Updates from 九月, 2015 Toggle Comment Threads | 键盘快捷键

  • DNSPod 5:39 pm on 2015 年 9 月 6 日 链接地址 | 回复
    Tags: 公共DNS   

    [产品]公共DNS服务Public DNS+今日上线 

    DNSPOD一直致力于为用户提供更优质的域名授权解析服务。但是国内的递归DNS劫持问题非常严重,很大程度上影响了用户的体验。依托于长期的域名解析服务经验,在经过长期的开发和调优之后,DNSPOD正式推出公共域名解析服务“Public DNS+”。

    DNS劫持影响用户体验

    DNS劫持是一种通过改变指定域名在运营商侧 DNS配置的正确解析指向,将该域名的解析结果重定向到劫持IP的劫持行为。DNS劫持类型可大致分为运营商缓存,广告,恶意劫持等类别。 其中运营商缓存是运营商侧为了降低跨网流量及用户访问速度进行的一种良性劫持;广告劫持是运营商或恶意团体将用户正常页面指向到广告页面或在正常页面中插入第三方广告的劫持行为;恶意劫持是指通过改变域名指向IP,将用户访问流量引到挂马,盗号等对用户有害页面的劫持。 A-hacker-img1 DNS劫持攻击并不是一种新型的网络攻击手段,但却一直是全球互联网安全领域的棘手课题,这种被称为“高级黑”的攻击曾制造了“百度域名被劫持“事件以及2014年1月21日全国网络故障。

    Public DNS+的优势

    一、安全零劫持 DNSPOD不会对Public DNS+的解析结果进行劫持,让用户远离各种DNS劫持的烦恼。 但在特殊情况下,为了保护我们的用户免受安全威胁,对于确定恶意域名(如病毒、木马、钓鱼网站等)的解析,我们可能会进行解析阻断,但不会对解析结果进行修改。 当然,对于“不存在”的网站,Public DNS+目前也无能为力。 4aff7849jw1evnf1448vjg20c806k42y 二、准确不丢包 Public DNS+是目前国内唯一支持谷歌ECS(edns-client-subnet)协议的公共DNS,自动探测域名的授权DNS是否支持ECS协议。 我们在香港,美国和加拿大等地都部署了后端递归节点,并将尚未部署递归节点的省份运营商线路调度到邻近省份的同运营商节点进行解析,使国内用户不必再忍受Google Public DNS的延迟和丢包,一样可以享受到最精准的解析。 DNSPOD使用的IP地址库综合了多家商业及免费IP库数据(腾讯GSLB、腾讯QQ、IPIP.NET、IP2Location、MaxMind等),并根据DNSPOD的大量用户反馈进行修正,每月更新2-3次,保证精确识别用户的请求IP,返回最准确的结果。 publicdns1 三、快速无等待 Public DNS+在深圳、上海、天津、香港和北美部署了接入集群节点,通过BGP Anycast技术,在国内与全国Top 16运营商(电信、联通、移动、教育网、长宽、天威、铁通、电信通、歌华有线、东方有线、杭州华数、方正宽带、广东盈通、中信网络、CNISP、陕西广电)进行了对等互联,并可以无缝扩展。 无论用户处于何地都可以就近快速访问DNSPOD的公共DNS,最快得到解析结果,提升网络访问体验。 publicdns2 四、稳定多容灾 Public DNS+使用同一个服务IP 119.29.29.29,国内三地进行进群部署容灾,当某地网络出现故障时可以实现秒级自动故障切换到其他可用地区进行解析。 各地接入集群都由四层负载均衡技术的多台服务器组成,可以实时剔除故障服务器,并在服务器恢复后自动加入集群提供解析服务,排除单点服务器故障可能造成的解析服务中断。 Public DNS+公所有节点均部署了宙斯盾防护设备,宙斯盾防护设备经受过DNSPOD无数次被攻击的考验,对DNS攻击防护率达到100%,可以有效保障公共DNS服务的稳定。  

     
  • DNSPod 3:22 pm on 2015 年 8 月 3 日 链接地址 | 回复
    Tags: CDN   

    [产品]CDN服务上线,DNSPOD布局云端生态圈 

     

    爱因斯坦曾说过,我从不去想未来,因为它来得已经够快的了。是的,随着互联网的快速发展,我们的生活节奏越来越快,但是人们的耐心却像鞋底一样越磨越薄。

    遥控器按一下,鼠标点一下,只要觉得没意思或者等待时间长,秒秒钟就换到别的频道,跳到别的网页。在高速浏览的时代,没人愿意等待答案。

    网页加载慢影响体验

    互联网行业存在著名的“4秒定律”:假如一个网站页面加载超过4秒,不好意思,你1/4的用户将流失。而现在,用户等待的时间正在急剧减少。

    一项调查发现,网页加载时间超过3秒,57%的用户会离开;Amazon加载时间每延长1秒一年就减少16亿美元营收,足矣拍一部钢铁侠。

    图片加载不出来、视频无法播放、网页出现乱码等,这些问题都影响着用户的浏览体验。大多数人已经习惯快速不停的切换浏览,没有足够的耐心与意愿等待一个页面慢慢加载,因此,网站加速,迫在眉睫,刻不容缓。

    CDN加速无需等待

    我们可以采用常规的IT解决方案如增加源站点容量或搭建镜像站点的方法加快网站加载速度,但这些不能很有效的解决问题而且对网站的前期投入要求比较大。

    使用CDN服务,在现有的Internet中增加一层新的网络架构,把源站的内容发布到最接近用户的边缘节点,可以从技术上彻底解决因分布、带宽、服务器能力带来的访问延迟高问题,提高用户访问的响应速度和成功率。

    cdn节点

    为更好提升用户体验,减少客户等待时间,DNSPOD联合腾讯云于今日正式上线CDN服务,全球400+节点,10T+带宽,顶尖加速能力,超同类产品30%,保证99.9%的访问成功率。无需繁杂的审核流程,一键加速,无需等待。

    布局云端生态圈

    我们正在走进一个“万物可互联,一切皆数据”的互联网新时代,一切沉睡的对象都成了新的数据源,前所未有的海量数据向我们袭来,如何利用云计算相关技术对大数据进行分析成为摆在我们面前的严肃课题。

    DNSPOD不仅拥有以云为中心的庞大用户群体,还拥有强大的云加速,云解析等云计算实力,在不久的将来,还会上线更多云服务,拓展云端生态链,打造互联网提供最专业最值得信赖的云端基础服务生态圈。

    CDN流量包免费领

    炎炎夏日,据说好消息有助于消暑哦~亲爱的D粉们,阿D为大家带来重磅好消息——即日起登录DNSPOD官方网站即可免费领取CDN流量包呦~最高可免费领取1TB!领取通道:https://www.dnspod.cn/Event/Dnspod.Cdn?from=blog

     

     
  • DNSPod 1:22 pm on 2014 年 7 月 15 日 链接地址 | 回复  

    [产品]开源实践 详解dnspod-sr架构 

    关于dnspod-sr

    dnspod-sr是中国最大域名解析服务商DNSPod官方于2012年6月1日开源的一款递归DNS服务器软件。最新的一次更新是在2014年5月16日,修复了已发现的bug、重写了部分功能模块和优化了部分解析性能。当然现在我们对dnspod-sr的修改尚未完成,之后还会有较大的改动,持续维护下去。

    开源协议: BSD协议

    Github地址: https://github.com/DNSPod/dnspod-sr

    53b3cf62c0122_middle

     

     

     

     

     

     

     

     

     

    dnspod-sr作为一个运行在Linux平台上的高性能递归DNS服务器软件,具备高性能、高负载、易扩展的优势,相比 BIND等优势明显,上图就是针对BIND、dnspod-sr进行的性能测试对比数据。

    测试环境:千兆网卡、4核CPU、4G内存、Linux 64位系统

    测试结果:

    (阅读全文 …)

     
  • DNSPod 5:13 pm on 2013 年 11 月 20 日 链接地址 | 回复
    Tags:   

    [产品]如何读懂D监控通知详情 

    好多同学在收到D监控宕机通知的邮件后,发现自己网站还能访问,并没有宕机,认为这是D监控的误报。

    其实D监控的报警策略是很严谨的:每个网站都会被至少3个监测点监控,只有所有监测点都不能访问您的网站才会给予报警

     一、查看各监测点历史

    如果您收到宕机报警,可以点击查看详情,里面的实时状态图表会显示各个监测点对您网站的访问历史,您可以看到你的网站从正常到宕机的全过程。

    博客1

     

     

     

     

     

     

    比如看上图,该网站有“深圳联通”,“上海电信”和“汕头移动”三个监测点,在13点10分之前每个监控点都能正常访问网站。

    但在13:10的时候各监测点均不能访问该网站。 (阅读全文 …)

     
  • DNSPod 5:10 pm on 2013 年 11 月 14 日 链接地址 | 回复
    Tags:   

    [产品]如何随时知道服务器的运行状况 

    你想随时知道你的服务器的运行状况吗? 比如CPU,内存,IO,网络的使用情况,该监听的端口是否正在监听,是否有进程占用了太多内存等等。 你是否想到了SNMP,Cacti,Nagios

    有个更简单的办法就是写一个shell脚本来收集系统运行的信息,然后用crontab定时去执行,然后用nginx把收集的系统信息暴露出来,这样你就可以随时用手机查看你的服务器运行信息了。

    这里有一个shell脚本,可以收集系统的常规的运行信息。

    https://github.com/onlytiancai/codesnip/blob/master/shell/sysinfo.sh

    运行它,它会输出类似下面的信息,你可以修改脚本添加你关心的信息,或者删除你看不懂或不关心的信息。

    https://github.com/onlytiancai/codesnip/blob/master/shell/sysinfo.txt

    假设我们要把该脚本下载到/opt/scripts目录下,执行如下命令

    mkdir -p /opt/scripts
    cd /opt/scripts
    wget https://raw.github.com/onlytiancai/codesnip/master/shell/sysinfo.sh
    mkdir -p /var/www/sysinfo/
    

    运行crontab -e,增加如下定时任务,每5分钟收集系统信息并保存在/var/www/sysinfo目录下

    */5 * * * * /bin/sh /opt/scripts/sysinfo.sh >/var/www/sysinfo/sysinfo.txt 2>&1
    

    修改nginx配置,把/var/www/sysinfo目录开放成可以通过web访问。

    location /sysinfo {
            alias /var/www/sysinfo/;
    }
    

    这样,你就可以在你的手机上输入 http://yourdomain.com/sysinfo/sysinfo.txt 来随时查看你的服务器状态了。

    提示:

    1. 如果你觉得系统信息里有敏感信息,比如ps命令的输出,可以修改脚本把敏感信息去掉。
    2. 为了防止别人知道你的系统信息url,你可以在nginx配置的location节设置一个比较长的随机的地址,然后在手机浏览器的收藏夹里把该网址收藏一下。
     
  • DNSPod 11:29 am on 2013 年 10 月 28 日 链接地址 | 回复
    Tags:   

    [产品]D监控宕机判断 

    大家是不是在使用D监控时,都有一个疑问!添加了网站到D监控进行监控,D监控是怎样判断用户网站是否宕机呢?

    针对大家的疑问,阿D的工程师跟大家说一下D监控怎样判断用户网站宕机!

    一、首先要添加一条监控要有足够的监控信息,对于D监控用户只需要提供网站的ip、port及path这些基本信息,然后设置使用哪些监控点对网站进行监控以及监控的频率即可。有了这些信息D监控就可以按照用户的设置进行实施的监控,当发现网站访问出现异常的时候,便会通知用户。

    二、D监控有一个监控中心与监控点的概念,用户的这些监控信息是保存在监控中心的数据库里的。监控点根据监控任务里指定的监控点标识定时到监控中心拉取自己的任务,这样当有监控任务在监控中心添加修改删除后,通常会等一小段时间才能把这些任务同步到监控点。监控点负责定时对每一条监控任务里指定的网站进行探测。在这里监控点会尽量模仿用户的行为来对网站进行访问,获取网站的返回状态保存访问结果。当对同一个监控任务探测的结果发生变化时,把变化后的状态发送到监控中心。

    监控中心对接收到的监控点发送过来的探测结果进行汇总,当所有的监控点都上报某个监控任务访问异常时,监控中心才会把这条监控任务标记为故障,这时才会给用户发送通知按照用户设定的切换方式进行DNS解析的暂停或者切换。

    阿D 近期对发送的宕机通知进行了汇总,发现有些监控任务会频繁的收到阿D发出的宕机和恢复通知,阿D想对于这部分用户可能是造成了骚扰,正在想办法减少这方面的通知。如果大家有什么好的建议不妨跟阿D说说,阿D会非常感谢大家的。

     
  • DNSPod 6:28 pm on 2013 年 10 月 19 日 链接地址 | 回复
    Tags:   

    [产品]如何利用DNS有效降低网站宕机带来的损失 

    嗨~大家好,本期跟大家分享一篇技术性的文章,如果有建议或意见,欢迎加入文章最下方留的QQ群与我们交流。下面阿D带大家一起来分享这篇文章:

    一、问题介绍

    网站宕机是每个站长都会遇到的问题,我们讨论下网站宕机后,在DNS层面上可以做些什么来降低损失。

    一个网站可以从DNS上设置多个IP,基本上有两个目的, 一些大型的网站会混合使用两种方式。

    1. Round-robin DNS,用DNS轮询实现负载均衡。
    2. 域名智能解析,联通用户访问联通IP,电信用户访问电信IP。

    二、问题分析

    当一个IP宕机无法访问时,我们首先要做的就是不要让用户继续访问该服务器,一个最简单的方法就是停止掉该域名记录的解析。

    域名记录会在各地的运营商DNS上有缓存,所以用修改DNS记录的方式来迁移用户流量会有一定的延迟,减少域名记录的TTL可以有效的缓解这个问题,让访问到宕机IP的时间窗口尽量小一些。

    用户不会访问到宕机的IP后,他们访问哪个IP呢?这时候可能有多种情况。

    1. 你的网站就一个IP,那就没办法了,D监控会及时通知你,你得尽快确认问题和解决。
    2. 宕掉的IP和其它IP共同实现DNS轮询,相当于一个集群,显然集群里停掉一个IP,别的IP还能继续接收用户请求。
    3. 宕掉的IP之前是独立处理一部分用户(比如某个运营商的用户)的请求,那么停止掉这个IP, 就要让原来的用户去访问其它的IP, 这时候就需要修改DNS记录了,不能单纯的只停掉解析了。

    关于第二种情况,集群里去掉一台机器,剩下的服务器的负载会升高,所以平时要让每台服务器的负载不要太高,防止由于一台服务器挂掉,其余服务器由于负载升高而整个集群挂掉的情况。

    关于第三种情况,修改后的新IP最好和宕掉的IP是同一个机房,或同一运营商,否则修改后用户访问会变的很慢。

    三、问题解决

    基于以上的思路,大家可以在某服务器挂掉后,快速的通过修改DNS来让损失降低到最小。

    如果你有开发能力,可以使用D监控的宕机URL回调功能修改记录API来写一套适合自己的宕机自动切换软件。

    如果你没有开发能力,可以直接使用D监控的宕机切换功能,可以满足大多数用户的需求。

    当然网站宕机还可以用一些软硬件的负载均衡设备或软件来解决, 但上面的DNS方案有自己的优势:

    1. 成本低,不需要购买昂贵的F5,Alteon等设备。
    2. 部署方便,运维成本低,不需要专门有人维护HAProxy, Nginx Upstream等。

    缺点上面也说了。

    1. 域名记录生效受TTL的影响,会慢一些。
    2. DNS轮询一般都是随机负载,不能做到HAProxy那么丰富的规则。

    如果您对D监控的宕机切换功能有什么建议,请加QQ群:273322236来一起讨论。

     
  • DNSPod 1:33 pm on 2013 年 9 月 27 日 链接地址 | 回复
    Tags:   

    [产品]关于自定义解析功能 

    我们知道,传统的智能解析是指,智能解析提供商提供确定的线路划分,供用户选择,以添加记录。

    比如 IP 119.180.1.1 属于山东联通。如果某个用户为他的域名 www.abc.com 选择了山东联通线路,并设置对应记录为 1.1.1.1。当 IP 为 119.180.1.1 的递归来到 DNSPod 请求 www.abc.com 的 A 记录时,DNSPod 查询得知 119.180.1.1 属于山东联通,于是将记录 1.1.1.1 返回给该递归服务器。

    这种传统智能解析会遇到些问题。

    由于运营商之间的租用或者交换等行为,导致一小部分 IP不是固定属于某个运营商的。另外,还有一些 IP 由于极少使用,在智能解析服务提供商处没有记录。这些变化导致智能解析提供商很难提供更细级别的线路划分。如果需要将线路划分到城市甚至区,智能解析提供商不能及时追踪如此精确的 IP 变化,很容易出现错误。

    而现在的智能+自定义解析带来怎样的效果呢?

    现在DNSPod新推出的自定义解析功能,就是要实现上面说的,用户自主定制精确的IP线路,使线路划分到城市(区)、甚至每个小区、每个公司IP、更甚至到单个IP!这一功能,不仅解决了传统智能解析所遇到的各种无解问题,而且实现了用户自主定制,也就是自定义。

    自定义?自定义就是说,原本是由智能解析提供商,给用户划分固定的线路,用户没法控制;而现在的自定义,实现了让用户自己划分线路,得到了控制能力。

    这无疑是将智能解析发挥到了极致,在传统智能解析的基础上,实现自主定制,精准投放!

    使用这个功能会遇到其他问题吗?

    DNSPod 提供的自定义解析功能的生效时间与原来的相同。用户可以同时利用这种灵活性与精准性,在细致的线路中 IP 变化时随时修改,瞬时生效,让网站可以持续提供最好的服务。

    自定义线路,将定义线路的能力完全交给用户,使之最大限度地符合用户的需求。DNSPod在最后提供强大而稳定的解析,以及瞬时生效的能力,让用户可以轻松自如地使用。

    这一功能,得益于特殊的中国互联网环境,却自然而然是全球首创的。非中国地区的用户,或许不需要纠结电信、联通还是移动的问题,但是他们亦可以通过DNSPod,实现精准到单个IP的线路划分。在这点上,无疑是益于全球互联网用户的创举。

     
  • DNSPod 1:34 pm on 2013 年 2 月 22 日 链接地址 | 回复  

    [通知]D令牌黑莓Z10版本上线 

    黑莓玩家BBer 注意:黑莓Z10已于日前劲爆上市,D令牌黑莓10版本也同时上线!开启D令牌,可以有效提高您在DNSPod帐号的安全性,让您尽情享受优质的DNS解析服务,让您不再担心密码或者邮箱被盗,不用担心“黑客”入侵。

    为何要开启D令牌呢?据CNNIC的调查数据显示:我国57%的域名解析服务处于有风险的状态,其中11.8%的域名因配置管理不当,处于较高风险状态。近期各大域名注册商漏洞频繁曝光,致帐号和域名处于极其危险的状态。

    为保障黑莓玩家BBer在DNSPod帐号的安全性, 阿D已率先完成了BlackBerry 10全新操作系统D令牌的支持。当你拿到黑莓Z10真机时,可直接在Blackberry World中搜索“D令牌”下载。

    D令牌黑莓10版目前暂时只支持手动添加帐户和密钥,密钥可以在您的帐户设置里找到。您只要点击“开启D令牌”,把鼠标放到“无法扫描条形码”的位置,密钥就会出现。

    D令牌黑莓10版下载地址:http://appworld.blackberry.com/webstore/content/21198170/

    D令牌

     
  • DNSPod 1:53 pm on 2013 年 1 月 18 日 链接地址 | 回复  

    [通知]个人账户升级功能上线啦 

    好消息好消息哟,大家期待已久的个人账户升级企业账户的功能终于上线啦!

    也就说,个人用户也可以自己升级到企业账户,进行购买企业套餐的操作。升级过程很简单,现在随阿D来体验一下新功能的奇妙之处吧:

    一、 登录DNSPod官方账号,进入账户设置页面(只有免费用户才显示),如下图:

    dnspod1

     

    二、点击“升级”按钮,输入企业名称和机构代码。如下图:

    dnspod2

     

    三、点击 “升级为企业用户” 按钮,如下图:

    dnspod3

     

    四、升级成功后,账户类型会立即变更为“企业账户”,如下图:

    dnspod4

     

    备注:

    1. 如果该账户下包含个人豪华域名,将不能直接升级,如需升级,请与阿D取得联系。
    2. 您只能进行升级操作,如需降级,请与阿D取得联系。

    联系方式:电话:400-111-1234

     

     
c
写新的
j
下一篇文章/下一个回复
k
前一篇文章/以前的回复
r
回复
e
编辑
o
显示/隐藏 回复
t
回到顶部
l
go to login
h
show/hide help
shift + esc
取消