为什么我们的 DNS 使用如此特别？这是因为邮箱的工作方式与 AWS 原本设计的内容模式有很大不同。基于网络的内容交付大量采用了经典的“拉取”场景：客户端从云端请求数据，无论是 HTML、视频流还是其他内容。但是像 SparkPost 这样的消息服务提供商的使用案例是 AWS 典型场景的例外。在我们的情况下，我们做了大量的对外推送流量：特别是电子邮件（以及其他消息类型，如 SMS 或移动推送通知）。而这种推送流量非常依赖于 DNS。

如果你熟悉 DNS，你可能知道它通常是相当轻量级的数据。要请求一个特定的 HTML 页面，你首先需要询问该页面可以在互联网的哪个地方找到，但该请求的大小只是你获取的内容的一小部分。

然而，电子邮件对 DNS 的使用尤其频繁，以查找投递域名——例如，SparkPost 每月发送数十亿封邮件到超过 100 万个独特的域名。对于我们发送的每封电子邮件，我们必须至少进行两次 DNS 查找，并且使用 DNS “txt” 记录来进行诸如 SPF 和 DKIM 的反钓鱼技术意味着接收邮件也需要 DNS。此外，还有我们更传统的 AWS API 服务在我们应用中的使用，可以说 DNS 对我们基础架构的重要性是不可夸大的。

这一切意味着我们遇到了一种不寻常的情况：我们不断增长的外发消息量导致 DNS 流量触及了在实例类型上的汇总网络吞吐限制，而这些实例类型似乎有足够的资源来处理这种负载。去年对 Dyn DNS 基础设施的拒绝服务攻击表明，当 DNS 出现故障时，一切都会崩溃。（这是任何构建依赖于 DNS 的系统的人都非常清楚的痛苦经验。）

突如其来的 DNS 问题促使我们的运营和可靠性工程团队做出响应以确定问题。他们与我们在 Amazon 的合作伙伴配合，在 AWS 的运营端进行升级。通过共同努力，我们找出了原因并找到了一个解决方案。我们部署了一个具有更大网络容量的新服务器集群，能够满足我们的 DNS 需求而不会触及吞吐量的红线。幸运的是，由于一切都在 AWS 内，我们能非常快速地启动新的实例，甚至调整现有实例的大小。DNS 恢复了正常行为，查找失败消失了，我们（以及外发消息投递）回到了正轨。

为防止今后出现类似问题，我们还在更改 DNS 架构，以更好地将我们的核心组件与类似、意外的阈值影响隔离开来。我们还在与 Amazon 团队合作，以确定合适的监控模型，这将为我们提供足够的警告，以在类似事件影响到任何客户之前将其扼杀在萌芽状态。