DNS

DNS（域名系统）是互联网的基础设施之一，每天处理着数以万亿计的查询请求。当一个用户在浏览器中输入一个域名时，背后发生的一系列复杂操作远超大多数人的想象。这不是一个简单的「查表」过程，而是一场涉及全球分布式系统、缓存策略、安全验证和算法博弈的技术交响曲。 ...

当你在浏览器地址栏输入一个网址，按下回车后，网页神奇地出现在屏幕上。这个过程看似简单，背后却有一个默默工作的系统——DNS。它就像互联网的电话本，把人类容易记住的域名翻译成计算机能够理解的IP地址。理解DNS，是理解互联网如何运作的关键一步。 ...

2025年10月，互联网协会发布了一项令人意外的统计：全球DNS根服务器每天接收的查询中，超过72%都是"垃圾流量"——查询不存在的域名、重复查询、或者配置错误导致的无效请求。尽管如此，这些服务器依然在毫秒级响应着全球数十亿次有效查询。 ...

title: “一个服务地址背后的十五年博弈：从DNS到服务网格的演进之路” date: “2026-03-07T07:33:21+08:00” description: “深入解析微服务架构中服务发现的核心挑战。从DNS的TTL困境到客户端与服务端发现模式的权衡，从Eureka的AP设计哲学到Consul的Raft一致性保证，系统梳理不同服务发现方案的技术本质。分析Netflix、阿里巴巴等企业的实践案例，揭示服务发现在网络分区、脑裂、健康检查等场景下的设计考量，并提供不同场景下的技术选型决策框架。” draft: false categories: [“分布式系统”, “微服务”, “架构设计”] tags: [“服务发现”, “DNS”, “Consul”, “Eureka”, “etcd”, “服务网格”, “Istio”, “Kubernetes”, “CAP定理”, “Raft”, “微服务”, “负载均衡”, “健康检查”] 2015年，Netflix的工程师们设计了一个看似反直觉的机制：当Eureka服务注册中心检测到大量客户端心跳丢失时，它不会驱逐这些"失联"的实例，而是进入"自我保护模式"，保留所有现有记录。这不是bug，而是设计者精心埋下的安全机制。这个设计揭示了服务发现系统面临的一个根本性困境：在网络不可靠的世界里，你究竟应该相信什么？ ...

2011年11月，巴西数百万互联网用户在访问Google、Gmail、YouTube时被重定向到一个要求安装"Google Defence"软件的页面。这个所谓的安全软件实际上是一个银行木马。攻击者并未入侵Google的服务器——他们只是修改了几家ISP的DNS缓存记录。这个事件揭示了DNS缓存投毒攻击的恐怖之处：攻击者不需要攻破目标服务器，只需要欺骗DNS解析器。 ...

1983年，Paul Mockapetris在RFC 882和883中定义了Domain Name System（DNS）。这个协议的核心目标简单明确：将人类可读的域名映射为机器可读的IP地址。在那个只有几百台联网主机的ARPANET时代，Mockapetris和他的同事们做了一个影响至今的设计决策——DNS查询和响应不需要任何形式的身份验证。 ...

2016年10月21日，美国东海岸发生了一次大规模互联网中断。Twitter、Netflix、Reddit、Spotify等众多知名网站同时无法访问。数百万用户盯着浏览器上的"DNS_PROBE_FINISHED_NXDOMAIN"错误发呆。问题根源是一家DNS服务提供商遭到了DDoS攻击——DNS解析服务瘫痪，整个互联网仿佛被切断了电话线。 ...