<返回更多

移动解析新思路:HttpDNS解决方案

2020-03-05    
加入收藏

项目背景

某股份制银行,部分省份的用户报告无法访问该行手机银行和主页,排查发现通过DNS解析手机银行和微信银行等域名得到错误结果。

某企业用户,内部用户反馈部分域名无法解析,经排查,4G用户可以正常解析,家庭宽带用户无法解析。

传统DNS

VS

HttpDNS

传统DNS

传统的智能DNS解析过程利用地址库来判断用户来源:

传统的智能DNS存在被污染的可能:

HttpDNS

HttpDNS利用 Http 协议与 DNS 服务器交互,代替了传统的基于 UDP 协议的 DNS 交互,绕开了运营商的 Local DNS,有效防止了域名劫持,提高域名解析效率。另外,由于 DNS 服务器端获取的是真实客户端 IP 而非 Local DNS 的 IP,能够精确定位客户端地理位置、运营商信息,从而有效改进调度精确性。

HttpDNS 主要解决的问题:

HttpDNS解析过程

  1. 将域名请求通过新的Http请求发向LTM;
  2. LTM接收到格式化的Http请求后,从中取出客户端源地址+需要解析的域名;
  3. LTM重新发起新的DNS解析请求,以真实客户端源地址作为DNS请求源地址,向GTM发起DNS解析;
  4. GTM在topology地址库中根据真实客户端源地址,获得最优解析结果(对应最优DC/线路);
  5. GTM并将DNS解析结果发回给LTM;
  6. LTM将收到的DNS解析结果重新构造成Http response响应包,发回给客户端。

技术架构及方案

三层架构,第一层LB负责HttpDNS VS池以及DNS监听地址资源池的负载均衡

终端行为实现高可用

运维和监控

 

传统DNS

所有的域名请求到达ldns,通过ldns向GTM获取解析结果,topology算法根据ldns地址给出智能解析结果。

HttpDNS

改造完成可以发出HttpDNS request请求的应用,通过Http 请求向启用httpDNS的LTM获取解析结果, topology算法根据client端地址给出智能解析结果。

HttpDNS的请求,在公网传输可使用Https加密,在request到达HttpDNS_VS之前完成ssl卸载即可。

 

关键的适用场景和收益

适用场景

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍最近更新
更多资讯 >>>