1 使用域名系统
1.1 host管理
Host -> ip映射
问题:
- 流量和负载:用户规模指数级增长,文件越来越大,统一分发引起较大网络流量和cpu负载
- 名称冲突:无法保证主机名称的唯一性,同名主机增加导致服务故障
- 时效性:分发靠人工上传,时效性差
1.2域名系统
使用域名系统替换hosts文件
域名空间:
- 树形结构
- 通过划分zone,分层授权管理
- 全球公共域名空间仅对应一棵树
- 根域名服务器:查询起点
- 域名组成格式:【a-zA-Z0-9_-],以点划分label
1.3域名购买与配置迁移
域名备案:防止非法网站经营 修改配置:
- 清空/ect/hosts
- 配置/ect/resolvc.conf中naameservers为公共DNS
- 迁移原配置,通过控制台添加解析记录
1.4开放外部用户访问
方案:租赁外网ip,专用于外部用户访问门户网站,将www.example.com解析到外网ip100.1.2.3,将该ip绑定到一台物理机,并发布官网route
2 自建DNS服务器
2.1 DNS查询过程
2.2 DNS查询记录
- A/AAAA: IP指向记录,用于指向IP,前者为IPv4记录,后者为IPv6记录-
- CNAME: 别名记录,配置值为别名或主机名,客户端根据别名继续解析以提取IP地址
- TXT:文本记录,购买证书时需要
- MX: 邮件交换记录,用于指向邮件交换服务器
- NS: 解析服务器记录,用于指定哪台服务器对于该域名解析
- SOA 记录: 起始授权机构记录,每个zone有且仅有唯一的一条SOA记录,SOA是描述zone属性以及主要权威服务器的记录
