DNS在架构设计中的巧用

一、架计中缘起

一个http请求从客户端到服务端，构设整个执行流程是架计中怎么样的呢?

一个典型流程如上：

(1)客户端通过域名daojia.com请求dns-server

(2)dns-server返回域名对应的外网ip(1.2.3.4)

(3)客户端访问外网ip(1.2.3.4)向反向代理nginx

(4)反向代理nginx配置了多个后端web-server服务内网ip(192.168.0.1/192.168.0.2)

(5)请求最终落到某一个web-server进行处理

其中，***个步骤域名daojia.com到外网ip(1.2.3.4)的构设转换，发生在整个服务端外部，架计中服务端不可控。构设

架构设计时，架计中能够巧用dns做一些什么事情呢，构设是架计中本文要讨论的问题。

二、构设反向代理水平扩展

典型的架计中互联网架构中，可以通过增加web-server来扩充web层的构设性能，但反向代理nginx仍是架计中整个系统的***入口，如果系统吞吐超过nginx的构设性能极限，难以扩容，架计中此时就需要dns-server来配合水平扩展。

具体做法是：在dns-server对于同一个域名可以配置多个nginx的外网ip，企商汇每次dns解析请求，轮询返回不同的ip，这样就能实现nginx的水平扩展，这个方法叫“dns轮询”。

三、web-server负载均衡

既然“dns轮询”可以将同一个域名的流量均匀分配到不同的nginx，那么也可以利用它来做web-server的负载均衡：

(1)架构中去掉nginx层

(2)将多个web-server的内网ip直接改为外网ip

(3)在dns-server将域名对应的外网ip进行轮询解析

和nginx相比，dns来实施负载均衡有什么优缺点呢?

优点：

利用第三方dns实施，服务端架构不用动 少了一层网络请求

不足：

dns只具备解析功能，不能保证对应外网ip的可用性(即使能够做80口的探测，实时性肯定也是比nginx差很多的)，而nginx做反向代理时，与web-server之间有保活探测机制，当web-server挂掉时，能够自动迁移流量 当web-server需要扩容时，通过dns扩容生效时间长，而nginx是服务端完全自己可控的亿华云计算部分，web-server扩容更实时更方便

因为上面两个原因，架构上很少取消反向代理层，而直接使用dns来实施负载均衡。

四、用户就近访问

如文章“缘起”中所述，http请求的***个步骤域名到外网ip的转换，发生在整个服务端外部，服务端不可控，那么如果要实施“根据客户端ip来分配最近的服务器机房访问”，就只能在dns-server上做了：

(1)电信用户想要访问某一个服务器资源

(2)浏览器向dns-server发起服务器域名解析请求

(3)dns-server识别出访问者是电信用户

(4)dns-server将电信机房的nginx外网ip返回给访问者

(5)访问者就近访问

根据用户ip来返回最近的服务器ip，称为“智能dns”，cdn以及多机房多活中最常用。

五、总结

架构设计中，dns有它独特的功能和作用：

dns轮询，水平扩展反向代理层 去掉反向代理层，利用dns实施负载均衡 智能dns，根据用户ip来就近访问服务器

【本文为专栏作者“58沈剑”原创稿件，转载请联系原作者】

戳这里，看该作者更多好文