使用域名系统
- 使用Host
- 随着使用人数增多,这种方式的缺点也逐渐暴露
- 流量和负载:用户规模指数级增长,文件大小越来越大,统一分发引起较大的网络流量和cpu负载
- 名称冲突:无法保证主机名称的唯一性,同名主机添加导致服务故障
- 时效性:分发靠人工上传,时效性太差
使用域名系统替换hosts文件
- 关于域名空间
- 域名空间被组织成树形结构
- 域名空间通过划分zone的方式进行分层授权管理
- 全球公共域名空间仅对应一棵树
- 根域名服务器:查询起点
- 域名组成格式:[a-zA-Z0-9_-],以点划分label
顶级域gTLD:general Top-level Domains:gov政府 .edu教育 .com商业 .mil军事 .org非盈利组织
域名报文格式
自建 DNS 服务器
为什么要自建DNS服务器?
- 内网域名的解析也得出公网去获取,效率低下
- 外部用户看到内网 ip 地址,容易被 hacker 攻击
- 云厂商权威DNS容易出故障,影响用户体验
- 持续扩大公司品牌技术影响力,使用自己的DNS系统
- DNS记录类型
- A/AAAA:IP指向记录,用于指向IP,前者为IPv4记录,后者为IPv6记录
- CNAME:别名记录,配置值为别名或主机名,客户端根据别名继续解析以提取IP地址
- TXT:文本记录,购买证书时需要
- MX:邮件交换记录,用于指向邮件交换服务器
- NS:解析服务器记录,用于指定哪台服务器对于该域名解析
- SOA 记录:起始授权机构记录,每个zone有且仅有唯一的一条SOA记录,SOA是描述zone属性以及主要权威服务器的记录
接入 HTTPS 协议
-
常见的加密算法
-
SSL的通信过程
接入全站加速
-
如果不接入,存在哪些问题?
- 源站容量低,可承载的并发请求数低,容易被打垮
- 报文经过的网络设备越多,出问题的概率越大,丢包、劫持、mtu问题
- 自主选路网络链路长,时延高
-
如何解决?
- 增加后端机器扩容;静态内容,使用静态加速缓存
- 动态加速DCDN
- 全站加速 = 静态加速 + 动态加速
个人总结
今天学习了关于网络基础设施的一些知识,关于浏览器访问网页到加载出数据的整个过程,以及中间如何加速、各种加密方式等等,理论较多
