这是我参与「第三届青训营 -后端场」笔记创作活动的第3篇笔记。

用于记录网络与部署课程的部分笔记。

三、将我的服务开放给用户

1、网页请求过程：DNS->TCP->TLS->HTTP请求

2、企业接入

（1）域名系统

HOST管理模式：网络流量较大、CPU负载较大；无法保证主机名称的唯一性；分发靠人工上传，时效性太差 域名系统：替换host文件，需要购买域名， 建设外部网站：租外网ip，将外网ip绑定到物理机上，发布公网route，用于外部用户访问

（2）自建DNS服务器

DNS记录类型：

• A/AAAA：IPv4和IPv6记录
• CNAME：别名记录，配置值为别名或主机名，客户端根据别名继续解析以提取IP地址
• TXT：文本记录
• MX：邮件交换记录，用于指向邮件交换服务器
• NS：解析服务器记录，用于指定哪台服务器对于该域名解析
• SOA：起始授权机构记录，每个zone有且仅有唯一的一条SOA记录，SOA是描述zone属性及主要权威服务器的记录 权威DNS系统架构：解析域名ip，向local dns发请求，然后获取请求结果

（3）接入HTTPS协议

• 对称加密+非对称加密
• 证书链：server端发带签名的证书链，client拿到需要验证（是否可信，域名是否一致，数字签名是否一致，证书的有效期，证书的撤回状态），server会产生摘要信息，加密后得到数字签名，client用上级CA公钥解密数字签名，获得摘要信息，client再计算摘要信息，比对无误即可。
• HTTPS：比HTTP安全，图标是锁

（4）接入全站加速

• 可能出现的问题：可承载的并发请求数低，丢包、劫持、mtu问题，时延长，用户体验差
• 解决方案：后端机器扩容，静态加速CDN，动态加速DCND
  • 静态加速CDN：将静态内容缓存到CDN节点，无需访问服务器原站，请求CDN节点。解决服务器端的“第一公里”问题，缓解了不同运营商之间互联的瓶颈问题，减轻服务器压力，减轻了各省的出口带宽压力，优化了网上热点内容的分布
  • 动态加速DCDN：针对POST等非静态内容，基于智能选路技术，选择最优路线进行传输，CDN节点负责探测 47：40