DNS,全称Domain Name System,即域名系统,搞清楚,它不是DNF地下城与勇士。
DNS是怎么来的,我们知道要访问一个服务器的资源可以通过IP的形式访问,但IP地址比较难记,也不方便读,所以有了DNS的存在,DNS通过解析域名并与实际的远程服务器主机建立连接。
即我们访问www.baidu.com的时候,通过DNS服务器解析出实际的IP地址去连接并返回给客户端。
解析过程
windows和linux可以通过命令nslookup查询域名解析结果,如下图所示。
linux中还可以通过dig命令查看更详细的解析过程,如图所示。
本地映射
我们可以在操作系统中修改host自定义配置域名与IP的关系,即我们可以让任何一个域名访问任何一个IP地址。
windows: c:windowsSystem32driversetchosts
linux: /etc/hosts
比如我们经常把localhost映射到127.0.0.1,可以把baidu.com映射到xx.xx.xx.xx。如果我们本地的映射关系被不得而知的修改了会导致严重的安全问题,如果把taobao.com映射到黑客或者攻击者的IP,那我们的信息及财产安全就得不到保障。早期的windows中的hosts文件可以随意修改,win7之后这个文件设置为只读的,避免恶意修改。当然我们电脑装有杀毒防护类软件的话,也可以防范这个文件被恶意修改。
域名解析方式
最后讲下几种域名的解析方式,一般不是域名管理者不会用到。
A记录
IP地址解析,就是域名与IP地址绑定,一个域名只能绑定一个IP地址,但一个IP地址可以被多个域名绑定。
AAAA记录
即IPV6地址解析。
CNAME记录
别名解析,比如我们可以将wx.qq.com解析到www.weixin.com,weixin.qq.com也可以解析到www.weixin.com,www.weixin.com就是A记录绑定的实际的IP地址。一般大型网站都使用这种解析方式,这样做的好处就是不管www.weixin.com的ip地址怎么更换解析,都不会影响wx.qq.com和weixin.qq.com的解析。
MX记录
Mail Exchange解析,邮件服务器地址,即xx@baidu.com的路由会发到MX记录的绑定记录服务器。
NS记录
指定解析DNS服务器地址,即这个域名由哪个IP地址的DNS服务器解析。
TXT记录
为域名设置说明,用命令解析的时候就能看到这个域名的说明。
在设置域名解析的时候还有一个TTL值,即DNS服务器缓存域名解析结果的时间,超过这个时间才会重新解析,否则返回已经解析的缓存的解析结果,这个一般设置为1小时,即3600秒。
我们来看看阿里云域名添加解析的截图
转自
架构师必须搞懂DNS,一篇文章 就够了 - 今日头条(www.toutiao.com)
http://www.toutiao.com/i6437647086488912385/