建设与应用
网络管理
上海交通大学
高校基于
ECS
优化
DNS
权威解析
載/
章思宇封寒松黄保青
大型互联网网站和服务采用使
CDN
用户就近访问资源以提高访问速度
CDN
在各地区
、
各运营商部署的肖点
,
大多通
过
DNS
进行流量调度
:
权威
DNS
服务器
的分离解析
(
Split)
DNS
技术根据不同来
源
IP
地址对同一域名返回不同的解析结
果
,,当用户使
实现了差异化的流量调度
用运营商提供的本地递归
DNS
服务器时.
该方法能较好地将用户引导到最优的
CDN
带点
,
因为权威服务器看到的查询
DNS
源
IP
即递归服务器
IP
与用户处于同一地
区和运营商
然而.随着公共
DNS
服务的流行
(
如
OpenDNS(JooglePublic
、
DNS
、
114DNS
等
),
递归服务器的
【
P
地址已无法代表用户所在
的地区和运营商服务采用
:
即使公共
DNS
T
Anycast
部署
,
其节点分布仍存在很大
局限性
,
尤其是国外的和
OpenDNS
公共
DNS
目前在中国大陆尚无节点
。
为了给使用公共
DNS
服务的用户提
供更准确的
CDN
域名引导
,
EDNS
Client
Subnel
(
ECS
)
扩展允许递归
DNS
服务器
将用户
IP
子网信息包含在
DNS
查询请求
中.以帮助权威服务器识别用户位置和
运营商
,返回最优的解析结果
ECS
的
工作机制在
RFC
7871
中定义
,
目前被
、
OpenDNS
和腾讯
DNSPod
等公共
L
)
NS
服务所支持
。
支持
ECS
的权威解析方案
ISC
BIND
作为最流行的开源
DNS
服务
52
中国教育网络
20194
器软件
,
从
2016
年的
9.11
.
.
(gdnsd)
版本开始试验性地支持权
(ISC
BIND)
vpn
geoip
!
|vpn
CNAME
DYNC
vpn
威服务器的
ECS
功能
;
vpn
{
=>
dcmap{
但由于
GeoIP
支持的局限
=>
A202.120.14.5
sjtu
=>
.
,
183.195.252.42
性使其实现难以符合
RFC
A
cernet
=>
.
,
A58.247.200.250
cmcc=>
.
,
unicorn
规范,
,
且配置效率低下
=>
.
,
该功能在
2018
年
9.13.1
版本中被移除"目前支持
图
1
权威解析
ECS
配置示意
ECS
的权威
DNS
服务器
软件有
gdnsd
和
PowerDNS
局负载均衡
).
但利用默认的
MaxMind
上海交通大学的邮件系统、
入校
VPN
(
;
eoIP
数据库不能实现国内几大运营商的
和开源软件
FTP
镜像等访问量较大的服务
区分
(
gdnsd
尚不支持数据库
GeoIP
ASN
),
配置有多个运营商的服务地址服务地址
因此我们使用
提供的国内运营
的选择过去采用
ISC
BIND
的视图
(
View
)
商配置文件
IPv4
和
IPv6
地址段在
gdnsd
功能实现分离解析
DNS
,
始终存在对公
中定义
“
nets”
实现自定义的
IP
段到
“数
共
DNS
用户的错误引导问题
,
尤其是将
据中心
”
的映射.
众多使用
等国外公共
DNS
的国内
为了验证
ECS
权威解析的效果
,
从
用户
,
引导到邮件系统的海外镜像节点
,
202
」
20.2.x
的教育网地址发起对
.
造成访问速度显著下降为了解决该问题.
cngdnsd
的
DNS
请求,
同时利用
的
Reflect
学校权威域名服务引入支持
ECS
的方案
插件配置
whoatni
子域名返回递归服务器
来替代
ISC
BIND
的视图功能
地址和
ECSECS
地址
。的百
对于不支持
新方案采用软件
gdnsd
,
建立支持
度公共
DNS
[
网络管理
建设与应用
DNSPod
(
119.29.29.29
)
,
尽管其递归来源
183.57.53.63
(
图
2-c
)
属于广东省电信
,
但
根据其提供的
ECS
地址
202.120.2.1
仍可将
用户引导到最优的教育网入口
(
图
2-d
)
1
表
1
校园网用户服务选择
DNS
#
服务商IP
典型
地址
用户数
ECS
114DNS
114.114.114.114
8.8.8.8Google
10265
7340
3080
3037
2468
2258
支持
支持
2
腾讯
DNSPod
ECS
优化效果分析
Jia ZHANGAlexa
等人
2017
年对
排名
前
1
万的网站域名进行了探测
,
结果显示
在过去
5
年间
CDN
的使用率没有明显增
3
4
119.29.29.29
223.5.5.5
阿里
5
6
7
8
9
百度
180.76.76.76
101.198.199.200
101.226.4.6
1.1.1.1
360
DNS
派
长
,
但权威服务器支持
ECS
的比例有了
显著提升.排名前
100
的网站有超过
50%
783
支持
ECS
。
过去的研究更多地关注
CDN
或网站侧支持
ECS
的情况
,
而学校权威域
名服务启用
ECS
的效益取决于使用公共
Cloudflare
Ope
nDNS
631
208.67.222.222
301
1161.2.4.8
支持
DNS
服务的用户规模和公共
DNS
对
ECS
的支持情况
。
通过对校园网
DNS
服务器和校园网
10
CNNIC
表
2
ECS
请求源地址分布统计
出口
DNS
流量持续一个月的分析
,
9.38
万个校园网用户中有
1.87
万使用校外公
#
自治系统
地址数
请求数
请求%
11266
AS15169Google73.50%
91111120
LLC
315
63
20.19%
共(按独立
DNS
服务
IP
统计
)
,
占比达
2
3
4
5Telecom
AS36692
OpenDNS,
LLC
AS30607
302
Direct
Media1935296
LLC
AS58466Guangdong
860683
CHINANET
...
AS58540
Zhuzhou
China0.64%
AS23650
CHINANET
province
jiangsu
...
AS23724
IDC,
ChinaTelecommunications
...
25027007
20%
。
各公共
DNS
的用户数统计见表
1,
和腾讯
DNSPod
默认支持
ECS,
1.56%
0.69%
0.64%
申请后也对我校域名启用
ECS,
三者合并用户数
8922
个由此计算学校
,
权威域名服务支持
ECS
后可使
9.5%
的校
1
1
798845
787872
园网内用户受益
。
图
3
显权威服务器一
Z5
了两台
gflnsd
个月内每小时的请求数,
两台合计处理平
均每秒
204.5
个请求
,
其中支持
ECS
的请
63
7
1
4111670.33%
349251
0.28%
0.28%
0.27% of
8
9
10
AS4837
UNICOM
CHINA
China169
...
10
8Ltda
AS28299Internet
IPV6343330
332420
求占
25.1%
。
全月处理的
1.24ECS
亿个
查询请求
,
来自总共地址
2038
个
IP
,
分属
51
个不
AS
17638
TIANJIN CT
Provincial
Net
7
同的自治系统
,
统计如表
2:
其中来自
GoogleOpenDNS
和
的请求最多
,
分别占
总和
ECS
请求数的
73.50%
20.19%
:
支持
结果显示.上海交通大学校园网内有
9.5%
的用户使用支持
ECS
的公共
DNS
服务.
ECS
的请求中,
来自中国大陆地区的仅占
5.31%
ECS
查询携带的用户地址信息
,
99.41%
为。
IPv4
IPv6
地址
,
仅占
0.59%
使用支持
ECS
的权威服务器(
如
该改进可使
8922
位校园网用户受益
与
此同时,
gdnsd
权威服务器上线后
,
处理
的校外递归
DNS
服务器请求中.有
25-1%
的查询请求支持
本文发布于:2023-11-01 12:39:33,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/zhishi/a/1698813574203154.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:上海交通大学高校基于ECS优化DNS权威解析.doc
本文 PDF 下载地址:上海交通大学高校基于ECS优化DNS权威解析.pdf
留言与评论(共有 0 条评论) |