什麼是HTTPDNS？HTTPDNS有哪些作用？

近幾年來，HTTPDNS技術大火，很多大的網站都開始部署自己的HTTDNS伺服器，那麼什麼是HTTPDNS，HTTPDNS和傳統的DNS技術相比有哪些區別？HTTPDNS又有哪些作用呢？針對這些問題，本文中科三方做下簡單介紹。

傳統DNS解析原理

在傳統DNS解析過程中，運營商提供的local DNS起到了非常重要的作用。當客戶端發起解析時，首先會請求local DNS，如果local DNS中快取有請求域名的記錄，就會將結果直接告知客戶端。如果快取中沒有結果，就會先請求根域名伺服器，然後在請求對應的頂級域名伺服器，最終得到域名對應權威解析伺服器地址，透過權威解析伺服器地址獲取域名對應的IP地址，最後local DNS將IP地址告知客戶端，從而完成整個解析過程。

傳統DNS解析的弊端

（1）容易被劫持

在傳統DNS解析過程中，local DNS作用十分明顯，如果攻擊者在local DNS快取中注入錯誤的解析結果，就可能將訪問者引導至受攻擊者控制的錯誤網站或站點不可達，這就是DNS劫持攻擊。DNS劫持目前已成為網路攻擊中一種非常常見且破壞巨大的攻擊行為。

（2）解析延遲較高

在不存在DNS快取的情況下，客戶端在發起解析請求之後，要先後經過local DNS、根伺服器、頂級伺服器、權威伺服器等全球多層級查詢，整個過程比較繁瑣，會產生較高的延遲。

（3）解析精度不高

為了提升解析效率，DNS解析引入快取機制，所以在大部分解析場景中，當客戶端發起解析請求時，local DNS會直接從DNS快取中將結果返回給客戶端，這樣速度就提升了很多。但快取帶來的問題是，如果域名的解析記錄發生變更，DNS快取並不能及時同步，就會造成解析錯誤，訪問錯誤網站情況的發生。

什麼是HTTPDNS？

與傳統DNS採用UDP協議傳輸不同，HTTPDNS是使用HTTP協議直接向DNS伺服器發起請求，這樣就繞開了運營商的local DNS，簡化了請求的複雜性，避免了使用運營商local DNS造成的域名劫持和延遲過高的問題。

HTTPDNS有哪些作用？

（1）防止域名劫持

HTTPDNS是直接透過IP請求HTTPDNS伺服器，從而繞過Local DNS伺服器，避免了被劫持的情況，所以解析的安全性更高。

（2）域名解析更精準

HTTPDNS能夠直接獲取到使用者的IP地址，不會出現因為修改域名解析，DNS快取不能及時同步，造成解析不生效的異常狀況，因此解析的精度更高。

（3）解析延遲降低

從傳統域名解析的流程中可以看出，域名解析的標準流程十分複雜，需要遞迴多次才能拿到最終的解析結果，如果權威解析伺服器的距離過遠，就會產生很大延遲。而HTTPDNS只需要一次請求就能拿到解析結果，解析延遲降低，解析速度更快。

（4）使用者連線失敗率下降

HTTPDNS可以透過演算法降低以往失敗率較高的伺服器排序，透過歷史訪問成功記錄提高伺服器排序。如，訪問IPa發生錯誤，在下一次訪問時就將IPb排在IPa之前，從而提升使用者連線的成功率。