使用域名系统

本节课从业内案例展开对企业介入问题的讲解，告诉了企业级域名解析和服务器的一些知识。

Host管理

example公司建立了一系列内部站点，使用host主机表来管理host->ip的映射。 假设example公司主机表为

10.1.2.3 oa.example.com  #办公  
10.2.3.4 wiki.example .com #文档  
10.3.4.5 passport.example.com #员工认证  
10.4.5.6 people.example.com  #人事

但是随着 example 公司业务规模和员工数量的增长，使用该方式面临诸多问题：

• 流量和负载：用户规模指数级增长，文件会变的越来越大，统一分发引l起较大的网络流量和cpu负载
• 名称冲突：无法保证主机名称的唯一性，同名主机添加导致服务故障
• 时效性：分发靠人工上传，时效性太差

域名系统管理

一个有效的方法是使用域名系统替换hosts文件，也是我们现在生活中常见的网站域名。
域名空间被组织成树形结构，除了全球独有的3个根服务器之外，之后的顶级域gTLD有：general Top-level Domains.gov政府.edu教育.com商业.mil军事.org非盈利组织等。

DNS服务器

由于内网域名的解析得出公网去获取，效率低下；外部用户看到内网 ip 地址，容易被 hacker 攻击；云厂商权威DNS容易出故障，影响用户体验；持续扩大公司品牌技术影响力，使用自己的DNS系统等等原因，我们不应只从公有云托管，更要构建自己的DNS系统。

DNS（Domain Name System）是一种用于将域名解析为相应IP地址的分布式命名系统。DNS使用分层的域名体系，将域名划分为不同的部分，例如.com、.org或.gov等顶级域名。每一层都有对应的域名服务器，负责管理该层域名与IP地址的映射关系。当您在浏览器中输入一个域名时，操作系统会向DNS服务器发出查询请求，以获取与该域名关联的IP地址。查询经过一系列的递归请求和响应过程，直到找到包含所需信息的DNS服务器，并将IP地址返回给操作系统。这样，操作系统就可以使用该IP地址与目标服务器建立连接，从而让您访问所需的网站或服务。除了将域名解析为IP地址外，DNS还可以执行其他功能，如电子邮件路由和反向解析（将IP地址转换为域名）等。DNS在互联网基础架构中起到至关重要的作用，它使人们可以使用简单易记的域名来访问各种在线资源。 DNS记录类型有多种，如：
A/AAAA： IP指向记录，用于指向P，前者为1IPV4记录，后者为IPV6记录
CNAME：别名记录，配置值为别名或主机名，客户端根据别名继续解析以提取/P地址
TXT： 文本记录，购买证书时需要
Mx：邮件交换记录，用于指向邮件交换服务器
NS：解析服务器记录，用于指定哪台服务器对于该域名解析
SOA 记录：起始授权机构记录，每个zone有且仅有唯一的一条SOA记录，SOA是描述zone属性以及主要杈威服务器的记录

总结与反思

本文截取了老师讲授域名解析、自建 DNS 服务器的过程，表明了企业建立网站域名的过程，也能给我们创立一个网站给出不少建议。