这是我参与「第三届青训营 -后端场」笔记创作活动的的第3篇笔记。
接入问题:
浏览器输入网站域名www.toutiao.com到网页加载出来,经历了哪些过程?
首先经过DNS域名解析,先查本地浏览器有无域名对应的IP地址,没有命中的话,真正的请求本地域名服务器(LDNS)来解析这个域名,没有的话再迭代向根服务器进行迭代查询,如果还是没有的话就向顶级域名服务器进行迭代访问,直到获得域名解析。然后进行TCP三次握手建立连接,然后HTTPS的TLS四次握手对数据进行验证,然后返回数据进行渲染,最后进行TCP的四次挥手。
企业接入
Host管理
域名系统
关于域名空间:
- 域名空间被组织成树形结构
- 域名空间通过划分zone的方式进行分层授权管理全球公共域名空间仅对应一棵树
- 根域名服务器:查询起点
- 域名组成格式:[a-zA-Z0-9_-],以点划分label
绑定外网ip
方案∶租赁一个外网 ip,专用于外部用户访问门户网站,将www.example.com解析到外网ip100.1.2.3,将该ip绑定到一台物理机上,并发布公网route,用于外部用户访问。
DNS记录类型
A/AAAA:IP指向记录,用于指向IP,前者为IPv4记录,后者为IPv6 CNAME:别名记录,配置值为别名或主机名,客户端根据别名继续解析以提取IP地址
TXT:文本记录,购买证书时需要
MX:邮件交换记录。用干指向邮件衣场舰复明.风7124
NS:解析服务器记录,用于指定哪台服务器对于该域名解析
SOA记录∶起始授权机构记录,每个zone有且仅有唯一的一条SOA记录,SOA是描述zone属性以及主要权威服务器的记录
