域名系统(DNS)是互联网的地址簿,能够将域名转化为IP 地址。
DNS 是最币要的互联网基础服务之一。人们通过域名(如 volcengine.com)访问信息,浏览器通过 IP 地址(如 122.122.122.122)访问服务器。DNS 将域名转换为IP 地址,以便浏览器能够加载互联网资源。域名转化为IP 地址的过程称为域名解析。
1、浏览器生成 HTTP 请求消息
· 浏览器进行网址解析,得到:协议、Web 服务器名称、资源路径名。
· 浏览器生成 HTTP 请求消息,包含:请求行、消息头、消息体。
· 此时 HTTP 请求消息生成了,但它不知道 Web 服务器的地址。
2、查询 Web 服务器地址(DNS 域名解析)
· 浏览器调用 Socket 库中的解析器,生成 DNS 查询消息。
· 解析器委托协议栈,向 DNS 服务器发送查询消息。
· 进行 DNS 递归查询与迭代查询,最终得到Web 服务器的地址。
3、向Web服务器发送 HTTP 请求消息
· 浏览器委托协议栈,将 HTTP 请求消息打包成数据包、网络包,填入Web 服务器地址。
· 网络包通过网卡发出,进入互联网世界。
TrafficRoute 解析调度套件由云解析 DNS、移动解析 HTTPDNS、云调度 GTM 组成。TrafficRoute 通过云解析 DNS 来提供快速稳定的基础域名解析,通过移动解析 HTTPDNS 进一步保障移动端解析结果的准确性与及时性,还能够通过云调度 GTM 的健康检査和故障切换能力完成地址选择智能决策,帮助您的应用服务实现用户就近接入、服务高可用,以及同城/异地多活架构的负载均衡、故障隔离和容灾。
云解析 DNS 是火山引擎 TrafficRoute 解析调度套件中的权威 DNS 服务。
DNS 作为重要的互联网基础设施,提供联网第一站的域名解析和流量路由,对任何线上业务都十分关键。云解析 DNS 能够提供千万级的DDoS 安全防护,同时具有极低的响应时间和服务高可用等特点,为网站和应用的稳定运行提供强力保障。
移动解析 HTTPDNS 是火山引擎 TrafficRoute 解析调度套件中的递归 DNS 服务,具有防劫持、调度准、生效快等特性。
移动解析 HTTPDNS 通过使用 HTTP 或 HTTPS 协议替代传统的 UDP 协议,客户端的域名解析请求直接由 HTTPDNS 服务器接收和响应绕开运营商 LocaIDNS,避免 LocaIDNS 存在的域名劫持、解析被跨地区转发、缓存时间不可控等问题,实现了域名防劫持、精准调度、解析结果及时生效。
域名劫持
域名劫持是一种常见的互联网攻击方式,导致解析结果被恶意篡改。
解析被跨地区转发
解析被跨地区转发指客户端的解析请求被 LocaIDNS 转发,使权威 DNS 获取的来源 IP 的地理与运营商信息不准确,导致流量调度错误,用户访问跨地区跨网。
缓存时间不可控
域名缓存时间不可控指 LocaIDNS 使用自身的缓存响应客户端的解析査询,但不遵循协议下发的缓存时间,导致权威 DNS 的解析变更无法及时生效。
防劫持
绕过运营商 LocaIDNS,解析请求使用 HTTP/HTTPS 协议直接发送到 HTTPDNS 服务器,避免递归解析过程中的解析异常或劫持问题。
精准调度
移动解析 HTTPDNS 直接获取真实的客户端 IP,使权威 DNS 能够识别到准确的运营商信息和地理位置信息,并返回最优结果,实现精准的流量调度,避免用户访问缓慢。
及时生效
移动解析 HTTPDNS 严格遵循解析记录的 TTL 配置,使解析变更全网即时生效,在负载均衡和容灾切换时,保障客户端总能接收到最新的解析结果,避免因缓存更新不及时引发的用户访问异常。
云调度 GTM 是火山引擎 TrafficRoute 解析调度套件中的全局流量管理服务。具有就近接入、健康检査、负载均衡和故障容灾等特性。
云调度 GTM 能够基于智能解析实现就近接入,降低各地区用户的访问延时,并提供全局负载均衡保证流量合理分布在各个服务接入点/机房。此外,云调度 GTM 支持可自定义的健康检查,能够对各个服务接入点进行实时探测,当出现故障时,自动摘除故障地址,或切换到备用地址池。面向大规模复杂流量场景时,云调度 GTM 可以帮助您解决应用服务的访问延时优化、全局负载均衡、故障隔离、异地多活与容灾、流量迁移等需求。
说明
· 实现方式一:基于地理位置的就近接入。例如,将地区1的用户的业务流量调度到地区1的地址。
· 实现方式二:基于访问延迟的就近接入。例如,模拟地区1的用户对位于多个地区地址同时探测,动态地将地区1的用户的业务流量调度到探测延时最低的地址。
说明
· 负载均衡支持两级,能够分别对地址池、地址分别设置权重,从而更灵活地控制流量比例。
· 第一级负载均衡:设置IDC1、IDC2、IDC3 之间的流量比例为 4:3:4。
· 第二级负载均衡:为IDC1 中的地址A、地址B分别设置权重,使两地址之间的流量比例为1:2。
说明
健康检查提供上百个探测点供选择,获取更贴近用户所在运营商/地区的真实探测结果。同时,检查参数以及故障判定标准均可自定义。
例如,云调度 GTM 健康检查使用线路2 的探测点对三个地址进行探测,判断对于同在线路2 的用户,地址 3.3.3.3 是不可达的。
说明
基于健康检查,云调度 GTM 能够及时发现地址故障,并借助故障地址自动摘除功能,将流量切换到其他可用地址。
此外,云调度 GTM 还支持配置主备地址池,即设置两组地址做互备,当主地址池出现全局故障时,将流量切换到备地址池。
例如,当IDC2 出现整体故障时,IDC2的全部流量切换至IDC1和IDC2。
云解析 DNS
· 网站/Web应用、移动App、小程序、云计算应用、API接口等需求场景。
· 适用于所有提供线上业务的企业客户。
移动解析 HTTPDNS
· 规避运营商LocaIDNS服务异常、域名防劫持、降低解析延时与连接失败率、流量调度准生效快等需求场景。
· 适用于提供音视频/游戏/电商等移动App业务、或在东南亚等海外地区提供服务的企业客户。
云调度 GTM
· 访问延时优化、跨机房流量水位分配、业务高可用与跨机房容灾、异地多活、多云等需求场景。
· 适用于对访问延时要求高、服务可用性要求高的企业客户。
解决方案
如果只需要实现“异地多活、两地三中心、同城互备”,或当 IDC 距离较近导致“就近接入”效果不明显,此时为简化配置,只需要按运营商分线路,不需要细分地理位置。当每个IDC-ISP 的地址(IP或域名)只有一个的情况下,调度效果示意图如下: