DNS在架构设计中的巧用
缘起
一个http
请求从客户端到服务端,整个执行流程是怎么样的呢?
一个典型流程如上:
- 客户端通过域名
daojia.com
请求dns-server
dns-server
返回域名对应的外网ip(1.2.3.4)
- 客户端访问外网
ip(1.2.3.4)
向反向代理nginx
- 反向代理
nginx
配置了多个后端web-server
服务内网ip(192.168.0.1/192.168.0.2)
- 请求最终落到某一个
web-server
进行处理
其中,第一个步骤域名daojia.com
到外网ip(1.2.3.4)
的转换,发生在整个服务端外部,服务端不可控。
架构设计时,能够巧用`dns做一些什么事情呢,是本文要讨论的问题。
反向代理水平扩展
典型的互联网架构中,可以通过增加web-server
来扩充web
层的性能,但反向代理nginx
仍是整个系统的唯一入口,如果系统吞吐超过nginx
的性能极限,难以扩容,此时就需要dns-server
来配合水平扩展。
具体做法是:在dns-server
对于同一个域名可以配置多个nginx
的外网ip
,每次dns
解析请求,轮询返回不同的ip
,这样就能实现nginx
的水平扩展,这个方法叫dns轮询
。
web-server负载均衡
既然 dns轮询
可以将同一个域名的流量均匀分配到不同的nginx
,那么也可以利用它来做web-server
的负载均衡:
- 架构中去掉
nginx
层 - 将多个
web-server
的内网ip
直接改为外网ip
- 在
dns-server
将域名对应的外网ip
进行轮询解析
和nginx
相比,dns
来实施负载均衡有什么优缺点呢?
优点:
- 利用第三方dns实施,服务端架构不用动
- 少了一层网络请求
不足:
dns
只具备解析功能,不能保证对应外网ip
的可用性(即使能够做80
口的探测,实时性肯定也是比nginx
差很多的),而nginx
做反向代理时,与web-server
之间有保活探测机制,当web-server
挂掉时,能够自动迁移流量- 当
web-server
需要扩容时,通过dns
扩容生效时间长,而nginx
是服务端完全自己可控的部分,web-server
扩容更实时更方便
因为上面两个原因,架构上很少取消反向代理层,而直接使用dns
来实施负载均衡。
用户就近访问
如文章缘起
中所述,http
请求的第一个步骤域名到外网ip
的转换,发生在整个服务端外部,服务端不可控,那么如果要实施根据客户端`ip来分配最近的服务器机房访问,就只能在dns-server
上做了:
- 电信用户想要访问某一个服务器资源
- 浏览器向
dns-server
发起服务器域名解析请求 dns-server
识别出访问者是电信用户dns-server
将电信机房的nginx
外网ip
返回给访问者- 访问者就近访问
根据用户ip
来返回最近的服务器ip
,称为智能dns
,cdn
以及多机房多活中最常用
总结
架构设计中,dns
有它独特的功能和作用:
dns
轮询,水平扩展反向代理层- 去掉反向代理层,利用
dns
实施负载均衡 - 智能
dns
,根据用户ip
来就近访问服务器