24 天前 / 印小洛
Kubernetes 中的 DNS本篇,是 CoreDNS 的前篇之一,后续会着重介绍 CoreDNS,但是步步深入讲 CoreDNS,讲一下 Kubernetes,以及 kubedns 有一定的必要,所以,就有了 CoreDNS 系列,本篇主要尽可能详尽的说明 Kubernetes 的DNS解析原理,以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。 其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns......
27 天前 / 承香墨影
一、前言之前在聊到 App 网络优化时,聊到通过 HTTPDNS 替换掉传统的 DNS 解析,来达到网络优化的效果。其中提到 DNS 解析,是支持 UDP 和 TCP 双协议的。 但是细心的朋友通过 wireshark、sniffer、tcpdump 等抓包工具分析,会发现基本上所有客户端发起 DNS 查询的场景下,都只使用到了 UDP 协议。 那在 DNS 中,TCP 协议在什么场景下才会用到呢? 今天我们就来聊聊,DNS 的 TCP 的使用场景。 二、DNS2.1 什么是 DNS先来简单了解一下 DNS。 在网络的世界中,每个有效的域名背后都有为其提供服务的服务器,而我们网络通信的首要条件,就是知道......
34 天前 / 承香墨影
一、前言谈到优化,首先第一步,肯定是把一个大功能,拆分成一个个细小的环节,再单个拎出来找到可以优化的点,App 的网络优化也是如此。 在 App 访问网络的时候,DNS 解析是网络请求的第一步,默认我们使用运营商的 LocalDNS 服务。有数据统计,在这一块 3G 网络下,耗时在 200~300ms,4G 网络下也需要 100ms。 解析慢,并不是 LocalDNS 最大的问题,它还存在一些更为严重的问题,例如:DNS 劫持、DNS 调度不准确(缓存、转发、NAT)导致性能退化等等,这些才是网络优化最应该解决的问题。 想要优化 DNS,现在最简单成熟的方案,就是使用 HTTPD......
161 天前 / u213730
域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。 我们在这篇文章中的第一部分会介绍 DNS 的工作原理以及一些常见的 DNS 问题,而第二部分我们会介绍 DNS 服务 CoreDNS 的架构和实现原理。DNS域名系统在...
252 天前 / u392152
前面我们给大家讲解了Service的用法,我们可以通过 Service 生成的ClusterIP(VIP)来访问 Pod 提供的服务,但是在使用的时候还有一个问题:我们怎么知道某个应用的 VIP 呢?比如我们有两个应用,一个是 api 应用,一个是 db 应用,两个应用都是通过Deployment进行管理的,并且都通过 Service 暴露出了端口提供服务。...
349 天前 / u143664
DNS全称Domain Name System,是我们每天都在使用的基础互联网设施。它被发明出来的原因很简单,计算机之间的通信用的是IP地址,是一串数字,人类记忆起来十分不方便,因此,我们给地址起个名字,然后将名字和IP之间的关系记录起来,这样,我们只用记住名字就行了。从上面可以看出,DNS系统类似我们日常使用的电话本,只不过里面存储的是域名和IP之间的关系...
397 天前 / phperzone
一、引 入 随着TIG阿基米德平台全面应用。组成京东容器生态技术栈的分布式域名解析服务ContainerDNS(go版https://github.com/tiglabs/containerdns )全量生产环境应用,承载着每天百亿的访问量,单实例峰值每秒请求达到15W QPS,已经接近ContainerDNS的性能极限(17W QPS)。为了更好的提高...
473 天前 / Recitt
DNS 隐蔽通道简介 DNS 通道是隐蔽通道的一种,通过将其他协议封装在DNS协议中进行数据传输。 由于大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS作为隐蔽通道提供了条件,从而可以利用它实现诸如远程控制、文件传输等操作,DNS隐蔽通道也经常在僵尸网络和APT攻击中扮演着重要的角色。 DNS隐蔽通道可以分为直连和中继两种模式。直连也就是Clie...
478 天前 / sheepbao
由于文章完成时间比较巧,首先,祝各位大佬圣诞快乐,元旦快乐,新年快乐!最近在写一个涉及DNS查询的小脚本时遇到个需求,需要指定DNS服务器获得域名的解析结果。由于近两年一直用Go作为主语言,借由这个场景,也刚好给小伙伴们普及一下Google爸爸创造的这门神奇的语言。Github上已经有很 多大牛编写的完整成熟的DNS相关类库,大家感兴趣的可以去看看。DNS协...
567 天前 / Barret李靖
一个网络请求的生命周期,需要经过这么几个步骤:DNS 查询、建立 TCP 连接、数据传输、断开连接。DNS 查询就是将域名转换成 IP 的过程,这个过程短的话 2ms 几乎无感,长则可能达到几秒钟。DNS Prefetch 的原理就是在 HTTP 建立之前,将 DNS 查询的结果缓存到系统/浏览器中,提升网页的加载效率。现代浏览器在 DNS Prefetch...
611 天前 / netxfly
xsec dns proxy server为一个DNS代理服务器,可以将DNS请求代理到后端的DNS服务器中,在代理的过程中会将dns log写入到数据库中。主要特性如下:代理DNS请求并记录请求数据后端支持 sqlite、postgres、mysql和mongodb四种数据库使用说明:$ ./xsec-dns-server [xorm] [info] 2...
617 天前 / gyreg
1.SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造),通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得到的数据。SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤。这个漏洞造成的危害有 1)可以对外网、服务...
620 天前 / heartEngine
DNS:Domain Name System(域名服务系统) DNS的常见用法:将服务器名称和 IP 地址进行关联,但它还可以将邮件地址和邮件服务器进行关联,以及为各种信息关联相应的名称。为什么需要ip地址 TCP/IP 网络是通过 IP 地址来确定通信对象的,不知道 IP 地址就无法将消息发送给对方,因此,在委托操作系统发送消息时,必须要先查询好对方 的 ...
655 天前 / 字节流
0x01 前言在 V2EX 看到个有趣的帖子:通过 QQ 客户端登录 Web 邮箱的身份认证漏洞。于是研究了一下自己 Mac 上打开 QQ 邮箱的流程,发现利用 QQ 快速登录的一些设计缺陷可以在 Web 端获取访客的 QQ 号,甚至有可能获取到访客的clientkey来登陆他的 QQ 邮箱、空间等(虽然最后遇到坑失败了 Orz)。只有Mac QQ受影响。(...