50 天前 / marketing-upyun
张超:又拍云系统开发高级工程师,负责又拍云 CDN 平台相关组件的更新及维护。Github ID: tokers,活跃于 OpenResty 社区和 Nginx 邮件列表等开源社区,专注于服务端技术的研究;曾为 ngx_lua 贡献源码,在 Nginx、ngx_lua、CDN 性能优化、日志优化方面有较为深入的研究。 DNS 解析在 Nginx/OpenResty 的服务里是不可分割的一个功能,本文主要来介绍下 Nginx 和 OpenResty 服务里的一些不同的 DNS 解析方式以及它们之间的优缺点。 配置解析阶段很多时候我们会在 Nginx 配置文件里配置上一些域名,比如配置我们的上游服务器。 upstream example......
59 天前 / 玲珑南书
作者:Kirill Goltsman 编辑:小君君(才云) 众所周知,Kubernetes master 存储了所有 Service 的定义和更新。但是,要与后端 Pod 通信的客户端 Pod(通过 Service 实现负载均衡)也需要知道这些请求会发送到何处。这些 Pod 可以将网络信息存储在容器环境变量中,但从长远来看这是不可行的。如果网络详细信息和一组后端 Pod 在将来发生更改时,客户端 Pod 将无法与它们通信。 今天,我们就来一起看看 Kubernetes DNS 系统是如何解决这个问题的,然后通过一个实际用例加深对该系统设计原理的理解。 Kube-DNS 和 CoreDNS 是两个已建立的 DNS......
87 天前 / 印小洛
Kubernetes 中的 DNS本篇,是 CoreDNS 的前篇之一,后续会着重介绍 CoreDNS,但是步步深入讲 CoreDNS,讲一下 Kubernetes,以及 kubedns 有一定的必要,所以,就有了 CoreDNS 系列,本篇主要尽可能详尽的说明 Kubernetes 的DNS解析原理,以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。 其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns......
90 天前 / 承香墨影
一、前言之前在聊到 App 网络优化时,聊到通过 HTTPDNS 替换掉传统的 DNS 解析,来达到网络优化的效果。其中提到 DNS 解析,是支持 UDP 和 TCP 双协议的。 但是细心的朋友通过 wireshark、sniffer、tcpdump 等抓包工具分析,会发现基本上所有客户端发起 DNS 查询的场景下,都只使用到了 UDP 协议。 那在 DNS 中,TCP 协议在什么场景下才会用到呢? 今天我们就来聊聊,DNS 的 TCP 的使用场景。 二、DNS2.1 什么是 DNS先来简单了解一下 DNS。 在网络的世界中,每个有效的域名背后都有为其提供服务的服务器,而我们网络通信的首要条件,就是知道......
98 天前 / 承香墨影
一、前言谈到优化,首先第一步,肯定是把一个大功能,拆分成一个个细小的环节,再单个拎出来找到可以优化的点,App 的网络优化也是如此。 在 App 访问网络的时候,DNS 解析是网络请求的第一步,默认我们使用运营商的 LocalDNS 服务。有数据统计,在这一块 3G 网络下,耗时在 200~300ms,4G 网络下也需要 100ms。 解析慢,并不是 LocalDNS 最大的问题,它还存在一些更为严重的问题,例如:DNS 劫持、DNS 调度不准确(缓存、转发、NAT)导致性能退化等等,这些才是网络优化最应该解决的问题。 想要优化 DNS,现在最简单成熟的方案,就是使用 HTTPD......
225 天前 / u213730
域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。 我们在这篇文章中的第一部分会介绍 DNS 的工作原理以及一些常见的 DNS 问题,而第二部分我们会介绍 DNS 服务 CoreDNS 的架构和实现原理。DNS域名系统在...
315 天前 / u392152
前面我们给大家讲解了Service的用法,我们可以通过 Service 生成的ClusterIP(VIP)来访问 Pod 提供的服务,但是在使用的时候还有一个问题:我们怎么知道某个应用的 VIP 呢?比如我们有两个应用,一个是 api 应用,一个是 db 应用,两个应用都是通过Deployment进行管理的,并且都通过 Service 暴露出了端口提供服务。...
412 天前 / u143664
DNS全称Domain Name System,是我们每天都在使用的基础互联网设施。它被发明出来的原因很简单,计算机之间的通信用的是IP地址,是一串数字,人类记忆起来十分不方便,因此,我们给地址起个名字,然后将名字和IP之间的关系记录起来,这样,我们只用记住名字就行了。从上面可以看出,DNS系统类似我们日常使用的电话本,只不过里面存储的是域名和IP之间的关系...
460 天前 / phperzone
一、引 入 随着TIG阿基米德平台全面应用。组成京东容器生态技术栈的分布式域名解析服务ContainerDNS(go版https://github.com/tiglabs/containerdns )全量生产环境应用,承载着每天百亿的访问量,单实例峰值每秒请求达到15W QPS,已经接近ContainerDNS的性能极限(17W QPS)。为了更好的提高...
537 天前 / Recitt
DNS 隐蔽通道简介 DNS 通道是隐蔽通道的一种,通过将其他协议封装在DNS协议中进行数据传输。 由于大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS作为隐蔽通道提供了条件,从而可以利用它实现诸如远程控制、文件传输等操作,DNS隐蔽通道也经常在僵尸网络和APT攻击中扮演着重要的角色。 DNS隐蔽通道可以分为直连和中继两种模式。直连也就是Clie...
541 天前 / sheepbao
由于文章完成时间比较巧,首先,祝各位大佬圣诞快乐,元旦快乐,新年快乐!最近在写一个涉及DNS查询的小脚本时遇到个需求,需要指定DNS服务器获得域名的解析结果。由于近两年一直用Go作为主语言,借由这个场景,也刚好给小伙伴们普及一下Google爸爸创造的这门神奇的语言。Github上已经有很 多大牛编写的完整成熟的DNS相关类库,大家感兴趣的可以去看看。DNS协...
631 天前 / Barret李靖
一个网络请求的生命周期,需要经过这么几个步骤:DNS 查询、建立 TCP 连接、数据传输、断开连接。DNS 查询就是将域名转换成 IP 的过程,这个过程短的话 2ms 几乎无感,长则可能达到几秒钟。DNS Prefetch 的原理就是在 HTTP 建立之前,将 DNS 查询的结果缓存到系统/浏览器中,提升网页的加载效率。现代浏览器在 DNS Prefetch...
674 天前 / netxfly
xsec dns proxy server为一个DNS代理服务器,可以将DNS请求代理到后端的DNS服务器中,在代理的过程中会将dns log写入到数据库中。主要特性如下:代理DNS请求并记录请求数据后端支持 sqlite、postgres、mysql和mongodb四种数据库使用说明:$ ./xsec-dns-server [xorm] [info] 2...