架构师必须搞懂DNS,一篇文章\u001C就够了。

概念

DNS,全称Domain Name System,即域名系统,搞清楚,它不是DNF地下城与勇士。

DNS是怎么来的,我们知道要访问一个服务器的资源可以通过IP的形式访问,但IP地址比较难记,也不方便读,所以有了DNS的存在,DNS通过解析域名并与实际的远程服务器主机建立连接。

即我们访问www.baidu.com的时候,通过DNS服务器解析出实际的IP地址去连接并返回给客户端。

解析过程

windows和linux可以通过命令nslookup查询域名解析结果,如下图所示。

linux中还可以通过dig命令查看更详细的解析过程,如图所示。

本地映射

我们可以在操作系统中修改host自定义配置域名与IP的关系,即我们可以让任何一个域名访问任何一个IP地址。

windows: c:\windows\System32\drivers\etc\hosts

linux: /etc/hosts

比如我们经常把localhost映射到127.0.0.1,可以把baidu.com映射到xx.xx.xx.xx。如果我们本地的映射关系被不得而知的修改了会导致严重的安全问题,如果把taobao.com映射到黑客或者攻击者的IP,那我们的信息及财产安全就得不到保障。早期的windows中的hosts文件可以随意修改,win7之后这个文件设置为只读的,避免恶意修改。当然我们电脑装有杀毒防护类软件的话,也可以防范这个文件被恶意修改。

域名解析方式

最后讲下几种域名的解析方式,一般不是域名管理者不会用到。

A记录

IP地址解析,就是域名与IP地址绑定,一个域名只能绑定一个IP地址,但一个IP地址可以被多个域名绑定。

AAAA记录

即IPV6地址解析。

CNAME记录

别名解析,比如我们可以将wx.qq.com解析到www.weixin.com,weixin.qq.com也可以解析到www.weixin.com,www.weixin.com就是A记录绑定的实际的IP地址。一般大型网站都使用这种解析方式,这样做的好处就是不管www.weixin.com的ip地址怎么更换解析,都不会影响wx.qq.com和weixin.qq.com的解析。

MX记录

Mail Exchange解析,邮件服务器地址,即xx@baidu.com的路由会发到MX记录的绑定记录服务器。

NS记录

指定解析DNS服务器地址,即这个域名由哪个IP地址的DNS服务器解析。

TXT记录

为域名设置说明,用命令解析的时候就能看到这个域名的说明。

在设置域名解析的时候还有一个TTL值,即DNS服务器缓存域名解析结果的时间,超过这个时间才会重新解析,否则返回已经解析的缓存的解析结果,这个一般设置为1小时,即3600秒。

我们来看看阿里云域名添加解析的截图

本文分享自微信公众号 - Java技术栈(javastack)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-07-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Python中文社区

Python网络编程中的套接字名和DNS解析

这一次要讲的是套接字名和DNS,并且还会涉及到网络数据的发送接受和网络错误的发生和处理。下面说套接字名,在创建和部署每个套接字对象时总共需要做5个主要的决定,主...

47470
来自专栏张戈的专栏

备案不被K:利用关站保护或搜索引擎线路解析确保无痛备案

最新消息:张戈博客已分享更完善的无痛备案技巧,欢迎查看!==>http://zhangge.net/5017.html 相信很多站长不想备案的绝大部分原因有 2...

73650
来自专栏张戈的专栏

Linux操作系统DNS解析(nameserver)监控脚本

一、起因 昨天,开发组兄弟发现 resin 日志出现不少支付宝业务报错信息,用户用支付宝购买了产品,钱到账后公司系统却未返回支付成功状态! 这还得了?用户明明支...

50040
来自专栏运维技术迷

RHEL构建DNS服务器-单区域

前言 DNS服务器信息: 操作系统版本:RHEL 6.5 (VMware 11 For Linux) 服务器IP地址:192.168.4.7 服务器主机...

32150
来自专栏运维技术迷

DNS服务器4013警告信息的解决方法

今天例行维护域控,发现一直出现DNS无法启动,一直在提示4013,感觉很不可思议。对比另外一台辅助域控的设置,都没有问题。只好一步一步的来细致的检查,终于被我找...

38760
来自专栏云计算D1net

DDoS攻击防护服务: 实施前考虑哪些事项

在实施DDoS攻击防护服务之前,有几件事是企业应该考虑的。专家Ed Moyle讨论了提高安全性要采取的几个步骤。 一些MSSP中有这样一种说法,有两种客户:那些...

40170
来自专栏运维小白

无法解析服务器的DNS地址

背景: 打开浏览器突然之间发现无法上网了,提示说无法解析服务器的DNS地址 ? 原因: DNS,就是将域名转换为IP地址功能的服务器 DNS解析不了,是由于...

3.7K110
来自专栏张戈的专栏

解决ping域名时出现“TTL传输中过期”的问题

昨天下午,RTX 群里面公司负责游戏运营的 MM 发来求助: ? 我还真是孤陋寡闻,以前还真没见过这个问题,赶紧度了度,很快就帮 MM 解决了问题。 ? ? 解...

75380
来自专栏张戈的专栏

借助PageSpeed,为Nginx网站服务器提速

网站加载速度越快,访客互动性、留住率和转换率就越高,这早已不是什么秘密。网站每延迟 100 毫秒,亚马逊的销售额就会减少 1%;延迟增加 500 毫秒,这意味着...

43370
来自专栏SDNLAB

OpenStack应用Designate实现DNS服务

一、DNS相关简介 DNS(Domain Name System)是Internet的重要组成部分,它的核心是为IP地址提供一个更易记住的名字。Internet...

58470

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励