如何防止运营商Local DNS形成的劫持和跨网问题?

2019-11-09 14:33 标签: DNS防劫持

如何防止运营商LocalDNS形成的劫持和跨网问题?运用HTTP协议向D+效劳器的80端口停止恳求,替代传统的DNS协议向DNS效劳器的53端口停止恳求,绕开了运营商的LocalDNS,从而防止了运用运营商LocalDNS形成的劫持和跨网问题。

原理十分简单,主要有两步:

1、客户端直接访问接口,获取业务在域名配置管理系统上配置的访问延迟最优的IP。(基于容灾思索,还是保存次选运用运营商LocalDNS解析域名的方式)

2、客户端向获取到的IP后就向直接往此IP发送业务协议恳求。以Http恳求为例,经过在header中指定host字段,向HttpDNS返回的IP发送规范的Http恳求即可。

从原理上来讲,只是将域名解析的协议由DNS协议换成了Http协议,并不复杂。但是这一微小的转换,却带来了无数的收益:

1、根治域名解析异常:由于绕过了运营商的LocalDNS,用户解析域名的恳求经过Http协议直接透传到了腾讯的HttpDNS效劳器IP上,用户在客户端的域名解析恳求将不会遭遭到域名解析异常的搅扰。

2、调度精准:D+能直接获取到用户IP,经过分离腾讯自有专利技术生成的IP地址库以及测速系统,能够保证将用户引导的访问最快的IDC节点上。

3、完成本钱低廉:接入HttpDNS的业务仅需求对客户端接入层做少量改造,无需用户手机停止root或越狱;而且由于Http协议恳求结构十分简单,兼容各版本的挪动操作系统更不成问题;另外后端配置完整复用现有权威DNS配置,管理本钱也十分低。总而言之,就是以最小的改形成本,处理了业务遭受域名解析异常的问题,并满足业务准确流量调度的需求。

4、扩展性强:提供牢靠的域名解析效劳,业务可将自有调度逻辑与返回结果分离,完成更精密化的流量调度。比方指定版本的客户端衔接恳求的IP地址,指定网络类型的用户衔接指定的IP地址等。

行业资讯 Industry Information

关于我们

About Us