摘要:
1.安全事件 尽管已经有超过30年历史,DNS仍然是整个互联网中最脆弱的一环。下面盘点一下近年来比较严重的DNS安全事件。 2009年5月19日南方六省断网事件。一起由于游戏私服私斗打挂dnspod,殃及暴风影音域名解析,然后进一步殃及电信local dns,从而爆发六省大规模断网的事故。事件影响深 阅读全文
摘要:
下面举个例子还帮助你了解TTL是什么意思。 假如: 有这样一个域名www.enkj.com,对应IP地址为1.1.1.1,把它的TTL设为3600秒,这条记录存储在一台DNS服务器上。 现在有一个用户在访问www.enkj.com时,网络服务商的DNS就会试图为用户解析www.enkj.com,当然 阅读全文
摘要:
引子 前几天在网上冲浪的时候, 看到了一篇讲 DNS 的宝藏文章: DNS TTL Violations in the Wild. 之所以对我来说是宝藏文章, 因为在读了第一段以后, 我就发现了一个我习以为常的认知其实在实际是错误✖的: 业界都会遵守 DNS 的 TTL 超时逻辑。 然而实际上是: 阅读全文
摘要:
阅读目录(Content) 一、项目介绍 二、思路 三、编写程序 回到顶部(go to top) 一、项目介绍 大部分的DNS解析都是一个域名对应一个IP地址,但是通过DNS轮询技术可以做到一个域名对应多个IP,从而实现最简单且高效的负载均衡,不过此方法最大的弊端是目标主机不可用时无法被自动剔除,因 阅读全文
摘要:
一、问题域 nginx、lvs、keepalived、f5、DNS轮询,往往讨论的是接入层的这样几个问题: 1)可用性:任何一台机器挂了,服务受不受影响 2)扩展性:能否通过增加机器,扩充系统的性能 3)反向代理+负载均衡:请求是否均匀分摊到后端的操作单元执行 二、上面那些名词都是什么概念 1)ng 阅读全文