使用域名系统
为什么要用域名系统
- 流量和负载: 用户规模指数级增长,文件大小越来越大,统一分发引起较大的网络流量和cpu负载
- 名称冲突:无法保证主机名称的唯一性,同名主机添加导致服务故障
- 时效性:分发靠人工上传,时效性太差
什么是域名空间
- 域名空间被组织成属性结构
- 域名空间通过划分zone的方式进行分层授权管理
- 全球公共域名空间仅对应一棵树
- 根域名服务器:查询起点
- 域名组成格式:[a-zA-Z0-9_-],以点划分label
顶级域gTLD:general Top-level Domains:gov(政府)、edu(教育)、com(商业)、mil(军事)、org(非盈利组织) 域名报文格式
域名购买与配置迁移
购买:可以在阿里云或腾讯云购买(需要备案),购买二级域名 修改配置:清空/etc/hosts、配置/etc/resolv.conf,迁移原配置,通过控制台添加解析记录即可。
如何开放外部用户访问
- 租赁外网ip,将域名解析到外网ip,将改ip绑定到一台物理机上,并发布公网route,用于外部用户访问
- 使用ngork
自建DNS
为什么要自建DNS
- 内网域名的解析也得出公网去获取,效率低下
- 外部用户按到内网ip地址,容易被hacker攻击
- 云厂商权威dns容易出故障,影响用户体验
- 持续扩大公司品牌技术影响力,使用自己的dns系统
权威dns系统架构
常见的开源dns:bind、nsd、knot、coredns
接入https协议
可以使用letsencrypt
