前言
此文摘自2011年5月23日邮件分享,为《Hosts绑定新思路之HTTP代理篇》续集
电视有续集 , 电影也有续集 ,Hosts 绑定思路同样有续集 .
我们先用一句话来回顾下 , 上集中关于 Hosts 绑定的思路 :
原理 : 利用 Http 代理的方式 , 将分散在各个客户端的 Hosts 绑定 , 集中绑定在 Http 代理服务器上
优点 : 集中管理
缺点 : 一台 Http 代理服务器 , 只能绑定一组 Hosts 信息
( 详细内容 , 请见之前的邮件 )
在当时描述方案邮件的时候 , 也意识到了方案存在的不足 , 所以一直在思考改进方案 ( 详见之前邮件中最后一节 — 改进方案思路 ).
经过一段时间的思考 , 改进方案有了大概的雏形 : 将之前的 HTTP 代理方案 替换成 DNS 代理方案
俗话说得好 : 有图有真相 . 先贴上一张架构图 , 之后再用文字慢慢解释
架构中核心组件是 :DNS BackOffice 服务器 和 DNS 代理服务器
DNS BackOffice 服务器的作用有 :
1. 开发 / 测试管理员通过 BackOffice 服务维护各自项目的绑定信息 ,BackOffice 服务将之持久化 ( 图中 蓝色虚线 )
2. 开发 / 测试人员通过 BackOffice 服务 , 告知需要哪个项目的绑定信息 ,BackOffice 服务将之持久化 ( 图中 黑色虚线 )
DNS 代理服务器的作用有 :
1. 拦截 Domain Name 的解析 . 通过来源 IP 判断需要绑定的 Hosts 信息 , 通过 File/DB 得到对应的 IP, 通过 DNS 协议返回 ( 图中 红色实线 和 黑色实线 )
2. 如果不在绑定之列 , 则请求上级 DNS 服务器 , 返回其 Response.
此方案的优势 :
1. 本地 Hosts 绑定优先 .
只要本地 Hosts 有绑定 IP, 则不会请求 DNS 代理服务器 . 只请求本地 Hosts 文件 . 能满足个性化需求 .
2. DNS 代理服务器支持多种绑定方式 , 如通配符 , 正则等
对于目前旺铺 , 完全可以使用通配符 , 如 *.cn.alibaba.com , 简化配置工作量
3. 操作简单
只要将 DNS 服务器设置成 DNS 代理服务器 IP 即可 ( 附录中有详细说明 )
4. 有效利用现有成果
目前测试同学已经集中维护了 Hosts 绑定信息 , 只要部署 DNS 代理服务器 , 并做简单的集成即可
5. DNS 代理服务器代码轻量小巧 , 易于修改扩展
目前一共只有 212 行代码 , 其中 DNS 协议部分 130 行 ,DNS 代理部分 82 行 .
附录
I. 客户端如何设置 DNS 服务器
Windows 用户 , 见图 :
Linux 用户 , 见图 :
修改 /etc/resolv.conf 文件即可