域名解析和缓存

当浏览器访问某个网站域名或者应用服务通过域名方式访问API接口的时候，需要用IP和port建立TCP连接或者复用底层连接，IP地址的获取依赖对域名的解析，完成解析的角色称为域名解析器（dns resolver）。解析的大致过程就是检查cache是否有该记录，本地hosts文件是否有，都没有命中就查询dns server进行CNAME和A记录的查询。在linux系统下，dns server的IP一般在/etc/resolv.conf文件中。

域名解析常用dig命令，以及在 https://www.whatsmydns.net/ 进行域名解析测试。

考虑到域名IP地址不是经常变动，减少查询dns的冗余，并显著降低高QPS应用服务查询dns的压力(最后一节有benchmark对比)，需要对dns信息进行缓存。因为软件应用不同、开发语言不同、 *** 作系统不同，dns resolver的实现和封装也不同，会遇到不同的层面的cache。比如windows的dns resolver会有cache，linux默认不缓存；go语言可以选择cgo或者自己实现的dns resolver；chrome浏览器也会有自己的cache。

dns cache除了好处以外，也带来了其他问题。比如dns cache可能被恶意病毒修改，将真实IP改成钓鱼网站的IP，对用户进行诱导和钓鱼。还有在服务发现的这种特定场景下，dns cache是不被允许的，会出现IP更新不及时导致API流量的损失和错误，例如部署上线或者宕机，相比之下，运维响应的时长会造成更大的损失。但为了解决这个问题，在client和server端中间增加一层代理，dns记录指向这个代理。如图：

代理职责一般有：

代理一般分为：

四层代理对外暴露的IP一般称为虚IP(VIP)

example_test.go

性能对比：

从对比中可看出：go的pure resolver因没有cache和网络不稳定的因素，总耗时较多。而cgo的resolver比较稳定且耗时较低。

linux或类unix系统是没有 *** 作系统级别的dns cache。除非安装了dnsmasq或者

nscd(Name Service Caching Daemon)，并开启。

这是因为你没有配置DNS解析服务器的原因。你的IP大概是静态设置的，设置后，要增加DNS服务器地址。不同版本的LINUX有不同的方法。一般来说，比如你的网卡是 eth0，则会有/etc/sysconfig/network-scripts/ifcfg-eth0这个文件，编辑这个文件，在DNS1=这一行，添加你的DNS服务器的IP地址。如果你不知道DNS地址，也可以使用公共的DNS服务器：114.114.114.114

然后执行重启网络命令：

/etc/init.d/network restart

或者直接reboot，重启系统。

或者如果你安装了配置命令：system-config-network 也可以运行这个命令，在DNS Configure里面，填上Primary DNS地址。

当然，如果你的linux有图形界面，你也可以使用图形的方式，找到网络配置，在里面找到DNS这一项，添加进去就行了。

---