什麼是HTTPDNS?HTTPDNS有哪些作用?

youbingke發表於2023-02-03

近幾年來,HTTPDNS技術大火,很多大的網站都開始部署自己的HTTDNS伺服器,那麼什麼是HTTPDNS,HTTPDNS和傳統的DNS技術相比有哪些區別?HTTPDNS又有哪些作用呢?針對這些問題,本文中科三方做下簡單介紹。

傳統DNS解析原理

在傳統DNS解析過程中,運營商提供的local DNS起到了非常重要的作用。當客戶端發起解析時,首先會請求local DNS,如果local DNS中快取有請求域名的記錄,就會將結果直接告知客戶端。如果快取中沒有結果,就會先請求根域名伺服器,然後在請求對應的頂級域名伺服器,最終得到域名對應權威解析伺服器地址,透過權威解析伺服器地址獲取域名對應的IP地址,最後local DNS將IP地址告知客戶端,從而完成整個解析過程。

傳統DNS解析的弊端

(1)容易被劫持

在傳統DNS解析過程中,local DNS作用十分明顯,如果攻擊者在local DNS快取中注入錯誤的解析結果,就可能將訪問者引導至受攻擊者控制的錯誤網站或站點不可達,這就是DNS劫持攻擊。DNS劫持目前已成為網路攻擊中一種非常常見且破壞巨大的攻擊行為。

(2)解析延遲較高

在不存在DNS快取的情況下,客戶端在發起解析請求之後,要先後經過local DNS、根伺服器、頂級伺服器、權威伺服器等全球多層級查詢,整個過程比較繁瑣,會產生較高的延遲。

(3)解析精度不高

為了提升解析效率,DNS解析引入快取機制,所以在大部分解析場景中,當客戶端發起解析請求時,local DNS會直接從DNS快取中將結果返回給客戶端,這樣速度就提升了很多。但快取帶來的問題是,如果域名的解析記錄發生變更,DNS快取並不能及時同步,就會造成解析錯誤,訪問錯誤網站情況的發生。

什麼是HTTPDNS?

與傳統DNS採用UDP協議傳輸不同,HTTPDNS是使用HTTP協議直接向DNS伺服器發起請求,這樣就繞開了運營商的local DNS,簡化了請求的複雜性,避免了使用運營商local DNS造成的域名劫持和延遲過高的問題。

HTTPDNS有哪些作用?

(1)防止域名劫持

HTTPDNS是直接透過IP請求HTTPDNS伺服器,從而繞過Local DNS伺服器,避免了被劫持的情況,所以解析的安全性更高。

(2)域名解析更精準

HTTPDNS能夠直接獲取到使用者的IP地址,不會出現因為修改域名解析,DNS快取不能及時同步,造成解析不生效的異常狀況,因此解析的精度更高。

(3)解析延遲降低

從傳統域名解析的流程中可以看出,域名解析的標準流程十分複雜,需要遞迴多次才能拿到最終的解析結果,如果權威解析伺服器的距離過遠,就會產生很大延遲。而HTTPDNS只需要一次請求就能拿到解析結果,解析延遲降低,解析速度更快。

(4)使用者連線失敗率下降

HTTPDNS可以透過演算法降低以往失敗率較高的伺服器排序,透過歷史訪問成功記錄提高伺服器排序。如,訪問IPa發生錯誤,在下一次訪問時就將IPb排在IPa之前,從而提升使用者連線的成功率。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2933914/,如需轉載,請註明出處,否則將追究法律責任。

相關文章