关于httpDNS的理解

背景

昨天看到httpDNS这个词，出于好奇今天搜索了下，发现好多文章存在缺陷，没能说明httpDNS到底是个什么东西，所以特意写下这篇文章。

参考

https://blog.csdn.net/ai2000ai/article/details/83009174

概念解释

local DNS：表示的我们本地网卡配置的DNS，一般为地区性DNS，例如北京市DNS,天津市DNS；也表示DNS运营商，如podDNS。
httpDNS：表示的是一组IP地址，使用时随机选择一个。

httpDNS

是什么？

使用http协议进行域名解析，代替传统UDP协议解析。
解析请求直接到达httpdbs服务器绕过运营商的localDNS，代替传统的DNS运营商服务器；能够避免local DNS造成域名劫持问题和调度不精准问题。

为什么?

参考疑问

怎么做？

参考商用httpDNS，与应用

解决什么问题？

解决传统UDA协议DNS存在域名劫持问题；将用户引入钓鱼网站，或自己网站被攻击。
解决传统DNS存在缓存的问题；httpDNS是没有TTL的概念，0ms解析延迟，httpDNS相当于让用户直接通过IP地址访问域名，httpDNS只是提供了查询域名IP的功能，但我们可以通过httpDNS控制返回的结果，引导用户访问目标端。
解决传统DNS递归查询耗费流量的问题。
精准把控来源IP，返回站点最优IP。

原理过程

我们本地配置的DNS就是local DNS一般是地域性DNS，访问应用时，首先询问httpDNS要访问的域名有哪些IP ,然后通过返回的IP 进行访问，并在head头中加入host字段；httpDNS不是域名，是一个IP。

存在的疑问？

如果跳过httpDNS，直接访问应用的IP呢?

	httpDNS最主要的作用是控制返回请求域名的IP地址，可以根据请求来源不同，返回不同的IP地址；如果跳过httpDNS，直接访问应用IP则前端相当于无任何保护；
	httpDNS在这里充当于访问控制的功能

httpNDS是IP地址，前端如何提供防护

一般由大型运营商提供服务，必定有多个IP，当一个不可用时，可以尝试其它;

httpDNS提供哪几种接入方式

一般是sdk和httpAPI两种方式

PC站点(web端)是否适用httpDNS?

不能用于PC站点(web端)，因为web端都是通过域名直接访问的，例如baidu.com,只要直接使用域名访问就一定依赖localDNS解析，也就不属于httpDNS了。
httpDNS主要是修改了移动端app和PC桌面应用的由默认的域名访问改为IP(httpDNS)访问
只能用于移动端app和PC桌面应用

关于httpDNS的应用

httpDNS在双中心的应用

1.client访问应用首先访问httpDNS(一个IP列表随机选择)
2.httpDNS根据来源IP，选择调度策略，分配一个最优IP给client；(例如北京地区用户引流到B中心，首先判断client IP属于北京市，然后返回B中心IP)
3.client使用返回的IP,并在head头中加入host字段，向IP发起请求；
4.IP收到请求判断head中host头信息，进行7层负载。
5.后端处理完成后返回给client

商用httpDNS

阿里云
https://cloud.tencent.com/document/product/379

腾讯
https://cloud.tencent.com/document/product/379
aws
https://aws.amazon.com/tw/route53/?sc_channel=PS&sc_campaign=acquisition_CN&sc_publisher=baidu&sc_category=PC&sc_medium=products_generic_nb&sc_content=route_53_e&sc_detail=httpdns&sc_segment=vglbapc190010357&sc_matchtype=phrase&sc_country=CN&trkCampaign=request_for_pilot_account&trk=baidu-ppc-vglbapc190010357&s_kwcid=AL!4422!88!14680412339!!139479871037&ef_id=XcYymQAAACLxsR0m:20191109032929:s