网站安全防护

服务咨询热线:

17202014336

高防服务器,dns高防

CDN加速中HTTPDNS的原理是什么?

当前位置: 首页> 安全研究> CDN加速中HTTPDNS的原理是什么?
时间:2021-07-15

  cdn加速所采用的HTTPDNS技术是防止DNS劫持的一种有效方法,用HTTP的方式代替传统DNS协议来传递解析结果,可以有效地避免DNS层次上的拦截和故障。它可以根据用户访问IP,直接通过Httpdns高防服务器获得最精确的解析结果,并可直接获得最精确的域名覆盖,以达到最准确的覆盖速度,避免由于DNS多出口、DNS攻击而导致的DNS解析失败。


  一般来说,导致DNS高防解析失败的原因有以下几点:


  反运营商劫持:运营商,尤其是一些小运营商,为了降低跨网结算费用,会在本地的运营商网络上设置内容缓存服务器。当用户访问本地本网时,运营商强制将域名指向内容缓存服务器的IP地址,从而将本地的本网流量全部留在本地,减少跨网接入。

高防服务器


  DNS多出口:运营商的LocalDNS按照标准DNS协议进行递归查询时,由于存在网络多出口和配置了目标路由NAT的情况,最终导致LocalDNS进行递归解析的输出IP非Type-IP地址。


  DNS攻击:对公网dns服务的攻击,该攻击影响到所有解析用户。如果被攻击,就意味着所有用户的域名解析都将出现问题,并可能发生故障。


  采用HTTPDNS技术,可以快速地解决DNS层次的解析问题,直接通过http的方式获取数据,提供精确调度和安全的DDoS防御服务,从根本上避免被缓存或被劫持。


  CDN加速如何提高网速。


  ①客户机发出到网宿HttpDNS中心集群的查询请求,带有用户域名和终端IP(可选)。


  ②服务群集查询CDN内部调度系统(如果内部调度系统查询不到数据,当前返回为空,以后考虑在中央集群进行递归查询),将最好的域名访问节点IP以HTTP响应的方式传递给客户机。


  ③客户机,接收到响应结果,向节点发出请求。


  ④客户端无法向网宿HttpDNS集群请求,将启用替代操作,采用普通DNS解析过程,向LocalDNS发起请求。


  ⑤用于递归查询的LocalDNS。


  ⑥最后返回DNS结果。


  ⑦客户获取最佳IP后,建立连接,启动正常的接入操作。


  当前,HTTPDNS技术已被应用到了全站加速、网页加速、动态加速等一系列CDN加速产品中,在防止网站被劫持的同时,保证网站安全。


  如果用户的网站或应用业务受到很多方面的影响,如运营商劫持、DNS解析错误、DNS攻击,企业可以考虑使用网宿CDN加速,同时采用网宿HttpDNS方案,以避免由于运营商劫持导致访问错误内容,避免由于运营商劫持旧文件、广告文件等错误内容,避免由于DNS多出口、转发解析等因素,导致终端访问过慢,影响用户体验,保证在DNS受到攻击时,网站或应用服务能够照常进行。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:如何在渗透测试服务中实现页面FEO? 下一篇:渗透测试HTTP头部应该如何测试?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测