让苹果宕机近12个小时的DNS何方神圣?

这几天，苹果宕机的事件闹得沸沸扬扬，网上已经有各种版本猜测苹果宕机的真正原因，作为一个从事IT工作的果粉，也忍不住想要说几句。

事件的始末是这样的，12日下午，据部分苹果用户反应，iTunes商店、AppStore无法进行应用购买，并在登录时收到错误提示。苹果官方在事件发生的5个小时后发表了声明，宣称此次事件是“内部DNS错误”造成的。

苹果所谓的“内部DNS错误”到底是怎么回事呢?网上的各种推测，比较靠谱的说法是苹果内部的DNS服务器挂掉了。或许就有人疑问了，DNS是何方圣神，为何一个“内部DNS错误”就能让苹果应用商店全球瘫痪11个小时之久呢?

　　什么是DNS?

这就不得不从DNS是什么说起了，因为计算机在网络上通讯只能识别类似于202.96.134.1的IP地址，但因为IP地址不便于记忆，要用户记住十几个IP地址，就十分困难了，何况成千上网个网站。于是域名应运而生，所谓域名，就是类似www.apple.com这种网址，每个域名都对应一个或者多个真实IP地址，DNS就是把域名解析成IP地址的一种系统。

DNS域名解析过程及故障分析

大部分IT同行都知道，DNS域名解析过程大概是这样的：

1、 在浏览器输入域名(例如：www.apple.com)，电脑会先在本地查是否有映射关系，如果有，先调用这个IP地址映射，完成域名解析。

故障分析：如果电脑的DNS配置出错，就会导致个人的PC无法用访问Web页面，有的人会遇到可以上qq却无法上百度的情况，这就是电脑的DNS配错了，修改一下即可恢复上网。

2、 如果本地没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。

故障分析：本地DNS服务器由专门的DNS运营商提供的，一旦故障，将会导致该DNS服务的区域内用户无法上网。不过本地DNS服务器很少出现宕机超过12个小时的情况。

3、 如果本地与本地DNS解析器缓存都没有相应的网址映射关系，本地DNS会向上一级权威DNS解析器发出查询请求，由权威DNS返回相关的映射关系。

错误分析：苹果此时DNS错误很可能是这种情况，苹果所说的内部DNS在某种程度上等同与权威DNS，本地DNS向他发起查询请求，它无法响应，就会导致全球范围内的苹果用户无法访问苹果商店。

　规避此类故障的办法

苹果作为世界科技巨头，宕机11个小时令人惊讶。这个事件的经验教训，勿以宕机概率事小，一旦宕机起来，损失真不小。

说到规避方法，最主流的方案，就是采取冗余备份的方式。在每一个可能出现故障的环节，设立好的冗余备份机制，采取智能自动的切换方法，辅以常规的检查排错，防患于未然。我认为这其中最关键的，应当是智能切换和健康检查技术。能够在出现故障的那一刹，实现毫秒级切换，不影响正常业务，才是冗余备份真正价值所在。

说到冗余切换和健康检查，一定得说到应用交付这种技术。应用交付技术想在被公认为最可靠的一种办法，有各种有利的功能保障冗余切换的及时性和健康监测的准确性，因此得到了广泛的应用。

国际上有很多优秀的应用交付厂商，像F5、A10、Radware这些，在这里就不一一列举了。虽说应用交付是一个对技术要求偏高的领域，但国内并不缺乏优秀的应用交付产品。从Frost&Sullivan 近两年的ADC市场调研报告，可以看出来，除了一些老身影外，部分国内品牌在市场上也颇受认可。不仅是因为近两年信息安全自主可控的需求，更是因为国内的应用交付日渐成熟，产品稳定的应用让用户有了更多的信心。说到这些国内品牌，其中表现比较抢眼的要数深信服了，据Frost&Sullivan 2013年大中华区ADC市场调研报告显示，深信服市场占有率第二，是唯一进入前三的中国产品，实属不易。根据Gartner 2014年给出的相关数据显示，深信服在2009年推出应用交付产品以来，连续5年都保持着比较高速的增长。

这两年国产化趋势越发明显，相信有更多人会响应信息安全自主可控的号召，考虑将一些优秀的民族品牌纳入考虑，从而使国产品牌得到更长足的发展，共同促进市场的良性发展。