DNS系统
Host系统管理
随着公司规模增长,容易出现的问题包含:用户规模指数级增长,文件大小越来越大,统一分发引起较大的网络流量和cpu负载;无法保证主机名称的唯一性,同名主机导致服务故障;分发靠人工上传,时效性太差
域名系统
用来替换hosts文件,增加效率
域名空间:
- 域名空间被组织成树形结构
- 域名空间通过划分zone的方式进行分层授权管理
- 全球公共域名空间仅对应一棵树
- 根域名服务器:查询起点
- 域名组成格式:[a-z, A-Z, 0-9, -],以.划分label
顶级域名gTLD(general Top-level Domains):gov, edu, com, mil, org
example公司需要购买自己的域名并进行实名认证以及备案
如需开放外部访问,可以租赁一个外围ip,专门用于外部用户访问门户网站,将www.example.com 解析到外网ip 100.1.2.3,将该ip绑定到一台物理机上,并发布公网route,用于外部用户访问
DNS服务器
使用云厂商的DNS服务器的缺点:内网域名的解析也得出公网去获得,效率低下;外部用户看到内网ip地址,容易被hacker攻击;云厂商权威DNS容易出故障,影响用户体验;使用自己的DNS系统可以持续扩大公司品牌技术影响力
企业自己搭建DNS服务器,只用搭建权威DNS即可,不是必须有Local DNS
HTTPS协议
解决HTTP明文传输带来的不安全的问题
加密
对称加密:一份密钥
非对称加密:公钥和私钥
证书链
client端需要验证server端的证书链,包括是否是可信机构颁布,是否与实际访问一致,数字签名是否合法,证书的有效期,证书的撤回状态
全站加速
源站容量问题 —— 增加后端机器扩容;静态内容,使用静态加速缓存
网络传输问题 —— 动态加速DCDN
静态加速CDN
本质上利用了缓存,解决服务器端的“第一公里”问题,缓解甚至消除了不同运营商之间互联的瓶颈造成的影响
动态加速DCDN
只能基于智能选路技术,从众多回源线路中择优选择一条线路进行传输
个人思考
这节课我们学习了网络接入相关的知识,我了解到了一个公司为什么要创建自己的DNS系统,和使用HTTPS。这些技术的出现都是为了满足企业在飞速发展之后出现的不同的需求。
