网络接入问题的引入
一、接入问题引入
学习目标:
① 系统的熟悉和学习到企业级网络接入核心组件及基本原理
② 当面试时,别人问到你从输入网页到内容加载出来,可以泛泛而谈
③ 可以自己从零到一搭建属于自己的网站/博客(网络基础设施)
④ 当访问服务出现问题时,可以针对性地进行故障分析及解决
输入网站域名到网页加载出来都经历了哪些过程?:①域名解析 ②TCP建连 ③SSL握手
DNS→TCP→TLS→HTTP请求
二、字节接入框架介绍(接入架构)
企业接入升级打怪之路(上)
一、域名系统
① Host管理
example公司主机表中的Host→ip映射:
随着example公司业务规模和员工数量的增长,使用该方式面临诸多问题:
(1) 流量和负载:用户规模指数级增长,文件大小越来越大,统一分发引起较大的网络流量和CPU负载
(2) 名称冲突:无法保证主机名称的唯一性,同名主机添加导致服务故障
(3) 时效性:分发靠人工上传,时效性太差
② 使用域名系统(使用域名系统替换hosts文件)
关于域名空间:
顶级域gTLD(general Top-level Domains):
.gov(政府)、.edu(教育)、.com(商业)、.mil(军事)、.org(非盈利组织)
域名报文格式:
③ 域名购买与配置迁移
域名购买:
购买二级域名(example.com):
域名备案:防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,一般在云厂商处即可进行实名认证并备案
修改配置:清空/etc/hosts,配置/etc/resolv.conf中nameservers为公共DNS迁移原配置,通过控制台添加解析记录以及可
④ 如何开放外部用户访问
二、自建DNS服务器
① 问题背景
(1) 内网域名的解析也得出公网去获取,效率低下
(2) 外部用户看到内网ip地址,容易被hacker攻击
(3) 云厂商权威DNS容易出故障,影响用户体验
(4) 持续扩大公司品牌技术影响力,使用自己的DNS系统
② DNS查询过程
(dig{$domain}+trace)
③ DNS记录类型
(1) A/AAAA:IP指向记录,用于指向IP,前者用于IPv4,后者用于IPv6
(2) CNAME:别名记录,配置值为别名或主机名,客户端根据别名继续解析以提取IP地址
(3) TXT:文本记录,购买证书时需要
(4) MX:邮件交换记录,用于指向邮件交换服务器
(5) NS:解析服务器记录,用于指定哪台服务器对于该域名解析
(6) SOA记录:起始授权机构记录,每个zone有且仅有唯一的一条SOA记录,SOA是描述zone属性以及主要权威服务器的记录
④ 权威DNS系统架构
站在企业角度思考,我们需要的是那种DNS服务器?
答:权威DNS、LocalDNS(可选择)
常见的开源DNS:bind、nsd、knot、coredns
经过研发人员的不断努力,example公司有了自己的权威DNS系统
