2017/10/20

???????? 上午主要對昨天的疑惑進行了學習：

???????? Web服務(wù)器與運營商：運營商內(nèi)部有很多網(wǎng)站的資源，用戶通過運營商網(wǎng)內(nèi)獲取資源；網(wǎng)內(nèi)沒有的相關(guān)資源，會通過骨干路由器從網(wǎng)外運營商獲得資源（這部分會產(chǎn)生網(wǎng)間結(jié)算費用，同時用戶體驗度低）。不同的網(wǎng)站會有不同的內(nèi)容，每個網(wǎng)站會有自己的服務(wù)器，通過web應(yīng)用引入運營商網(wǎng)內(nèi)，這樣運營商就擁有相應(yīng)資源。理解圖示：

???????? 信息類型：IN即Internet，DNS資源記錄字符串，01，其他的類型基本不使用。

???????? 查詢變化率和告警：查詢次數(shù)變化太大時，UDNS系統(tǒng)會顯示一個告警。

?

???????? 下午對UDNS用戶手冊和DNS劫持需求進行學習，主要是對一些固定名詞的了解：

本網(wǎng)率=網(wǎng)內(nèi)次數(shù)/DNS總查詢率；

日志合格率指的是DNS解析合格率；

Cache是指統(tǒng)計一天內(nèi)域名被解析到移動所使用緩存服務(wù)器的次數(shù)；

DNS劫持又稱域名劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什么都不做使請求失去響應(yīng)，其效果就是對特定的網(wǎng)絡(luò)不能訪問或訪問的是假網(wǎng)址；

主要問題有：

1、DNS域名解析的過程是在哪里實現(xiàn)的？名稱服務(wù)器在哪里？

2、網(wǎng)站的內(nèi)容和網(wǎng)站IP地址的關(guān)系？

3、網(wǎng)站庫中的引入域名數(shù)是什么意思？

4、DNS協(xié)同調(diào)度

?

對以上問題的解決：

1、????????????DNS域名解析過程是在運營商的LocalDNS服務(wù)器中完成的。運營商通過四種方式引入網(wǎng)站內(nèi)容：IDC方式（網(wǎng)站直接將內(nèi)容數(shù)據(jù)交由運營商IDC管理，可以交由多個運營商管理）；直連引入方式（較大的網(wǎng)站，如阿里，百度等有自己的機房數(shù)據(jù)中心，他們和運營商通過直連方式共享內(nèi)容）；CDN方式（網(wǎng)站將需要提速的內(nèi)容告訴CDN廠商，由廠商將內(nèi)容發(fā)布到各個運營商）；Cache方式（運營商將請求的內(nèi)容緩存在自己的數(shù)據(jù)中心，用戶通過訪問緩存得到資源）。

在這里，將運營商理解為一個平臺，網(wǎng)站將自己的內(nèi)容放在平臺上共用戶訪問；用戶通過平臺獲取網(wǎng)站的信息。

2、????????????DNS解析后獲得的IP地址即為網(wǎng)站服務(wù)器地址，這個地址可能在運營商內(nèi)部也可能在運營商外部。

3、????????????UDNS系統(tǒng)中，網(wǎng)站庫中的引入域名數(shù)的理解：同一個網(wǎng)站會有很多個不同的域名，并不是所有的域名都被運營商引入，所以網(wǎng)站庫中的引入域名數(shù)就是網(wǎng)站被運營商引入的域名的數(shù)量。

4、????????????DNS調(diào)度指的就是用戶請求后得到的IP地址，這個過程為調(diào)度。運營商在DNS調(diào)度時會優(yōu)先調(diào)度本網(wǎng)內(nèi)的網(wǎng)址。

?

對UDNS系統(tǒng)功能總結(jié)：通過對運營商DNS日志分析，一方面，得到熱門內(nèi)容，推薦運營商資源引入，另一方面，對于網(wǎng)內(nèi)已有資源但仍然解析到外網(wǎng)地址的情況進行分析。

目前為止，對UDNS系統(tǒng)已經(jīng)基本了解，接下來會對緩存日志分析系統(tǒng)進行學習。

總結(jié)

以上是生活随笔為你收集整理的DNS日志分析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。