IoT物联网时代，如何优化你的网络- DNS域名解析服务

2019-09-02 3198

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： IoT物联网时代，通过HTTPDNS域名解析服务，快速解析设备接入域名，获取IP列表

产品推荐：阿里云物联网开发者工具（IoT Studio），立刻免费体验吧！

IoT物联网时代，如何优化你的网络- DNS域名解析服务

1.域名解析服务

设备以访问指定域名和端口方式接入IoT物联网平台时，遇到的第一个问题就是接入服务器域名的DNS解析。
域名(Domain Name)，是由一串用点分隔的名字组成的互联网上某台计算机或某组计算机的标识，它的目的是为了方便人们更简单便捷地访问互联网上的服务。在实际的系统实现中，域名通过DNS（Domain Name System）系统转化为服务器的IP地址，以方便机器通过IP进行寻址和通信。上述行为，我们称之为域名解析（Domain Name System）。

递归查询

递归查询时如果客户端所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其他顶级域名服务器继续发出查询，直到查询到结果后，再层层传递回来。

迭代查询

迭代查询时如果客户端所询问的本地域名服务器不知道被查询的域名的IP地址，那么会告知下一级域名服务器的列表，供客户端询问。

实际场景

实际上，在DNS查询过程中，本地DNS服务器会代理客户端做迭代查询。但本地DNS没有域名解析结果的决定权，仅仅代理了用户向权威DNS获取域名解析结果的过程。本地DNS上有缓存模块，当目标域名存在缓存解析结果并且TTL未过期时，本地DNS会返回缓存结果，否则，本地DNS会一级一级地迭代查询各个层级域名的权威DNS直至获取最终完整域名的解析结果。同时客户端也会根据TTL值做缓存的机制，这样可以减少查询的次数，加快域名解析过程。

我们以访问 pk.iot-as-mqtt.cn-shanghai.aliyuncs.com 为例，一次完整的域名解析流程包括：

1.设备终端向本地DNS发起域名解析请求；
2.本地DNS在获取到域名解析请求后首先从Root hints获取根域名(.)服务器的地址；
3.获取了根域名服务器地址后本地DNS向根域名服务器发起DNS解析请求；
4.根域名服务器返回顶级域名(.com)服务器地址；
5.随后本地DNS向顶级域名(.com)服务器发起解析请求，并得到二级域名(aliyuncs.com)服务器的地址；
6.本地DNS向二级域名(aliyuncs.com)服务器发起解析请求，并最终获得 pk.iot-as-mqtt.cn-shanghai.aliyuncs.com 的IP地址信息；
7.本地DNS将递归查询获得的IP地址信息根据TTL缓存并返回给设备终端；
8.设备终端向目的IP发起网络请求；

2.DNS域名解析实验

2.1 DNS域名解析

如果你要访问域名 pk.iot-as-mqtt.cn-shanghai.aliyuncs.com，首先要通过DNS查出它的IP地址是139.196.135.135。
我们可以使用dig命令来查看域名对应的IP列表，具体如下：

上图展示了当前mac电脑从本地DNS服务器获取到域名的IP列表，TTL值（Time to live）是18s。

2.2 DNS解析完整过程

DNS服务器根据域名的层级进行分级查询，就是从根域名开始，依次查询每一级域名的NS记录，直到查到最终的IP地址，过程大致如下：

1.从"根域名服务器"查到"顶级域名服务器"的NS记录和A记录（IP地址）
2.从"顶级域名服务器"查到"二级域名服务器"的NS记录和A记录（IP地址）
3.从"二级域名服务器"查出"主机名"的IP地址

其中，每一级域名都有自己的NS记录，NS记录指向该级域名的域名服务器。这些服务器知道下一级域名的各种记录。
我们通过dig +trace能了解完整解析过程，具体如下：

上图展示了DNS完整过程，

1.首先Mac电脑从本地DNS服务器获取到根域名(.root)服务器列表，
2.其次从其中一台根域名服务器(198.41.0.4)获取到顶级域名(.com)服务器列表
3.再次从其中一台顶级域名服务器(192.48.79.30)获取到二级域名(aliyuncs.com)服务器列表
4.最后从其中一台二级域名服务器获取到了目标域名的IP列表，共3个IP地址

3.物联网场景DNS解析

3.1 域名解析潜在问题

当我们了解DNS域名解析服务完整过程后，会发现传统域名解析存在以下问题：

域名劫持

域名劫持一直是困扰许多开发者的问题之一，其表现即域名A应该返回的DNS解析结果IP1被恶意替换为了IP2，导致A的访问失败或访问了一个不安全的站点。

调度不精准

除了域名劫持问题，基于传统Local DNS的域名解析还会带来域名调度精准性的问题。对于类似CDN域名访问这类需要按地域、运营商进行智能解析调度的场景，精准调度的诉求是十分强烈的。

解析生效滞后

部分业务场景下开发者对域名解析结果变更的生效时间非常敏感（这部分变更操作是开发者在权威DNS上完成的），比如当业务服务器受到攻击时，我们需要最快速地将业务IP切换到另一组集群上，这样的诉求在传统域名解析体系下是无法完成的。

延迟大

DNS首次查询或缓存过期后的查询，需要递归遍历多个DNS服务器以获取最终的解析结果，这增加了网络请求的前置延时时间。特别是在移动互联网场景下，移动网络质量参差不齐，弱网环境的RTT时间可能高达数百毫秒，对于一次普通的业务请求而言，上述延时是非常沉重的负担。另一方面，弱网环境下的解析超时、解析失败等现象屡见不鲜，如何合理优化DNS解析对于整体网络访问质量的提升至关重要。

3.2 阿里云HTTPDNS服务

阿里云HTTPDNS服务正在这样的背景下应运而生，为我们提供一个更安全、稳定、高效的递归DNS服务代理了域名解析的过程。

HTTPDNS使用HTTP协议进行域名解析，代替现有基于UDP的DNS协议，域名解析请求直接发送到HTTPDNS服务端，从而绕过运营商的本地DNS，将终端用户的IP信息直接交付给权威DNS，避免本地DNS的坐标干扰，用户在权威DNS变更的解析结果将快速同步给HTTPDNS，覆盖原有的缓存记录，帮助用户实现秒级的域名解析切换。