架构师之路(四)-DNS在架构设计中的巧用

1、缘起

一个http请求从客户端到服务端，整个执行流程是怎么样的呢？

一个典型流程如上：

(1)客户端经过域名daojia.com请求dns-server

(2)dns-server返回域名对应的外网ip(1.2.3.4)

(3)客户端访问外网ip(1.2.3.4)向反向代理nginx

(4)反向代理nginx配置了多个后端web-server服务内网ip(192.168.0.1/192.168.0.2)

(5)请求最终落到某一个web-server进行处理

 

其中，第一个步骤域名daojia.com到外网ip(1.2.3.4)的转换，发生在整个服务端外部，服务端不可控。

 

架构设计时，可以巧用dns作一些什么事情呢，是本文要讨论的问题。

 

2、反向代理水平扩展

典型的互联网架构中，能够经过增长web-server来扩充web层的性能，但反向代理nginx还是整个系统的惟一入口，若是系统吞吐超过nginx的性能极限，难以扩容，此时就须要dns-server来配合水平扩展。

 

具体作法是：在dns-server对于同一个域名能够配置多个nginx的外网ip，每次dns解析请求，轮询返回不一样的ip，这样就能实现nginx的水平扩展，这个方法叫“dns轮询”。

 

3、web-server负载均衡

既然“dns轮询”能够将同一个域名的流量均匀分配到不一样的nginx，那么也能够利用它来作web-server的负载均衡：

(1)架构中去掉nginx层

(2)将多个web-server的内网ip直接改成外网ip

(3)在dns-server将域名对应的外网ip进行轮询解析

 

和nginx相比，dns来实施负载均衡有什么优缺点呢？

优势：

• 利用第三方dns实施，服务端架构不用动

• 少了一层网络请求

 

不足：

• dns只具有解析功能，不能保证对应外网ip的可用性（即便可以作80口的探测，实时性确定也是比nginx差不少的），而nginx作反向代理时，与web-server之间有保活探测机制，当web-server挂掉时，可以自动迁移流量

• 当web-server须要扩容时，经过dns扩容生效时间长，而nginx是服务端彻底本身可控的部分，web-server扩容更实时更方便

 

由于上面两个缘由，架构上不多取消反向代理层，而直接使用dns来实施负载均衡。

 

4、用户就近访问

如文章“缘起”中所述，http请求的第一个步骤域名到外网ip的转换，发生在整个服务端外部，服务端不可控，那么若是要实施“根据客户端ip来分配最近的服务器机房访问”，就只能在dns-server上作了：

(1)电信用户想要访问某一个服务器资源

(2)浏览器向dns-server发起服务器域名解析请求

(3)dns-server识别出访问者是电信用户

(4)dns-server将电信机房的nginx外网ip返回给访问者

(5)访问者就近访问

 

根据用户ip来返回最近的服务器ip，称为“智能dns”，cdn以及多机房多活中最经常使用。

 

5、总结

架构设计中，dns有它独特的功能和做用：

• dns轮询，水平扩展反向代理层

• 去掉反向代理层，利用dns实施负载均衡

• 智能dns，根据用户ip来就近访问服务器