课程学习目标
- 熟悉和学习企业级网络接入核心组件以及基本原理
- 从零搭建自己的个人博客
- 学会针对性解决访问服务出现的问题
以example公司为例
由于host模式时效性太差、流量和负载的增大导致能力有限,于是使用域名系统来替换hosts文件 域名空间被组织成树形结构,通过划分zone的方式分层授权管理
域名系统
如何拿到一个自己的域名?
域名的基本组成格式:[a-zA-Z0-9_-]
火山引擎、阿里云等网站可以购买域名,注意现在购买国内的域名都需要备案
博主这边为了创建一个自己的博客再腾讯云注册了一个域名——nan0in27.cn,不同的域名会有不同的价格,在推送方面,搜索习惯方面和安全方面根据需求来选择
公司内部网站如何开放外部用户访问?
建设外部网站
通过租赁一个外网ip,专用于外部用户访问门户网站,将www.example.com解析到一个外网IP上,发布至公网route用于外部用户访问。
自建DNS服务器
经常做web题目的同学们必然知道,内网域名的解析也得出公网获取,效率低下的的同时还容易被日(hack)因此,如果想继续扩大公司品牌的技术影响力,我们需要一个自己的DNS系统
如果站在企业角度思考,我们需要哪种DNS服务器?———权威DNS,LocalDNS
接入HTTPS服务
HTTP明文传输容易被抓取,篡改,难以搜索;于是我们想要保证信息安全提出HTTPS服务
一份秘钥实现双方(个人与服务器)的对称加密;公钥和私钥实现非对称加密保护
那么公钥一定可信吗?——客户端会收到Server端发送的带签名的证书链并需要验证:
- 是否是可信机构颁布
- 域名是否与实际访问一致
- 数字签名是否一致
- 证书有效期检查
- 证书撤回状态检查 最终的检验还会与上级CA公钥比对 So——一整条证书链和比对会保证了保密性和安全性
全站加速
如何让Web用户能更方便、更快更安全的访问站点呢?(优化,防止响应慢和卡顿)
源站容量问题——添加后端机器扩容;静态内容使用静态加速缓存:CDN:针对静态文件传输,就近访问结点,不用访问源站,使请求结果缓存,加速静态文件缓存过程
由此解决了“第一公里”问题,缓解了运营商互联的瓶颈影响,优化了网上内容的分布
网站传输问题——动态加速DCDN,针对非静态请求。在靠近中心源站,结点越少而算力越高,而由此扩散出去则是相反,由此大大加快请求速度
!!全站加速——静态加速+动态加速
