運(yùn)營(yíng)商部署ECS關(guān)鍵技術(shù)研究與實(shí)踐

宗序梅 劉懷彥 巫俊峰 黃鐘 王濟(jì)晟 施益峰 唐凱

中國(guó)移動(dòng)通信集團(tuán)江蘇分公司

0 引言

DNS是互聯(lián)網(wǎng)世界的資源導(dǎo)航系統(tǒng)，ICP（Internet Content Provider、內(nèi)容提供商）內(nèi)容資源、CDN（Content Delivery Network，內(nèi)容分發(fā)網(wǎng)絡(luò)）網(wǎng)絡(luò)加速都依賴于DNS的正確調(diào)度才能將用戶流量引導(dǎo)到最合適的資源節(jié)點(diǎn)。運(yùn)營(yíng)商通常以省為單位部署DNS，代理用戶請(qǐng)求向權(quán)威DNS發(fā)起查詢并獲取結(jié)果，這個(gè)原因?qū)е铝爽F(xiàn)網(wǎng)DNS的調(diào)度精度只能局限到省。隨著CDN網(wǎng)絡(luò)加速市場(chǎng)的激烈競(jìng)爭(zhēng)和高密度視頻業(yè)務(wù)的蓬勃發(fā)展，以省為單位的DNS調(diào)度顆粒度已難以適應(yīng)互聯(lián)網(wǎng)業(yè)務(wù)精細(xì)化運(yùn)營(yíng)管理要求。如何能讓DNS具有一次性調(diào)度到地市精度的能力，讓互聯(lián)網(wǎng)內(nèi)容更加貼近用戶，是對(duì)運(yùn)營(yíng)商內(nèi)容資源調(diào)度能力的巨大挑戰(zhàn)。

1 DNS先天不足難于精細(xì)調(diào)度

域名解析系統(tǒng)從職能上看，可分為權(quán)威服務(wù)節(jié)點(diǎn)和遞歸服務(wù)節(jié)點(diǎn)。

權(quán)威服務(wù)節(jié)點(diǎn)一般由ICP或CDN服務(wù)提供商負(fù)責(zé)維護(hù)，權(quán)威服務(wù)器擁有某個(gè)區(qū)的域名信息，并為該區(qū)提供域名解析的服務(wù)，通常面向的不是終端用戶。

遞歸服務(wù)節(jié)點(diǎn)則相反，它不針對(duì)某個(gè)區(qū)提供域名解析服務(wù)，而是直接面向終端用戶，為終端用戶提供遞歸的域名解析服務(wù)。一般由網(wǎng)絡(luò)運(yùn)營(yíng)商、互聯(lián)網(wǎng)服務(wù)提供商ISP架設(shè)，服務(wù)于自己的用戶，有時(shí)被稱為L(zhǎng)ocal DNS（簡(jiǎn)稱LDNS）。遞歸服務(wù)節(jié)點(diǎn)內(nèi)部又分為緩存查詢模塊和遞歸解析模塊，鑒于提高性能和安全考慮，LDNS的緩存服務(wù)器與遞歸服務(wù)器通常分開設(shè)置。

當(dāng)用戶向LDNS發(fā)起域名查詢請(qǐng)求時(shí)，首先由DNS緩存服務(wù)器接收用戶的查詢請(qǐng)求，如果存在緩存記錄，則直接返回用戶查詢結(jié)果；如果不存在緩存記錄，交由DNS遞歸服務(wù)器處理；DNS遞歸服務(wù)器向外界的根DNS發(fā)起迭代查詢，依次循環(huán)直到從權(quán)威服務(wù)器獲取解析結(jié)果并返回給DNS緩存服務(wù)器。

權(quán)威服務(wù)器是根據(jù)收到的DNS查詢請(qǐng)求中的來源地址來識(shí)別用戶網(wǎng)絡(luò)拓?fù)湮恢?，?shí)際上權(quán)威服務(wù)器收到的DNS查詢請(qǐng)求中的來源地址并不是原始用戶的地址，而是用戶使用的LDNS的遞歸服務(wù)器地址。由于運(yùn)營(yíng)商LDNS通常以省或區(qū)域?yàn)閱挝患胁渴?，?dǎo)致DNS調(diào)度精度最多只能區(qū)分到省，不能進(jìn)一步精確到市。

互聯(lián)網(wǎng)業(yè)務(wù)的復(fù)雜化和多樣化不會(huì)因DNS的先天不足而停滯，為了滿足精細(xì)調(diào)度的需求，現(xiàn)網(wǎng)只能通過HTTP302重定向的二次調(diào)度來補(bǔ)充實(shí)現(xiàn)，但HTTP重定向存在種種問題：增加了調(diào)度次數(shù)和用戶時(shí)延；HTTP重定向服務(wù)器自身容易成為性能瓶頸；最嚴(yán)重的缺陷是只支持基于HTTP的協(xié)議，而無法調(diào)度其它應(yīng)用層協(xié)議。

2 ECS助力DNS實(shí)現(xiàn)精細(xì)調(diào)度

2.1 ECS的技術(shù)原理

為了完善DNS功能，RFC2671 中提出了一種擴(kuò)展DNS機(jī)制Extension Mechanisms for DNS （EDNS0），它擴(kuò)展了原有DNS協(xié)議的數(shù)據(jù)包長(zhǎng)度和字段內(nèi)容，EDNS0協(xié)議支持在RR中使用TYPE=41的RDDATA存放網(wǎng)絡(luò)信息。

在此基礎(chǔ)上，谷歌等公司提出了DNS擴(kuò)展協(xié)議EDNS Client Subnet（簡(jiǎn)稱ECS），可在DNS報(bào)文的擴(kuò)展報(bào)頭中增加一種新的選項(xiàng)，用來攜帶發(fā)起DNS請(qǐng)求的原始用戶的地址，這個(gè)DNS選項(xiàng)內(nèi)容可以被中間遞歸服務(wù)器接力傳遞到權(quán)威服務(wù)器，權(quán)威服務(wù)器由此獲得原始用戶的地址，進(jìn)而根據(jù)用戶地址準(zhǔn)確識(shí)別該用戶的網(wǎng)絡(luò)拓?fù)湮恢谩D1展示了EDNS Client Subnet的報(bào)文格式。

圖1 EDNS Client Subnet報(bào)文格式圖

2016年5月公布的RFC7871描述了ECS的技術(shù)原理，定義了如下主要術(shù)語(yǔ)

客戶端（Client）：末端解析器、轉(zhuǎn)發(fā)解析器或者遞歸解析器之一。遞歸解析器或者轉(zhuǎn)發(fā)解析器的客戶端。

末端解析器（Stub Resolver）: 在客戶端的一個(gè)簡(jiǎn)單DNS協(xié)議實(shí)現(xiàn)。作為轉(zhuǎn)發(fā)解析器或遞歸解析器的客戶端。

權(quán)威服務(wù)器（Authoritative Nameserver）：一個(gè)或多個(gè)DNS區(qū)的權(quán)威名字服務(wù)器。 權(quán)威服務(wù)器一般不會(huì)直接和末端解析器或終端用戶通信，而是和遞歸解析器通信。

遞歸解析器（Recursive Resolver）:沿著域授權(quán)鏈為客戶端進(jìn)行域名解析的名字服務(wù)器。遞歸解析器經(jīng)常使用緩存來加快對(duì)客戶端查詢的應(yīng)答速度。

轉(zhuǎn)發(fā)解析器（Forwarding Resolver）:不自己進(jìn)行迭代解析，而是將請(qǐng)求轉(zhuǎn)發(fā)給其他遞歸解析器進(jìn)行迭代解析的名字服務(wù)器。

在實(shí)際運(yùn)用中，LOCAL DNS內(nèi)部的緩存服務(wù)器承擔(dān)上述轉(zhuǎn)發(fā)解析器功能，遞歸服務(wù)器承擔(dān)遞歸解析器功能。

2.2 ECS的工作流程

末端解析器向轉(zhuǎn)發(fā)解析器發(fā)送DNS查詢請(qǐng)求，末端解析器一般不需要支持ECS。

如果轉(zhuǎn)發(fā)解析器支持ECS功能，轉(zhuǎn)發(fā)末端解析器的查詢請(qǐng)求給遞歸解析器，在轉(zhuǎn)發(fā)請(qǐng)求報(bào)文中加入ECS信息。ECS信息包含2個(gè)字段描述末端解析器的網(wǎng)絡(luò)信息，字段1是末端解析器地址前綴長(zhǎng)度（SOURCE PREFIX-LENGTH），字段2是末端解析器地址前綴（ADDRESS）。

如果遞歸解析器支持ECS功能，遞歸解析器進(jìn)行迭代解析，在迭代解析的請(qǐng)求報(bào)文中加入轉(zhuǎn)發(fā)解析器請(qǐng)求中的ECS信息并最終發(fā)送給所查詢域名的權(quán)威服務(wù)器。

如果權(quán)威服務(wù)器支持ECS功能，權(quán)威服務(wù)器取出遞歸解析器請(qǐng)求報(bào)文中的ECS信息并由此獲得原始用戶的地址信息，進(jìn)而根據(jù)該地址信息準(zhǔn)確識(shí)別該用戶的網(wǎng)絡(luò)拓?fù)湮恢?，然后?jì)算出該用戶優(yōu)化的解析地址。權(quán)威服務(wù)器還同時(shí)計(jì)算出能夠使用該解析地址的最短用戶源地址段前綴長(zhǎng)度SCOPE PREFIXLENGTH。權(quán)威服務(wù)器構(gòu)造應(yīng)答報(bào)文，報(bào)文包含了優(yōu)化的解析地址和請(qǐng)求中ECS信息，再加上SCOPE PREFIX-LENGTH緩存生效地址段前綴，返回給遞歸解析器。

遞歸解析器接收應(yīng)答報(bào)文后需要進(jìn)行緩存。傳統(tǒng)DNS緩存按照＜name，class，type＞三元組唯一索引，對(duì)于支持ECS的中間服務(wù)器進(jìn)行緩存時(shí)需要加入緩存生效地址段前綴這個(gè)新的維度。遞歸解析器緩存后將應(yīng)答返回轉(zhuǎn)發(fā)解析器。

轉(zhuǎn)發(fā)解析器和遞歸解析器實(shí)現(xiàn)相同的緩存算法，然后轉(zhuǎn)發(fā)解析器將應(yīng)答返回末端解析器，但是去除應(yīng)答報(bào)文中的ECS信息。

末端解析器最終收到優(yōu)化的解析結(jié)果，但是不需要感知任何ECS信息。

另外一個(gè)末端解析器查詢相同域名，如果源地址被前面的緩存生效地址段包含在內(nèi)，轉(zhuǎn)發(fā)解析器查詢緩存內(nèi)容匹配，如果緩存沒有過期，可以直接使用緩存應(yīng)答。但是如果末端解析器的源地址沒有被前面的緩存生效地址段包含在內(nèi)，則需要將前面的ECS遞歸流程重新完整執(zhí)行一遍。

3 運(yùn)營(yíng)商部署ECS關(guān)鍵技術(shù)

3.1 運(yùn)營(yíng)商部署ECS面臨的技術(shù)難題

EDNS Client Subnet僅描述了DNS攜帶原始用戶IP地址的技術(shù)原理，并沒有給出技術(shù)落地的實(shí)施方案，導(dǎo)致運(yùn)營(yíng)商LOCAL DNS在部署ECS功能時(shí)面臨多種現(xiàn)實(shí)問題。

（1）緩存條目膨脹

按照ECS協(xié)議，權(quán)威服務(wù)器通過應(yīng)答報(bào)文中的ECS信息指定該應(yīng)答生效的用戶源地址段，每個(gè)應(yīng)答報(bào)文只能含有一個(gè)緩存生效地址段。對(duì)于一個(gè)省級(jí)ISP，匯聚后的用戶IPv4地址條目數(shù)接近百條，拆分到各個(gè)地市后的路由條目數(shù)可能多達(dá)數(shù)百條，這樣同一個(gè)域名在DNS緩存中的條目數(shù)量大量膨脹。

（2）遞歸開銷巨大，容易遭受DDoS攻擊

根據(jù)ECS遞歸算法，來自不同用戶地址段的同一個(gè)域名查詢請(qǐng)求都需要進(jìn)行遞歸查詢，帶動(dòng)緩存、遞歸、權(quán)威資源消耗大幅上升。DDoS攻擊者可以通過變化域名前綴及變化ECS地址段兩個(gè)維度對(duì)DNS系統(tǒng)發(fā)起DDoS攻擊，提升了DNS系統(tǒng)防御DDoS攻擊的難度。

（3）私網(wǎng)調(diào)度失準(zhǔn)

目前中國(guó)ISP普遍存在IPv4地址不足，大量使用私有地址+NAT的用戶地址分配策略，可能會(huì)讓用戶私有地址直接訪問LDNS。按照ECS規(guī)范，權(quán)威服務(wù)器如果在ECS地址中收到私有地址，會(huì)使用遞歸解析器源地址返回應(yīng)答。

（4）ISP地址調(diào)整時(shí)，權(quán)威DNS同步更新難

在ECS協(xié)議中，根據(jù)原始用戶地址返回解析地址的策略是由權(quán)威服務(wù)器控制并通過緩存機(jī)制傳導(dǎo)到遞歸解析器和轉(zhuǎn)發(fā)解析器并影響全網(wǎng)，域名調(diào)度權(quán)完全受控于ICP或CDN方。

終端用戶的網(wǎng)絡(luò)地址及網(wǎng)絡(luò)拓?fù)湮恢檬怯蒊SP控制及變更，ISP比ICP更準(zhǔn)確、更及時(shí)的了解用戶的網(wǎng)絡(luò)地址和網(wǎng)絡(luò)拓?fù)鋵傩裕贿^在ECS協(xié)議中并沒有機(jī)制能夠讓ISP將用戶網(wǎng)絡(luò)變更信息同步給權(quán)威服務(wù)器。

3.2 ECS部署優(yōu)化方案探討

ECS核心思想是通過在DNS報(bào)文中攜帶原始請(qǐng)求者IP地址信息，使得權(quán)威服務(wù)器能夠精細(xì)調(diào)度，但ECS協(xié)議提出者明顯站在ICP或CDN一方考慮問題，忽視了網(wǎng)絡(luò)運(yùn)營(yíng)商、ISP另一方的利益訴求。站在ISP角度，讓DNS具有更為精細(xì)的業(yè)務(wù)調(diào)度能力固然是理想目標(biāo)，但爭(zhēng)取調(diào)度話語(yǔ)權(quán)，降低LDNS資源消耗和安全風(fēng)險(xiǎn)，同樣是ISP必須考慮的核心因素。只有ICP/CDN與ISP共同參與，雙方在ECS協(xié)議基礎(chǔ)上對(duì)部署方案做改進(jìn)優(yōu)化，才能實(shí)現(xiàn)互利共贏。

ISP可根據(jù)業(yè)務(wù)模型，合理規(guī)劃分區(qū)（調(diào)度單元）將用戶歸類，每個(gè)分區(qū)里包含多條網(wǎng)絡(luò)拓?fù)湮恢孟嗤牡刂范?，每個(gè)分區(qū)使用唯一映射地址進(jìn)行指代，DNS載源查詢時(shí)使用恒定的映射地址來代替分區(qū)內(nèi)多變的用戶源地址。通過將分區(qū)內(nèi)所有網(wǎng)絡(luò)拓?fù)湮恢孟嗤牡刂范戊o態(tài)映射到分區(qū)映射地址，同一個(gè)分區(qū)中同一個(gè)域名只需要使用一條緩存條目，一舉克服和減緩原來方案中面臨的4個(gè)問題。

運(yùn)營(yíng)商部署ECS的關(guān)鍵技術(shù)如下

（1）分區(qū)規(guī)劃

根據(jù)業(yè)務(wù)模型來規(guī)劃分區(qū)（調(diào)度顆粒度）將用戶歸類，在每個(gè)分區(qū)里包含多條網(wǎng)絡(luò)拓?fù)湮恢孟嗤牡刂范?，即將所有網(wǎng)絡(luò)拓?fù)湮恢孟嗤牡刂范螝w并到同一個(gè)分區(qū)的地址段集合中。根據(jù)目前的業(yè)務(wù)需求，以一個(gè)地市劃為一個(gè)分區(qū)比較合適。

如圖2所示，一個(gè)省級(jí)ISP的每個(gè)地市的地址段集合就對(duì)應(yīng)一個(gè)分區(qū)。每個(gè)分區(qū)及對(duì)應(yīng)IP地址段信息可以人工靜態(tài)配置到轉(zhuǎn)發(fā)解析器或遞歸解析器中。經(jīng)過改造后支持分區(qū)結(jié)構(gòu)的轉(zhuǎn)發(fā)解析器或遞歸解析器稱為分區(qū)轉(zhuǎn)發(fā)解析器或分區(qū)遞歸解析器。

圖2 EDNS 分區(qū)規(guī)劃示意圖

（2）分區(qū)映射和ECS源地址變換

每個(gè)分區(qū)使用唯一映射地址進(jìn)行指代，映射地址一般取該分區(qū)地址段中一個(gè)合法公網(wǎng)IP地址。LDNS運(yùn)營(yíng)方將全國(guó)各市對(duì)應(yīng)的映射地址列表通過公開發(fā)布、友好協(xié)商等途徑，讓各大ICP，CDN廠商廣泛獲知，從而使權(quán)威服務(wù)器能夠正確識(shí)別映射地址代表的分區(qū)用戶。

如果用戶源地址為私有地址，隨著分區(qū)映射為公網(wǎng)地址，后續(xù)的DNS請(qǐng)求會(huì)在ECS中使用映射后公網(wǎng)地址，原來私網(wǎng)調(diào)度失準(zhǔn)問題迎刃而解。

改進(jìn)的方案中ECS報(bào)文不再傳遞真實(shí)的用戶源地址，用戶隱私得到了有效保障。

（3）分區(qū)緩存

分區(qū)轉(zhuǎn)發(fā)解析器或分區(qū)遞歸解析器的緩存經(jīng)過了改造，同一個(gè)域名同一個(gè)類型的應(yīng)答在同一個(gè)分區(qū)只有一份緩存，也就是緩存內(nèi)容是按照＜name，class，type，分區(qū)＞進(jìn)行唯一索引，比改造前按照同一域名每個(gè)地址段進(jìn)行索引大大壓縮了緩存條目數(shù)量。

因?yàn)榉謪^(qū)的粒度遠(yuǎn)遠(yuǎn)大于單個(gè)地址段粒度，所以改造后的分區(qū)轉(zhuǎn)發(fā)解析器或分區(qū)遞歸解析器產(chǎn)生的遞歸流量要遠(yuǎn)遠(yuǎn)小于改造前的流量，大幅減少了轉(zhuǎn)發(fā)解析器、遞歸解析器、權(quán)威服務(wù)器資源消耗。

（4）分區(qū)遞歸

如果分區(qū)轉(zhuǎn)發(fā)解析器或分區(qū)遞歸解析器收到一個(gè)DNS查詢請(qǐng)求，假設(shè)該查詢請(qǐng)求的域名為第一次請(qǐng)求，分區(qū)轉(zhuǎn)發(fā)解析器或分區(qū)遞歸解析器需要構(gòu)造一個(gè)新的ECS查詢進(jìn)行遞歸查詢，此時(shí)使用恒定的映射地址來代替原來分區(qū)內(nèi)的真實(shí)用戶源地址。最終權(quán)威服務(wù)器收到ECS查詢請(qǐng)求，不再需要了解分區(qū)原先對(duì)應(yīng)的眾多路由網(wǎng)段信息，只需要能夠正確給每個(gè)分區(qū)映射地址返回對(duì)應(yīng)的解析地址就可以。

（5）ISP地址調(diào)整更新處理

當(dāng)ISP變更了終端用戶的網(wǎng)絡(luò)地址及網(wǎng)絡(luò)拓?fù)湮恢?，只需要ISP管理人員需要及時(shí)調(diào)整分區(qū)轉(zhuǎn)發(fā)解析器或分區(qū)遞歸解析器上的分區(qū)地址段配置，權(quán)威服務(wù)器不需要進(jìn)行任何調(diào)整。

4 江蘇移動(dòng)LDNS部署ECS實(shí)踐

2017年江蘇移動(dòng)按照如上優(yōu)化思路對(duì)現(xiàn)網(wǎng)寬帶DNS進(jìn)行ECS功能部署，在此基礎(chǔ)上分別對(duì)接集團(tuán)內(nèi)容網(wǎng)絡(luò)GSLB完成ECS遞歸流程驗(yàn)證，對(duì)接省內(nèi)CDN平臺(tái)、IMS DNS系統(tǒng)完成ECS轉(zhuǎn)發(fā)流程驗(yàn)證，均達(dá)到預(yù)期的地市級(jí)精細(xì)調(diào)度目標(biāo)，為后續(xù)互聯(lián)網(wǎng)內(nèi)容資源從省中心下沉到地市邊緣節(jié)點(diǎn)奠定了基礎(chǔ)。

ECS部署實(shí)施模型如圖3所示，涉及緩存服務(wù)器，遞歸服務(wù)器，網(wǎng)管服務(wù)器三大網(wǎng)元的改造。

圖3 ECS部署實(shí)施模型圖

4.1 緩存服務(wù)器改造

緩存服務(wù)器由原來的單個(gè)分區(qū)改造為多個(gè)分區(qū)，每一個(gè)EDNS0分區(qū)結(jié)合地址映射技術(shù)歸并一個(gè)地市所有用戶的解析緩存。普通域名使用的公共分區(qū)緩存和EDNS0域名使用的EDNS0分區(qū)緩存并存。通過緩存分區(qū)可大幅度提升緩存命中率，減少載源遞歸流量。江蘇移動(dòng)寬帶LDNS規(guī)劃的各地市ECS分區(qū)映射地址表參考表1。

使用分區(qū)映射后，對(duì)于轉(zhuǎn)發(fā)解析器和遞歸解析器ECS請(qǐng)求報(bào)文將不再攜帶原始用戶的真實(shí)網(wǎng)絡(luò)地址信息，而是使用原始用戶所在分區(qū)的唯一映射地址。新的查詢請(qǐng)求ECS信息中地址前綴長(zhǎng)度（SOURCE PREFIX-LENGTH）填寫32，解析器地址前綴（ADDRESS）填寫32位的分區(qū)映射地址。

表1 江蘇移動(dòng)省內(nèi)地市ECS分區(qū)映射地址規(guī)劃表

4.2 遞歸服務(wù)器改造

雖然ECS遞歸可以兼容普通遞歸 ，但ECS遞歸比普通遞歸更加消耗資源，由于現(xiàn)網(wǎng)EDNS0域名數(shù)量很少，改造時(shí)新增了EDNS遞歸服務(wù)器來避免升級(jí)原有普通遞歸，從而使得遞歸服務(wù)器由原來的一組變成了普通遞歸和EDNS遞歸兩個(gè)分組。EDNS遞歸服務(wù)器內(nèi)部也要?jiǎng)澐謪^(qū)域以提升遞歸性能。

4.3 DNS網(wǎng)管改造

DNS網(wǎng)管基于精確域名來標(biāo)識(shí)是否屬于EDNS域名，確保域名調(diào)度的主動(dòng)權(quán)掌握在運(yùn)營(yíng)商ISP手上。如果是EDNS域名，DNS網(wǎng)管上還需要繼續(xù)標(biāo)識(shí)策略，如forward轉(zhuǎn)發(fā)或迭代查詢。

前端緩存服務(wù)器根據(jù)網(wǎng)管標(biāo)識(shí)的EDNS域名列表實(shí)施分流，EDNS域名轉(zhuǎn)發(fā)到專用EDNS遞歸服務(wù)器，普通域名轉(zhuǎn)發(fā)普通遞歸服務(wù)器。

4.4 EDNS域名解析流程

DNS前端緩存收到用戶請(qǐng)求后，依據(jù)DNS網(wǎng)管里的域名標(biāo)記判斷其是否屬于EDNS域名；如果非EDNS域名，進(jìn)入公共緩存空間，依據(jù)DNS網(wǎng)管策略選擇普通遞歸或普通轉(zhuǎn)發(fā)；如果網(wǎng)管標(biāo)記為EDNS域名，則根據(jù)用戶源IP對(duì)應(yīng)的映射表，進(jìn)入相應(yīng)地市EDNS緩存分區(qū)；將映射公網(wǎng)IP添加進(jìn)擴(kuò)展字段構(gòu)造出新的EDNS請(qǐng)求轉(zhuǎn)發(fā)給EDNS遞歸服務(wù)器；EDNS遞歸服務(wù)器根據(jù)ECS里的映射公網(wǎng)IP，進(jìn)入相應(yīng)遞歸分區(qū)后執(zhí)行DNS網(wǎng)管策略，如選擇EDNS遞歸或EDNS轉(zhuǎn)發(fā)。

5 總結(jié)

針對(duì)現(xiàn)網(wǎng)DNS調(diào)度不夠精細(xì)的問題，谷歌、Akamai等互聯(lián)網(wǎng)公司從ICP、CDN廠商角度出發(fā)提出了EDNS Client Subnet解決方案，得到了ICP、CDN乃至公眾DNS服務(wù)提供商的廣泛支持，但由于缺乏對(duì)ISP權(quán)益的關(guān)注，在運(yùn)營(yíng)商網(wǎng)絡(luò)中部署時(shí)面臨著緩存條目膨脹、遞歸開銷巨大、私網(wǎng)調(diào)度失準(zhǔn)等問題。本文探討了運(yùn)營(yíng)商采用地址映射技術(shù)優(yōu)化部署ECS的演進(jìn)方案，通過將用戶歸類，為每一個(gè)類別的用戶只向權(quán)威服務(wù)器發(fā)送一次攜帶映射地址的遞歸請(qǐng)求，提高了DNS緩存的命中率，不但從技術(shù)上解決了ECS落地難題，而且在業(yè)務(wù)上提升了運(yùn)營(yíng)商參與內(nèi)容調(diào)度的話語(yǔ)權(quán)，對(duì)寬帶運(yùn)營(yíng)商具有普遍適用性和推廣價(jià)值。