tài)。例，健康監(jiān)測到主集群地址池內(nèi)的A記錄是無法訪問的，其他服務(wù)器均可正常訪問，備用集群地址池服務(wù)器均可正常訪問，此時，用戶對A地址的訪問流量會自動切換到備用A記錄地址池服務(wù)器上，其他的訪問流量仍會由主地址池的服務(wù)器承擔(dān)（圖3，宕機切換訪問流程）。