DNS 是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP地址，而IP地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級(jí)結(jié)構(gòu)。

80年底初發(fā)明DNS的主要原因是隨著互聯(lián)網(wǎng)上主機(jī)數(shù)量的不斷上升，通過本地的hosts.txt文件找到對(duì)方越來越困難，也越來越不可靠 。DNS成功解決了這一問題，總體看很健壯，規(guī)模應(yīng)用的擴(kuò)展性也很好，也很容易延伸到一些新的領(lǐng)域(如IPv6, E.164)。

作為互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施的DNS，目前仍然存在4個(gè)方面的主要問題：

技術(shù)方面：RFC1035規(guī)定DNS協(xié)議基于UDP，最長(zhǎng)只能是512字節(jié)，全球最多只能有13臺(tái)根服務(wù)器，IP分片難以處理，DNSSEC和IPv6也難以支持等。解決的方案提出了兩個(gè)，一是雖然做了ENDS0的擴(kuò)展但實(shí)際應(yīng)用的很少，二是鼓勵(lì)基于TCP的DNS但可能會(huì)帶來更大的問題。其他的問題還有緩沖區(qū)投毒，無法知道非法的gTLD和ccTLD而導(dǎo)致的根服務(wù)器污染，UDP的欺騙攻擊，DNSSEC中的根密鑰管理和更新問題等，與IPv6共存時(shí)DNS串行解析增加的新延遲，利用相似字符進(jìn)行網(wǎng)絡(luò)釣魚等。

實(shí)現(xiàn)方面：常用的名字服務(wù)器軟件(BIND和Windows)歷史上有一些可以被利用的安全漏洞，可用來做投毒、中間人攻擊和DOS攻擊等，尤其是在遞歸解析時(shí)。另外，由于無效TLD、重復(fù)解析和源地址錯(cuò)誤(如RFC1918)等，根服務(wù)器上75％－98％的流量實(shí)際上是沒必要的，缺少緩存、UDP缺乏循環(huán)監(jiān)測(cè)機(jī)制和anycast以及超額部署DNS，都污染了DNS。另外，WEB瀏覽器也喜歡為應(yīng)用增加一些沒法解析的名字上去。

運(yùn)營(yíng)方面：如不合格的代理機(jī)構(gòu)，網(wǎng)絡(luò)的差異性，開放的解析軟件，沒有SOA，名字服務(wù)器復(fù)雜的相互依賴，TTL的設(shè)置，名字空間的隨意擴(kuò)展，把DNS當(dāng)作負(fù)載均衡技術(shù)用等。

注冊(cè)方面：市場(chǎng)的混亂，無需多言。

下面就DNS的重定向的缺陷，作出如下分析：

這一種路由解決方案,由于充分利用了現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu),結(jié)構(gòu)簡(jiǎn)單,因而被人們認(rèn)為是一種有效的技術(shù),是現(xiàn)階段CDN 應(yīng)用中主要采用的路由技術(shù)。但是,它的性能瓶頸非常突出。

(1)DNS 重定向的RTT 遠(yuǎn)大于內(nèi)容服務(wù)器提供內(nèi)容的RTT。需要花較長(zhǎng)的往返時(shí)間去定位離用戶非常近的內(nèi)容服務(wù)器。重定向的過程包括了訪問遠(yuǎn)端根DNS、重定向DNS 服務(wù)器的過程(圖6) 。相反,最后訪問的內(nèi)容服務(wù)器離用戶卻很近。顯而易見,DNS 重定向耗費(fèi)的RTT遠(yuǎn)大于用戶訪問內(nèi)容服務(wù)器的RTT(圖6) 。RTT 成了CDN 性能提高的瓶頸之一。

(2) 當(dāng)我們提高網(wǎng)絡(luò)帶寬,則縮短了用戶請(qǐng)求,到達(dá)根DNS ,重定向服務(wù)器的時(shí)間。DNS 海量數(shù)據(jù)的查詢、重定向DNS 復(fù)雜的定位選擇過程的延遲,無形中造成了網(wǎng)絡(luò)性能提高的又一瓶頸。

(3) CDN 是分布式的,而重定向DNS 技術(shù)卻是中心服務(wù)器式的。由于對(duì)根DNS 和重定向DNS 的集中訪問形成了網(wǎng)絡(luò)擁塞點(diǎn),而CDN 的設(shè)計(jì)目標(biāo)之一就是避免網(wǎng)絡(luò)擁塞點(diǎn),這就形成了矛盾。對(duì)服務(wù)器的集中訪問無疑加重了服務(wù)器的負(fù)載,進(jìn)一步導(dǎo)致了數(shù)據(jù)查詢和處理延遲。另外,由于采用中心服務(wù)器方式,重定向DNS 技術(shù)存在不可靠性。如果通往中心DNS 的鏈路嚴(yán)重?fù)砣踔翑嚅_,用戶就不能訪問與它近鄰的內(nèi)容服務(wù)器。

通過以上分析，相信大家已經(jīng)對(duì)DNS有了一個(gè)更加深刻認(rèn)識(shí)，這就要讀者在學(xué)習(xí)網(wǎng)絡(luò)協(xié)議時(shí)多加注意才是。

 【編輯推薦】

1. 關(guān)于DNS負(fù)載均衡技術(shù)
2. 解說DNS負(fù)載均衡
3. 警報(bào)：DNS根服務(wù)器升級(jí) 網(wǎng)絡(luò)有癱瘓危險(xiǎn)