智慧雲解析是採用最新雲技術的，與傳統解析相比，除了具備更快的解析速度，更穩定的解析效能外，其所獨具的 DNS 健康監測功能可以形成對網站解析狀態的全天候監測，有效預防網站遭受、以及所造成的影響。那麼雲解析是如何實現 DNS 健康監測的呢？

一、什麼是 DNS 健康監測？

健康監測是透過設定監測方式、監測線路、監測節點、監測頻率等監測指標，來為當機切換提供技術標準和依據，從而實現對網站健康程度的實時監測，及時為運營者提供故障告警通知。

二、 DNS 健康監測方式
智慧雲解析主要透過 ping 命令、 TCP /UDP 探測和 HTTP （ S ）協議來對進行健康監測。

1.ping 命令

Ping （ Packet Internet Groper ）命令是一種因特網包探測器，用於測試網路連線情況的程式。 Ping 用於確定本地主機能否與目標主機成功交換資料包，並根據返回的資料包收發時間和丟包率的資訊，判斷域名解析到哪個伺服器，域名是否正常運作以及目標域名的訪問速度。

具體的指標如下：

延遲時間 time	網站表現
小於 100 毫秒	執行流暢
超過 100 毫秒小於 200 毫秒	連線較慢
大於 200 毫秒	網站不健康，受到攻擊
丟包率	網站表現
小於 5%	執行流暢
大於 5% 小於 10%	連線較慢
大於 10%	網路無法正常使用

2.TCP 連線 &UDP 連線

TCP 連線是建立在瀏覽器和 Web 伺服器之間的連線，透過瀏覽器與伺服器的三次握手協議建立。 TCP 攻擊利用 TCP 協議缺陷，使用偽造的 IP 號段傳送大量的 TCP 連線請求，被攻擊伺服器收到請求後回應第二個握手協議包（ SYN+ACK 包），由於對方是偽造 IP ，所以永遠收不到包且不會回應第三個握手包，導致被攻擊伺服器保持大量 SYN_RECV 狀態的 “ 半連線 ” ，並且會重試預設 5 次回應第二個握手包，塞滿 TCP 等待連線佇列，資源耗盡。

UDP 沒有 TCP 的接受確認、視窗等機制，在收發資料之前不需要交換控制資訊，只是負責單純地傳送包，不會像 TCP 一樣對包的送達狀態進行監控，因此 UDP 的傳輸速度更快，效率更高。

3.HTTP （ S ）協議

由於所有基於 Web 的應用均使用 HTTP 協議，因此可根據請求應答時間和返回的判斷伺服器的正常狀態。 1 開頭的狀態碼表示臨時的響應，客戶端在收到常規響應之前，應準備接收一個或多個 1xx 響應。 2 開頭的狀態碼表明伺服器成功地接受了客戶端請求。 3 開頭的狀態碼錶示客戶端瀏覽器必須採取更多操作來實現請求。例如，瀏覽器可能不得不請求伺服器上的不同頁面，或透過代理伺服器重複該請求。以 4 開頭的狀態碼錶示客戶端出現問題。例如，客戶端請求不存在的頁面，客戶端未提供有效的身份驗證資訊。 5 開頭的狀態碼錶示伺服器由於遇到錯誤而不能完成該請求。

具體的 HTTP 返回報文碼資訊如下：

報文格式	報文資訊
起始行	HTTP 協議版本資訊
	相應的狀態碼資訊（請求成功的狀態碼為 200 ）
	相應狀態碼資訊
相應頭部	服務端有關資訊說明
空行	空白內容
相應報文主體	一般為頁面的程式碼資訊

來源：中科三方

相關推薦：

智慧雲解析DNS健康監測是如何實現的？-中科三方

相關文章