企业网络接入全流程解析及优化 | 豆包MarsCode AI刷题本次笔记内容为字节青训营网络接入课程的学习记录，包括企业

网络接入

域名系统

自建 DNS 服务器

为什么企业需要自建DNS服务器？

企业自建DNS服务器是为了应对公网解析带来的负载大、名称解析记录外泄以及权威服务器不稳定等问题。通过自建或选用其他可靠DNS服务商，确保内部域名解析的安全性和高效性，避免因公共DNS服务商问题影响到内部系统的正常运行。

在访问一个新域名时，浏览器或设备是如何发起域名解析请求的？

当访问一个新域名时，客户端（如浏览器）首先不会拥有该域名的解析记录。它会向根服务器发起查询请求，尝试获取该域名的权威解析记录。如果根服务器有记录，则会提供给客户端一个针对顶级域或PVDS的IP地址，客户端再通过这个IP地址向相应服务器发出查询请求。在这个过程中，客户端可能会依次经历递归查询和迭代查询，最终从权威服务器获取到域名的IP地址。

域名解析过程中常见的记录类型有哪些？

常见的域名解析记录类型包括A记录（IPV4地址记录）、AAAA记录（IPV6地址记录）、CNAME记录（别名记录，用于重定向到其他域名）、文本记录（TXT记录，用于验证域名控制权）、MX记录（邮件交换记录，用于指定邮件服务器地址以优化邮件传输）、SOA记录（指定域名服务器主从关系及管理信息）以及其他一些如NS记录（标识域名服务器地址）和GL记录（设置解析记录缓存时间）。当某个记录类型被更新时，系统会通过SOA记录中的指定方式进行版本控制和同步更新。

企业在构建DNS系统时，应选择什么样的DNS服务器？

企业根据自身需求选择DNS服务器。若需搭建全域DNS服务器，可以选择logos系统；若为了扩张品牌影响力或搭建特定服务组，可以考虑开源DNS软件如NSBK note core DS等。企业需要根据应用场景调研并选择最合适的一款DNS服务器。

当前的域名解析流程是怎样的？

当前域名解析流程主要包括：用户发起域名解析请求，首先到达logos系统，再由logos系统转发至自建的DNS服务器；系统管理员若需要更新记录，可通过update指令下发至DNS服务器；DNS服务器接收到更新后，会主动通知其slave进行同步，一旦有新的解析结果，slave会拉取并更新数据。最终，用户请求会被正确地导向对应的IP地址或服务。

接入 HTTPS

什么是公钥和私钥，以及它们如何运作来保护数据安全？

公钥和私钥可以形象地理解为一把锁头和对应的钥匙。你拥有这把钥匙，可以将重要的东西锁起来并发送给他人，只有你自己才能用私钥解开。在非对称加密算法（如RSA）中，通过这种方式安全地传输对称加密密钥，确保数据在通信过程中的安全性。

非对称加密中，如何安全地传输对称加密密钥K？

在非对称加密的传输过程中，客户端生成一个对称加密密钥K，并使用服务器的公钥对其进行加密后再发送给服务器。服务器接收到后，利用其私钥解密出对称加密密钥K，这样双方就拥有相同的K进行数据交互。由于私钥仅存在于服务器内部，即使第三方获取了加密后的密钥也无法直接获取K，从而保证了数据的安全性。

如何保证服务器身份的真实性以及防止证书被劫持？

服务器发送数字证书链和密码组合给客户端，客户端对接收到的证书进行验证以确保对方身份合法。通过计算证书内容摘要信息并与证书中的数字签名对比，验证过程包括确认证书是否由可信机构发布、域名一致性、数字签名的有效性和证书是否在有效期内且未被撤回。此外，证书链中的层级证书也会进行类似的验证过程，最终确保通信双方拥有相同的预主密钥并以此为基础生成会话密钥，保证数据安全传输。

全站加速

全站加速技术如何应用于解决网络优化场景中的问题？

全站加速技术包括静态加速和动态加速，用于解决源站容量不足、网络设备瓶颈和不稳定的网络链路等问题，从而提升用户访问体验，降低响应时间。静态加速通过CDN节点缓存静态文件（如图片、视频、CSS、JS等），减少对源站的压力并缩短用户访问延迟；动态加速则是针对非静态内容，利用智能调度DNS和优化传输路径来实现访问源站的动态内容加速，同样达到优化响应时间的效果。

动态加速技术如何实现的原理是什么？为什么在加速过程中，从核心节点到边缘节点的连接不需额外建立？

动态加速技术通过构建一个中心至边缘的网络架构来实现，最外层是用户，接着是靠近用户的边缘节点，然后是汇聚节点以及核心机房（核心节点）。在该模型中，核心机房拥有较大的规模和算力，而边缘节点数量庞大但容量较小。动态加速利用了这一结构，通过减少月网中心节点的数量，增大核心节点的容量，从而达到高效传输数据的目的，就像在卖水果时选择人流量大的中心区域而非偏远地区一样。从核心节点到边缘节点的连接在初始化时就已经被预热建立好了，后续访问过程中不再需要额外建立，这样可以减少时间成本，提高访问速度。

RTT指标在这里代表什么？

RTT（Round-Trip Time）在这里指的是用户到服务器的往返时间。例如，用户直接访问核心机房的RTT是35毫秒，而通过边缘节点到核心机房的RTT是20毫秒，进一步通过汇聚节点到核心机房的RTT是10毫秒。

动态加速与传统方式相比，访问时间有何显著变化？

使用动态加速后，一个完整的RTT连接时间仅为40毫秒，加上一次穿透过程，大约需要100毫秒，相比直接从源站加载，减少了35*4=140毫秒的时间消耗。

在哪些具体场景中会使用动态加速和静态加速？

用户登录抖音进行注册、点开特定短视频加载以及打开头条官网进行网页浏览等场景中会使用不同类型的加速方式。比如注册账号是静态加速，加载短视频是动态加速，打开网页则是静态于动态结合加速的体现。

负载均衡

负载均衡在企业内部网络管理中的作用是什么？

负载均衡在企业内部主要用于合理分配公网IP（VIP）资源，避免将所有服务部署在一台物理机上带来的风险，如误操作导致的系统瘫痪。通过负载均衡技术，可以灵活地将请求转发至后端服务器群，实现流量分配，提高系统的稳定性和可扩展性，并保护后端服务器不直接暴露于公网，减少被攻击的风险。

负载均衡算法有哪些常见的调度策略？

常见的负载均衡调度策略包括但不限于R（Round Robin）轮询、最小连接数（Least Connections）和五元组哈希。其中，R模式按照后端服务器的权值比例进行循环分配；最小连接数模式将新连接分配给当前连接数最小的服务器；五元组哈希则根据网络五元组属性进行服务器选择，而一次性哈希可以减少故障服务器对整体的影响，提高系统稳定性。