智慧雲解析DNS健康監測是如何實現的？

智慧雲解析是採用最新雲技術的新一代DNS解析技術，與傳統解析相比，除了具備更快的解析速度，更穩定的解析效能外，其所獨具的DNS健康監測功能可以形成對網站解析狀態的全天候監測，有效預防網站遭受DDoS攻擊、DNS劫持以及伺服器當機所造成的影響。那麼雲解析是如何實現DNS健康監測的呢？

一、什麼是DNS健康監測？

DNS健康監測是透過設定監測方式、監測線路、監測節點、監測頻率等監測指標，來為當機切換提供技術標準和依據，從而實現對網站健康程度的實時監測，及時為運營者提供故障告警通知。

二、DNS健康監測方式

智慧雲解析主要透過ping命令、TCP/UDP探測和HTTP（S）協議來對進行健康監測。

1.ping命令

Ping（Packet Internet Groper）命令是一種因特網包探測器，用於測試網路連線情況的程式。Ping用於確定本地主機能否與目標主機成功交換資料包，並根據返回的資料包收發時間和丟包率的資訊，判斷域名解析到哪個伺服器，域名是否正常運作以及目標域名的訪問速度。

具體的指標如下：

2.TCP連線&UDP連線

TCP連線是建立在瀏覽器和Web伺服器之間的連線，透過瀏覽器與伺服器的三次握手協議建立。TCP攻擊利用TCP協議缺陷，使用偽造的IP號段傳送大量的TCP連線請求，被攻擊伺服器收到請求後回應第二個握手協議包（SYN+ACK包），由於對方是偽造IP，所以永遠收不到包且不會回應第三個握手包，導致被攻擊伺服器保持大量SYN_RECV狀態的“半連線”，並且會重試預設5次回應第二個握手包，塞滿TCP等待連線佇列，資源耗盡。

UDP沒有TCP的接受確認、視窗等機制，在收發資料之前不需要交換控制資訊，只是負責單純地傳送包，不會像TCP一樣對包的送達狀態進行監控，因此UDP的傳輸速度更快，效率更高。

3.HTTP（S）協議

由於所有基於Web的應用均使用HTTP協議，因此可根據請求應答時間和返回的HTTP狀態碼判斷伺服器的正常狀態。1開頭的狀態碼 表示臨時的響應，客戶端在收到常規響應之前，應準備接收一個或多個 1xx 響應。2開頭的狀態碼錶明伺服器成功地接受了客戶端請求。3開頭的狀態碼錶示客戶端瀏覽器必須採取更多操作來實現請求。例如，瀏覽器可能不得不請求伺服器上的不同頁面，或透過代理伺服器重複該請求。以4開頭的狀態碼錶示客戶端出現問題。例如，客戶端請求不存在的頁面，客戶端未提供有效的身份驗證資訊。5開頭的狀態碼錶示伺服器由於遇到錯誤而不能完成該請求。

具體的HTTP返回報文碼資訊如下：