మేము గ్రేట్ చైనీస్ ఫైర్‌వాల్‌ను ఎలా అధిగమించాము (పార్ట్ 1)

హలో అందరికీ!

నికితా టచ్‌లో ఉంది - కంపెనీ నుండి సిస్టమ్ ఇంజనీర్ SEMrush. ఈ రోజు నేను చైనాలో మా semrush.com సేవ యొక్క స్థిరత్వాన్ని నిర్ధారించే పనిని ఎలా ఎదుర్కొన్నామో మరియు దాని అమలులో మేము ఏ సమస్యలను ఎదుర్కొన్నాము (యునైటెడ్ స్టేట్స్ యొక్క తూర్పు తీరంలో మా డేటా సెంటర్ స్థానాన్ని బట్టి) గురించి మీకు చెప్తాను.

ఇది అనేక కథనాలుగా విభజించబడిన పెద్ద కథ అవుతుంది. ఇది మాకు ఎలా జరిగిందో నేను మీకు చెప్తాను: చైనా నుండి పూర్తిగా పని చేయని సేవ నుండి, అమెరికన్ల కోసం దాని అమెరికన్ వెర్షన్ స్థాయిలో సేవ యొక్క పనితీరు సూచికల వరకు. ఇది ఆసక్తికరంగా మరియు ఉపయోగకరంగా ఉంటుందని నేను వాగ్దానం చేస్తున్నాను. కనుక మనము వెళ్దాము.

చైనీస్ ఇంటర్నెట్ సమస్యలు

నెట్‌వర్క్ అడ్మినిస్ట్రేషన్ యొక్క ప్రత్యేకతలకు దూరంగా ఉన్న వ్యక్తి కూడా దాని గురించి విన్నారు చైనా యొక్క గొప్ప ఫైర్‌వాల్. వావ్, బాగుంది అనిపిస్తుంది, సరియైనదా? కానీ అది ఏమిటి మరియు వాస్తవానికి ఇది ఎలా పని చేస్తుంది అనేది చాలా క్లిష్టమైన ప్రశ్న. మీరు ఇంటర్నెట్‌లో దీనికి అంకితమైన అనేక కథనాలను కనుగొనవచ్చు, కానీ సాంకేతిక కోణం నుండి, ఈ ఫైర్‌వాల్ యొక్క నిర్మాణం ఎక్కడా వివరించబడలేదు. ఏది, అయితే, ఆశ్చర్యం లేదు. ఒక సంవత్సరం పని ఫలితాల ఆధారంగా నేను వెంటనే ఒప్పుకుంటాను, ఇది ఎలా పని చేస్తుందో నేను ఖచ్చితంగా చెప్పలేను, కానీ నా వ్యాఖ్యలు మరియు ఆచరణాత్మక ముగింపుల గురించి నేను మీకు చెప్పగలను. మరియు మేము ఈ ఫైర్‌వాల్ గురించి పుకార్లతో ప్రారంభిస్తాము.

ఈ ఫైర్‌వాల్‌పై చాలా పుకార్లు ఉన్నాయి. వాటిలో ప్రధానమైన మరియు అత్యంత ఆసక్తికరమైన వాటిని ఒక జాబితాలో సేకరిద్దాం:

• Google, Facebook, Twitter మరియు ఇతర సారూప్య సేవలు బ్లాక్ చేయబడ్డాయి మరియు చైనాలో పని చేయవు.
• చైనా వెలుపల మరియు చైనాలోకి వెళ్లే ఏదైనా ట్రాఫిక్ మెషిన్ లెర్నింగ్ (అనుమానాస్పద ట్రాఫిక్ విషయంలో) ఉపయోగించి అన్వయించబడుతుంది మరియు పరిమితం చేయబడుతుంది, ఇది సరిహద్దు గుండా వెళ్ళే (ట్రాఫిక్) చాలా నెమ్మదిస్తుంది.
• చైనీస్ ఇంటెలిజెన్స్ ఏజెన్సీలు తమ ఫైర్‌వాల్ గుండా వెళుతున్న ఏదైనా ఎన్‌క్రిప్టెడ్ ట్రాఫిక్‌ను హ్యాక్ చేస్తాయి.
• VPN సొరంగాలు, IPSEC సొరంగాలు అస్థిరంగా ఉంటాయి, క్రాష్ అవుతాయి మరియు నిరంతరం బ్లాక్ చేయబడతాయి.
• ఎన్‌క్రిప్షన్ ఎంత సులభమో, ట్రాఫిక్‌ని ప్రామాణీకరించడానికి/గుప్తీకరించడానికి ఉపయోగించే పాస్ పదబంధాన్ని ఎంత సరళంగా ఉపయోగిస్తే, అది చైనీస్ ఫైర్‌వాల్ ద్వారా అంత వేగంగా వెళుతుంది.

ఈ పుకార్ల గురించి మేము కనుగొన్నది ఇక్కడ ఉంది:

• Google, Facebook, Twitter మరియు ఇతర సారూప్య సేవలు నిజానికి బ్లాక్ చేయబడ్డాయి (మీ KO), కానీ అనేక సాంకేతిక Google డొమైన్‌లు, ఉదాహరణకు, నిషేధించబడవు మరియు పని చేస్తాయి (అదే gstatic.com). దీని నుండి ముగింపు క్రింది విధంగా ఉంది: మీరు బ్లాక్ చేయబడినట్లు కనిపించే అన్ని Google మరియు ఇతర వనరులను నిర్లక్ష్యంగా కత్తిరించకూడదు.
• సరిహద్దును దాటే ఏదైనా ట్రాఫిక్ నిజంగా దాని సమయానికి తీవ్రమైన ఆలస్యాన్ని జోడిస్తుంది. రెండు ఫలితాలు చూడండి. ఒక సైట్, ఒక పేజీ, సులభమైన GET కర్ల్'ఓం. మొదటి కొలత చైనా నుండే (అందమైన షెన్‌జెన్ నగరం). రెండవది హాంకాంగ్ నుండి బయటి నుండి కొలుస్తారు (దీనికి సార్వభౌమాధికారం ఉంది మరియు దానికి మరియు ప్రపంచానికి మధ్య ఫైర్‌వాల్ లేదు). సరళ రేఖలో నగరాల మధ్య దూరం సుమారు 30-40 కి.మీ.

nikita@china-shenzhen:~# curl -o /dev/null -w@curl_time "https://www.semrush.com/info/ebay.com"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  381k    0  381k    0     0  71824      0 --:--:--  0:00:05 --:--:-- 82832
time_namelookup:  0.004500
time_connect:  0.169342
time_appconnect:  0.723189
time_pretransfer:  0.723499
time_redirect:  0.000000
time_starttransfer:  1.532912
----------
time_total:  5.443407
----------
size_download:  390968 Bytes
speed_download:  71824.000B/s

nikita@china-hongkong:~# curl -o /dev/null -w@curl_time "https://www.semrush.com/info/ebay.com"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  319k    0  319k    0     0  2555k      0 --:--:-- --:--:-- --:--:-- 2573k
time_namelookup:  0.029366
time_connect:  0.030742
time_appconnect:  0.047310
time_pretransfer:  0.047388
time_redirect:  0.000000
time_starttransfer:  0.120793
----------
time_total:  0.124871
----------
size_download:  326755 Bytes
speed_download:  2616740.000B/s

దయచేసి గమనించండి సమయం_ కనెక్ట్ చేయండి. మరియు సాధారణంగా, మీరు ఫలితాన్ని చూస్తారు: ఫైర్‌వాల్ 4 అదనపు సెకన్లను జోడిస్తుంది, ఇది చాలా పొడవుగా ఉంటుంది.

• VPN మరియు IPSEC సొరంగాలు తరచుగా విఫలమవుతాయి. నేను దీని గురించి కొంచెం తరువాత మరియు మరింత వివరంగా మాట్లాడుతాను. వినియోగదారులు ఉపయోగించే VPN సర్వర్‌లు కాలక్రమేణా బ్లాక్ చేయబడతాయి (సాధారణంగా ఉపయోగం ప్రారంభించిన తర్వాత ఒక రోజులోపు).
• ట్రాఫిక్ యొక్క గుప్తీకరణ సరళమైనది, సరిహద్దు గుండా వేగంగా వెళుతుందని చైనాలో నివసిస్తున్న ప్రజల నుండి ఒక అభిప్రాయం ఉంది, ఎందుకంటే దాని గురించి చట్టవిరుద్ధంగా ఏమీ లేదని అర్థం చేసుకోవడం సులభం. మరియు అదే విధంగా, "క్లీన్" ట్రాఫిక్ మరింత బ్యాండ్‌విడ్త్ మరియు ప్రయాణ వేగాన్ని పొందుతుంది, అయితే "డర్టీ" ట్రాఫిక్, ఏమీ అర్థం చేసుకోలేనిది, దీనికి విరుద్ధంగా, నెమ్మదిగా మార్గాన్ని అందుకుంటుంది. ఉదాహరణకు నేను కర్ల్‌ని ఉపయోగిస్తాను ifconfig.co HTTPS మరియు HTTP ప్రోటోకాల్ ద్వారా.

curl -o /dev/null -w@curl_time "https://ifconfig.co/"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    13  100    13    0     0      2      0  0:00:06  0:00:05  0:00:01     3
time_namelookup:  0.004305
time_connect:  0.397465
time_appconnect:  5.149305
time_pretransfer:  5.149393
time_redirect:  0.000000
time_starttransfer:  5.568847
----------
time_total:  5.568893
----------
size_download:  13 Bytes
speed_download:  2.000B/s

curl -o /dev/null -w@curl_time "http://ifconfig.co/"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    13  100    13    0     0     28      0 --:--:-- --:--:-- --:--:--    28
time_namelookup:  0.004282
time_connect:  0.212457
time_appconnect:  0.000000
time_pretransfer:  0.212484
time_redirect:  0.000000
time_starttransfer:  0.450565
----------
time_total:  0.450620
----------
size_download:  13 Bytes
speed_download:  28.000B/s

5 బైట్‌ల మొత్తం డౌన్‌లోడ్ సమయానికి 13 సెకన్ల తేడా. అంతేకాకుండా, అటువంటి పరీక్షను అనేక సార్లు చేస్తున్నప్పుడు, HTTPలో GET సాధారణంగా ప్రతిసారీ అదే సమయంలో పూర్తి అవుతుందని మీరు గమనించవచ్చు, అయితే HTTPSలో సైట్ కొన్నిసార్లు 3, 5, 10 మరియు 17 సెకన్లలో కూడా ప్రతిస్పందిస్తుంది. కొన్నిసార్లు SSL లోపాలు జరుగుతాయి:

Unknown SSL protocol error in connection to ifconfig.co:443.

కాబట్టి మన దగ్గర ఉన్నది:

• చైనీస్ ఫైర్‌వాల్ సృష్టించిన సమస్యలు పైన వివరించబడ్డాయి.
• బాహ్య వనరులు మరియు సొరంగాల లోపల పింగ్‌లు క్రమానుగతంగా అదృశ్యమవుతాయి.
• రెండు పాయింట్ల మధ్య జాప్యం నిరంతరం మారుతూ ఉంటుంది మరియు తరచుగా ఇది అనూహ్యమైనది. వివిధ నగరాలు/ప్రాంతాలను కనెక్ట్ చేస్తున్నప్పుడు, ప్రాంతాల భౌగోళిక స్థానం ఆధారంగా, ఆలస్యం తక్కువగా ఉంటుందని మీరు ఆశించారు, కానీ మీరు సరిగ్గా వ్యతిరేక పరిస్థితిని పొందుతారు.
• ఇంటర్నెట్ మరియు కమ్యూనికేషన్ ఛానెల్‌లు వేగంగా లేదా నెమ్మదిగా ఉంటాయి. వారంలోని రోజు మరియు రోజు సమయంపై కొంచెం ఆధారపడటం ఉంది, కానీ ఎల్లప్పుడూ కాదు.
• చైనా నుండి బయటి ప్రపంచానికి DNS అభ్యర్థనలు కొన్నిసార్లు అనుమతించబడిన సమయం ముగిసింది.

ఉద్భవించే చిత్రం కేవలం "అద్భుతమైనది."

డేటా సెంటర్, నేను ఇప్పటికే చెప్పినట్లు, తూర్పు యునైటెడ్ స్టేట్స్‌లో ఉంది మరియు మొత్తం SEMrushలో డజన్ల కొద్దీ ఇంటర్‌కనెక్ట్ చేయబడిన ఉత్పత్తులు, బ్యాకెండ్‌లు, ఫ్రంటెండ్‌లు, డేటాబేస్‌లు మరియు ఇవన్నీ DC మరియు క్లౌడ్‌లలో ఉంటాయి. మేము, సిస్టమ్ నిర్వాహకుల బృందంగా, తక్కువ ప్రయత్నంతో చైనాలో త్వరగా పని చేయడం ప్రారంభించే పనిని అందించాము.

మేము ఒక ముఖ్యమైన ప్రశ్నకు సమాధానం ఇవ్వవలసి వచ్చింది: తక్కువ ఖర్చుతో పొందడం మరియు చైనీస్ ఇంటర్నెట్ మరియు ఫైర్‌వాల్‌తో సంబంధం ఉన్న అన్ని సమస్యలను నెట్‌వర్క్/క్లౌడ్/సర్వర్ స్థాయిలో పరిష్కరించడం సాధ్యమేనా?

మేము స్వీకరించడం ద్వారా ప్రారంభించాము ICP-లైసెన్సులు.

ICP లైసెన్స్

మీ సేవను చైనా (మెయిన్‌ల్యాండ్ చైనా)లో హోస్ట్ చేయడానికి మరియు పరీక్షలను నిర్వహించడానికి, మీరు ముందుగా డొమైన్ కోసం ICP లైసెన్స్‌ని పొందాలి.

మీ సైట్ యొక్క వినియోగదారు ట్రాఫిక్ మెయిన్‌ల్యాండ్ చైనాలో నిలిపివేయబడితే మరియు మీ డొమైన్‌కు ICP లైసెన్స్ లేకపోతే, మీ ట్రాఫిక్ ISP/హోస్టింగ్ వైపు బ్లాక్ చేయబడుతుంది. ఆసక్తికరంగా, ICP లైసెన్స్ నిర్దిష్ట ప్రొవైడర్‌ను కలిగి ఉంటుంది, అది క్లౌడ్‌ఫ్లేర్ లేదా అలీబాబా క్లౌడ్ కావచ్చు. అందువల్ల, మీరు క్లౌడ్‌ఫ్లేర్ కోసం ICP లైసెన్స్‌ని స్వీకరించి, వారితో మీ వెబ్‌సైట్‌ను హోస్ట్ చేసినట్లయితే, మీరు అలీబాబా క్లౌడ్‌కి "అతుకు లేకుండా" తరలించలేరు. మీరు ఈ లైసెన్స్‌కి మరొక హోస్టింగ్‌ని జోడించాలి.

డొమైన్ కోసం ICP లైసెన్స్ పొందినందున, మేము నిర్దిష్ట సాంకేతిక ఆలోచనలు మరియు పరిష్కారాలను రూపొందించగలిగాము మరియు అమలు చేయగలిగాము.

పరిష్కారాలను పరీక్షించడం

కానీ మీరు నేరుగా స్టేజింగ్ ఆప్షన్‌లను సృష్టించే ముందు, నాబ్‌లను తిరగండి, సైట్ పనితీరును మరియు దాని వేగాన్ని ఆప్టిమైజ్ చేయడానికి ముందు, మా చర్యలలో ఏది మెరుగుపడుతుందో లేదా దానికి విరుద్ధంగా, సైట్ పనితీరును మరింత దిగజార్చడానికి మీరు దాన్ని పరీక్షించడానికి ఒక సాధనాన్ని ఎంచుకోవాలి.

మా పరీక్ష సాధనం రెండు ప్రధాన అవసరాలను తీర్చాలి:

• ఇది చైనా నుండి పరీక్షలను అమలు చేయగలగాలి,
• దానికి తప్పనిసరిగా బ్రౌజర్ పరీక్షలు ఉండాలి.

కాబట్టి మేము కనుగొన్నాము క్యాచ్ పాయింట్! వారు ప్రపంచవ్యాప్తంగా పరీక్షా స్థానాలకు అద్భుతమైన కవరేజీని కలిగి ఉన్నారు. చైనాలో, ఈ సాధనం ద్వారా 100500 ప్రావిన్సుల నుండి కూడా పరీక్షలను అమలు చేయవచ్చు. ప్రతి ఒక్కటి అనేక విభిన్న ప్రొవైడర్‌లను కలిగి ఉంది + చేయగల సామర్థ్యం వెన్నెముక-పరీక్షలు (డేటా సెంటర్‌లోని వర్చువల్ మిషన్ లాంటిది) మరియు చివరి మైలు-పరీక్షలు (యూజర్ షరతులకు వీలైనంత దగ్గరగా, అకా వర్క్‌స్టేషన్). తరువాతి రకం పరీక్షలు చాలా ఖరీదైనవి.

వార్షిక ఒప్పందాన్ని ముగించిన తరువాత (దాని కంటే తక్కువ సాధ్యం కాదు), మేము పరికరాన్ని అధ్యయనం చేయడం ప్రారంభించాము. స్పష్టముగా, మేము దాని కార్యాచరణను చూసి ఆశ్చర్యపోయాము. మీరు అమలు చేయవచ్చు:

• DNS పరీక్షలు,
• వెబ్ పరీక్షలు (బ్రౌజర్ పరీక్షలు, సాధారణ GET/POST, మొబైల్ క్లయింట్ ఎమ్యులేషన్ మొదలైనవి),
• లావాదేవీ తనిఖీలు (ఉదాహరణకు, లాగిన్),
• API పరీక్షలు,
• పింగ్, ట్రేసౌట్, NTP, మొదలైనవి.

మీరు ప్రతిదీ జాబితా చేయలేరు. మరియు ముఖ్యంగా, హెడర్‌లు మరియు ఇతర పారామితుల సమూహాన్ని జోడించడం ద్వారా ప్రతి పరీక్షను బాగా అనుకూలీకరించవచ్చు. అవుట్‌పుట్ అనేది మీ పరీక్షను పూర్తిగా వివరించే భారీ మొత్తంలో సమాచారం. మేము మా కోసం అత్యంత ఆసక్తికరమైన విషయాల గురించి మాట్లాడినట్లయితే (బ్రౌజర్ పరీక్షలు), ఫలితం వీటిని కలిగి ఉంటుంది:

• కనెక్ట్ చేయండి, వేచి ఉండండి, లోడ్ చేయండి, SSL, DNS సమయం,
• TTFB, TTLB, పత్రం పూర్తయింది, రెండర్ సమయం, DOM లోడ్,
• ప్రతిస్పందన (మొదటి బైట్‌కి సమయానికి దగ్గరగా ఉంటుంది), వెబ్‌పేజీ ప్రతిస్పందన (సమయం నుండి చివరి బైట్‌కు దగ్గరగా ఉంటుంది),
• ఏదైనా శాతం, సగటు, మధ్యస్థ సమయం
• మొదలైనవి

తదనుగుణంగా, మార్పులను చూడడానికి మరియు విషయాలు మెరుగ్గా ఉన్నాయో లేదో అర్థం చేసుకోవడానికి ఈ అన్ని కొలమానాలు గొప్పవి. మేము ప్రధానంగా పరిశీలించాము ప్రతిస్పందన, వెబ్‌పేజీ ప్రతిస్పందన, మధ్యస్థం, 75 మరియు 95 శాతం.

మొదటి నుండి గాలిలో ఉన్న ఒక ముఖ్యమైన ప్రశ్న: మీరు క్యాచ్‌పాయింట్‌ను విశ్వసించగలరా?? ఈ సాధనం వివిధ నగరాల నుండి చైనాలో నిజమైన సైట్ లోడింగ్ వేగాన్ని ప్రతిబింబిస్తుందా లేదా నిజమైన వినియోగదారు అనుభవంతో సంబంధం లేని వాక్యూమ్‌లో ఏదో ఒక రకమైన పరీక్షా?
ఇది పెద్ద సమస్య, ఎందుకంటే రష్యాలో ఉండటం వలన చైనా నుండి ఒక సైట్ ఎలా పనిచేస్తుందో విశ్వసనీయంగా కనుగొనడం దాదాపు అసాధ్యం. వర్చువల్ మెషీన్ ద్వారా సాక్స్-ప్రాక్సీని చేయడం ద్వారా, తుది ఫలితం ఏమిటంటే, సైట్ కొన్ని నిమిషాల్లో లోడ్ అవుతుంది, ఇది పరీక్షలకు ఆమోదయోగ్యం కాదు, కాబట్టి మాన్యువల్ టెస్టింగ్ కోసం ఏకైక ఎంపిక టైమర్‌తో కన్సోల్ నుండి కర్ల్ మరియు సింపుల్ GET . ఇది సహాయపడుతుంది ఎందుకంటే ఈ పరీక్ష నెట్‌వర్క్ పరిష్కారం యొక్క వేగాన్ని బాగా ప్రతిబింబిస్తుంది మరియు బ్రౌజర్ పరీక్షలు కూడా ఉంటే, అది చాలా మంచిది.

తర్వాత మేమే చైనా వెళ్లి ఒప్పించాం మీరు క్యాచ్‌పాయింట్‌ను విశ్వసించవచ్చు; ఇది నిజమైన పనితీరు సూచికలను చాలా ఖచ్చితంగా ప్రతిబింబిస్తుంది.

క్లౌడ్‌ఫ్లేర్ చైనా నెట్‌వర్క్

మేము ప్రధాన డొమైన్ semrush.com కోసం క్లౌడ్‌ఫ్లేర్‌ని విజయవంతంగా ఉపయోగిస్తున్నాము కాబట్టి, మేము వెంటనే వారి ఫీచర్‌ని ప్రయత్నించాలని నిర్ణయించుకున్నాము చైనా నెట్‌వర్క్. ఈ ఎంపిక ప్రత్యేక అభ్యర్థనపై మరియు అదనపు రుసుము కోసం ఎంటర్‌ప్రైజ్ సైట్‌ల కోసం మాత్రమే ప్రారంభించబడుతుంది. క్లౌడ్‌ఫ్లేర్‌ను ప్రొవైడర్‌గా జాబితా చేసే తగిన ICP లైసెన్స్ ఉన్న సైట్‌లకు మాత్రమే ఇది అందుబాటులో ఉంటుంది. దీన్ని ప్రారంభించిన తర్వాత, క్లౌడ్‌ఫ్లేర్ నుండి “చైనీస్ CDN” సైట్ కోసం అందుబాటులోకి వస్తుంది - చైనీస్ ప్రాంతాల నుండి ట్రాఫిక్ సమీప PoP (పాయింట్స్ ఆఫ్ ప్రెజెన్స్) CF వద్ద వస్తుంది, ఆపై దాని నెట్‌వర్క్‌లు లేదా ప్రొవైడర్లు/భాగస్వాముల నెట్‌వర్క్‌ల ద్వారా అది మూలానికి డెలివరీ చేయబడుతుంది. .

ఈ టెస్ట్ బెంచ్ యొక్క రేఖాచిత్రం క్రింద ప్రదర్శించబడింది.

ఇది మాకు గొప్ప ఎంపిక. రెండవ డొమైన్ కూడా CF కోసం ఉంటుందని తేలింది, ఇది కంపెనీలో ఉపయోగించే పరిష్కారాల సంఖ్యకు జోడించదు మరియు ఆచరణాత్మకంగా మౌలిక సదుపాయాలను క్లిష్టతరం చేయదు.

మేము బ్రౌజర్ పరీక్షలను అమలు చేసాము మరియు ఇది జరిగింది:

ఎరుపు వజ్రాలు పరీక్ష వైఫల్యాలు. దిగువన ఉన్న ఫైల్‌లు DNS ఎర్రర్‌లు (సమయం ముగిసింది). ఎగువన వైఫల్యాలు సమయం ముగిసింది.

సమయ సమయం: 86.6
మధ్యస్థం: 18సె
75 శాతం: 29.3సె
95 శాతం: 60సె

మధ్యస్థం, లోడ్ అయిన తర్వాత తీసివేయబడింది reCaptcha (చైనాలో Google సేవ బ్లాక్ చేయబడింది) 28 నుండి 18 సెకన్లకు తగ్గించబడింది. semrush.com (US నుండి) అదే పేజీలో (స్టాటిక్ + డైనమిక్) 10% మంది వినియోగదారులకు (US నుండి) అదే పరీక్ష 95 సెకన్ల కంటే తక్కువ సమయం ఇచ్చిందని పరిగణనలోకి తీసుకుంటే, ఇవి ఇప్పటికీ భయంకరమైన ఫలితాలు.

మీరు ప్రతి పరీక్షకు వెళ్లి పరిశీలించవచ్చు జలపాతం మరియు ఇతర మరింత వివరణాత్మక పారామితులు. మేము లోపాలకు గల కారణాలను పరిశోధించడం ప్రారంభించాము మరియు సమయం ముగిసే సమయానికి ప్రతిదీ ఎక్కువ లేదా తక్కువ స్పష్టంగా ఉంటే: చైనాలోని ఇంటర్నెట్ “లోపలికి మరియు వెలుపలికి కదులుతుంది”, దీని కారణంగా విదేశాల నుండి వనరులను కనెక్ట్ చేయడం మరియు లోడ్ చేయడం యొక్క వేగం అస్థిరంగా మరియు అసమానంగా ఉంటుంది, అప్పుడు DNS లోపాలు మమ్మల్ని చాలా ఆశ్చర్యపరిచాయి. మేము దానిని కనుగొన్నాము పాప్ క్లౌడ్‌ఫ్లేర్ వాస్తవానికి చైనాలో ఉంది, సైట్ చిరునామా ఒక ఏకాస్ట్ IPకి పరిష్కరిస్తుంది, అయితే DNS సర్వర్‌లు అమెరికన్‌గా ఉంటాయి, అందుకే DNS అభ్యర్థనలు సరిహద్దు దాటి వెళ్లవలసి వస్తుంది, కాబట్టి కొన్నిసార్లు అవి విఫలమవుతాయి.

CFతో ఈ ప్రశ్నను స్పష్టం చేసిన తర్వాత, అది తేలింది చైనాలో వారి స్వంత DNS సర్వర్‌లు లేవు, మరియు అది ఎప్పుడు ఉంటుందో ఇంకా తెలియదు.

అందువల్ల, మేము Cloudflare DNSని మాత్రమే పరీక్షించాలని నిర్ణయించుకున్నాము మరియు మా సైట్ కోసం Cloudflare ఆపరేటింగ్ మెకానిజంను "DNS మాత్రమే" క్లౌడ్‌ఫ్లేర్ దాని ద్వారా ట్రాఫిక్‌ను ప్రాక్సీ చేయనప్పుడు ఇది ఒక మోడ్, అంటే ఇది DDoS రక్షణ, CDN మరియు ఇతర ఫీచర్‌లను అందించదు మరియు సాధారణ DNS సర్వర్ మోడ్‌లో పనిచేస్తుంది.

ఈ స్టాండ్ క్రింది చిత్రంలో క్రమపద్ధతిలో చూపబడింది. క్లౌడ్‌ఫ్లేర్ యొక్క DNS సర్వర్‌లు ఫైర్‌వాల్ వెనుక ఉన్నాయని ఉద్భవిస్తున్న జ్ఞానాన్ని ఫిగర్ పరిగణనలోకి తీసుకుంటుంది.

క్యాచ్‌పాయింట్ వద్ద మేము సాధారణ GET పరీక్షలను నిర్వహించాము (బ్రౌజర్ పరీక్షలు కాదు), ఇది చాలా వైఫల్యాలను చూపింది. అవి అదే DNS లోపాల వల్ల సంభవించాయి.

మేము ఉపయోగించి ఈ లోపాలను డీబగ్ చేయడం ప్రారంభించాము డిగ్ మరియు మొదటి అభ్యర్థనపై చిరునామా సరిగ్గా నిర్ణయించబడిందని మరియు పదేపదే అభ్యర్థనపై మేము ప్రతిసారీ స్వీకరిస్తాము సర్వ్ ఫెయిల్ и దొరకలేదు. అకస్మాత్తుగా ఇలా ఎందుకు జరుగుతోంది?

root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)
root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)
root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)
root@iZwz97n2wgbp61qucbfrjsZ:~# host semrushchina.cn
semrushchina.cn has address 220.170.186.192
Host semrushchina.cn not found: 2(SERVFAIL)

క్లౌడ్‌ఫ్లేర్ NS సర్వర్‌లను నేరుగా ప్రశ్నించేటప్పుడు అటువంటి లోపాలు ఏవీ లేవు:

root@iZwz97n2wgbp61qucbfrjsZ:~# for i in `seq 1 2`; do host semrushchina.cn ray.ns.cloudflare.com.; done
Using domain server:
Name: ray.ns.cloudflare.com.
Address: 173.245.59.138#53
Aliases: 

semrushchina.cn has address 220.170.186.192
semrushchina.cn has address 220.170.186.192
Using domain server:
Name: ray.ns.cloudflare.com.
Address: 173.245.59.138#53
Aliases: 

semrushchina.cn has address 220.170.186.192
semrushchina.cn has address 220.170.186.192

సమస్య "స్థానిక" DNS సర్వర్ లేదా ప్రొవైడర్ సర్వర్ వైపు ఉందని దీని అర్థం.
తదుపరి విచారణలో తేలింది సర్వ్ ఫెయిల్ మేము పరిష్కారం పొందుతాము AAAA- రికార్డులు.

క్లౌడ్‌ఫ్లేర్ నుండి అభ్యర్థించినప్పుడు ఇది తేలింది AAAA-డొమైన్‌లో లేని రికార్డ్, క్లౌడ్‌ఫ్లేర్ స్పందించింది А-ఆర్ఎఫ్‌సికి లోపం మరియు వర్తింపు లేని ఎంట్రీ. స్థానిక పరిష్కర్త ఎందుకు (xxxx) నాకు అది నచ్చలేదు మరియు అతను సమాధానం చెప్పాడు సర్వ్ ఫెయిల్. దిగువ లాగ్‌లో ఈ ప్రవర్తన స్పష్టంగా కనిపిస్తుంది:

root@iZwz97n2wgbp61qucbfrjsZ:~# dig -t AAAA semrushchina.cn @x.x.x.x

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t AAAA semrushchina.cn @x.x.x.x
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55467
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;semrushchina.cn.               IN      AAAA

;; Query time: 334 msec
;; SERVER: x.x.x.x#53(x.x.x.x)
;; WHEN: Tue Aug 14 23:38:50 CST 2018
;; MSG SIZE  rcvd: 44

root@iZwz97n2wgbp61qucbfrjsZ:~# dig -t AAAA semrushchina.cn @dana.ns.cloudflare.com.

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t AAAA semrushchina.cn @dana.ns.cloudflare.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63944
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;semrushchina.cn.               IN      AAAA

;; ANSWER SECTION:
semrushchina.cn.        300     IN      A       220.170.186.192

;; Query time: 185 msec
;; SERVER: 173.245.58.105#53(173.245.58.105)
;; WHEN: Tue Aug 14 23:43:03 CST 2018
;; MSG SIZE  rcvd: 60

మేము క్లౌడ్‌ఫ్లేర్‌కు బగ్ నివేదికను సమర్పించాము మరియు వారు కొంత సమయం తర్వాత దాన్ని పరిష్కరించారు. ఇది ఆసక్తికరంగా మారింది: ప్రస్తుతానికి చైనాలో IPv6 మద్దతు లేదు, కాబట్టి Cloudflare అభ్యర్థనకు ప్రతిస్పందనగా దాని IPv6 చిరునామాను అక్కడ జారీ చేయలేకపోయింది. AAAA- రికార్డులు. చివరికి, క్లౌడ్‌ఫ్లేర్ చైనాకు సమాధానం ఇవ్వడం ప్రారంభించే విధంగా ప్రతిదీ పరిష్కరించబడింది సమాచారం లేదు అటువంటి అభ్యర్థనలకు.

అందువల్ల, క్యాచ్‌పాయింట్ పరీక్షలలో DNS లోపాలు బాగా తగ్గాయి, కానీ పూర్తిగా కాదు. గడువు ముగింపులు ఇప్పటికీ ఇక్కడ ఉన్నాయి:

మరియు మేము మరొక పరిష్కారం కోసం వెతకడం ప్రారంభించాము.

మేము చైనీస్ క్లౌడ్‌ను ఎలా పరీక్షించామో తదుపరి భాగంలో నేను మీకు చెప్తాను అలిబాబా క్లౌడ్, ఎలా, Nginx యొక్క చిన్న “మ్యాజిక్” సహాయంతో, మేము PoC (ప్రూఫ్ ఆఫ్ కాన్సెప్ట్) పరిష్కారాలను త్వరగా సృష్టించగలిగాము, మేము మల్టీ-క్లౌడ్ సొల్యూషన్‌లను ఎలా సృష్టించాము, వాటిలో ఒకటి చివరికి సేవ యొక్క పనిని వేగవంతం చేయడంలో గొప్పగా సహాయపడింది. చైనా నుండి.

చూస్తూ ఉండండి!

తదుపరి భాగాలు

2 భాగం

మూలం: www.habr.com