架構師必須搞懂DNS【轉】

DNS，全稱Domain Name System，即域名系統，搞清楚，它不是DNF地下城與勇士。

DNS是怎麼來的，咱們知道要訪問一個服務器的資源能夠經過IP的形式訪問，但IP地址比較難記，也不方便讀，因此有了DNS的存在，DNS經過解析域名並與實際的遠程服務器主機創建鏈接。

即咱們訪問www.baidu.com的時候，經過DNS服務器解析出實際的IP地址去鏈接並返回給客戶端。

解析過程

windows和linux能夠經過命令nslookup查詢域名解析結果，以下圖所示。

linux中還能夠經過dig命令查看更詳細的解析過程，如圖所示。

本地映射

咱們能夠在操做系統中修改host自定義配置域名與IP的關係，即咱們可讓任何一個域名訪問任何一個IP地址。

windows: c:\windows\System32\drivers\etc\hosts

linux: /etc/hosts

好比咱們常常把localhost映射到127.0.0.1，能夠把baidu.com映射到xx.xx.xx.xx。若是咱們本地的映射關係被不得而知的修改了會致使嚴重的安全問題，若是把taobao.com映射到黑客或者攻擊者的IP，那咱們的信息及財產安全就得不到保障。早期的windows中的hosts文件能夠隨意修改，win7以後這個文件設置爲只讀的，避免惡意修改。固然咱們電腦裝有殺毒防禦類軟件的話，也能夠防範這個文件被惡意修改。

域名解析方式

最後講下幾種域名的解析方式，通常不是域名管理者不會用到。

A記錄

IP地址解析，就是域名與IP地址綁定，一個域名只能綁定一個IP地址，但一個IP地址能夠被多個域名綁定。

AAAA記錄

即IPV6地址解析。

CNAME記錄

別名解析，好比咱們能夠將wx.qq.com解析到www.weixin.com，weixin.qq.com也能夠解析到www.weixin.com,www.weixin.com就是A記錄綁定的實際的IP地址。通常大型網站都使用這種解析方式，這樣作的好處就是無論www.weixin.com的ip地址怎麼更換解析，都不會影響wx.qq.com和weixin.qq.com的解析。

MX記錄

Mail Exchange解析，郵件服務器地址，即xx@baidu.com的路由會發到MX記錄的綁定記錄服務器。

NS記錄

指定解析DNS服務器地址，即這個域名由哪一個IP地址的DNS服務器解析。

TXT記錄

爲域名設置說明，用命令解析的時候就能看到這個域名的說明。

在設置域名解析的時候還有一個TTL值，即DNS服務器緩存域名解析結果的時間，超過這個時間纔會從新解析，不然返回已經解析的緩存的解析結果，這個通常設置爲1小時，即3600秒。

咱們來看看阿里雲域名添加解析的截圖

 

轉自

架構師必須搞懂DNS，一篇文章 就夠了 - 今日頭條(www.toutiao.com)http://www.toutiao.com/i6437647086488912385/