智能DNS雲解析通過其智能解析，健康監測，負載均衡，宕機切換等高可用性的功能特性，給客戶帶來快捷，安全，流暢的上網體驗。傳統的DNS因為其解析時間冗長，易被劫持，無法精準調配用戶的流量使用等問題，無法滿足在大數據時代下人們對DNS解析的高要求，智能DNS雲解析逐漸取代傳統的DNS解析。

一、DNS智能解析

DNS智能解析的目的是給客戶提供最優的訪問IP地址，其線路分為默認線路和自定義線路。默認線路的智能解析是通過客戶訪問DNS服務器的出口IP定位到客戶的地理位置，獲取運營商線路類型，然後根據此來源，與庫中的默認線路IP地址匹配，給客戶提供訪問解析地址。自定義線路則是支持將客戶DNS出口IP作為自定義線路IP，靈活定制訪問策略。

智能解析可制定訪問延時/訪問地址的策略，支持默認線路和自定義線路兩種模式的線路分組，支持多種記錄類型（A、AAAA、CNAME、MX、NS、TXT、SRV、CAA、URL、SPF），支持PTR反向解析（將IP地址反向映射到域名）。

DNS智能解析的實現依賴於解析線路的細分化，雲服務的節點越多，客戶可訪問的解析線路就越多，解析的速度就會越快，用戶上網體驗愈加快捷流暢（表1， 雲解析線路）。

表1， 雲解析線路

二、DNS健康監測

DNS健康監測的主要目的是保障網站可以運行流暢，不斷檢測網站訪問的健康程度，及時準確的為運營者提供故障告警通知，提高網站的有效性和及時性。DNS健康監測是為宕機切換提供依據的，客戶可通過設置健康監測的具體內容，包含監測方式，監測線路，監測節點，監測頻率和容忍閾值，來設置需要宕機切換的標準。

高防DNS采用Ping命令，TCP/UDP探測和HTTP(S)協議來進行健康監測。（表2， DNS健康監測方式）

表2 DNS健康監測方式

Ping命令

Ping命令（Packet Internet Groper,因特網包探索器），是用來測試網絡連接量的程序，通過每個數據包的發送和接受的時間以及報告無響應數據包的百分比（丟包率），確定該域名解析到哪一個具體服務器，該域名是否在正常的工作，該域名的訪問速度。具體的指標如下：

a1952d05585ce68da1b6ca0135e50dae

TCP連接&UDP連接

TCP連接是建立在瀏覽器與Web服務器之間的，通過瀏覽器（客戶端）與服務器（服務端）的三次握手協議建立連接，便於後續的數據交互（圖1，TCP三次握手）。

TCP連接耗盡的攻擊是利用真實的IP地址由客戶端像服務器端發起大量的請求以占取服務器的資源，造成服務器上等待狀態的鏈接過多，導致請求卡頓，造成延時。

131210b5814f79a2cc72e3b9d39431f1圖1 TCP三次握手

UDP與TCP都屬於傳輸層協議，不同於TCP（傳輸控制協議），UDP位於IP協議的頂層。UDP的探測相較於TCP要簡單很多，它並不需要建立連接，隻需要將傳輸的數據壓縮成數據包形式直接發送即可。相較於TCP探測，UDP具有傳輸速度快，協議開銷小，傳輸數據少的優勢。

HTTP(S)協議

HTTP(S)協議（Hyper Text Transfer Protocol,超文本傳輸協議），由於所有基於Web的應用均使用HTTP協議，所有根據其請求問答後的相應時間和返回碼信息可以直接反映出服務器是否在正常工作。當用於表示HTTP請求的狀態碼大於400時，表示客戶端出現錯誤，當狀態碼大於500時，表示服務端出現錯誤，其他，大於100時，表示接受的請求正在處理，大於300時，表示需要進行附加操作才能完成請求，隻有當狀態碼為200時，才表示請求成功。同時，將HTTP（S）的請求相應時間設定為4秒，若超過改時間則表示連接出現問題需進一步檢查。具體的HTTP返回報文碼信息如下：

負載均衡

負載均衡的核心理念是使若幹個服務器之間實現資源共享。傳統的DNS隻有一個服務器為單一的域名提供服務，智能DNS是將同一個域名的訪問請求解析指向多個不同的服務器地址，從而緩解網絡服務器的壓力，保障當網絡遭受攻擊時，可以請求分攤至其他的多個服務器地址，從而避免單一的服務器遭受攻擊而癱瘓（圖1，負載均衡圖例） 。

db4aceae80ba2bc38be6538e7c4697f6圖 1負載均衡圖例

宕機切換

服務器宕機可以理解為服務器死機，當網站的服務器遭受DDoS攻擊時，由於大量的服務器資源被占用，高速運轉下的服務器就可能發生宕機，網站將無法正常訪問。

宕機切換簡單來說就是在確認服務器已經宕機的第一時間系統會自動切換到另一個可用的服務器上，當服務器重新恢復工作時將自動切換回原IP，最大程度上解決因宕機而導致的網站無法訪問的問題。

在瞭解宕機切換的具體流程之前，需引入“集群地址池”的概念。集群地址池是一組可提供相同IP服務查詢的服務器集群，支持各種記錄類型查詢，主集群地址池和備用集群地址池擁有相同的IP服務查詢。健康監測是針對地址池裡的IP列表同時對所有的集群地址池服務器進行不間斷的健康監測，判斷服務器的狀態。例，健康監測到主集群地址池內的A記錄是無法訪問的，其他服務器均可正常訪問，備用集群地址池服務器均可正常訪問，此時，用戶對A地址的訪問流量會自動切換到備用A記錄地址池服務器上，其他的訪問流量仍會由主地址池的服務器承擔（圖3，宕機切換訪問流程）。

圖2 宕機切換訪問流程