NS中有哪些值得學(xué)習(xí)的優(yōu)秀設(shè)計(jì)-當(dāng)前簡(jiǎn)訊

2022-11-28 08:40:33 來(lái)源：小白debug

我曾經(jīng)也當(dāng)過(guò)學(xué)生，現(xiàn)在回想起來(lái)，會(huì)發(fā)現(xiàn)，學(xué)生時(shí)代的男生記憶力賊好，他們總能記住一串復(fù)雜神秘的字母數(shù)字串域名，有些大神甚至能直接敲IP上網(wǎng)。

在每個(gè)翻校墻去網(wǎng)吧的夜晚，你總能發(fā)現(xiàn)他們會(huì)在某個(gè)論壇里尋找開(kāi)源學(xué)習(xí)資料，完事還不忘在頁(yè)面底下祝樓主好人一生平安。

【資料圖】

原來(lái)那時(shí)候，他們就已經(jīng)在學(xué)習(xí)互聯(lián)網(wǎng)最重要的開(kāi)源和分享精神。

每每想起，感動(dòng)不已。

感動(dòng)之余。

我們會(huì)發(fā)現(xiàn)這里面有幾個(gè)值得一聊的技術(shù)性問(wèn)題。

比如，為什么用域名和IP都能上網(wǎng)。

他們之間是什么關(guān)系。

往深了聊，我們可以聊到DNS的原理，以及它的設(shè)計(jì)有哪些是值得我們學(xué)習(xí)的。

今天的話(huà)題，我們從為什么要有DNS聊起。

為什么要有DNS

如果我們想要訪(fǎng)問(wèn)某度，你可以在瀏覽器上的搜索欄里輸入112.80.248.76這個(gè)IP地址，直達(dá)頁(yè)面。

通過(guò)IP訪(fǎng)問(wèn)網(wǎng)頁(yè)

這樣的行為，合法，但有病。

大部分人，連自己對(duì)象的電話(huà)號(hào)碼都記不住，又怎么可能記得住這么一串IP地址呢。

哦，不好意思，傷害到兄弟們了，你們沒(méi)對(duì)象。

但我假設(shè)你們有。

回想一下，雖然你記不住對(duì)象的電話(huà)號(hào)碼，但卻不影響你給她打電話(huà)。你的操作過(guò)程是不是打開(kāi)通訊錄，輸入"富婆"，然后就彈出一個(gè)電話(huà)號(hào)碼。點(diǎn)擊即撥打。

在計(jì)算機(jī)領(lǐng)域，你大概率也記不住IP，所以也需要有類(lèi)似的通訊錄的功能。比如，你只需要輸入www.baidu.com?，它就能幫你找到對(duì)應(yīng)的112.80.248.76，然后進(jìn)行訪(fǎng)問(wèn)。

用域名訪(fǎng)問(wèn)

其中www.baidu.com?是域名，通過(guò)這個(gè)域名可以獲得它背后的IP是112.80.248.76。

就像一個(gè)人可以有多個(gè)電話(huà)號(hào)碼一樣，一個(gè)域名也可以對(duì)應(yīng)有多個(gè)IP地址。

而將域名解析為IP的過(guò)程，也就是查"通訊錄"的過(guò)程，其實(shí)就是DNS（DomainNameSystem，域名系統(tǒng)）協(xié)議需要做的事情。

另外需要注意的是，上面的這個(gè)IP地址，我寫(xiě)這篇文章的時(shí)候能訪(fǎng)問(wèn)，不代表大家看文章的時(shí)候能訪(fǎng)問(wèn)。因?yàn)檫@背后的IP地址是有可能變更的。可以通過(guò)使用ping www.baidu.com獲得最新的IP地址。

ping獲得IP

但問(wèn)題就來(lái)了。

普通人的通訊錄，一般有一千個(gè)電話(huà)號(hào)碼就算是社交小達(dá)人了，放在通訊錄里綽綽有余。

然而網(wǎng)站域名，卻不一樣，據(jù)說(shuō)2015年的時(shí)候就已經(jīng)超過(guò)3億了。

如果將這3億條記錄都放在一個(gè)服務(wù)器里，會(huì)有兩個(gè)問(wèn)題。

?超過(guò)3億條域名數(shù)據(jù)，數(shù)據(jù)量過(guò)大，并且數(shù)據(jù)量持續(xù)增加

?需要承受大量的讀請(qǐng)求。每個(gè)網(wǎng)站域名都可能會(huì)有成千的訪(fǎng)問(wèn)。這加起來(lái)，四舍五入也有千億qps了。

顯然，如果將DNS做成類(lèi)似手機(jī)通訊錄這樣的單點(diǎn)服務(wù)，那是不可能實(shí)現(xiàn)這樣的能力的，必須得是分布式系統(tǒng)。

于是，問(wèn)題就變成了，如何設(shè)計(jì)一個(gè)支持千億+qps請(qǐng)求的大型分布式系統(tǒng)。

我知道肯定有人要說(shuō)："這是服務(wù)只有10qps的人該考慮的事情嗎？"

雖然我們做的服務(wù)可能只有10qps，但這并不妨礙我們學(xué)習(xí)DNS里優(yōu)秀的設(shè)計(jì)。

我們就從URL的層次結(jié)構(gòu)聊起。

URL的層次結(jié)構(gòu)

舉個(gè)例子。一個(gè)常見(jiàn)的域名，比如www.baidu.com。

可以看到，這個(gè)域名中間用了兩個(gè)句點(diǎn)。通過(guò)句點(diǎn)符號(hào)，可以將域名分為三部分。

其中com?被稱(chēng)為一級(jí)域或頂級(jí)域，其他常見(jiàn)的頂級(jí)域還有cn，co?等，baidu?是二級(jí)域，www則是三級(jí)域。

除此之后，在com后面，其實(shí)還有一個(gè)被省略掉的句點(diǎn)號(hào)。它叫根域。

域名的層次結(jié)構(gòu)

當(dāng)域名多起來(lái)了之后，將它們相同的部分抽取出來(lái)，多個(gè)域名就可以變成這樣的樹(shù)狀層級(jí)結(jié)構(gòu)。

層次結(jié)構(gòu)

這時(shí)候我們就可以看到，這些域之間其實(shí)是一種層級(jí)關(guān)系，就像是學(xué)校，年級(jí)，班級(jí)那樣。

當(dāng)你想要去定位一個(gè)具體域名的時(shí)候，你就可以通過(guò)這樣的層級(jí)找到對(duì)應(yīng)的域名。

舉個(gè)例子。大家應(yīng)該還記得那句廣告詞，"三年級(jí)2班的李小明同學(xué)，你媽媽拿了兩罐旺仔牛奶給你"，其實(shí)李小明的媽媽?zhuān)褪峭ㄟ^(guò)，學(xué)校、年級(jí)、班級(jí)的層級(jí)形式，一層層找到人。

DNS的原理

我們重新回來(lái)看下大佬們是怎么設(shè)計(jì)DNS。

先直接說(shuō)最重要的結(jié)論。

利用層級(jí)結(jié)構(gòu)去拆分服務(wù)加入多級(jí)緩存

接下來(lái)展開(kāi)。

利用URL層級(jí)結(jié)構(gòu)去拆分服務(wù)

DNS承載的流量壓力非常大，必須要做成分布式服務(wù)，于是問(wèn)題的關(guān)鍵就變成了如何拆分服務(wù)。

既然URL是樹(shù)狀的層級(jí)結(jié)構(gòu)，那保存它們的服務(wù)，也可以依據(jù)這個(gè)，非常自然的拆成樹(shù)狀的形式。

一臺(tái)服務(wù)器維護(hù)一個(gè)或多個(gè)域的信息。于是服務(wù)就變成了下面這樣的層級(jí)形式。

當(dāng)我們需要訪(fǎng)問(wèn)www.baidu.com。

查詢(xún)過(guò)程就跟下圖一樣。

DNS查詢(xún)過(guò)程

請(qǐng)求會(huì)先打到最近的DNS服務(wù)器（比如你家的家用路由器）中，如果在DNS服務(wù)器中找不到，則DNS服務(wù)器會(huì)直接詢(xún)問(wèn)根域服務(wù)器，在根域服務(wù)器中雖然沒(méi)有www.baidu.com?這條記錄的，但它可以知道這個(gè)URL屬于com域?，于是就找到com域服務(wù)器的IP地址，然后訪(fǎng)問(wèn)com域服務(wù)器，重復(fù)上面的操作，再找到放了baidu域?的服務(wù)器是哪個(gè)，繼續(xù)往下，直到找到www.baidu.com?的那條記錄，最后返回對(duì)應(yīng)的IP地址。

可以看到，原理比較簡(jiǎn)單，但這里涉及到兩個(gè)問(wèn)題。

?本機(jī)怎么知道最近的DNS服務(wù)器IP是什么？

?最近的DNS服務(wù)器怎么知道根域的IP是多少？

我們一個(gè)個(gè)來(lái)回答。

本機(jī)怎么知道最近的DNS服務(wù)器的IP是什么？

這個(gè)在之前寫(xiě)過(guò)的《剛插上網(wǎng)線(xiàn)，電腦怎么知道自己的IP是什么？》提到過(guò)，插上網(wǎng)線(xiàn)時(shí)，機(jī)子會(huì)通過(guò)DHCP協(xié)議獲得本機(jī)的IP地址，子網(wǎng)掩碼，路由器地址，以及DNS服務(wù)器的IP地址。

DHCP協(xié)議

下面是我的mac機(jī)子，第二階段DHCP Offer中的抓包截圖。可以看到，這里面返回的信息里包含了DNS服務(wù)器的IP。

offer階段

同時(shí)也可以在左上角的點(diǎn)左上角的蘋(píng)果圖標(biāo)->系統(tǒng)表偏好設(shè)置->網(wǎng)絡(luò)->高級(jí)->DNS中查看到DNS服務(wù)器的IP地址。

這里有個(gè)小細(xì)節(jié)，從上面的抓包圖里可以看到路由器地址和DNS服務(wù)器地址，以及DHCP服務(wù)器地址，其實(shí)都是192.168.31.1，這個(gè)其實(shí)是我這邊的家用路由器的IP地址，也就是說(shuō)一般家用路由器自帶這幾個(gè)功能。

而在某里云服務(wù)器里，DNS服務(wù)器也是一樣，是通過(guò)dhcp?協(xié)議獲得。查看DNS服務(wù)器的IP地址也很方便，執(zhí)行cat /etc/resolv.conf就好了。

這上面的nameserver中，可以看出有兩臺(tái)DNS服務(wù)器，機(jī)子會(huì)按照文件中出現(xiàn)的順序來(lái)發(fā)起請(qǐng)求，如果第一臺(tái)服務(wù)器沒(méi)反應(yīng)，就會(huì)去請(qǐng)求第二臺(tái)。

最近的DNS服務(wù)器怎么知道根域的IP是多少？

我們也知道根域，就是域名樹(shù)的頂層，既然是頂層，那信息一般也就相對(duì)少一些。對(duì)應(yīng)的IPV4地址只有13個(gè)，IPV6地址只有25個(gè)。

我們可以通過(guò)dig?命令的+trace選項(xiàng)來(lái)查看一個(gè)域名的dns解析過(guò)程。

而前面提到的傳說(shuō)中的13個(gè)根域，從字母a-m，就都在上圖中。

但這又引發(fā)了一個(gè)問(wèn)題，上面看到的都是域名。

這。。。

"我本來(lái)是想通過(guò)域名去找IP的，你又讓我去找其他域名的IP？"

聽(tīng)起來(lái)不科學(xué)，這不就死循環(huán)了嗎。

是的，所以這些根域名對(duì)應(yīng)的IP會(huì)以配置文件的形式，放在每個(gè)域名服務(wù)器中。

也就是說(shuō)并不需要再去請(qǐng)求根域名對(duì)應(yīng)的IP，直接在配置里能讀出來(lái)就好了。

下面這個(gè)截圖是域名服務(wù)器里的配置內(nèi)容。

可以看到A開(kāi)頭的根域，它的IPV4地址是198.41.0.4。

加入多級(jí)緩存

對(duì)于高并發(fā)讀多寫(xiě)少的場(chǎng)景，加入緩存幾乎就是標(biāo)配。

DNS也不例外，它加了緩存，而且不止一層。

從在瀏覽器的搜索框中輸入U(xiǎn)RL。它會(huì)先后訪(fǎng)問(wèn)瀏覽器緩存、操作系統(tǒng)的緩存/etc/hosts、最近的DNS服務(wù)器緩存。如果都找不到，才是到根域，頂級(jí)（一級(jí)）域，二級(jí)域等DNS服務(wù)器進(jìn)行查詢(xún)請(qǐng)求。

加入緩存后的DNS查詢(xún)順序

于是請(qǐng)求過(guò)程就成了下圖這樣。可以看到上面提到的好幾有緩存的地方我都加了個(gè)綠色的小文件圖標(biāo)，優(yōu)先在緩存里做查詢(xún)。

加入緩存后的DNS查詢(xún)過(guò)程

由于緩存了上面樹(shù)狀結(jié)構(gòu)的信息，最近的DNS服務(wù)器也不再需要每次都從根域開(kāi)始查起。比如在緩存里能找到baidu.com的服務(wù)器IP，就直接跳到二級(jí)域服務(wù)器上做查找就好了。

正因?yàn)槎嗉?jí)緩存的存在，每一層實(shí)際接收到的請(qǐng)求都大大減少了。并且每個(gè)人日常訪(fǎng)問(wèn)的網(wǎng)站也就那么幾個(gè)，所以大部分時(shí)候都能命中緩存直接返回IP地址。

簡(jiǎn)單小結(jié)下。

DNS的設(shè)計(jì)中，通過(guò)層次結(jié)構(gòu)將服務(wù)進(jìn)行拆分，流量分散到多個(gè)服務(wù)器中。

又通過(guò)加入多級(jí)緩存，讓每個(gè)層級(jí)實(shí)際接收到的請(qǐng)求大大減少，因此大大提高了系統(tǒng)的性能。

這兩點(diǎn)，是我們做業(yè)務(wù)開(kāi)發(fā)的過(guò)程中可以參考的優(yōu)秀設(shè)計(jì)。

但還有一點(diǎn)，是我們大概率學(xué)不來(lái)的，叫任播，它也為DNS實(shí)現(xiàn)高并發(fā)處理能力提供了重要支持，我會(huì)把它放到放到下一篇文章展開(kāi)聊聊。

協(xié)議格式

DNS是個(gè)域名解析系統(tǒng)，而運(yùn)行在這套系統(tǒng)上的協(xié)議，就叫DNS協(xié)議。

和HTTP類(lèi)似，DNS協(xié)議也是個(gè)應(yīng)用層協(xié)議。

DNS是應(yīng)用層協(xié)議

下圖是它的報(bào)文格式。

DNS報(bào)文

字段太多，很暈？這就對(duì)了。

我們就挑幾個(gè)重點(diǎn)的說(shuō)說(shuō)。

Transsaction ID是事務(wù)ID，對(duì)于一次請(qǐng)求和這個(gè)請(qǐng)求對(duì)應(yīng)的應(yīng)答，他們的事務(wù)ID是一樣的，類(lèi)似于微服務(wù)系統(tǒng)中的log_id。

flag字段是指標(biāo)志位，有2個(gè)Byte，16個(gè)bit?，需要關(guān)注的是QR，OpCode?,RCode。

?QR用來(lái)標(biāo)志這是個(gè)查詢(xún)還是響應(yīng)報(bào)文，0是查詢(xún)，1是響應(yīng)。

?OpCode用來(lái)標(biāo)志操作碼，正常查詢(xún)都是0，不管是域名查ip，還是ip查域名，都屬于正常查詢(xún)。可以粗暴的認(rèn)為我們平時(shí)只會(huì)看到0。

?RCode是響應(yīng)碼，類(lèi)似于HTTP里的404, 502?這樣的status code。用來(lái)表示這次請(qǐng)求的結(jié)果是否正常。0是指一切正常。1是指報(bào)文格式錯(cuò)誤，2服務(wù)域名服務(wù)器內(nèi)部錯(cuò)誤。

Queries字段，是指你實(shí)際查詢(xún)的內(nèi)容。這里其實(shí)包含三部分信息，Name?,Type?,Class。

查詢(xún)的內(nèi)容分成三部分信息

?Name可以放域名或者IP。比如你要查的是baidu.com?這個(gè)域名對(duì)應(yīng)的IP，那里面放的就是域名，反過(guò)來(lái)通過(guò)IP查對(duì)應(yīng)的域名，那Name字段里放的就是IP。

?Type是指你想查哪種信息，比如你想查這個(gè)域名對(duì)應(yīng)的IP地址是什么，那就是填A(yù)（address），如果你想查這個(gè)域名有沒(méi)有其他別名，就填CNAME（Canonical Name）。如果你想查xiaobaidebug@gmail.com對(duì)應(yīng)的郵箱服務(wù)器地址是什么（比如 gmail.com），那就填MX（Mail Exchanger）。除此之外還有很多類(lèi)型，下面是常見(jiàn)的Type表格。

?Class字段就比較有意思了，你可以簡(jiǎn)單的認(rèn)為，我們只會(huì)看到它填I(lǐng)N?（Internet?）。其實(shí)DNS協(xié)議本來(lái)設(shè)計(jì)出來(lái)是考慮到可能會(huì)有更多的應(yīng)用場(chǎng)景的，比如這里還能填CH，HS。大家甚至都不需要知道它們是什么含義，因?yàn)殡S著時(shí)間的發(fā)展，這些都已經(jīng)成化石了，我們知道這個(gè)字段的唯一作用，可能就是可以在面試的時(shí)候可以隨意裝個(gè)x，深藏功與名。

Answers字段，從名字可以看出，跟Queries對(duì)應(yīng)，一問(wèn)一答。作用是返回查詢(xún)結(jié)果，比如通過(guò)域名查對(duì)應(yīng)的IP地址，這個(gè)字段里就會(huì)放入具體的IP信息。

抓包

原理看完了，來(lái)抓個(gè)包吧。

我們打開(kāi)wireshark。然后執(zhí)行

dig www.baidu.com

此時(shí)操作系統(tǒng)會(huì)發(fā)出DNS請(qǐng)求，查詢(xún)www.baidu.com對(duì)應(yīng)的IP地址。

DNS_Query

上面的圖里是DNS查詢(xún)（request?）的內(nèi)容，可以看到它是應(yīng)用層的協(xié)議，傳輸層用的是UDP協(xié)議進(jìn)行數(shù)據(jù)傳輸。截圖里標(biāo)紅的部分，也就是上面提到的需要重點(diǎn)關(guān)注的報(bào)文字段內(nèi)容。其中flag?字段是按bit展示的，因此抓包里進(jìn)行了分行展示。

接下來(lái)再看下響應(yīng)（response）的數(shù)據(jù)包內(nèi)容。

DNS_Response

可以看到事務(wù)ID（Transaction ID）跟DNS請(qǐng)求報(bào)文是一致的。并且Answers字段里帶有兩個(gè)IP地址。試了下，兩個(gè)IP地址都是可以正常訪(fǎng)問(wèn)的。

總結(jié)

?DNS是非常優(yōu)秀的高并發(fā)分布式系統(tǒng)，通過(guò)層次結(jié)構(gòu)將服務(wù)進(jìn)行拆分，流量分散到多個(gè)服務(wù)器中。又通過(guò)加入多級(jí)緩存，讓每個(gè)層級(jí)實(shí)際接收到的緩存大大減小，因此大大提高了系統(tǒng)的性能。這兩點(diǎn)在做業(yè)務(wù)開(kāi)發(fā)的過(guò)程中是可以借鑒的。

?插上網(wǎng)線(xiàn)通網(wǎng)時(shí)，本機(jī)通過(guò)DHCP協(xié)議獲得DNS服務(wù)器的地址。

?根域服務(wù)器的IP會(huì)以配置的形式加載到每一臺(tái)DNS服務(wù)器當(dāng)中。因此訪(fǎng)問(wèn)任意一臺(tái)DNS服務(wù)器都能輕松找到根域?qū)?yīng)的IP地址。

最后

最后給大家留下兩個(gè)問(wèn)題。

DNS基于UDP協(xié)議

?從抓包可以看出，DNS在傳輸層上使用了UDP協(xié)議，那它只用UDP嗎？

?上面提到，DNS的IPV4根域名只有13個(gè)，這里面其實(shí)有不少都部署在漂亮國(guó)，那是不是意味著，只要他們不高興了，切斷我們的訪(fǎng)問(wèn)，我們的網(wǎng)絡(luò)就得癱瘓了呢？

離開(kāi)廣東好長(zhǎng)時(shí)間了，好久沒(méi)人叫我靚仔了。

大家可以在評(píng)論區(qū)里，叫我一靚仔嗎？

最近評(píng)論區(qū)里叫我diao毛的兄弟越來(lái)越多了。

so emo. 哪有什么diao毛，在你面前的，不過(guò)是一個(gè)漂泊在外，思念故鄉(xiāng)的可憐打工人而已。

所以。