1.防污染DNS原理
2.DNS基础解析(2)
3.dig命令 – 查询域名DNS信息
4.NodeJS 中 DNS 查询的解析坑 & DNS cache 分析

防污染DNS原理

       DNS基础

       理解DNS基础，首先需要明白基本指令的码解使用。例如，地址使用dig工具查询dl.google.com的解析解析结果，指令为dig dl.google.com @... +trace。码解

       ChinaDNS原理

       ChinaDNS的地址督查督办管理系统源码运作原理是基于两条核心规则，即丢弃国内DNS服务器返回的解析国外IP解析结果，以防止DNS污染，码解同时减少解析时间，地址增强CDN的解析亲和性。深入探究其工作原理，码解可参考ChinaDNS原理与源码分析。地址

       PDNSD原理

       PDNSD通过向其他DNS服务器以TCP或UDP的解析形式发送请求，查询域名对应的码解文字养成游戏源码网站IP，并进行缓存，地址以实现加速目的。其源码位于github.com/SAPikachu/pd...

       DNS2SOCKS原理

       DNS2SOCKS通过socks5协议，从指定DNS服务器获取最新的DNS解析记录，从而构建一个无污染的纯净DNS服务器。详细信息请访问Browse Files at SourceForge.net。

       SMARTDNS原理

       SMARTDNS作为本地DNS服务器，接受客户端的DNS查询请求，从多个上游DNS服务器获取结果，返回访问速度最快的解析结果，提高网络访问速度。同时支持指定特定域名IP地址，实现广告过滤。网站文档主题源码修改与dnsmasq的all-servers不同，SMARTDNS选择最快解析结果返回。源码位于pymumu/smartdns。

DNS基础解析(2)

       您好，我为您整理了关于DNS基础解析的指南，重点关注了在企业环境中的BIND 9应用。请参考以下内容：

       系统环境

       系统：Ubuntu ..1 LTS

       机器：两台服务器配置为主从模式

       主服务器 IP：...

       从服务器 IP：...

       BIND 9安装与配置

       默认安装目录：/usr/local/bind

       配置文件分布：/usr/local/bind

       编译参数：参考官方文档

       主服务器配置

       环境变量设置：方便执行BIND相关命令

       配置文件：named.conf、named.conf.options、named.conf.local、localhost-forward.db、localhost.rev

       区域配置：如 example.com

       系统服务管理：通过 /lib/systemd/system/named.service

       启动与验证：确保服务正常运行，使用dig命令测试解析

       辅助服务器配置

       源码编译安装

       配置文件：named.conf、rndc.conf、a站视频解析源码named.conf.options、named.conf.local、localhost-forward.db、localhost.rev

       启动与验证：使用vim编辑配置文件，执行权限授权，启动服务，验证辅助服务器配置与主服务器同步

       缓存服务器配置

       安装与配置方式类似主服务器，配置文件修改

       根提示文件下载：named.root

       启动与验证：配置与验证缓存功能

       转发服务器配置

       安装与配置方法与主服务器相似，调整named.conf和named.conf.options

       区域转发配置：将特定区域的递归查询转发至其他解析器，其他查询本地处理

       启动与验证：测试转发功能与缓存功能

       BIND 9混杂模式

       主服务器与辅助服务器同时具备缓存与转发功能

       结合配置启用多种角色

       总结：此指南涵盖了BIND 9在企业环境中的基本配置与运行，包括主从服务器、缓存与转发服务器的搭建与验证。后续文章将深入探讨named.conf配置文件的宝宝寻妖指标源码语法与参数说明。

dig命令 – 查询域名DNS信息

       Dig命令，源于术语"domain information groper"的缩写，专为查询域名DNS信息而设计，它在Unix命令行环境中表现出色，以其灵活性、易用性和清晰的输出闻名。与nslookup命令相似，dig的功能强大，能够高效地获取指定域名对应DNS服务器的所有详细信息，包括NS记录、A记录和MX记录等。

       dig的实用价值源于其底层源码，它归属于ISC BIND大包，但并非所有与Bind相关的文档都会直接包含它。然而，在Linux系统中，dig通常是bind-tools在Gentoo系统中的组件，或者在Redhat/Fedora下为bind-utils，Debian系统中则可能作为dnsutils的一部分进行安装。

       要使用dig，其基本的语法格式非常直观：只需在命令行中输入dig，之后附加您想要查询的域名或IP地址，dig便会执行相应的DNS查询，并显示相关结果。

NodeJS 中 DNS 查询的坑 & DNS cache 分析

       在进行 DNS 服务器切换升级演练时，我们遇到使用 NodeJS 中 axios 和默认的 dns.lookup 存在的问题，导致响应耗时急剧上升至约 3分钟，最终导致 nginx 层出现大量 错误。具体分析参见《node中请求超时的一些坑》。

       总结所述，NodeJS DNS 的“坑”主要涉及以下几点：

       1. 优化方案：在不修改 NodeJS 底层源码的情况下，在 JS 层引入 DNS 缓存，这是一个轻量级的优化方案，能一定程度上规避上述问题，但并非完美解决方案。考虑到引入 lookup-dns-cache 作为优化方案。然而，在引入 DNS 查询与缓存时，线上操作前需谨慎确认以下问题：

       查询与缓存实现细节：lookup-dns-cache 的代码量较少，主要在 dns.resolve* 方法上提供两个优化点：避免额外并行请求与 DNS 缓存。实现方式为使用 Map 存储当前正在进行的查询以避免重复请求，并在查询结果返回后清除 Map 中对应项。同时，通过设置 ttl: true，返回查询结果的 TTL 值，并在缓存中存储查询结果，过期后不再返回。

       2. dns.resolve* 是否使用 resolv.conf 配置？在 NodeJS 中，dns.resolve* 方法通过 c-ares 库进行 DNS 查询，此库支持 resolv.conf 配置。然而，在具体实现中，NodeJS 层并未直接调用 resolv.conf，而是通过设置操作掩码（opmask）来决定使用的选项。在某些系统上（如苹果系统），c-ares 会使用 resolv 这个库来读取 resolv.conf 文件，获取默认域名和 DNS 服务器地址。

       3. DNS 查询的 timeout：在 c-ares 实现中，timeout 的处理取决于编译时选择的分支。在第一种情况下，timeout 设置默认为 5 秒。而在使用 resolv 这个库的第二种情况下，timeout 值则会根据 resolv.conf 文件中的配置进行调整。然而，在 NodeJS 层，用户无法直接控制 timeout 的设置，因此，如果使用 lookup-dns-cache，DNS 查询的超时时间都将落回默认值，无法进行自定义设置。