73 天前 / xF0rk
2008年7月,在互联网上发生了一件极具历史意义的DNS安全事件,该事件一经发布,立即震动了整个互联网,因为,自1983年DNS被发明以来,人们还从未遇到过这类影响深远而易于实现的攻击。Cricket Liu, 《DNS and BIND》(O'Reilly出版)的作者, 认为这可能是互联网历史上最大的一次DNS安全事件。1 这个攻击是美国人Dan Kaminsky精心构造的,他本人因此一战成名,该攻击也因此被命名为Kaminsky攻击。 漏洞由CERT于2008年7月8日发布2,但没有公布细节,Dan那时正在协助一些DNS厂商补上这个漏洞,并计划于8月6日在拉斯维加斯召开的Black Hat年度安全......
94 天前 / 噶牛爱尚
首发于分布式架构写文章面试官:讲讲DNS的原理?孤独烟中国平安人寿保险股份有限公司 后端工程师382 人赞同了该文章引言今天我们来聊聊DNS。 所谓域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,可以balabala..省略一万字不表,因为这都不是重点! 重点只有一个,大厂经常问! 没错,正是因为DNS包含着很多大厂常考面试知识点!因此,烟哥认为很有必要再开一文说明。 正文概念DNS 的全称是 Domain Name System 或者 Domain Name Service,它主要的......
228 天前 / marketing-upyun
张超:又拍云系统开发高级工程师,负责又拍云 CDN 平台相关组件的更新及维护。Github ID: tokers,活跃于 OpenResty 社区和 Nginx 邮件列表等开源社区,专注于服务端技术的研究;曾为 ngx_lua 贡献源码,在 Nginx、ngx_lua、CDN 性能优化、日志优化方面有较为深入的研究。 DNS 解析在 Nginx/OpenResty 的服务里是不可分割的一个功能,本文主要来介绍下 Nginx 和 OpenResty 服务里的一些不同的 DNS 解析方式以及它们之间的优缺点。 配置解析阶段很多时候我们会在 Nginx 配置文件里配置上一些域名,比如配置我们的上游服务器。 upstream example......
237 天前 / 玲珑南书
作者:Kirill Goltsman 编辑:小君君(才云) 众所周知,Kubernetes master 存储了所有 Service 的定义和更新。但是,要与后端 Pod 通信的客户端 Pod(通过 Service 实现负载均衡)也需要知道这些请求会发送到何处。这些 Pod 可以将网络信息存储在容器环境变量中,但从长远来看这是不可行的。如果网络详细信息和一组后端 Pod 在将来发生更改时,客户端 Pod 将无法与它们通信。 今天,我们就来一起看看 Kubernetes DNS 系统是如何解决这个问题的,然后通过一个实际用例加深对该系统设计原理的理解。 Kube-DNS 和 CoreDNS 是两个已建立的 DNS......
265 天前 / 印小洛
Kubernetes 中的 DNS本篇,是 CoreDNS 的前篇之一,后续会着重介绍 CoreDNS,但是步步深入讲 CoreDNS,讲一下 Kubernetes,以及 kubedns 有一定的必要,所以,就有了 CoreDNS 系列,本篇主要尽可能详尽的说明 Kubernetes 的DNS解析原理,以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。 其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns......
268 天前 / 承香墨影
一、前言之前在聊到 App 网络优化时,聊到通过 HTTPDNS 替换掉传统的 DNS 解析,来达到网络优化的效果。其中提到 DNS 解析,是支持 UDP 和 TCP 双协议的。 但是细心的朋友通过 wireshark、sniffer、tcpdump 等抓包工具分析,会发现基本上所有客户端发起 DNS 查询的场景下,都只使用到了 UDP 协议。 那在 DNS 中,TCP 协议在什么场景下才会用到呢? 今天我们就来聊聊,DNS 的 TCP 的使用场景。 二、DNS2.1 什么是 DNS先来简单了解一下 DNS。 在网络的世界中,每个有效的域名背后都有为其提供服务的服务器,而我们网络通信的首要条件,就是知道......
276 天前 / 承香墨影
一、前言谈到优化,首先第一步,肯定是把一个大功能,拆分成一个个细小的环节,再单个拎出来找到可以优化的点,App 的网络优化也是如此。 在 App 访问网络的时候,DNS 解析是网络请求的第一步,默认我们使用运营商的 LocalDNS 服务。有数据统计,在这一块 3G 网络下,耗时在 200~300ms,4G 网络下也需要 100ms。 解析慢,并不是 LocalDNS 最大的问题,它还存在一些更为严重的问题,例如:DNS 劫持、DNS 调度不准确(缓存、转发、NAT)导致性能退化等等,这些才是网络优化最应该解决的问题。 想要优化 DNS,现在最简单成熟的方案,就是使用 HTTPD......
403 天前 / u213730
域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。 我们在这篇文章中的第一部分会介绍 DNS 的工作原理以及一些常见的 DNS 问题,而第二部分我们会介绍 DNS 服务 CoreDNS 的架构和实现原理。DNS域名系统在...
493 天前 / u392152
前面我们给大家讲解了Service的用法,我们可以通过 Service 生成的ClusterIP(VIP)来访问 Pod 提供的服务,但是在使用的时候还有一个问题:我们怎么知道某个应用的 VIP 呢?比如我们有两个应用,一个是 api 应用,一个是 db 应用,两个应用都是通过Deployment进行管理的,并且都通过 Service 暴露出了端口提供服务。...
590 天前 / u143664
DNS全称Domain Name System,是我们每天都在使用的基础互联网设施。它被发明出来的原因很简单,计算机之间的通信用的是IP地址,是一串数字,人类记忆起来十分不方便,因此,我们给地址起个名字,然后将名字和IP之间的关系记录起来,这样,我们只用记住名字就行了。从上面可以看出,DNS系统类似我们日常使用的电话本,只不过里面存储的是域名和IP之间的关系...
638 天前 / phperzone
一、引 入 随着TIG阿基米德平台全面应用。组成京东容器生态技术栈的分布式域名解析服务ContainerDNS(go版https://github.com/tiglabs/containerdns )全量生产环境应用,承载着每天百亿的访问量,单实例峰值每秒请求达到15W QPS,已经接近ContainerDNS的性能极限(17W QPS)。为了更好的提高...
715 天前 / Recitt
DNS 隐蔽通道简介 DNS 通道是隐蔽通道的一种,通过将其他协议封装在DNS协议中进行数据传输。 由于大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS作为隐蔽通道提供了条件,从而可以利用它实现诸如远程控制、文件传输等操作,DNS隐蔽通道也经常在僵尸网络和APT攻击中扮演着重要的角色。 DNS隐蔽通道可以分为直连和中继两种模式。直连也就是Clie...