智能dns解析原理(智能dns模块)

目录：

• 1、什么是dns？智能DNS
• 2、网站被DDOS攻击怎么办
• 3、什么是智能DNS
• 4、互联网双出口是如何做到动态切换的（包括DNS）？
• 5、DNS智能解析是什么意思，主要是用于什么
• 6、什么是智能DNS解析？

什么是dns？智能DNS

智能域名解析系统,能自动判断访问者的IP地址并解析出对应的IP地址，使网通用户会访问到网通服务器，电信用户会访问到电信服务器。

智能DNS就是根据用户的来路，自动智能化判断来路IP返回给用户，而不需要用户进行选择。

比方一个企业的站点三个运营商的带宽都有：电信、网通、移动，同样有三个来自不同运营商网络的访问用户，那电**问企业网址的时候，智能DNS会自动根据IP判断，再从电信返回给电信用户；其他的也同理。

但也会遇到一个问题，就是三个用户所使用的网络运营商的DNS同步了解析企业站点所用的智能DNS，不然用户有可能无法访问到企业站点，一般会出现在智能DNS刚生效的时候，这种情况下一般可以请求网络运营商主动同步智能DNS的解析表；或者等待最多72小时，DNS会自动同步。

智能DNS有软件和硬件，软件有久负盛名的开源bind，做服务的有dnspod、DNSLA等

网站被DDOS攻击怎么办

DDoS攻击防御方法：

1. 过滤不必要的服务和端口：可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco

Express Forwarding)可以针对封包Source IP和Routing

Table做比较，并加以过滤。只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

2. 异常流量的清洗过滤：通过DDOS硬件防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常，进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。

3. 分布式集群防御：这是目前网络安全界防御大规模DDOS攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个IP地址（负载均衡），并且每个节点能承受不低于10G的DDOS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

4. 高防智能DNS解析：高智能DNS解析系统与DDOS防御系统的完美结合，为企业提供对抗新兴安全威胁的超级检测功能。它颠覆了传统一个域名对应一个镜像的做法，智能根据用户的上网路线将DNS解析请求解析到用户所属网络的服务器。同时智能DNS解析系统还有宕机检测功能，随时可将瘫痪的服务器IP智能更换成正常服务器IP，为企业的网络保持一个永不宕机的服务状态。

如果上以方法你都不懂，不防使用接入百度云加速进行流量清洗。相关链接

什么是智能DNS

普通的DNS服务器只负责为用户解析出IP记录，而不去判断用户从哪里来，这样会造成所有用户都只能解析到固定的IP地址上。

智能DNS颠复了这个概念。智能DNS会判断用户的来路，而做出一些智能化的处理，然后把智能化判断后的IP返回给用户。比如，DNSPod的智能DNS就会自动判断用户的上网线路是网通还是电信，然后智能返回网通或者电信服务器的IP。

提供CDN服务的智能DNS，能根据用户的来源，分城市或地区来判断用户来源，实质上是多线多地区智能DNS，更新的如8GDNS的多线多地区智能DNS，能够自动判断用户的上网线路是上海电信还是广东电信，然后智能返回对应的上海电信和广东电信服务器IP。同时新一代智能dns如8GDNS还有宕机检测功能，如果服务器宕机，新一代的智能dns能够实时检测出宕机服务器IP，并把dns解析请求解析到运行正常的服务器。从而提供一个高可靠永不宕机的服务。

智能DNS的出现，颠复了传统的每个域名对应一个镜像的做法(比如网址1转到电信，网址2转到网通)，让用户更加傻瓜的去访问网站(直接访问该网址就可以转到电信或者网通的服务器上)。、

使用智能DNS最多的场合：音乐网站、下载网站。大型的网络门户网站都采用购买CDN或自行搭建平台，利用智能DNS的原理解决用户访问网站速度和带宽分流的问题。

互联网双出口是如何做到动态切换的（包括DNS）？

首先，我明确一下我认为比较优化的企业组网理念，不一定是对的，但是大家觉得有道理可以适当参考下。

internet出口我推荐使用防火墙(不推荐使用路由器)

路由器我会放在企业的专线接入一侧(而不是直接接入核心交换机)，因为路由器对于动态路由协议的支持更好，有着更强大的QoS功能(对于专线做QoS业务保障非常有必要，因为专线非常昂贵，带宽有限)。

好了，明确以上理念后，我们来进入主题：

首先单机房多运营商链路，这个是物理上的必要条件，并且企业往往有两种业务场景：

1. 内网用户主动上网，也就是outbound traffic

2. 内网服务器通过出口防火墙做服务发布，inbound traffic

两种场景分开说

上网需要的功能是“智能选路”，我访问电信的IP时，能够从电信接口出去，访问联通IP时能够从联通出去， 实现的方式很简答，网上去搜索一些ISP路由表，然后以静态路由的形式导入防火墙，最后默认路由写浮动，主走电信，备走联通。

那么问题来了，如果电信DOWN了，我怎么才能让所有下一跳为电信接口的路由自动消失呢？

由于几乎所有厂家的网络设备默认判断路由不可用的方式均为： 路由对应的出接口DOWN

然而这种方式并不适用于企业网的大部分场景，因为我们防火墙是主备的，ISP的线路只有一根，往往防火墙的前面会有分线交换机，那就会存在ISP线路已经DOWN，但是防火墙无法感知的情况。

因此，各个网络设备厂家都有对应的解决方案，就是针对路径做网络探测，具体原理不说了，我列举一下各个主流厂家的解决方案：

CISCO的这一功能叫SLA(Service Level Agreements)

HUAWEI的功能叫NQA(Network Quality Analyzer)

JUNIPER的功能叫RPM(Real-Time Performance Monitoring)

要注意一点，这些厂家并不是全线产品支持以上功能。

例如CISCO的路由器需要打上最高的data授权，交换机需要最高的ip service授权

华为路由器默认支持，交换机需要买一个NQA的授权

JUNIPER的SRX分为：Branch和Datacenter两条产品线，650以下(包括650)都为Branch，1400以上的均为DC产品，然而DC产品线不支持RPM....

如果你只是想做智能选路，并且能够多运营商选路自动故障切换，我推荐你去买上面三家的产品和解决方案，别买F5了，太贵了，别被坑了。

讲完outbound场景，我们来说服务发布，这其实和你当初设计公网业务场景是息息相关的。

在中国跨运营商访问带来的延迟和丢包会降低用户体验。

你购买了多运营商的IP和链路就是为了公司的应用在internet能够有更好的用户体验，这种用户体验的实现思路就是尽量让电信的用户去访问你的电信地址，让联通的用户去访问联通地址。

比如：一台WEB服务器，你即在电信发布了，又在联通发布了，最优化的做法就是智能DNS方案，你负责解析的权威DNS服务器能够判断客户的地址是来自哪个运营商，从而返回给对应的服务器地址。

并且当你的电信链路DOWN后，智能DNS要能够感知到服务器的电信IP已经不可用，此时返回给客户的所有IP均为联通IP。

可见这个智能DNS服务器是非常重要的，我们有两种方式去做：

1. 购买硬件/软件设备，自己搭建(在这块F5的GTM解决方案是首选)

2. 购买第三方的服务(万网和DNSPod)

我推荐购买第三方服务。

DNS智能解析是什么意思，主要是用于什么

智能DNS解析[1] 是针对电信和网通互联互通不畅的问题推出的一种DNS解决方案。

具体实现是：把同样的域名记录分别设置指向网通和电信IP，当网通的客户访问时，智能DNS会自动判断访问者来路，并返回网通服务器的IP地址；电信的客户访问时会自动返回电信的IP地址。

这样，就可以避免网通的客户去访问电信的网络，以及电信的客户去访问网通的网络，很好的解决了客户跨网访问不畅的问题。当然亦可加入多IP，由智能DNS自动“选路”;相同的线路的IP地址可以做负载均衡、宕机检测等功能。

什么是智能DNS解析？

智能DNS解析是针对电信和网通互联互通不畅的问题推出的一种DNS解决方案。

随着原中国电信集团按南北地域分家,新的中国电信和网通集团随即成立,互联网的骨干网也被一分为二了，北有网通、南有电信。从此，细心的网民可以发现,有些经常访问的网站速度一下子慢了下来，有时候还有访问不到的情况出现。例如北方地区的网络用户访问中国网通的服务器会非常快，而访问中国电信的服务器时，感觉非常慢。这种现象不仅影响了网站的访问量,更严重的是它直接影响了一些经营性网站的经济效益。据分析,产生这个问题的根本原因是中国电信分家之后，电信与网通之间的互连存在问题。虽然信息产业部已经在规划南北互通计划，但在今后相当长的一段时期内,南北方网互连的问题还会长期存在。

能DNS策略解析很好的解决了上面所述的问题。DNS策略解析最基本的功能是可以智能的判断访问用户网站的用户，然后根据不同的访问者把用户的域名分别解析成不同的IP地址。如访问者是网通用户，DNS策略解析服务器会把用户的域名对应的网通IP地址解析给这个访问者。如访问者是电信用户，DNS策略解析服务器会把用户域名对应的电信IP地址解析给这个访问者。

智能DNS策略解析还可以实现就近访问机制(即将推出)。有些用户在国外和国内都放置了服务器，使用用户的DNS策略解析服务可以让国外的网络用户访问用户国外的服务器，国内的用户访问国内的服务器，从而使国内外的用户都能迅速的访问到用户的服务器。

智能DNS策略解析还可以给用户的多个主机实现负载均衡,这时来自各地的访问流量会比较平均的分布到用户的每一个主机上。提供的这套DNS策略解析服务为用户提供了完善的管理工具,用户登陆这个管理后台后就可以方便的自行添加、修改、删除用户的各种域名记录.包括域名A记录、CNAME记录、MX记录。