建設與應用
網絡管理
上海交通大學
高校基于
ECS
優化
DNS
權威解析
載/
章思宇封寒松黃保青
大型互聯網網站和服務采用使
CDN
用戶就近訪問資源以提高訪問速度
CDN
在各地區
、
各運營商部署的肖點
,
大多通
過
DNS
進行流量調度
:
權威
DNS
服務器
的分離解析
(
Split)
DNS
技術根據不同來
源
IP
地址對同一域名返回不同的解析結
果
,,當用戶使
實現了差異化的流量調度
用運營商提供的本地遞歸
DNS
服務器時.
該方法能較好地將用戶引導到最優的
CDN
帶點
,
因為權威服務器看到的查詢
DNS
源
IP
即遞歸服務器
IP
與用戶處于同一地
區和運營商
然而.隨著公共
DNS
服務的流行
(
如
OpenDNS(JooglePublic
、
DNS
、
114DNS
等
),
遞歸服務器的
【
P
地址已無法代表用戶所在
的地區和運營商服務采用
:
即使公共
DNS
T
Anycast
部署
,
其節點分布仍存在很大
局限性
,
尤其是國外的和
OpenDNS
公共
DNS
目前在中國大陸尚無節點
。
為了給使用公共
DNS
服務的用戶提
供更準確的
CDN
域名引導
,
EDNS
Client
Subnel
(
ECS
)
擴展允許遞歸
DNS
服務器
將用戶
IP
子網信息包含在
DNS
查詢請求
中.以幫助權威服務器識別用戶位置和
運營商
,返回最優的解析結果
ECS
的
工作機制在
RFC
7871
中定義
,
目前被
、
OpenDNS
和騰訊
DNSPod
等公共
L
)
NS
服務所支持
。
支持
ECS
的權威解析方案
ISC
BIND
作為最流行的開源
DNS
服務
52
中國教育網絡
20194
器軟件
,
從
2016
年的
9.11
.
.
(gdnsd)
版本開始試驗性地支持權
(ISC
BIND)
vpn
geoip
!
|vpn
CNAME
DYNC
vpn
威服務器的
ECS
功能
;
vpn
{
=>
dcmap{
但由于
GeoIP
支持的局限
=>
A202.120.14.5
sjtu
=>
.
,
183.195.252.42
性使其實現難以符合
RFC
A
cernet
=>
.
,
A58.247.200.250
cmcc=>
.
,
unicorn
規范,
,
且配置效率低下
=>
.
,
該功能在
2018
年
9.13.1
版本中被移除"目前支持
圖
1
權威解析
ECS
配置示意
ECS
的權威
DNS
服務器
軟件有
gdnsd
和
PowerDNS
局負載均衡
).
但利用默認的
MaxMind
上海交通大學的郵件系統、
入校
VPN
(
;
eoIP
數據庫不能實現國內幾大運營商的
和開源軟件
FTP
鏡像等訪問量較大的服務
區分
(
gdnsd
尚不支持數據庫
GeoIP
ASN
),
配置有多個運營商的服務地址服務地址
因此我們使用
提供的國內運營
的選擇過去采用
ISC
BIND
的視圖
(
View
)
商配置文件
IPv4
和
IPv6
地址段在
gdnsd
功能實現分離解析
DNS
,
始終存在對公
中定義
“
nets”
實現自定義的
IP
段到
“數
共
DNS
用戶的錯誤引導問題
,
尤其是將
據中心
”
的映射.
眾多使用
等國外公共
DNS
的國內
為了驗證
ECS
權威解析的效果
,
從
用戶
,
引導到郵件系統的海外鏡像節點
,
202
」
20.2.x
的教育網地址發起對
.
造成訪問速度顯著下降為了解決該問題.
cngdnsd
的
DNS
請求,
同時利用
的
Reflect
學校權威域名服務引入支持
ECS
的方案
插件配置
whoatni
子域名返回遞歸服務器
來替代
ISC
BIND
的視圖功能
地址和
ECSECS
地址
。的百
對于不支持
新方案采用軟件
gdnsd
,
建立支持
度公共
DNS
[
網絡管理
建設與應用
DNSPod
(
119.29.29.29
)
,
盡管其遞歸來源
183.57.53.63
(
圖
2-c
)
屬于廣東省電信
,
但
根據其提供的
ECS
地址
202.120.2.1
仍可將
用戶引導到最優的教育網入口
(
圖
2-d
)
1
表
1
校園網用戶服務選擇
DNS
#
服務商IP
典型
地址
用戶數
ECS
114DNS
114.114.114.114
8.8.8.8Google
10265
7340
3080
3037
2468
2258
支持
支持
2
騰訊
DNSPod
ECS
優化效果分析
Jia ZHANGAlexa
等人
2017
年對
排名
前
1
萬的網站域名進行了探測
,
結果顯示
在過去
5
年間
CDN
的使用率沒有明顯增
3
4
119.29.29.29
223.5.5.5
阿里
5
6
7
8
9
百度
180.76.76.76
101.198.199.200
101.226.4.6
1.1.1.1
360
DNS
派
長
,
但權威服務器支持
ECS
的比例有了
顯著提升.排名前
100
的網站有超過
50%
783
支持
ECS
。
過去的研究更多地關注
CDN
或網站側支持
ECS
的情況
,
而學校權威域
名服務啟用
ECS
的效益取決于使用公共
Cloudflare
Ope
nDNS
631
208.67.222.222
301
1161.2.4.8
支持
DNS
服務的用戶規模和公共
DNS
對
ECS
的支持情況
。
通過對校園網
DNS
服務器和校園網
10
CNNIC
表
2
ECS
請求源地址分布統計
出口
DNS
流量持續一個月的分析
,
9.38
萬個校園網用戶中有
1.87
萬使用校外公
#
自治系統
地址數
請求數
請求%
11266
AS15169Google73.50%
91111120
LLC
315
63
20.19%
共(按獨立
DNS
服務
IP
統計
)
,
占比達
2
3
4
5Telecom
AS36692
OpenDNS,
LLC
AS30607
302
Direct
Media1935296
LLC
AS58466Guangdong
860683
CHINANET
...
AS58540
Zhuzhou
China0.64%
AS23650
CHINANET
province
jiangsu
...
AS23724
IDC,
ChinaTelecommunications
...
25027007
20%
。
各公共
DNS
的用戶數統計見表
1,
和騰訊
DNSPod
默認支持
ECS,
1.56%
0.69%
0.64%
申請后也對我校域名啟用
ECS,
三者合并用戶數
8922
個由此計算學校
,
權威域名服務支持
ECS
后可使
9.5%
的校
1
1
798845
787872
園網內用戶受益
。
圖
3
顯權威服務器一
Z5
了兩臺
gflnsd
個月內每小時的請求數,
兩臺合計處理平
均每秒
204.5
個請求
,
其中支持
ECS
的請
63
7
1
4111670.33%
349251
0.28%
0.28%
0.27% of
8
9
10
AS4837
UNICOM
CHINA
China169
...
10
8Ltda
AS28299Internet
IPV6343330
332420
求占
25.1%
。
全月處理的
1.24ECS
億個
查詢請求
,
來自總共地址
2038
個
IP
,
分屬
51
個不
AS
17638
TIANJIN CT
Provincial
Net
7
同的自治系統
,
統計如表
2:
其中來自
GoogleOpenDNS
和
的請求最多
,
分別占
總和
ECS
請求數的
73.50%
20.19%
:
支持
結果顯示.上海交通大學校園網內有
9.5%
的用戶使用支持
ECS
的公共
DNS
服務.
ECS
的請求中,
來自中國大陸地區的僅占
5.31%
ECS
查詢攜帶的用戶地址信息
,
99.41%
為。
IPv4
IPv6
地址
,
僅占
0.59%
使用支持
ECS
的權威服務器(
如
該改進可使
8922
位校園網用戶受益
與
此同時,
gdnsd
權威服務器上線后
,
處理
的校外遞歸
DNS
服務器請求中.有
25-1%
的查詢請求支持
本文發布于:2023-11-01 12:39:33,感謝您對本站的認可!
本文鏈接:http://m.newhan.cn/zhishi/a/1698813574203154.html
版權聲明:本站內容均來自互聯網,僅供演示用,請勿用于商業和其他非法用途。如果侵犯了您的權益請與我們聯系,我們將在24小時內刪除。
本文word下載地址:上海交通大學高校基于ECS優化DNS權威解析.doc
本文 PDF 下載地址:上海交通大學高校基于ECS優化DNS權威解析.pdf
| 留言與評論(共有 0 條評論) |
