BlackHole开发日记-使用三种不同IO模型实现一个DNS代理服务器

最新推荐文章于 2024-08-17 02:49:38 发布
最新推荐文章于 2024-08-17 02:49:38 发布
阅读量105 收藏
点赞数
文章标签: 运维 网络 python
原文链接:https://my.oschina.net/flashsword/blog/126021
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

BlackHoleJ是一个DNS服务器。他的一个功能是,对于它解析不了的DNS请求,它将请求转发到另外一台DNS服务器,然后再将其响应返回给客户端,起到一个DNS代理的作用。

图解DNS代理

这个功能的实现经历了三个版本,也对应了三个经典的IO模型。

###BIO模型(Blocking I/O)

BlackHoleJ代理模式最开始的IO模型,实现很简单,当client请求过来时,新建一个线程处理,然后再线程中调用DatagramChannel发送UDP包,同时阻塞等待,最后接收到结果后返回。

public byte[] forward(byte[] query) throws IOException {
	DatagramChannel dc = null;
	dc = DatagramChannel.open();
	SocketAddress address = new InetSocketAddress(configure.getDnsHost(),
			Configure.DNS_PORT);
	dc.connect(address);
	ByteBuffer bb = ByteBuffer.allocate(512);
	bb.put(query);
	bb.flip();
	dc.send(bb, address);
	bb.clear();
	dc.receive(bb);
	bb.flip();
	byte[] copyOfRange = Arrays.copyOfRange(bb.array(), 0, 512);
	return copyOfRange;
}

其中dc.receive(bb)一步是阻塞的。因为请求外部DNS服务器往往耗时较长,所以为了达到快速响应,不得不开很多线程进行处理。同时每个线程都需要进行轮询dc.receive(bb)是否可用,会消耗更多CPU资源。

###Select模型(I/O multiplexing)

BlackHoleJ 1.1开始使用的IO模型。因为DNS使用UDP协议,而UDP其实是无连接的,所以所有请求以及响应复用一个DatagramChannel也毫无问题。同时预先使用DatagramChannel.bind(port)绑定某端口,那么对外部DNS服务器的转发和接收都可以使用这个端口。唯一需要做的就是通过DNS包的特征,来判断到底是哪个客户端的请求!而这个特征也很好选择,DNS包的headerId和question域即可满足需求。

发送方的伪代码大概是这样:

public byte[] forward(byte[] queryBytes) {
	multiUDPReceiver.putForwardAnswer(query, forwardAnswer);
	forward(queryBytes);
	forwardAnswer.getLock.getCondition().await();
	return answer.getAnswer();
}

接收方是一个独立的线程,代码大概是这样的:

public void receive() {
	ByteBuffer byteBuffer = ByteBuffer.allocate(512);
	while (true) {
		datagramChannel.receive(byteBuffer);
		final byte[] answer = Arrays.copyOfRange(byteBuffer.array(), 0, 512);
		getForwardAnswer(answer).setAnswer(answer);
		getForwardAnswer(answer).getLock.getCondition().notify();
	}
}

这里forwardAnswer是一个包含了响应结果和一个锁的对象(这里用到了Java的Condition.wait&notify机制,从而使阻塞线程交出控制权,避免更多CPU轮询)。还有一部分是multiUDPReceiver。这里multiUDPReceiver.putForwardAnswer(query, forwardAnswer)实际上是把forwardAnswer注册到一个Map里。

这样做的好处是仅仅在一个线程检查原本的多路I/O是否就绪,也就是I/O multiplexing。这跟Linux下select模型是一样的。

###AIO模型(Asynchronous I/O)

BlackHoleJ 1.1.3-dev开始,使用了基于回调的AIO模型。这里建立了UDPConnectionResponser对象,里面封装了client的IP和来源端口号。每次收到外部DNS响应时,再根据响应内容找到这个client的IP和来源端口号,重新发送即可。

这实际上就是封装了callback的异步IO。

AIO方式的DNS解析

发送方的伪代码大概是这样:

public void forward(byte[] queryBytes) {
	multiUDPReceiver.putForwardAnswer(query, forwardAnswer);
	forward(queryBytes);
}

接收方的代码大概是这样:

public void receive() {
	ByteBuffer byteBuffer = ByteBuffer.allocate(512);
	while (true) {
		datagramChannel.receive(byteBuffer);
		final byte[] answer = Arrays.copyOfRange(byteBuffer.array(), 0, 512);
		getForwardAnswer(answer).getResponser().response(answer);
	}
}

这里getResponser().response()直接将结果返回给客户端。

###测试:

使用queryperf进行了测试,使用AIO模型之后,仅仅单线程就达到了40000qps,比1.1.2效率高出了25%,而CPU开销却有了降低。

转载于:https://my.oschina.net/flashsword/blog/126021

weixin_33894992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运维DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6414
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
blackhole引起k8s DNS访问异常
总结、分享、交流
06-22 1824
环境背景 3个节点的k8s集群: [root@kube-196 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION kube-195 Ready <none> 8d v1.14.2 kube-196 Ready master 12d v1.14.1 kube-197 ...
物理服务器临时修改Mac,BlackHole开发日记-Mac下动态修改DNS服务器
weixin_36013931的博客
08-12 236
研究了下Mac下DNS的修改方法。Mac下虽然有/etc/resovled.conf文件,但是这个文件是自动生成的,好像也不起什么作用。后来搜到一个帖子Configure DNS lookups from the terminal讲的比较详细。我大概整理下帖子的内容:首先,Mac下网络配置存在/Library/Preferences/SystemConfiguration/preferences....
DNS服务器BlackHole开发日记-起源及一点心得
weixin_34344677的博客
12-19 218
2019独角兽企业重金招聘Python工程师标准>>> ...
tensorflow保存模型和导入模型的方式
gzy_wyu的博客
02-21 998
Method_1_pb文件 1.将模型保存为pb文件 import tensorflow as tf import os from tensorflow.python.framework import graph_util pb_file_path = os.getcwd() with tf.Session(graph=tf.Graph()) as sess: x = tf.place...
使用bind+dlz+mysql实现动态配置DNS
m0_37978874的博客
08-13 1040
DNS之bind服务器配置 CentOS7编译环境安装 yum groupinstallDevelopment Tools" yum install openssl* yum install -y lrzsz 配置环境 系统版本:centosMysql: 8.0 BIND: 9.16.4 一、下载安装mysql 1.mysql文件下载 官网下载:https://dev.mysql.com/downloads/file/?id=497019 2.文件下载后上传至服务器 3.将下载好..
实现私有DNS搭建(正向解析+反向解析+主从同步+安全措施+配置转发服务器+基于ACL实现智能DNS
Zhangyongbia0811的博客
12-20 4072
私有DNS搭建
路由nexthop下一跳blackhole属性
redwingz的博客
07-21 2103
以下添加blackhole属性的nexthop及相关路由。 # ip -6 nexthop add id 1 blackhole # # ip nexthop id 1 blackhole # # ip -6 nexthop add id 2 blackhole # # ip nexthop add id 3 group 1 # # ip nexthop id 1 blackhole id 2 blackhole id 3 group 1 # # ip -6 route add 3ffe
一台服务器可以安装多个mysql数据库_CentOS6.5 一台服务器同时安装多个Mysql数据库...
weixin_30956665的博客
01-18 1139
建用户与组groupaddmysqluseradd-gmysqlmysql下载源码:wgethttps://downloads.mariadb.org/interstitial/mariadb-10.1.10/source/mariadb-10.1.10.tar.gztar -xvf mariadb-10.1.10.tar.gz1、编译:cmake . -DCMAKE_INSTALL_...
threejs-blackhole:使用three.js构建黑洞raytracer
05-26
三js黑洞 截屏我尝试构建实时黑洞射线跟踪器,再现了和 。 他们帮了我很多忙,因为我一开始的知识是零。 令我着迷的是光线追踪黑洞以及周围流行的吸积盘。 所以我跳了进去。特征左键单击鼠标拖动以四处查看。 调整...
Python库 | blackhole-2.1.9-py36-none-any.whl
03-28
资源分类:Python库 所属语言:Python 资源全名:blackhole-2.1.9-py36-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ddos-blackhole使用空路由缓解DDoS
02-05
黑洞DDoS 实时检测DDoS洪水攻击。... 运行命令: sflow-rt/get-app.sh sflow-rt ddos-blackhole 重启sFlow-RT 或者,使用Docker映像: : 可以通过Web UI获得在线帮助。 有关更多信息,请访问: :
blackhole-game-开源
07-11
一款开源游戏,玩家在其中控制靠近黑洞边缘的一艘船。
自己动手实现DNS协议
张晨雪的博客
10-23 1163
1. 主要内容 不说废话,直接进入正题。先说说本文本文的主要内容,好让你决定是否看下去: 介绍DNS是干什么的; 介绍DNS是如何工作的; 介绍DNS请求与响应的消息格式; 编程实现一个简单的DNS服务器; 2. DNS是啥 关于DNS是啥,想必学过计算机网络的应该都知道,它是Domain Name System的简写,中文翻译过来就是域名系统,是用来将主机名转换为ip的。事实上,除了...
最好用的Linux发行版---WSL
最新发布
weixin_62799021的博客
08-17 465
使用debian开发半年,那个号称稳定的操作系统,ubuntu也是基于它的testing版本开发的,在一次设置testing更新后英伟达驱动掉了、引导区无法启动、bios损坏,现在老实了,换回了Window,并且激进的选择了win11,但我还是难以忘记linux爽快的开发体验,便用上了wsl。
Linux日常运维小结
lza20001103的博客
08-14 995
Linux日常运维小结
计算机网络面试题汇总
Blocking The Sky
08-14 915
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 416
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker。
实现一个名字为 blackhole 的设备:从该设备读不到任何数据,却可以写入任意多的数据。
03-29
这个设备可以使用 Linux 中的虚拟设备框架来实现。以下是一个简单的示例代码: ```c #include #include #include #include static ssize_t blackhole_write(struct file *filp, const char __user *buf, size...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值