这是我参与「第三届青训营 -后端场」笔记创作活动的第4篇笔记
青训营
01接入问题引入
1.1 问题引入
经典问题:浏览器 输入网站域名 www.toutiao.com到网页加载出来,都经历了哪些过程? DNS域名解析→TCP→TLS→HTTP请求
1.2 字节接入框架
02企业接入升级打怪之路
2.1 使用域名系统
2.1.1 Host 管理
主机表 Host→ip映射
2.1.2 使用域名系统
Host管理很多问题,因此使用域名系统替换hosts文件
2.1.3 域名购买与配置迁移
2.1.4 如何开放外部用户访问
2.2 自建DNS服务器
2.2.1 问题背景
2.2.2 DNS查询过程
2.2.3 DNS记录类型
A/AAAA: IP指向记录,用于指向IP,前者为IPv4记录,后者为IPv6记录
CNAME:别名记录,配置值为别名或者主机名,客户端根据别名继续解析以提取IP地址
TXT:文本记录,购买证书时需要
MX:邮件交换记录,用于指向邮件交换服务器
NS:解析服务器记录,用于指定那台服务器对于该域名解析
SOA记录:起始授权机构记录,每个zone有且仅有唯一的一条SOA记录,SOA是描述zone属性以及主要权威服务器的记录。
2.2.4 权威DNS系统框架
思考:站在企业角度思考,我们需要的是那种DNS服务器?
答案:权威DNS、LocalDNS(可选)
2.3 接入HTTPS协议
2.3.1 问题背景
- 页面出现白页
- 返回了403的页面
- 搜索不了东西
- …… HTTP 明文传输,弊端越来越明显
HTTP→HTTPS
2.3.2 对称加密和非对称加密
常见的加密算法
- 对称加密:一份密钥,密钥需要在客户端和服务器端传输,存在安全性问题
- 非对称加密:公钥和私钥
