• 使用动态 DNS 来完成 HTTP 请求

    使用动态 DNS 来完成 HTTP 请求

    其实针对大多应用场景,DNS 是不会频繁变更的,使用 Nginx 默认的 resolver 配置方式就能解决。

    对于部分应用场景,可能需要支持的系统众多:win、centos、ubuntu 等,不同的操作系统获取 DNS 的方法都不太一样。再加上我们使用 Docker,导致我们在容器内部获取 DNS 变得更加难以准确。

    如何能够让 Nginx 使用随时可以变化的 DNS 源,成为我们急待解决的问题。

    当我们需要在某一个请求内部发起这样一个 http 查询,采用 proxy_pass 是不行的(依赖 resolver 的 DNS,如果 DNS 有变化,必须要重新加载配置),并且由于 proxy_pass 不能直接设置 keepalive,导致每次请求都是短链接,性能损失严重。

    使用 resty.http,目前这个库只支持 ip :port 的方式定义 url,其内部实现并没有支持 domain 解析。resty.http 是支持 set_keepalive 完成长连接,这样我们只需要让他支持 DNS 解析就能有完美解决方案了。

    1. local resolver = require "resty.dns.resolver"
    2. local http     = require "resty.http"
    4. function get_domain_ip_by_dns( domain )
    5.   -- 这里写死了google的域名服务ip,要根据实际情况做调整(例如放到指定配置或数据库中)
    6.   local dns = "8.8.8.8"
    8.   local r, err = resolver:new{
    9.       nameservers = {dns, {dns, 53} },
    10.       retrans = 5,  -- 5 retransmissions on receive timeout
    11.       timeout = 2000,  -- 2 sec
    12.   }
    14.   if not r then
    15.       return nil, "failed to instantiate the resolver: " .. err
    16.   end
    18.   local answers, err = r:query(domain)
    19.   if not answers then
    20.       return nil, "failed to query the DNS server: " .. err
    21.   end
    23.   if answers.errcode then
    24.       return nil, "server returned error code: " .. answers.errcode .. ": " .. answers.errstr
    25.   end
    27.   for i, ans in ipairs(answers) do
    28.     if ans.address then
    29.       return ans.address
    30.     end
    31.   end
    33.   return nil, "not founded"
    34. end
    36. function http_request_with_dns( url, param )
    37.     -- get domain
    38.     local domain = ngx.re.match(url, [[//([\S]+?)/]])
    39.     domain = (domain and 1 == #domain and domain[1]) or nil
    40.     if not domain then
    41.         ngx.log(ngx.ERR, "get the domain fail from url:", url)
    42.         return {status=ngx.HTTP_BAD_REQUEST}
    43.     end
    45.     -- add param
    46.     if not param.headers then
    47.         param.headers = {}
    48.     end
    49.     param.headers.Host = domain
    51.     -- get domain's ip
    52.     local domain_ip, err = get_domain_ip_by_dns(domain)
    53.     if not domain_ip then
    54.         ngx.log(ngx.ERR, "get the domain[", domain ,"] ip by dns failed:", err)
    55.         return {status=ngx.HTTP_SERVICE_UNAVAILABLE}
    56.     end
    58.     -- http request
    59.     local httpc = http.new()
    60.     local temp_url = ngx.re.gsub(url, "//"..domain.."/", string.format("//%s/", domain_ip))
    62.     local res, err = httpc:request_uri(temp_url, param)
    63.     if err then
    64.         return {status=ngx.HTTP_SERVICE_UNAVAILABLE}
    65.     end
    67.     -- httpc:request_uri 内部已经调用了keepalive,默认支持长连接
    68.     -- httpc:set_keepalive(1000, 100)
    69.     return res
    70. end

    动态 DNS,域名访问,长连接,这些都具备了,貌似可以安稳一下。在压力测试中发现这里面有个机制不太好,就是对于指定域名解析,每次都要和 DNS 服务会话询问 IP 地址,实际上这是不需要的。普通的浏览器,都会对 DNS 的结果进行一定的缓存,那么这里也必须要使用了。

    对于缓存实现代码,请参考 ngx_lua 相关章节,肯定会有惊喜等着你挖掘碰撞。