写点什么

8.8.8.8——用于快速浏览的 DNS 服务器

  • 2009-12-10
  • 本文字数:1421 字

    阅读完需:约 5 分钟

谷歌提供了两台公共 DNS 服务器,分别是 8.8.8.8 和 8.8.4.4 ,以进一步提高浏览网页的速度。

DNS 服务器的作用是,把网站名字——文字标识符转换为底层网络协议使用的数字标识符。根据谷歌统计,平均每位用户每天需要数百次的这种转换服务。如今,很多网页都很复杂,包含了来自不同域名的内容,每一个域名都需要一次解析。域名解析过程——连接 DNS 服务器、找到数字 ID、返回结果——增加了网页浏览的延迟, 导致加载网页需要数秒钟的时间,甚至 11 秒(如本例)。

谷歌认为这种 DNS 延迟是不可接受的,它开通了两个分布于全球的公共 DNS 服务器以提高浏览速度。他们试图解决三个主要问题

  • 速度:解析器端的缓存丢失是导致 DNS 反应缓慢的主要原因。出色的缓存技术能够提高响应速度。谷歌公用 DNS 实施了预取技术:在记录的 TTL 过期之前,我们会不断异步、独自地刷新大量流行域名的记录。这使得谷歌公用 DNS 能够在数据包访问服务器并返回的单次往返时间内处理很多 DNS 请 求。
  • 安全:DNS 容易受到欺骗性攻击,这种攻击会破坏解析服务器的缓存并把所有用户路由到一个恶意网站。除非新的协议如 DNSSEC 得到广泛应用,解析器需要采取进一步措施保证它们的缓存安全。谷歌公共 DNS 通过打乱域名查询记录和在 DNS 消息中包含额外数据等措施使攻击者难以欺骗有效的响应。
  • 有效性:谷歌公共 DNS 符合 DNS 标准,提供给用户期望的准确反馈,不会阻碍、过滤或者重定向请求从而损害用户的浏览体验。

谷歌声称它们的 DNS 更优秀,因为

  • 充分利用服务器处理来自客户的流量负载,包括恶意访问。
  • 防止 Dos 攻击和放大攻击。虽然这主要是一个安全问题并对封闭的解析器影响更大一些,但是防止 Dos 攻击也有利于性能,因为这消除了 DNS 承担的额外流量负载。更多有关我们降低攻击机会的办法的信息,请查看安全优势
  • 针对共享缓存的负载平衡,以提高服务集群间的聚合缓存命中率。
  • 预取名字解析,克服传统的、被动的缓存机制,致力于处理缓存之外的大多数请求。我们正在测试一种 DNS 预取技术,认为很可能会大幅提高 DNS 速度。我们给出了其优势概况、限制和挑战,以及我们准备如何利用流量优先设置和缓存分区等技术应对这些挑战。

在一个类似但不同的说明中,谷歌解释了 Chrome 如何处理名字解析以提高浏览速度。Chrome 软件工程师 Jim Roskind 给出了一些提示:

  • 当页面加载时,Chrome 分析页面的所有链接,同时提前要求操作系统解析这些名字以得到 IP 地址。当操作系统完成时,反馈被丢弃了,因为这些反馈现在已经存储到了操作系统的缓存中。因此,当用户点击某个链接时,浏览器会询问对应的 IP,结果会从这些缓存中返回,而不需要再次解析。
  • 另一个解决方案是监控鼠标。当用户想要点击某链接时,他需要花费 200 毫秒停留并实际点击它。在这段时间内,Chrome 尝试获取该链接的 IP。
  • 还有一个解决办法是长时间的缓存之前的名字解析,当用户重访这个特定页面时。Chrome 已经准备好了 IP。
  • Chrome 要求操作系统在浏览器加载之前先解析主页的 IP。当浏览器的加载完成后,主页能够快速加载,因为其 IP 已经存储在操作系统的缓存中。这减少了 250-500 毫秒的启动时间。

关于未来:1-2% 的 TCP/IP 数据包会在传输中丢失,TCP/IP 栈在 Windows 上 3 秒后会超时重发。当第一个数据包丢失后,用户等待页面加载,但是目标网站还没有真正连接。3 秒对于谷歌来说太长了,因此他们将在 Chrome 中采取一种机制:当服务器在一定的时间内没有响应的时候,要么重新发送 TCP/IP 数据包,要么重新发起一个新的连接。

2009-12-10 02:568220
用户头像

发布了 501 篇内容, 共 277.9 次阅读, 收获喜欢 63 次。

关注

评论

发布
暂无评论
发现更多内容

逻辑回归算法

小魏写代码

Easysearch 压缩功能的显著提升:从 8.7GB 到 1.4GB

极限实验室

easysearch

浅谈终端环境感知及在零信任下的应用

权说安全

2023年开放原子校源行(哈尔滨站)重磅来袭

开放原子开源基金会

Embeddig技术与应用 (1) :Embedding技术发展概述及Word2Vec

Baihai IDP

人工智能 深度学习 AI Embedding 白海科技

重复照片快速清软件 PhotoSweeper X 最新激活版

胖墩儿不胖y

Mac软件 重复照片清理 重复照片处理工具

20个最佳实践提升Terraform工作流程|Part 2

SEAL安全

最佳实践 IaC terrafrom 企业号9月PK榜

构建资产数智化平台,为央国企资产保值增值保驾护航

用友BIP

资产管理

开放原子开发者工作坊|大咖论开源项目的安全之道

开放原子开源基金会

单日 5000 亿行 / 900G 数据接入,TDengine 3.0 在中国地震台网中心的大型应用

TDengine

tdengine 时序数据库

NineData SQL 窗口现已支持深色模式,让开发者长期用眼无忧!

NineData

程序员 SQL开发 NineData

如何下载和安装 Eclipse?

小齐写代码

探索抽象同步队列 AQS

emanjusaka

Java 并发编程

构建具有可观察性的系统

QE_LAB

APM 监控告警 可观察性 Logging Tracing

HarmonyOS纳入教育部“智能基座”项目,联合头部高校共育鸿蒙人才

最新动态

异常检测:探索数据深层次背后的奥秘《下篇》

汀丶人工智能

数据挖掘 机器学习 异常检测

火山引擎DataLeap推出两款大模型应用: 对话式检索与开发 打破代码语言屏障

字节跳动数据平台

数据中台 数据治理 数据安全 数据研发 企业号9月PK榜

校源行丨开放原子开源基金会赴黑龙江科技大学走访交流

开放原子开源基金会

敏捷在建设项目中的应用

ShineScrum

敏捷在建设项目

8.8.8.8——用于快速浏览的DNS服务器_Google_Abel Avram_InfoQ精选文章