网络 -- DNS的原理与应用

Posted 2022-12-01 小智RE0

文章目录

• • 1.公网/内网DNS服务器
  • 2.公网DNS如何解析呢?
  • 3.广域网负载均衡
  • 4.授权DNS服务器的过程
  • 5.httpDNS防劫持

---

1.公网/内网DNS服务器

---

公网DNS服务器:例如用户通过公网访问网站:www.qq.com…
搭建人:
[小公司]:移动/电/联 + 域名服务提供商
[大公司]: 移动/电/联 + 域名服务提供商 + 自建公网DNS服务器

内网DNS服务器:场景:

• 为DB/redis [数据库]加内网域名, 应用的服务器通过域名访问DB/redis ,
• 搭建人: linux bind , dnsmasq(提供 DNS 缓存和 DHCP 服务功能)

---

2.公网DNS如何解析呢?

---

Local DNS 作为移动/电/联 提供的远程DNS客户端, 进行迭代查询:根域名->顶级域名 -> 权限域名服务器.

(1)首先输入一段网址后,首先在浏览器缓存中的DNS中查找这个域名对应的映射Ip;
(2)若没有找到则在操作系统的DNS缓存和hosts文件中查询;
(3)若还是没找到,则将域名发送到本地DNS服务器(localDNS服务器),查询自己的缓存;
(4)若还没找到,则本地域名服务器进行迭代查询:–>向根域名服务器,顶级域名服务器,权限域名服务器;
(5)本地域名服务器将找到的Ip缓存起来; 操作系统也进行缓存,浏览器也将此Ip缓存;然后将IP返回给用户.

---

3.广域网负载均衡

---

• 对于同一域名, 例如:www.baidu.com;西部用户访问,则返回ip1,请求访问到 西部的某个IDC机房;东部用户访问时,就返回ip2,请求访问到 东部的某个IDC机房…
• 1个域名对应多个IP.网站在全国的各地进行部署,用户可以就近访问.

---

4.授权DNS服务器的过程

---

注册局 --> 注册商 --> 企业搭建的DNS服务器

---

5.httpDNS防劫持

---

• DNS劫持一般发生在 本地域名服务器;

• httpDNS 可以直接绕过移动/电/联DNS服务器;

• 由于域名服务器本身就没有域名,使用ip访问即可;

• 大流量场景,需要DNS服务器集群;可是ip仅有一个,那么就需要BGP anycast技术( 利用一/多个 as号码在不同的地区广播相同的一个ip段),将一个ip绑定给多个服务器,客户端访问此固定ip之后,请求会分散到不同的DNS服务器.
  

---