阿里云 EMAS HTTPDNS 联合函数计算重磅推出 SDNS 服务，三大能力获得突破

1. 什么是 HTTPDNS ？

传统的 DNS（Domain Name System）使开发者常面临着域名劫持、调度不精准的问题。

HTTPDNS 使用 HTTP 协议替换常用的 UDP 协议，完成客户端和递归 DNS 之间的域名解析过程，使得 HTTPDNS 服务器自身可以充当递归 DNS ，这样域名解析请求直接发送到阿里云的 HTTPDNS 服务器，可以绕过Local DNS运营商，避免由于 Local DNS 造成的域名劫持和调度不精准问题。产品原理如下图所示：

图1 架构原理图

2.SDNS 软件定义解析

虽然，HTTPDNS 在域名劫持和调度上，相对传统 DNS 已经有了质的飞跃，但是还存在如下不足：
（1）【权威 DNS 存在不足】传统权威 DNS 的功能非常有限，且不同供应商提供的能力参差不齐，有优化空间；
（2）【无法优化结果】HTTPDNS 充当递归DNS的功能时，无法改变权威 DNS 解析的结果；
（3）【缺乏管理】客户域名解析缺乏集中管理，大型客户的域名解析往往分布在多个 DNS 供应商。

而 SDNS 不仅可以帮助开发者进一步优化调度质量，而且可以结合函数计算等能力，扩展 HTTPDNS 的服务边界，提供了用户自定义的处理逻辑，让业务更加方便灵活。

2.1 什么是 SDNS ？

SDNS（Software-Defined Name System，简称SDNS）即软件定义解析，是在 HTTPDNS 的基础上，创造性的引入了自定义解析功能。其主要特性有：
（1）支持客户端自定义参数输入；
（2）HTTPDNS 服务器端结合自定义函数处理能力，支持客户实现复杂的自定义解析功能；
（3）返回自定义解析结果给客户端。

2.2 SDNS 的三大能力

SDNS 在功能上完成了三个方面的飞跃：

（1）自定义能力

域名解析过程，可以基于自身业务诉求和实际检测数据情况，改进权威解析结果，实现业务最优。

（2）服务扩展能力

不再局限于域名解析调度。例如可以结合函数计算等云服务，丰富和扩展自身业务能力。

（3）系统调度能力

由于域名解析过程可以定义，可以修改权威的结果，增加额外的数据信息，客户可以在现有服务的基础上，整合各个权威 DNS 服务，规避由于多权威 DNS 不规范所导致的调度质量不够高的问题。

2.3 SDNS 使用指南

基于跟函数计算进行业务的整合，SDNS 可以实现多种能力。

SDNS 可以在解析的过程中，在指定的阶段执行由客户编写的函数计算(FC)的函数逻辑，并提供以下能力：
（1）获取客户IP所在的所在地域及运营商信息；
（2）修改域名解析结果及 TTL 时间；
（3）添加自定义的数据输出，与解析结果一起返回。

SDNS 可以将运行时上下文输入给函数计算(FC)的函数，允许客户定义逻辑来处理这些数据。并将处理后的结果合并回SDNS 解析流程中。

SDNS 的系统架构如下：

图2 架构原理图

阿里云 SDNS 实现自定义解析的核心是引入函数计算服务。

图3 自定义解析功能原理图

HTTPDNS 通过为以下5个阶段之间提供 Hook 点，并通过引入函数计算在这些 Hook 点实现自定义函数功能。

阶段名	说明
HTTPDNS_LOCATE_IP	在地址库中定位该IP所在地域及运营商
HTTPDNS_CHECK_CACHE	以域名和定位结果信息作为 key，搜索缓存中的解析结果，如果有有效解析结果则跳转至 HTTPDNS_WRITE_RESPONSE 阶段；如果没有进入 HTTPDNS_RESOLVE 阶段
HTTPDNS_RESOLVE	实际执行递归解析逻辑
HTTPDNS_WRITE_CACHE	将解析结果写入缓存
HTTPDNS_WRITE_RESPONSE	将解析结果写入响应中并返回给调用端

Demo Hook 函数实现了两个功能：
（1）为返回结果增加一个 IP；
（2）为返回结果增加了“extra”字段。

'use strict';
exports.handler = function (event, context, callback) {// 解析传入的入参/* event = {"domainName": "www.aliyun.com.",  // 注意后缀有个点"clientIp": "42.120.75.128","location": {"continent": "asia","country": "china","isp": "bgp",  // <cmcc|unicom|chinanet|bgp|unknown>"city": "zhejiang"},"ips": ["140.205.135.3"],"ttl": 60
}*/event = JSON.parse(event.toString());// callback 第一个参数是exception，第二个参数是出参，会被自动JSON化callback(null, {ips: event.ips.concat(['188.177.166.155']),ttl: event.ttl * 2,extra: "some-thing-send-to-user"});
};

详细使用说明：https://help.aliyun.com/document_detail/121293.html

2.4 SDNS的应用场景

【场景一】缩短域名生效时间

基于 SDNS ，可以缩短 OTT 时间，当遭遇到网络攻击后，及时调整 OTT 时间，将业务及时切换到阿里云高防，既保障了业务安全，又优化了自身成本。

案例:

客户服务遭到 DDOS 攻击，出现服务延迟甚至不可用。客户可以使用 SDNS 服务，在遭到攻击时，通过调整 OTT 生效时间，快速地将服务切换至高防 IP 完成清洗，保障服务的可用性。

【场景二】定向调度流量

以直播为例，北京地区准备开展一次大型直播，服务器面临巨大流量压力会导致拥塞和延时追赶。接入 SDNS 后，非直播流量调度到其它服务地区，避免流量陡增造成的问题，直播结束后再切回。定向调度能有效缓解流量压力，保障和提升直播的体验。

【场景三】智能调度

传统 DNS 不对请求来源进行区分，从随机服务 IP 池中选择其中一个返回给访问者。这种调度方式，会对最终用户的体验，造成不良影响。

智能调度可以根据解析请求的 IP 地址所归属的地域、运营商返回就近的服务器 IP。另外，对于分布式服务（典型的如 CDN 服务），还可以降低最终用户访问服务器的延迟。

一般 DNS 会分地域调度，在CDN 场景下，根据地域自动填充调度路径；非 CDN 场景则需用户手动填写。SDNS 在 CDN 场景下提供 OTT 能力，可以在多个 CDN 之间互相切换，从而实现对调度结果的优化。

案例：

过去解析 aliyun.com ，一定会返回 aliyun.com 的 CDN 厂商A的解析结果。现在基于智能调度，客户能够规划路径，可以返回n次厂商A，m次厂商B。结合信息扩展字段 extras，还可以告知本次选择的上下文，方便客户端做 CDN 厂商性能跟踪。

图4 智能调度示意图

【场景四】自定义线路

当 DNS 请求的 IP 地址归属特定 IP 地址段时，返回对应的服务器 IP。

【场景五】自定义参数解析

基于自定义参数输入进行调度，如根据用户账号调度（比如不同用户的上下文信息存储于不同的服务器中，采用默认的 HTTPDNS 调度策略不合适）。

图6 自定义参数调度示意图

同时，基于自定义参数，还可以实现业务的A/B Test 和新服务发布的灰度。

【场景六】前置质量检测

基于 SDNS，可以前置检查域名解析结果的性能和可用性，并在结果返回前优化，如果返回 IP 质量不佳则可以切换至优质的 IP。

总结

SDNS 是 HTTPDNS 在开放性上的一次跃迁，打破了原有的封闭服务模式，赋能企业研发团队。基于 SDNS，研发团队可以进一步提高调度精准度，提升业务覆盖面，助力打造更强大、更智能的调度体系，为最终用户提供极致的体验。

原文链接
本文为云栖社区原创内容，未经允许不得转载。