1.公网/内网DNS服务器
公网DNS服务器:例如用户通过公网访问网站:www.qq.com…
搭建人:
[小公司]:移动/电/联 + 域名服务提供商
[大公司]: 移动/电/联 + 域名服务提供商 + 自建公网DNS服务器
内网DNS服务器:场景:
- 为DB/redis [数据库]加内网域名, 应用的服务器通过域名访问DB/redis ,
- 搭建人: linux bind , dnsmasq(提供 DNS 缓存和 DHCP 服务功能)
2.公网DNS如何解析呢?
Local DNS 作为移动/电/联 提供的远程DNS客户端, 进行迭代查询:根域名->顶级域名 -> 权限域名服务器.
(1)首先输入一段网址后,首先在浏览器缓存中的DNS中查找这个域名对应的映射Ip;
(2)若没有找到则在操作系统的DNS缓存和hosts文件中查询;
(3)若还是没找到,则将域名发送到本地DNS服务器(localDNS服务器),查询自己的缓存;
(4)若还没找到,则本地域名服务器进行迭代查询:–>向根域名服务器,顶级域名服务器,权限域名服务器;
(5)本地域名服务器将找到的Ip缓存起来; 操作系统也进行缓存,浏览器也将此Ip缓存;然后将IP返回给用户.
3.广域网负载均衡
- 对于同一域名, 例如:www.baidu.com;西部用户访问,则返回ip1,请求访问到 西部的某个IDC机房;东部用户访问时,就返回ip2,请求访问到 东部的某个IDC机房…
- 1个域名对应多个IP.网站在全国的各地进行部署,用户可以就近访问.
4.授权DNS服务器的过程
注册局 --> 注册商 --> 企业搭建的DNS服务器
5.httpDNS防劫持
-
DNS劫持一般发生在 本地域名服务器; -
httpDNS 可以直接绕过移动/电/联DNS服务器;
-
由于域名服务器本身就没有域名,使用ip访问即可;
-
大流量场景,需要DNS服务器集群;可是ip仅有一个,那么就需要
BGP anycast技术( 利用一/多个 as号码在不同的地区广播相同的一个ip段),将一个ip绑定给多个服务器,客户端访问此固定ip之后,请求会分散到不同的DNS服务器.
