2017/10/20

???????? 上午主要對昨天的疑惑進行了學習：

???????? Web服務器與運營商：運營商內部有很多網站的資源，用戶通過運營商網內獲取資源；網內沒有的相關資源，會通過骨干路由器從網外運營商獲得資源（這部分會產生網間結算費用，同時用戶體驗度低）。不同的網站會有不同的內容，每個網站會有自己的服務器，通過web應用引入運營商網內，這樣運營商就擁有相應資源。理解圖示：

???????? 信息類型：IN即Internet，DNS資源記錄字符串，01，其他的類型基本不使用。

???????? 查詢變化率和告警：查詢次數變化太大時，UDNS系統會顯示一個告警。

?

???????? 下午對UDNS用戶手冊和DNS劫持需求進行學習，主要是對一些固定名詞的了解：

本網率=網內次數/DNS總查詢率；

日志合格率指的是DNS解析合格率；

Cache是指統計一天內域名被解析到移動所使用緩存服務器的次數；

DNS劫持又稱域名劫持，是指在劫持的網絡范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什么都不做使請求失去響應，其效果就是對特定的網絡不能訪問或訪問的是假網址；

主要問題有：

1、DNS域名解析的過程是在哪里實現的？名稱服務器在哪里？

2、網站的內容和網站IP地址的關系？

3、網站庫中的引入域名數是什么意思？

4、DNS協同調度

?

對以上問題的解決：

1、????????????DNS域名解析過程是在運營商的LocalDNS服務器中完成的。運營商通過四種方式引入網站內容：IDC方式（網站直接將內容數據交由運營商IDC管理，可以交由多個運營商管理）；直連引入方式（較大的網站，如阿里，百度等有自己的機房數據中心，他們和運營商通過直連方式共享內容）；CDN方式（網站將需要提速的內容告訴CDN廠商，由廠商將內容發布到各個運營商）；Cache方式（運營商將請求的內容緩存在自己的數據中心，用戶通過訪問緩存得到資源）。

在這里，將運營商理解為一個平臺，網站將自己的內容放在平臺上共用戶訪問；用戶通過平臺獲取網站的信息。

2、????????????DNS解析后獲得的IP地址即為網站服務器地址，這個地址可能在運營商內部也可能在運營商外部。

3、????????????UDNS系統中，網站庫中的引入域名數的理解：同一個網站會有很多個不同的域名，并不是所有的域名都被運營商引入，所以網站庫中的引入域名數就是網站被運營商引入的域名的數量。

4、????????????DNS調度指的就是用戶請求后得到的IP地址，這個過程為調度。運營商在DNS調度時會優先調度本網內的網址。

?

對UDNS系統功能總結：通過對運營商DNS日志分析，一方面，得到熱門內容，推薦運營商資源引入，另一方面，對于網內已有資源但仍然解析到外網地址的情況進行分析。

目前為止，對UDNS系統已經基本了解，接下來會對緩存日志分析系統進行學習。

總結

以上是生活随笔為你收集整理的DNS日志分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。