背景
2016 年 10 月 21 日,DNS 服务商 dyn 的服务器遭遇黑客大流量的 ddos 攻击,使得美国大量互联网公司如 twitter,github等都出现解析失败,无法提供服务。如下图可见,该事件造成了美国东海岸的网络瘫痪,媒体当时形容此次危机为“史上最大DDoS攻击”。该事件影响及其恶劣,直接对人们的生活造成了影响,唤起了广大互联网用户对 DNS 稳定性的重视。
图片来自维基百科
权威 DNS 容灾
【DNS 解析流程】
- 用户向递归 DNS 请求 www.test.com 的解析
- 递归 DNS 向权威 DNS 请求 www.test.com 的解析
- 权威 DNS 将 www.test.com. 的解析 1.1.1.1 返回给递归 DNS
- 递归 DNS 将 www.test.com. 的解析 1.1.1.1 返回给用户
【单权威 DNS】
单权威 DNS 架构,存在单点,单点故障,权威 DNS 收不到请求或不能正常返回域名解析结果,如果域名解析配置丢失且没有备份,恢复时间会更长。
【多权威 DNS】
多权威 DNS 架构,具有以下优点:
容灾备份: 其中一个权威 DNS 故障,其他权威 DNS 可继续提供域名解析服务;
负载均衡,流量均摊:多个权威 DNS 同时对外提供解析服务时,可以达到流量负载均衡的效果;
提升解析效率: 递归 DNS 通过 SRTT 优选策略,选择返回结果最快的权威 DNS,提升域名解析效率;
github.com就是多权威 DNS 模式,同时使用了 dyn 和 asw 的权威 DNS。
多权威 DNS 架构,存在以下问题:
重复配置:域名配置更改,需要在所有权威 DNS 都配置一遍,费时费力易出错。
【DNS自动数据同步】
RFC 标准协议通过 MASTER-SLAVE 架构,NOTIFY + XFR 机制实现数据自动同步,用户只需要在主服务器上更改域名,更改信息便可自动同步到从服务器
1、用户在 MASTER 上动态修改域名解析记录(如 NSUPDATE),修改成功后,域名所在 ZONE 的版本号加 1。
test.com 初始配置:
初始 SOA 序列号:
NSUPDTA 新增记录:
最新 SOA 序列号
2、MASTER 向其配置的 SLAVE 节点发送 NOTIFY(一般是 UDP 报文),NOTIFY 信息中包含了修改域名所在的 ZONE 和该 ZONE 最新的版本号。
NOTIFY 消息:
3、SLAVE 在收到 NOTIFY 消息后,进行以下操作:
(1) SLAVE 在收到 NOTIFY 消息后会给 MASTER 发送一个响应表示收到了 NOTIFY;
(2) SLAVE 比较 NOTIFY 中的 ZONE 的版本号和本地的 ZONE 的版本号,如果本地的版本号不低于 NOTIFY 中的版本号,SLAVE 不做任何操作;
(3) 如果 SLAVE 本地的版本号低于 NOTIFY 中的版本号,表示本地的 ZONE 数据已经落后,SLAVE 向 MASTER 发送 IXFR 请求; SLAVE 根据 REFRESH(定义在 ZONE 的 SOA 记录中)定时向 MASTER 发送 IXFR 请求,作为当 NOTIFY 的报文因为某些原因无法发送到 SLAVE 时的一种补偿机制。
(4) 如果 IXFR 失败,会转向 AXFR;
4、MASTER 根据 SLAVE 请求的 XFR 类型返回对应的数据
IXFR 返回格式和结果:
AXFR 返回结果:
云解析辅助 DNS
多DNS部署方案是一个成本较大的DNS容灾策略,在此建议使用阿里云辅助DNS。辅助DNS是“云解析DNS”为使用自建DNS或第三方DNS的用户提供的DNS容灾备份服务。自建 DNS 或第三方 DNS 做主,云解析 DNS 做辅。我们基于RFC标准协议,在主DNS和辅DNS之间建立区域数据传输机制,当主DNS遇到故障或者服务中断时,辅DNS仍可以继续提供解析服务。保障您的业务在全球范围内稳定运行。
作者:kimi_nyn
原文链接:https://yq.aliyun.com/articles/720843?utm_content=g_1000083374
本文为云栖社区原创内容,未经允许不得转载。
相关推荐
- 辅助DNS服务器:备份主服务器,当主服务器无法访问时提供服务。 - 缓存DNS服务器:保存最近查询结果,提高响应速度,减轻上级服务器压力。 3. **DNS服务器软件**: - 在Linux系统中,常用的DNS服务器软件有...
总之,DNS集成服务系统是互联网的重要组成部分,理解和管理好DNS系统对于保障网络服务的正常运行至关重要。从设置服务器到优化查询性能,再到确保数据安全,每个环节都需要细致的关注和维护。在实际工作中,熟练掌握...
在构建企业级网络环境中,DNS...总的来说,这种配置提供了高可用性,即使主DNS服务器出现故障,辅助DNS服务器也能无缝接管,保障网络服务的连续性。同时,通过区域复制,保证了DNS数据的一致性,增强了系统的可靠性。
1. DNS 重点技术介绍: - **DNS 服务器**:DNS服务器是网络中的一个节点,它存储并处理域名到IP地址的映射信息,以响应客户端的查询请求。 - **根域名服务器**:位于DNS层次结构的顶级,它们负责指导查询向正确...
总结,DNS服务器的配置和管理是网络运维中的基础工作,理解其工作原理和操作步骤对于保障网络服务的稳定性和效率至关重要。通过本实验报告,希望能帮助读者掌握DNS服务器的基本知识和实践技能,以便在实际环境中有效...
在 DNS 服务器容错方面,本文介绍了基于 Linux 平台的 DNS 服务器容错的实现方法,包括使用区域传输来构建辅助 DNS,实现主 DNS 容错功能。同时,本文还讨论了 DNS 服务器的安全性和稳定性问题,包括 DNS 服务器的...
为了保障系统的稳定性和安全性,需要采取一系列措施来加强DNS服务的安全防御能力。 首先,理解DNS服务存在的安全风险至关重要。DNS欺骗,如DNS Spoofing,是通过操纵DNS服务器的响应,将用户导向恶意网站,可能导致...
从早期的网络连接辅助工具,到如今服务于庞大的网络规模、亿级的用户和域名数量,DNS已经成为了保障网络稳定、安全和高效运行的智慧大脑。特别是随着移动互联网、云计算、物联网(IoT)和工业互联网的崛起,DNS不仅要...
对于位于北京地区的用户来说,选择其中任意一个作为自己的DNS可以提高访问速度和稳定性。 ##### 2. 上海地区 - **ns.sta.net.cn (202.96.199.133)** - **ns-px.online.sh.cn (202.96.209.5)** - **ns-pd.online.sh....
正常情况下,这种功能仅限于DNS主服务器与辅助服务器之间使用,以便辅助服务器能够获得最新的DNS记录信息。然而,如果DNS服务器被错误地配置为允许任意主机进行区域传送,则可能引发严重的信息泄露风险。 #### 三、...
理解DNS服务工作原理,掌握DNS服务安装与启动、主DNS服务器配置,熟悉辅助DNS服务器配置和客户端配置,以及具备DNS服务故障排查的能力。 总的来说,配置和管理DNS服务器涉及到对域名解析流程的理解,安装和配置相关...
总之,DNS服务器的配置与管理是一项复杂而关键的任务,需要理解DNS系统的工作原理,掌握配置步骤,并进行有效的管理和维护,以确保网络服务的稳定和高效。通过对DNS服务器的细心调教,可以提升网络体验,保障企业或...
在Windows Server 2003中,你可以将服务器配置为主DNS服务器、辅助DNS服务器或缓存转发器。主DNS服务器存储区域数据并响应查询;辅助DNS服务器从主服务器复制区域数据,以提供冗余和负载平衡;缓存转发器则接收无法...
【DNS服务器配置】是计算机网络课程中的一个重要环节,它涉及到Internet上的域名解析和服务定位。...通过Windows Server 2003这样的操作系统,我们可以方便地搭建和管理DNS服务器,保障网络服务的稳定性和效率。
此外,解决方案还包括了NSD高可用机制,确保了即便在发生硬件故障或其他意外情况下,DNS服务依然能够稳定运行,保障业务不受影响。 在业务能力方面,ZDNS的解决方案提供了健全的DNS功能,支持AD域协同管理,并利用...
在Windows Server 2003环境中,添加辅助域控制器(ADCS,Additional Domain Controller)是一项重要的任务,它有助于提升域环境的稳定性和容错性。辅助域控制器是主域控制器的备份,当主域控制器出现问题时,辅助域...
【DNS安装包(Windows 2003)详解】 在IT行业中,DNS(Domain Name ...正确配置DNS服务器不仅能提升网络服务的稳定性和性能,也是保障网络安全的重要环节。对于初学者,可以通过实践和查阅资料逐步掌握这项技能。