Pembongkaran tegar serba guna Lingducloud: Ali Yunyun menganalisis betapa kuatnya DNS
Di mata banyak operasi dan penyelenggaraan atau pengembangan back-end yang baru memasuki industri ini, DNS (resolusi nama domain) seperti udara, dan anda tidak menyedarinya sama sekali. Setelah membeli nama domain, cari penyelesaian percuma dan ikat, dan semuanya akan baik-baik saja jika anda dapat mengaksesnya.
Tetapi jika apa yang anda lakukan adalah
Laman web serentak tinggi, e-dagang multinasional, projek yang sangat bergantung pada interaksi App API, atau menghadapi serangan DDoS lalu lintas besar secara tiba-tiba
Anda akan mendapati:
Sekiranya DNS ditarik, tidak kira betapa sempurna seni bina pelayan belakang anda, pengguna bahkan tidak dapat memasuki pintu.
Sebagai salah satu komponen khas vendor awan domestik dan global,
Analisis Alibaba Cloud DNS(Alibaba Cloud DNS)
Mengapa saya boleh menjual wang? Di manakah versi perusahaan dan versi utamanya? Hari ini, tanpa menghafal parameter rasmi, kami menggunakan "pembongkaran casis" serba lengkap dalam bahasa biasa.
1. Kelajuan dan kestabilan: Serangan pengurangan dimensi Anytime Anycast global
Ramai orang tidak tahu mengenai kelajuan DNS. Mari kita meletakkannya dengan cara ini, pengguna memasukkan URL anda di penyemak imbas, dan untuk benar-benar mula membuat sambungan TCP, mereka mesti melalui pertanyaan DNS terlebih dahulu. Sekiranya penghuraian 100ms lebih perlahan, di mata pengguna, laman web anda tersekat 100ms.
Inti kelajuan Alibaba Cloud DNS terletak pada dua teknologi:
Pelbagai nod global
Dan
Teknologi Anycast
。
Apakah Anycast? Secara sederhana, Alibaba Cloud telah menggunakan puluhan kelompok DNS teras di seluruh dunia (seperti Beijing, Shanghai, Hong Kong, Singapura, Amerika Barat, Eropah, dll.), Dan mereka menyatakan alamat IP yang sama.
Kesan sebenar: Apabila pengguna yang terletak di pantai barat Amerika Syarikat mengunjungi laman web anda, permintaan DNS-nya tidak akan melintasi Lautan Pasifik dan pergi ke Beijing untuk bertanya, tetapi akan langsung dihantar ke Alibaba oleh mekanisme "routing terdekat" rangkaian Node DNS terletak di Amerika Barat.
Ringkasan pengalaman orang sebenar: Data rasmi adalah bahawa kelewatan analisis global berada pada tahap milisaat, tetapi pengukuran kelajuan sebenarnya pada dasarnya berada dalam 10ms di China, dan wilayah arus perdana di luar negeri juga dapat ditekan hingga 20-50ms. Lebih-lebih lagi, ketersediaan yang dijanjikan (SLA) adalah 100%. Ini bermaksud bahawa seni bina yang mendasari telah membuat kelebihan yang sangat tidak normal. Anda ingin melihat kelumpuhan global Alibaba Cloud DNS, dan kebarangkalian setanding dengan memenangi loteri.
2. Analisis pintar dan penjadualan lalu lintas yang tepat: biarkan pengguna mengambil "jalan raya terdekat"
Sekiranya pelayan anda digunakan di Alibaba Cloud Beijing, Alibaba Cloud Shenzhen, dan bahkan beberapa di Tencent Cloud atau bilik komputer yang dibina sendiri, bagaimana anda membiarkan pengguna dari pelbagai wilayah mengakses pelayan terdekat?
Ali Yunyun menganalisis DNS
Analisis talian pintar
Itu sahaja. Ia dapat memisahkan aliran sehalus pembedahan:
Penyempurnaan dimensi pengendali: ia dapat mengenal pasti China Mobile, China Unicom, telekomunikasi, rangkaian pendidikan, radio dan televisyen dengan tepat, dll. Pengguna mudah alih tidak akan membiarkannya pergi ke China Unicom
Pelayan menyelesaikan kelewatan rentas rangkaian dari sumbernya.
Klasifikasi lokasi geografi yang tidak normal: Versi percuma DNS hanya dapat dibahagikan kepada wilayah atau provinsi, sementara versi canggih Alibaba Cloud dapat disempurnakan ke tingkat kota dan bahkan negara dan wilayah tertentu di luar negeri. Sebagai contoh, anda boleh menetapkan "semua pengguna dari Tokyo, Jepun dan menggunakan rangkaian Softbank akan diselesaikan di ECS A di bilik komputer Tokyo".
Konfigurasi berat (Berat): Apabila anda terlibat dalam promosi besar atau pelepasan skala kelabu, anda dapat mengkonfigurasi beberapa IP pelayan untuk nama domain yang sama, memperuntukkan lalu lintas pada nisbah 8:2, dan melancarkan peralihan.
3. Pertahanan keselamatan: Mengkhususkan diri dalam semua jenis "pemutusan, keracunan, DDoS"
Di Internet, saya paling takut menjadi sasaran rakan sebaya atau produk hitam. Dan DNS sering menjadi pautan lemah yang suka diserang oleh penggodam (seperti serangan DNS Query Flood dengan lalu lintas yang besar, yang dengan serta-merta menghancurkan pelayan DNS anda dengan permintaan sampah besar-besaran).
Alibaba Cloud boleh dikatakan memberikan rasa aman sepenuhnya di kawasan ini:
Keupayaan anti-D lebar jalur yang sangat besar: Alibaba Cloud Analysis Advanced Edition dilengkapi dengan kemampuan anti-serangan yang sangat kuat. Versi utama bahkan mendakwa dapat menahan permintaan resolusi jahat lebih dari 100 juta kali sesaat (tahap Gpps). Peretas mahu memindahkan DNS anda? Pasukan keselamatan dan pusat pembersihan lalu lintas di belakang Alibaba Cloud secara langsung akan menyekat lalu lintas sampah di rangkaian tulang belakang.
DNSSEC (Sambungan Keselamatan Sistem Nama Domain): Banyak orang telah menghadapi situasi "nama domain dirampas dan iklan web". Alibaba Cloud menyokong pembukaan DNSSEC satu klik, dan menggunakan teknologi tandatangan digital untuk mengelakkan resolusi DNS dirusak oleh penggodam semasa penghantaran (keracunan), memastikan pengguna benar-benar mengakses pelayan sebenar.
4. Pembunuh teras: "GTM (Global Traffic Management)" pertama di dunia dan pemeriksaan kesihatan
Ini adalah ciri yang sama sekali tidak dapat dilakukan oleh DNS percuma biasa, dan ini juga merupakan sebab utama mengapa perusahaan besar dan sederhana bersedia membayar.
Bayangkan: pada pukul 3 pagi, pelayan utama anda tiba-tiba turun kerana kegagalan perkakasan. Pada masa ini anda masih tidur, adakah anda harus menunggu panggilan pelanggan meletup sebelum anda bangun untuk mengubah rekod DNS?
Awan Alibaba
GTM (Pengurus Traffic Global)
Menyelesaikan masalah ini dengan sempurna:
Pemeriksaan kesihatan aktif: Probe Alibaba Cloud akan "mencucuk" pelayan anda setiap puluhan saat dari beberapa nod di seluruh dunia (menyokong pengesanan port HTTP/HTTPS, Ping, TCP).
Pertukaran pemulihan bencana automatik tahap kedua (Failover): Setelah pelayan utama didapati tidak berfungsi, GTM secara automatik akan menukar resolusi nama domain ke pelayan sandaran atau halaman penurunan CDN dalam 1-3 minit (bergantung pada masa TTL yang anda tetapkan). Keseluruhan proses sepenuhnya automatik, dan pengguna anda mungkin merasakan bahawa laman web tersekat dan perniagaan tidak akan terganggu sama sekali.
5. Bagaimana memilih versi? Enggan membelanjakan lebih banyak wang
Analisis DNS Alibaba Cloud terbahagi kepada beberapa versi, jangan
Beli yang paling mahal secara membuta tuli, mengikut permintaan:
Versi
Senario aplikasi teras
Cadangan
Versi percuma
Blog peribadi, laman web rasmi syarikat paparan, item ujian dengan lalu lintas minimum
Cukup, terdapat lebih sedikit nod global, tetapi lebih baik daripada pelacur.
Edisi Standard Perusahaan
Laman web bebas, antara muka Aplikasi tempatan, dan laman web rasmi perusahaan teras dalam tempoh yang meningkat
Sangat disyorkan. Ia dilengkapi dengan kemampuan serangan anti-D yang tinggi, dan menyokong nilai TTL yang lebih rendah (analisis lebih cepat dan dapat ditetapkan ke 10 saat).
Edisi Ultimate Enterprise
Perniagaan multinasional, projek peringkat kewangan, permainan serentak tinggi, perniagaan yang hanya diperlukan untuk pencegahan rompakan
Belanjawan mencukupi untuk menutup mata anda. Menyokong penghantaran talian pintar peringkat perbandaran/luar negara, SLA 100%.
Ringkasan
Penyelesaian nama domain adalah seperti kompas untuk seluruh dunia Internet.
Nilai sebenar analisis DNS Alibaba Cloud bukan terletak pada antara muka mewah, tetapi pada kelewatan ultra rendah global, penjadualan GTM toleransi bencana tahap kedua, dan "perisai kalis peluru" yang dapat membantu anda menyekat serangan gila penggodam.
Sekiranya perniagaan anda bersiap untuk berkembang lebih besar, atau anda mengalami sakit kepala kerana akses ke luar negara yang perlahan dan pelayan yang sering tidak berfungsi, menghabiskan beberapa ratus dolar untuk menaik taraf DNS ke Alibaba Cloud Enterprise Edition pastinya merupakan pelaburan yang paling menjimatkan untuk operasi dan penyelenggaraan.
