現在互聯網用戶很多不能理解CDN和DNS之間的關係,他們之間到底有什麼區別。對於這兩者永遠處於模糊的概念。其實二者是相輔相成的,二者搭配起來能使網站更加安全,快速。
用戶訪問未使用CDN緩存網站的過程為:
用戶向瀏覽器提供要訪問的域名;
瀏覽器向本地DNS查詢該域名的IP地址;
本地DNS向13根發起請求;
根服務器再向本地服務器返回一級服務器;
一級服務器把所授權的權威DNS返回給本地DNS,權威DNS服務器將IP地址作為解析結果送給本地DNS解析服務器;
本地DNS解析服務器把IP地址返回給用戶,從而完成一個解析過程
使用了CDN緩存後的網站的訪問過程變為:
用戶向瀏覽器提供要訪問的域名;
瀏覽器調用域名解析庫對域名進行解析,由於CDN對域名解析過程進行了調整,所以解析函數庫一般得到的是該域名對應的CNAME記錄,為了得到實際IP地址,瀏覽器需要再次對獲得的CNAME域名進行解析以得到實際的IP地址;在此過程中,使用的全局負載均衡DNS解析,如根據地理位置信息解析對應的IP地址,使得用戶能就近訪問。
此次解析得到CDN緩存服務器的IP地址,瀏覽器在得到實際的IP地址以後,向緩存服務器發出訪問請求;
緩存服務器根據瀏覽器提供的要訪問的域名,通過Cache內部專用DNS解析得到此域名的實際IP地址,再由緩存服務器向此實際IP地址提交訪問請求;
緩存服務器從實際IP地址得得到內容以後,一方面在本地進行保存,以備以後使用,二方面把獲取的數據返回給客戶端,完成數據服務過程;
客戶端得到由緩存服務器返回的數據以後顯示出來並完成整個瀏覽的數據請求過程。
實現CDN的主要技術手段是高速緩存、鏡像服務器。可工作於DNS解析或HTTP重定向兩種方式,通過Cache服務器,或異地的鏡像站點完成內容的傳送與同步更新
CDN網絡架構主要由兩大部分,分為中心和邊緣兩部分,中心指CDN網管中心和DNS重定向解析中心,負責全局負載均衡,設備系統安裝在管理中心機房,邊緣主要指異地節點,CDN分發的載體,主要由Cache和負載均衡器等組成。
當用戶訪問加入CDN服務的網站時,域名解析請求將最終交給全局負載均衡DNS進行處理。全局負載均衡DNS通過一組預先定義好的策略,將當時最接近用戶的節點地址提供給用戶,使用戶能夠得到快速的服務。同時,它還與分佈在世界各地的所有CDNC節點保持通信,蒐集各節點的通信狀態,確保不將用戶的請求分配到不可用的CDN節點上,實際上是通過DNS做全局負載均衡。
每個CDN節點由兩部分組成:負載均衡設備和高速緩存服務器
負載均衡設備負責每個節點中各個Cache的負載均衡,保證節點的工作效率;同時,負載均衡設備還負責收集節點與周圍環境的信息,保持與全局負載DNS的通信,實現整個系統的負載均衡。
很多用戶都想要自己的IP不暴露出來,由於單純只使用DNS解析,直接PING就會顯示出自己的真實IP,如果又使用CDN,PING出來的IP就不是用戶的真實IP而是CDN服務器的IP節點,導致用戶有了一種想法,就是覺得DNS完全沒有用處,只要使用CDN就可以,因為遭受攻擊也不是攻擊自己的真實IP.這個想法其實完全錯誤的。
CDN服務本身並不具備DNS解析功能,而是依託於DNS智能解析功能,由DNS根據用戶所在地、所用線路進行智能分配最合適的CDN服務節點,然後把緩存在該服務節點的靜態緩存內容返回給用戶.所以在啟用CDN後進行ping查詢時IP發生了變化,是因為此時返回的是我司DNS根據用戶所在網絡和服務器情況等智能適配後得出的最佳CDN服務節點IP而並真實服務器。
本文轉載自 DNS.COM - DNS和CDN的區別與聯繫 https://www.dns.com/supports/710.html