当前位置: 主页 > 网络架构 >

域名监控,如何做精准DNS解析

时间:2013-05-05 16:35来源:www.itkoala.com 作者:itkoala 点击:
人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析(DNS),通常我们的DNS服务器可以做以下几个工作: 1、将用户引导解
欢迎大家分享自己的文档,请点击查阅:分享方法,Linux系统运维
如果你喜欢这文章,可以点击文章结尾处百度分享,分享到你的各种社区收藏,或推荐给朋友……


返回:海量运维、运营规划--linux网络架构规划首页
人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析(DNS),通常我们的DNS服务器可以做以下几个工作:

1、将用户引导解析到指定的IDC对应的一组服务器。

2、判断用户来源运营商,并根据用户所属运营商将用户解析到对应运营商的一组服务器。

3、可以针对运营商分成多个pool,并区分解析,例如将上海电信用户分别解析到上海电信pool,将北京联通用户解析到天津联通pool。

4、可以通过在DNS屏蔽故障服务器的IP来解决服务器、网络故障造成的用户对产品使用的影响。

以上这四个维度一定程度上决定了产品速度快慢和故障容灾、恢复能力,其中第2个功能是最基本,也是最重要的,如果用户解析错乱,速度将奇怪无比,这里的域名监控,主要是针对第2点进行,如何监控DNS的解析准确度,Networkbench在这方面做得不错,而且是基于真实PC端用户记录的DNS解析时间,具体通过一个案例来分析如下:

背景

不断有北京用户反馈访问速度较慢,访问其它同类产品较好。

分析

1、从监测到的数据看,北京网通一共330个点左右 有125多个被解析到了电信IDC,比例为38%。(这38%包含北京教育网、北京铁通、北京电信通)

2、八大骨干网城市只有北京解析问题最严重。

3、华北网通大区也只有北京最严重,天津有少量网通用户也解析到了电信。

4、DNS IP库不能识别的用户解析到了电信,通过使用dig对香港、长城宽带、教育网、铁通、localDNS探测发现,这些用户均解析到了电信服务器。

5、通过对教育网用户1259个监测点、14天访问无锡电信、无锡网通、天津网通、上海移动9KB图片的测试发现,教育网用户访问天津网通最快,比无锡电信快4~5倍。

6、通过对铁通用户736个监测点、14天访问无锡电信、无锡网通、天津网通、上海移动9KB图片的测试发现,铁通用户访问天津网通最快,比无锡电信快1~2倍。

结论

根据北方用户分布及与其它同类产品解析对比分析,基本能确定DNS IP库及解析策略存在问题。

解决

1、将域名二级运营商、海外用户或不能识别的用户默认解析到网通服务器,在华北存在较多的天威、电信通、铁通、歌华等二级运营商,经测试这些运营商解析到联通IDC的质量较好。

2、升级DNS服务器IP库,提升电信、联通解析精度以及更好的识别教育网、移动等较大二级运营商用户,经过F5切换及IP库存升级,最终彻底解决了问题,效果如下图。

Linux系统运维

 

转载请注明linux系统运维
http://www.linuxyw.com/linux/wangluojiagou/20130420/80.html

------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片