概述
进行全局流量分析时,内网DNS解析会作为一个整体模块,其他模块的边缘虚框颜色会置灰,示意作为一个整体进行全局分析,左侧Region可以展开/汇总,也可以单独选中某个Region模块进行分析(这时其他Region的流量线会特殊置灰虚线)。
全局流量分析支持对客户企业内网域名解析的请求量、时延、命中四大模块(内置权威、缓存、转发、递归)解析量占比、热点(子)域名、热点发起解析源网络VPC、热点发起解析源客户端IP等指标进行分析。
操作步骤
登录到 云解析DNS控制台。
单击左侧导航栏中 内网DNS解析(PrivateZone),右上角选择 流量分析模式,再单击 全局流量(终端请求) 页签。
条件查询设置
支持时间条件、网络范围条件、发起解析请求源客户端IP条件查询。
时间条件:时间查询跨度最长90天,支持查询近一年之内的数据。7天(距离查询时间点的绝对时间)内的解析请求量数据支持分钟级展示。
网络范围条件:云上VPC网络分为当前账号、关联账号。
客户端IP:代表解析请求发起源客户端IP,可能是ECS的IP(多数情况),也可能是其他云产品IP。
全局流量分析报表
限流报警历史
单击 限流报警历史 展示框右上角 限流规则 可以查看内网解析相关限流告警规则。
类型 | 限速阈值 |
VPC内单ECS解析总请求量阈值 | 5000次/秒 |
VPC内单ECS外部递归解析请求阈值 | 600次/秒 |
VPC内解析总请求量阈值 | 无限制 |
VPC内整体外部递归解析总请求阈值 | 5000次/秒 |
在云上LocalDNS,以ECS的源IP维度统计DNS请求量,如果单ECS超过5000QPS则触发限速告警。由于DNS以集群方式提供服务,ECS的DNS查询请求会分摊到多台DNS服务器上。
当单台DNS服务器产生限速告警时,ECS的实际请求量必然超过5000QPS。
ECS侧DNS查询请求超过5000QPS,经过流量分摊之后,单台DNS服务器处理DNS请求量不一定会超过5000QPS,所以未必会触发限速告警。
遇到外部递归解析限速时:建议您为高频访问的重点域名开启缓存保持服务,将解析结果长久缓存在内存中,避免受限速影响导致解析中断。
遇到整体解析限速时:建议您在ECS上开启NSCD缓存加速服务,降低内网域名解析次数,提高域名在单机ECS上的解析速度,或者扩充ECS机器数量做流量负载。
解析请求量分析
根据时间范围查询条件,查询特定网络范围、客户端IP发起的解析请求量趋势情况。并且还可以通过单击右上角放大图标进行放大查阅。
只有距离查询时间7天之内的请求量分析支持分钟级数据展示。
解析时延分析
根据时间范围查询条件,查询特定网络范围、客户端IP发起的解析时延趋势情况。并且还可以通过单击右上角放大图标进行放大查阅。
解析请求命中模块分析
根据时间范围查询条件,查询特定网络范围、客户端IP发起的解析在DNS服务器内部命中权威、缓存、转发、递归等模块的占比、总次数、应答时延情况。并且还可以通过单击右上角放大图标进行放大查阅。
解析请求量TOP排名分析
根据时间范围、特定网络范围、客户端IP等查询条件,分析域名、子域名、网络、客户端IP 等维度的解析请求量排名,其中解析请求量指标支持倒序/顺序规则调整,默认按倒序由高到低展示。并且还可以通过单击右上角放大图标进行放大查阅。
热点域名解析请求量排名报表
热点子域名解析请求量排名报表
支持对子域名进行 开启缓存保持 配置操作,已经开通内网DNS解析服务,则直接弹出添加缓存预取域名的界面进行配置。已经开通过缓存域名的域名没有对应的开通操作功能展示。