一、网络企业接入
1.1 引入
浏览器 输入网站域名
到网页加载出来,都经历了哪些过程
(1)域名解析 (2)TCP建连 (3)SSL握手
浏览器抓包
DNS->TCP->TLS->HTTP请求
2.1使用域名系统
Host管理
example 公司
主机表
Host->ip映射
使用域名系统
使用域名系统替换host文件
域名空间被组织成树形结构
如何开放外部用户访问
租凭一个外网ip,专用于外网用户访问门户网站,将www.example.com解析到外网ip100.1.2.3,将该ip绑定到一台物理机上,并发布公网route,用于外部用户访问
自建DNS服务器
从公有云托管->构建自己的DNS系统
DNS查询过程
DNS记录类型
权威DNS系统架构
站在企业角度思考,我们需要的是哪种DNS服务器?
权威DNS、localDNS
常见的开源DNS:bing,nsd,knot,coredns
权威DNS系统架构
接入HTTPS协议
页面出现白页、广告、故障啥的问题
HTTP明文传输,弊端越来越明显
对称加密和非对称加密
对称加密:一份密钥
非对称加密:公钥和私钥
SSL的通信过程
- client random
- server random
- premaster secret
- 加密算法协商
对称密钥session key
证书链
Server端发送是带签名的证书链
Client收到仍需验签
接入全站加速
源站容量问题: 增加后端机器扩容;静态内容,使用静态加速缓存
网站传输问题: 动态加速DCDM
全站加速: 静态加速+动态加速
静态加速CDN
动态加速DCDN
三、网络接入实践
1.自建DNS服务器
1、下载并安装DNS服务提供包bind-chroot
2、修改主配置文件
(1)vim /etc/named.conf ;
(2)在所有接口上监听DNS数据包;
(3)允许任何IP都可以进行DNS解析请求。
3、修改区域配置文件
