最近在搞 域名資產,對域名這些不是很瞭解,導致和運維同事在溝通過程中出現了一些不理解的知識,甚至有時候不知道對方在說什麼。這篇文章放一些和域名有關的知識,
一、域名
域名的誕生就是爲了解決 IP 地址難以記憶的問題。
二、域名和 IP 如何對應
通過 DNS 對應,也就是常說的域名解析
三、從購買公網IP到域名訪問的全過程(操作全過程)
1、購買公網IP,如1.1.1.1
2、購買域名,如 hao.abc
目前爲止,IP 和 域名都有了,就差解析了
3、選擇一個解析服務。國內有很多提供域名解析服務的平臺,將一條 DNS 記錄添加到平臺上,即可通過平臺提供的 DNS 地址去解析域名。如:dnspod平臺,如下圖,
如下爲添加的 DNS 記錄,
配置好之後,理論上就可以通過分配的 dns 去查詢了,但還缺少一步。當用戶去訪問 hao.abc時候,是去 .abc 去尋找 hao.abc 的dns地址的,然後找到了 dnspod分配的dns地址,纔會去dns上查詢IP地址,
因此我們需要告訴 hao.abc,他自己對應的 dns地址是 f1g1ns1.dnspod.net.,於是有了下一步,
4、去註冊域名的網站,配置該域名的dns,
我的域名是在騰訊雲上註冊的,於是去騰訊雲上找到配置dns的地方,進行了相應配置,如下:
配置好了就ok了。
四、DNS 記錄
第三節中提到了“添加一條DNS記錄”,DNS記錄有7類,
1、A記錄,A記錄也稱爲主機記錄,是使用最廣泛的DNS記錄,A記錄的基本作用就是說明一個域名對應的IP是多少, 它是域名和IP地址的對應關係,表現形式爲 www.contoso.com 192.168.1.1 這就是一個A記錄!A記錄除了進行域名IP對應以外,還有一個高級用法,可以作爲低成本的負載均衡的解決方案,比如說,www.contoso.com 可以創建多個A記錄,對應多臺物理服務器的IP地址,可以實現基本的流量均衡!)
2、NS記錄和SOA記錄是任何一個DNS區域都不可或缺的兩條記錄,NS記錄也叫名稱服務器記錄,用於說明這個區域有哪些DNS服務器負責解析,SOA記錄說明負責解析的DNS服務器中哪一個是主服務器。因此,任何一個DNS區域都不可能缺少這兩條記錄。NS記錄,說明了在這個區域裏,有多少個服務器來承擔解析的任務
3、NS記錄說明了有多臺服務器在進行解析,但哪一個纔是主服務器呢,NS並沒有說明,這個就要看SOA記錄了,SOA名叫起始授權機構記錄,SOA記錄說明了在衆多NS記錄裏那一臺纔是主要的服務器!
4、MX記錄
全稱是郵件交換記錄,在使用郵件服務器的時候,MX記錄是無可或缺的,比如A用戶向B用戶發送一封郵件,那麼他需要向DNS查詢B的MX記錄,DNS在定位到了B的MX記錄後反饋給A用戶,然後A用戶把郵件投遞到B用戶的MX記錄服務器裏!
5、CNAME記錄,又叫別名記錄,我們可以這麼理解,我們小的時候都會有一個小名,長大了都是學名,那麼正規來說學名的符合公安系統的,那個小名只是我們的一個代名詞而已,這也存在一個好處,就是比暴漏自己,比如一個網站a.com 在發佈的時候,他可以建立一個別名記錄,把B.com發佈出去,這樣不容易被外在用戶所察覺!達到隱藏自己的目的!
6、SRV記錄是服務器資源記錄的縮寫,SRV記錄是DNS記錄中的新鮮面孔,在RFC2052中才對SRV記錄進行了定義,因此很多老版本的DNS服務器並不支持SRV記錄。那麼SRV記錄有什麼用呢?SRV記錄的作用是說明一個服務器能夠提供什麼樣的服務!SRV記錄在微軟的Active Directory中有着重要地位,大家知道在NT4時代域和DNS並沒有太多關係。但從Win2000開始,域就離不開DNS的幫助了,爲什麼呢?因爲域內的計算機要依賴DNS的SRV記錄來定位域控制器!表現形式爲:—ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一個服務,該標識說明把這臺服務器當做響應LDAP請求的服務器
tcp:本服務使用的協議,可以是tcp,也可以是用戶數據包協議《udp》
contoso.com:此記錄所值的域名
600: 此記錄默認生存時間(秒)
IN: 標準DNS Internet類
SRV:將這條記錄標識爲SRV記錄
0: 優先級,如果相同的服務有多條SRV記錄,用戶會嘗試先連接優先級最低的記錄
100:負載平衡機制,多條SRV並且優先級也相同,那麼用戶會先嚐試連接權重高的記錄
389:此服務使用的端口
NS.contoso.com:提供此服務的主機
7、PTR記錄也被稱爲指針記錄,PTR記錄是A記錄的逆向記錄,作用是把IP地址解析爲域名。由於我們在前面提到過,DNS的反向區域負責從IP到域名的解析,因此如果要創建PTR記錄,必須在反向區域中創建。
————————————————————————————
DNS服務器裏有兩個比較重要的記錄。一個叫SOA記錄(起始授權機構) 一個叫NS(Name Server)記錄(域名服務器)關於這兩個記錄,很多文章都有解釋,但是很多人還是很糊塗。我現在通俗的解釋一下這兩個記錄是幹什麼的。如果理解有錯誤,歡迎高手來指正。
SOA記錄表明了DNS服務器之間的關係。SOA記錄表明了誰是這個區域的所有者。比如51CTO.COM這個區域。一個DNS服務器安裝後,需要創建一個區域,以後這個區域的查詢解析,都是通過DNS服務器來完成的。現在來說一下所有者,我這裏所說的所有者,就是誰對這個區域有修改權利。常見的DNS服務器只能創建一個標準區域,然後可以創建很多個輔助區域。標準區域是可以讀寫修改的。而輔助區域只能通過標準區域複製來完成,不能在輔助區域中進行修改。而創建標準區域的DNS就會有SOA記錄,或者準確說SOA記錄中的主機地址一定是這個標準區域的服務器IP地址。
注:以上關於 DNS 記錄相關複製自 @Pony_chen,文章地址爲:https://blog.csdn.net/weixin_41545330/article/details/80865676