智能DNS云解析通過其智能解析，健康監(jiān)測，負載均衡，宕機切換等高可用性的功能特性，給客戶帶來快捷，安全，流暢的上網(wǎng)體驗。傳統(tǒng)的DNS因為其解析時間冗長，易被劫持，無法精準調(diào)配用戶的流量使用等問題，無法滿足在大數(shù)據(jù)時代下人們對DNS解析的高要求，智能DNS云解析逐漸取代傳統(tǒng)的DNS解析。

一、DNS智能解析

DNS智能解析的目的是給客戶提供最優(yōu)的訪問IP地址，其線路分為默認線路和自定義線路。默認線路的智能解析是通過客戶訪問DNS服務器的出口IP定位到客戶的地理位置，獲取運營商線路類型，然后根據(jù)此來源，與庫中的默認線路IP地址匹配，給客戶提供訪問解析地址。自定義線路則是支持將客戶DNS出口IP作為自定義線路IP，靈活定制訪問策略。

智能解析可制定訪問延時/訪問地址的策略，支持默認線路和自定義線路兩種模式的線路分組，支持多種記錄類型（A、AAAA、CNAME、MX、NS、TXT、SRV、CAA、URL、SPF），支持PTR反向解析（將IP地址反向映射到域名）。

DNS智能解析的實現(xiàn)依賴于解析線路的細分化，云服務的節(jié)點越多，客戶可訪問的解析線路就越多，解析的速度就會越快，用戶上網(wǎng)體驗愈加快捷流暢（表1， 云解析線路）。

二、DNS健康監(jiān)測

DNS健康監(jiān)測的主要目的是保障網(wǎng)站可以運行流暢，不斷檢測網(wǎng)站訪問的健康程度，及時準確的為運營者提供故障告警通知，提高網(wǎng)站的有效性和及時性。DNS健康監(jiān)測是為宕機切換提供依據(jù)的，客戶可通過設置健康監(jiān)測的具體內(nèi)容，包含監(jiān)測方式，監(jiān)測線路，監(jiān)測節(jié)點，監(jiān)測頻率和容忍閾值，來設置需要宕機切換的標準。

高防DNS采用Ping命令，TCP/UDP探測和HTTP(S)協(xié)議來進行健康監(jiān)測。（表2， DNS健康監(jiān)測方式）

Ping命令

Ping命令（Packet Internet Groper,因特網(wǎng)包探索器），是用來測試網(wǎng)絡連接量的程序，通過每個數(shù)據(jù)包的發(fā)送和接受的時間以及報告無響應數(shù)據(jù)包的百分比（丟包率），確定該域名解析到哪一個具體服務器，該域名是否在正常的工作，該域名的訪問速度。具體的指標如下：

TCP連接&UDP連接

TCP連接是建立在瀏覽器與Web服務器之間的，通過瀏覽器（客戶端）與服務器（服務端）的三次握手協(xié)議建立連接，便于后續(xù)的數(shù)據(jù)交互（圖1，TCP三次握手）。

TCP連接耗盡的攻擊是利用真實的IP地址由客戶端像服務器端發(fā)起大量的請求以占取服務器的資源，造成服務器上等待狀態(tài)的鏈接過多，導致請求卡頓，造成延時。

UDP與TCP都屬于傳輸層協(xié)議，不同于TCP（傳輸控制協(xié)議），UDP位于IP協(xié)議的頂層。UDP的探測相較于TCP要簡單很多，它并不需要建立連接，只需要將傳輸?shù)臄?shù)據(jù)壓縮成數(shù)據(jù)包形式直接發(fā)送即可。相較于TCP探測，UDP具有傳輸速度快，協(xié)議開銷小，傳輸數(shù)據(jù)少的優(yōu)勢。

HTTP(S)協(xié)議

HTTP(S)協(xié)議（Hyper Text Transfer Protocol,超文本傳輸協(xié)議），由于所有基于Web的應用均使用HTTP協(xié)議，所有根據(jù)其請求問答后的相應時間和返回碼信息可以直接反映出服務器是否在正常工作。當用于表示HTTP請求的狀態(tài)碼大于400時，表示客戶端出現(xiàn)錯誤，當狀態(tài)碼大于500時，表示服務端出現(xiàn)錯誤，其他，大于100時，表示接受的請求正在處理，大于300時，表示需要進行附加操作才能完成請求，只有當狀態(tài)碼為200時，才表示請求成功。同時，將HTTP（S）的請求相應時間設定為4秒，若超過改時間則表示連接出現(xiàn)問題需進一步檢查。具體的HTTP返回報文碼信息如下：

負載均衡

負載均衡的核心理念是使若干個服務器之間實現(xiàn)資源共享。傳統(tǒng)的DNS只有一個服務器為單一的域名提供服務，智能DNS是將同一個域名的訪問請求解析指向多個不同的服務器地址，從而緩解網(wǎng)絡服務器的壓力，保障當網(wǎng)絡遭受攻擊時，可以請求分攤至其他的多個服務器地址，從而避免單一的服務器遭受攻擊而癱瘓（圖1，負載均衡圖例） 。

宕機切換

服務器宕機可以理解為服務器死機，當網(wǎng)站的服務器遭受DDoS攻擊時，由于大量的服務器資源被占用，高速運轉(zhuǎn)下的服務器就可能發(fā)生宕機，網(wǎng)站將無法正常訪問。

宕機切換簡單來說就是在確認服務器已經(jīng)宕機的第一時間系統(tǒng)會自動切換到另一個可用的服務器上，當服務器重新恢復工作時將自動切換回原IP，最大程度上解決因宕機而導致的網(wǎng)站無法訪問的問題。

在了解宕機切換的具體流程之前，需引入“集群地址池”的概念。集群地址池是一組可提供相同IP服務查詢的服務器集群，支持各種記錄類型查詢，主集群地址池和備用集群地址池擁有相同的IP服務查詢。健康監(jiān)測是針對地址池里的IP列表同時對所有的集群地址池服務器進行不間斷的健康監(jiān)測，判斷服務器的狀態(tài)。例，健康監(jiān)測到主集群地址池內(nèi)的A記錄是無法訪問的，其他服務器均可正常訪問，備用集群地址池服務器均可正常訪問，此時，用戶對A地址的訪問流量會自動切換到備用A記錄地址池服務器上，其他的訪問流量仍會由主地址池的服務器承擔（圖3，宕機切換訪問流程）。

以上就是智能DNS云解析最核心的負載均衡和宕機切換功能特性的介紹。