1
wico77 2016-02-21 16:20:51 +08:00
我擦。你是 gg 家的吗
|
3
wdlth 2016-02-21 16:36:03 +08:00
先考虑带宽吧……
|
4
wico77 2016-02-21 16:38:12 +08:00
LZ 是哪家公司? alibaba ?
|
5
VmuTargh 2016-02-21 16:41:03 +08:00
A 站?
|
7
qcloud 2016-02-21 16:42:26 +08:00
弱弱的问下。贵站用的啥 DNS
|
9
qcloud 2016-02-21 16:52:14 +08:00
- -二次开发的哈
|
15
wdlth 2016-02-21 17:22:14 +08:00
得看具体场景,包括页面上你们的域名个数,解析类型及次数,是否有 beacon 等请求频繁的技术,当然还得看运营商是否劫持……
|
17
loading 2016-02-21 20:26:46 +08:00 via Android
12306?
|
18
tracymcladdy 2016-02-21 20:30:19 +08:00
视频是自家的么?
|
19
moult 2016-02-21 21:16:55 +08:00
如果权限够的话,在页面里面插入一张测试域名下面的尽可能小的图片,这个测试域名使用 DNSPod 之类的托管,次日,看页面的在线数量和 DNSPod 这边的统计数据就好了。
简单但是有点粗暴。 |
20
firefox12 2016-02-21 21:25:41 +08:00
ttl 设置为 10 这完全是太低了,不是个合适的数值。
|
21
leeyiw 2016-02-21 21:37:42 +08:00 1
感觉 LS 各位都没有认真的回答 LZ 的问题。我来估算一下:
假设 LZ 的网站所有类型资源都在一个域名下,比如 V2EX ,那么只有一个域名,需要考虑就是 Local DNS 到权威的请求了, 100W 用户这个规模,我们可以拍脑袋假设有 5000 个 Local DNS 底下的用户会使用这个域名。假设所有的 Local DNS 都遵循 TTL 10 ,那么就是 5000 / 10 = 500 QPS 。 上述情况没有考虑 edns-client-subnet ,如果 LZ 的权威服务器做了智能 DNS ,支持 edns-client-subnet ,那么情况要复杂很多,以目前国内 Local DNS 的 EDNS 覆盖率来看(拍脑袋),假设有 1%( 50 个) 的 Local DNS 支持这个新特性,且在每个 Local DNS 底下有不同的 100 个 C 段的客户端,且 LZ 的权威服务器是按照 C 段做智能 DNS ,那么这种情况的 QPS 是 (50 * 100) / 10 = 500 QPS 。 综上,预估 4950 / 10 + (50 * 100) / 10 = 995 QPS 。多个域名另算。 |
22
leeyiw 2016-02-21 21:39:57 +08:00
另外, LZ 需要严重考虑的一点是权威 DNS 被 DDoS 攻击的情况,以我之前在 DNS 安全方面的经验,站如果大一点,权威 DNS 被打的概率就特别高,如果是自己开发,没有相关的防护措施,或者性能容量不能横向扩展,那基本上是死路一条。应用层 DDoS 来说,一些域名的随机查询, QPS 会上万。如果是 UDP 大包的流量型攻击,如果权威 DNS 托管的机房不能承受 10Gbps 的攻击流量,那被黑客玩死就是淘宝几十块钱一波的事情。
|
23
mRNA 2016-02-21 21:40:15 +08:00 1
TTL 10 秒 只是客户端上的生存时间,而解析的 IP 记录会在临近的 DNS 服务器上保存较长一段时间以便于分担 DNS 查询任务。 so ,如果只考虑解析一个域名的话,即使有 100 万用户在同一段时间打开主页,最高权限的 DNS 上的查询次数不会超出百万(应该会低很多很多~),大多数查询任务都被下一级的 DNS 分担了。
|
24
jeeve 2016-02-21 21:41:37 +08:00
同时在线 100W ?这个有点虚吧?
|
25
leeyiw 2016-02-21 21:42:19 +08:00
做性能预估需要考虑的场景特别多,建议 LZ 还是把域名放到 DNSPod 上面去用几个月,然后根据报表再进行预估靠谱很多。话说很感兴趣 LZ 是哪家的,自研权威 DNS ,还有 Anycast ,厉害。
|
26
Alchemistxxd 2016-02-21 21:43:39 +08:00
斗鱼 TV
|
28
aliipay OP |
30
leeyiw 2016-02-21 21:57:09 +08:00 1
@aliipay 万兆真的只要几十块钱就能打挂。 10Gbps 这个流量,机房到了就给你拔线了。不然其他客户要投诉他们。 DNS 的带宽容量起码要是 40Gbps ,因为你 Glue Record 的 TTL 肯定会比较长,如果 DNS 被打挂了就算你有备份的机房 /服务器切换过去都要承受好几分钟的流量损失。我是个外行,据我不完全了解,现在 DDoS 攻击遭殃的一般都是 10Gbps 带宽的站,因为这样的站最多。
TTL 设短了方便调度 CDN 节点,但是 DNS 服务器本身被攻击的时候损失就很大。设长了 CDN 节点被攻击的损失大。按照一般的云 CDN 厂商的配置,一般来说 30s 或者 60s 是比较推荐的值。 |
31
em70 2016-02-21 21:57:28 +08:00 via iPhone
绝大多数死掉的互联网项目都是因为在只有 100 个用户的时候考虑一亿用户的事情倒闭的
|
32
leeyiw 2016-02-21 21:59:36 +08:00
@aliipay 我觉得如果不是特殊的需求的话,也没必要自研 DNS , AnyCast 和 BGP 机房太昂贵了, DNSPod 的企业版 API 应该能满足调度需求,遇到攻击了他们也有防护。实在要自研的话,我记得 360 出过一个 DNS 云甲的产品,可以作为 DNS 防火墙来用一用。
|
33
phoenixlzx 2016-02-21 22:07:40 +08:00 1
(´・ω・`)说起来, Anycast 本身也可以用来抗攻击的( cloudflare 啦 ovh 啦 online 啦 都是用 Anycast 分散流量然后硬防搞定
只是看楼主能不能承担的起在机房里部署硬防、硬件路由器然后广播自己的 AS 了...(最后一个不贵但是好麻烦啊啊啊啊 |
34
leeyiw 2016-02-21 22:10:43 +08:00
@phoenixlzx Anycast 最大的价值不就是抗攻击吗? BGP 广播真的不贵吗?我怎么听人说死贵死贵的??没玩过,求介绍呀。
|
35
lhbc 2016-02-21 22:14:59 +08:00
把 NS 托管给第三方就行了
你这点请求对他们来讲只是九牛一毛,免费用都没问题 可以付费增加多线路、缩短 TTL 、更多 A 记录等功能 DNSPod 好像最低的 TTL 只能 300 还是多少 如果有攻击,花钱就是了,总之肯定比你自己建省事省钱省心 |
36
phoenixlzx 2016-02-21 22:23:03 +08:00
@leeyiw Anycast 最大的价值在于路由优化,让客户端自动通过最短的路由访问到服务器
BGP 广播首先需要你自己的 ASN ,可以去申请一个... 略麻烦的感觉。国外都比较方便,和朋友玩过 Anycast ,基本都是不收费或者收一点 setup fee 国内... 貌似广播 IP 还得跟 CNNIC 申请...?反正先别说钱,烦都烦得要死 |
37
leeyiw 2016-02-21 22:25:26 +08:00
@phoenixlzx 我说的就是国内,据说国内特别贵呢。。。据说这事主要是运营商不想推动,因为既得利益在那里。
|
38
mytsing520 2016-02-22 00:55:42 +08:00
@leeyiw 有价格表。
根据 CNNIC 官网上的相关规定, CNNIC 根据用户申请的 IP 地址数量来确定用户等级。 IPv4 共划分为 20 个等级,数值越大等级越高。最小的一级用户, IP 地址数量小于等于 /24 的每年 7000 元,最大的 20 级用户大于 /8 小于 /7 的每年 54 万元。 AS 号码每个每年 1 万元。然后,用户需要提交互联协议,至少要和国内两个 AS 号产生互联。互联的费用由用户与互联接入商自行协商, CNNIC 不管这块。 |
39
phoenixlzx 2016-02-22 00:57:19 +08:00
坑... ARIN 一个 /22 每年 500 美元...
|
40
mytsing520 2016-02-22 00:57:58 +08:00
@aliipay 从楼主的情况来看,直接托管机房,然后丢个国内三大 CDN 厂商中的一家进行视频分发。至于 DNS ,如果非要自建的话,可以考虑建设智能解析,然后 DNS 服务器托管在三大运营商即可, DDOS 防护量这块可以和机房自行协商。
|
41
mytsing520 2016-02-22 00:58:32 +08:00
@phoenixlzx APNIC 手头的 IPv4 地址已经用完了,价格自然就上去了
|
42
shanks 2016-02-22 03:35:04 +08:00
权威 DNS 还有上 anycast 的道理?
话说没人吐槽这是在 mysql 节点下面吗。。 |
44
houzhenhong 2016-02-22 10:08:18 +08:00 via Android
(
|
46
shanks 2016-02-22 14:38:47 +08:00
|