[[413589]]

本文轉(zhuǎn)載自微信公眾號「Android開發(fā)編程」，作者Android開發(fā)編程  。轉(zhuǎn)載本文請聯(lián)系A(chǔ)ndroid開發(fā)編程公眾號。

前言小計

在 App 訪問網(wǎng)絡(luò)的時候，DNS 解析是網(wǎng)絡(luò)請求的第一步，默認(rèn)我們使用運營商的 LocalDNS 服務(wù)。有數(shù)據(jù)統(tǒng)計，在這一塊 3G 網(wǎng)絡(luò)下，耗時在 200~300ms，4G 網(wǎng)絡(luò)下也需要 100ms。

解析慢，并不是 LocalDNS 最大的問題，它還存在一些更為嚴(yán)重的問題，例如：DNS 劫持、DNS 調(diào)度不準(zhǔn)確(緩存、轉(zhuǎn)發(fā)、NAT)導(dǎo)致性能退化等等，這些才是網(wǎng)絡(luò)優(yōu)化最應(yīng)該解決的問題。

想要優(yōu)化 DNS，現(xiàn)在最簡單成熟的方案，就是使用 HTTPDNS。

今天就來聊聊，DNS、HTTPDNS

一、什么是DNS

• DNS(Domain Name System)是域名系統(tǒng)的英文縮寫，是一個組織的系統(tǒng)管理機(jī)構(gòu)，維護(hù)系統(tǒng)內(nèi)的每一個主機(jī)的ip和主機(jī)名(域名)的對應(yīng)關(guān)系;
• DNS即域名解析系統(tǒng)，這個東西說對于開發(fā)者來說，應(yīng)該是沒有不知道的。說簡單點，這個系統(tǒng)的作用就是將域名解析成IP地址。我們的每一次網(wǎng)絡(luò)請求，如果是使用域名，那么就是進(jìn)行域名解析;
• 一個優(yōu)秀的域名服務(wù)應(yīng)該能夠滿足兩點要求，一個是能夠正確的返回IP地址，二就是能夠根據(jù)網(wǎng)絡(luò)情況返回所請求的域名最近的服務(wù)器IP;

二、DNS域名結(jié)構(gòu)

1、DNS域名命名

• 每個域名都是一個標(biāo)號序列，用字母、數(shù)字和連接符(-)組成;
• 標(biāo)號序列總長度不能超過255字符，每個標(biāo)號都可以看成一個層次域名;
• 級別最低的域名寫在左邊，級別最高的域名寫在右邊;
• 域名服務(wù)主要通過UDP實現(xiàn)，服務(wù)器的端口為53;

2、域名的分級

域名可以劃分為各個子域，子域還可以繼續(xù)劃分為子域的子域，這樣就形成了頂級域名、二級域名、三級域名等;

頂級域名可以分為三大類：

• 國家頂級域名：cn、us、uk等;
• 通用域名：常見的有7個，com、net、org、edu、int、gov、mil;
• 方向域名：arpa,用于將ip地址轉(zhuǎn)為域名;
• 域名服務(wù)器;

三、域名解析過程

域名解析的重要兩點：

• 主機(jī)向本地域名服務(wù)器查詢一般都是采用遞歸查詢。所謂遞歸查詢就是：如果主機(jī)所查詢的本地服務(wù)器不知道被查詢的域名的ip地址，那么本地域名服務(wù)器就以DNS客戶的身份，向其他根域名服務(wù)器繼續(xù)發(fā)出查詢請求報文(即代替主機(jī)繼續(xù)查詢)，而不是讓主機(jī)自己進(jìn)行下一步查詢。因此，遞歸查詢返回的查詢結(jié)果或者是所要查詢的ip地址，或者是報錯，表示無法查詢到所需的ip地址;
• 本地域名服務(wù)器向根域名服務(wù)器的查詢是迭代查詢。所謂迭代查詢就是：當(dāng)根域名服務(wù)器收到本地域名服務(wù)器發(fā)出的迭代查詢請求報文時，要么給出所查詢的ip地址，要么告訴本地服務(wù)器：“你下一步應(yīng)當(dāng)向哪一個域名服務(wù)器進(jìn)行查詢”。然后讓本地域名服務(wù)器進(jìn)行后續(xù)的查詢。根域名服務(wù)器通常是把自己知道的頂級域名服務(wù)器的ip地址告訴本地域名服務(wù)器，讓本地域名服務(wù)器再向頂級域名服務(wù)器查詢。頂級域名服務(wù)器在收到本地域名服務(wù)器的查詢請求后，要么給出所要查詢的ip地址，要么告訴本地服務(wù)器下一步應(yīng)當(dāng)向哪一個權(quán)限域名服務(wù)器進(jìn)行查詢。最后，知道了所要解析的ip地址或者報錯，然后把這個結(jié)果返回給發(fā)起查詢的主機(jī);

以上兩點是域名解析的重要兩步。但是這并不是解析ip地址的完整過程，如果瀏覽器的緩存中有該域名對應(yīng)的ip地址，就不需要向本地域名服務(wù)器請求了等等。下面來看詳細(xì)過程:

例如要解析：www.example.com該域名的ip地址;

• 瀏覽器緩存:當(dāng)用戶通過瀏覽器訪問某域名時，瀏覽器首先會在自己的緩存中查找是否有該域名對應(yīng)的ip地址;
• 操作系統(tǒng)緩存:當(dāng)瀏覽器緩存中無域名對應(yīng)IP則自動檢查用戶計算機(jī)系統(tǒng)hosts文件，看是否有該域名對應(yīng)的ip地址;
• 路由器緩存:當(dāng)瀏覽器及系統(tǒng)緩存中都沒有域名對應(yīng)ip地址，則進(jìn)入路由器緩存中檢查。以上三點都是客戶端的DNS緩存;
• ISP(網(wǎng)絡(luò)服務(wù)提供商)的LDNS(本地域名服務(wù)器):如果上述三點都沒有找到對應(yīng)的地址，就要本地域名服務(wù)器中進(jìn)行查詢。比如你是電信的網(wǎng)，則會進(jìn)入電信的DNS緩存服務(wù)器進(jìn)行查找;
• 根域名服務(wù)器:本地域名服務(wù)器沒有找到，本地域名服務(wù)器就會到根域名進(jìn)行查詢。全球僅有13臺根域名服務(wù)器。根域名服務(wù)器收到請求后，會查看區(qū)域文件記錄，若無則將其管轄下的對應(yīng)的頂級域名的ip地址，這里返回.com的地址;
• 頂級域名服務(wù)器:根域名服務(wù)器沒有，則本地域名服務(wù)器向頂級域名服務(wù)器發(fā)送請求，然后返回次級域名服務(wù)器的ip地址，這里會返回.example的地址;
• 主域名服務(wù)器:主域名服務(wù)器接收請求后查詢自己的緩存，如果沒有則進(jìn)入下一級域名服務(wù)器進(jìn)行查找，并重復(fù)該步驟直至找到正確記錄。
• 保存結(jié)果至緩存:本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時將該結(jié)果反饋給客戶端，客戶端通過這個ip地址與web服務(wù)器建立連接;

四、DNS安全和優(yōu)化

1、dns安全問題

• DNS反射/放大攻擊;
• DDOS攻擊可能造成域名解析癱瘓;
• DNS/域名劫持:在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，返回假的ip地址或者使請求失去響應(yīng)。DNS劫持通過篡改DNS服務(wù)器上的數(shù)據(jù)返回給用戶一個錯誤的查詢結(jié)果來實現(xiàn);
• DNS污染:DNS污染是當(dāng)用戶發(fā)起域名解析請求時，某個服務(wù)器(非DNS)監(jiān)控到用戶訪問的已經(jīng)被標(biāo)記的地址時，該服務(wù)器偽裝成DNS服務(wù)器向用戶發(fā)回錯誤的地址;
• DNS污染與DNS劫持的區(qū)別：DNS劫持修改了dns解析的結(jié)果，DNS污染是不經(jīng)過DNS服務(wù)器的，而是直接返回了錯誤的地址;
• DNS信息被修改;

2、DNS優(yōu)化

DNS解析是一個漫長的過程，那么它的優(yōu)化有哪些?

1、網(wǎng)頁端

用戶在請求請求某個鏈接之前，瀏覽器先嘗試解析該鏈接的域名再將其進(jìn)行緩存。

可以這樣做：

(1) 在服務(wù)器中響應(yīng)設(shè)置X-DNS-Prefetch-Control的值為on啟動預(yù)解析

(2) 在HTML中，

(3) 在head中加入link標(biāo)簽：

如<link rel="dns-prefetch" href="//tj.koudaitong.com/" /> 

不過現(xiàn)在的Chrome瀏覽器會自動將當(dāng)前頁面的所有帶href的dns都prefetch一遍。需要手動添加上面的link標(biāo)簽的場景是：你后面訪問的域名不在當(dāng)前頁面的所有鏈接中;

正確使用link標(biāo)簽的姿勢：

• 對靜態(tài)資源域名做手動dns-prefetch
• 對js里發(fā)起的跳轉(zhuǎn)、請求做手動的dns-prefetch
• 對重定向跳轉(zhuǎn)的新域名做手動的dns-prefetch
• 不用對當(dāng)前頁面的超鏈接做手動的dns-prefetch

域名收斂:建議將靜態(tài)資源只放在一個域名下面，可以減少DNS的請求

2、客戶端

HttpDNS

HttpDNS是使用HTTP協(xié)議向阿里云的HTTPDNS服務(wù)器的80端口直接進(jìn)行請求，代替?zhèn)鹘y(tǒng)的DNS協(xié)議向LDNS服務(wù)器的53端口進(jìn)行請求。從而可以繞過LDNS，可以避免運行商的域名劫持和調(diào)度不精準(zhǔn)的問題;

五、HttpDNS介紹

• HttpDNS其實也是對DNS解析的另一種實現(xiàn)方式，只是將域名解析的協(xié)議由DNS協(xié)議換成了Http協(xié)議，并不復(fù)雜。使用HTTP協(xié)議向D+服務(wù)器的80端口進(jìn)行請求，代替?zhèn)鹘y(tǒng)的DNS協(xié)議向DNS服務(wù)器的53端口進(jìn)行請求，繞開了運營商的Local DNS，從而避免了使用運營商Local DNS造成的劫持和跨網(wǎng)問題;
• 接入HttpDNS也是很簡單的，使用普通DNS時，客戶端發(fā)送網(wǎng)絡(luò)請求時，就直接發(fā)送出去了，有底層網(wǎng)絡(luò)框架進(jìn)行域名解析。當(dāng)接入HttpDNS時，就需要自己發(fā)送域名解析的HTTP請求，當(dāng)客戶端拿到域名對應(yīng)的IP之后，就向直接往此IP發(fā)送業(yè)務(wù)協(xié)議請求;
• 這樣，就再也不用再考慮傳統(tǒng)DNS解析會帶來的那些問題了，因為是使用HTTP協(xié)議，所以不用擔(dān)心域名劫持問題了;而且，如果選擇好的DNS服務(wù)器提供商，還保證將用戶引導(dǎo)的訪問速度最快的IDC節(jié)點上接入HttpDNS之前;

總結(jié)：

網(wǎng)絡(luò)優(yōu)化的知識點很多，今天主要介紹了dns的知識點

下次繼續(xù)介紹Android網(wǎng)絡(luò)優(yōu)化的具體實現(xiàn)方案