於網站主機，DNS，域名解析，Web服務器關係詳解

/*本文將介紹網站主機，DNS，域名解析，Web服務器關係，轉載請保留如下版權*/

/*啓明星工做室 www.dotnetcms.org  提供會議室預約系統，請假系統，helpdesk，工做日誌系統，採購系統，員工投票等系統*/

（1）域名

   在理解域名和IP地址關係前，須要說明2個概念：一個域名只能綁定一個IP地址，而一個IP能夠綁定多個域名。

例如啓明星官網www.dotnetcms.org  綁定的是阿里雲的的 120.24.86.232，因此，你ping www.dotnetcms.org 就是 120.24.86.232

可是，對於大型網站，爲了減輕負載均衡，多使用負載均衡。在理解負載均衡前，先簡單說一下瀏覽器解析IP的過程：

例如筆者在 安徽蚌埠，使用的電信的寬帶。當咱們在瀏覽器輸入 www.dotnetcms.org 時，大體的流程是：

瀏覽器將先查找本地的DNS， 這能夠經過在cmd裏輸入 ipconfig/all 查詢

 

經過上圖能夠看到，筆者輸入 www.dotnetcms.org 時，瀏覽器將先查詢 IP爲 61.132.163.68的域名服務器。

那麼這個IP是哪裏的？利用 www.ip138.com 能夠大體得出，這是安徽合肥的DNS。

換句話說，瀏覽器將在61.132.163.68DNS服務器裏找到有沒有  www.dotnetcms.org和120.24.86.232的關係。

若是找到接顯示頁面，若是沒有則會進一步往上層查找。 例如，若是查詢不到，那麼此時可能就查詢到北京的DNS服務器，若是北京查詢不到，就再進一步網上查，一直查詢到跟org爲準。

目前com，net，org跟域名服務器都在美國，因此，若是查詢到美國的跟域名仍查詢不到，就意味着域名解析失敗。

下圖顯示了整個解析大體示意圖（實際比這裏複雜，僅供參考）

1）下層的蚌埠DNS服務器往安徽DNS服務器查，查到就返回，查不到就往北京DNS服務器查，若是查詢就返回結果，若是沒有則往美國服務器上查，若是查詢到就返回結果，若是沒有沒有，則解析失敗

2）爲了提升解析速度，下層服務器查詢到結果後，會把從上層查詢的的結果（也就是dotnetcms.org和120.24.86.232的關係），複製到本地存一個副本

 

由於下層DNS爲了性能複製了上層的解析關係而且存放到本地，這使得DNS解析並非實時的。

因此，你在不少域名服務器裏會看到DNS設置裏，都會提示你：你的域名DNS由於有緩存，因此，可能須要等待2-24小時纔會生效。

 

 

 （2）網站加速（這裏作了類別，方便理解負載均衡）

對於大型網站來講，首頁若是不常常更新的可能會使用百度雲加速。

例如啓明星使用的阿里雲在杭州，首頁不常常更新。 北京有一個用戶訪問了啓明星網站後，

由於使用百度雲加速，因此，百度服務器會存一個副本留在百度服務器上。

一樣上海的用戶訪問啓明星網站，會在百度另一個服務器上存另一個副本。

目前，百度在全國有12個雲加速，因此，全國各地的網友若是訪問啓明星網站，百度雲就近選擇一個緩存副本給客戶。

由於百度雲加速的服務器的IP是不一樣的，這就致使了北京的用戶ping  www.dotnetcms.org 多是 1.1.1.1 而上海用戶ping www.dotnetcm.org 返回的多是 2.2.2.2

也就是說，這些用戶ping的服務器IP並非啓明星真正的服務器的IP。

這順便解釋了爲何百度雲加速能夠防外部攻擊，由於黑客攻擊的並非真實的啓明星服務器地址。

 經過上面的解析，你大體瞭解了公網IP，可是經過路由器，有時候，你能夠把內網IP映射爲公網IP，這主要經過路由器來完成。

 

（3）把內網機器映射爲公網

 在早期，既然你能上完，那就意味這你有一個公網IP，可是，隨着互聯網的快速發展，IP不夠用了。IP地址分5類，常見的地址是A、B、C類. A類從1.0.0.0 到126.0.0.0 ，B類從128.1.0.0到191.254.0.0，C類192.0.1.0 到223.255.254.0

A類的一個IP段可使用2的24次方也就是16777216臺電腦,B類的一個IP地址段能夠存放2的14次方也就是65533臺電腦，而C類的一個IP段可使用254臺電腦。

你能夠簡單的理解爲：A類給超大公司用，B給大公司用，C給中小公司用。

基本上，在公司裏或者你本身的家裏，不會超過254臺電腦，而C類IP又是以192開始的，因此，不少路由器默認就使用 192.168.0.1做爲路由地址（也算是一個約定）。

如今你明白爲何不少路由器用192.168.0.1做爲默認網管了吧。

若是你家裏使用的是IP-LINK，而且沒更改其默認值，他默認使用的就是192.168.0.1。你的電腦，手機，ipad經過wifi鏈接到路由器上，都會自動獲取一個 192.168.0.X的IP

 

由於，你本身的電腦是經過路由器上網，路由器可能會給你win7分配的ip是 192.168.0.2,這是一個內網的IP，在其餘各地是訪問不了的，這意味着，若是你但願

讓你的win7做爲服務器並綁定域名，實際上是失敗的，此時，可使用路由器的DMZ進行映射。

所謂映射，就是其餘人訪問你的192.168.0.2時，路由器會自動轉換爲公網的IP（例如轉換爲 120.25.85.55）。此時，若是你使用花生殼等路由解析時，設置公網

IP便可。

 

不過，你可能就算設置了DMZ仍然沒法訪問，由於，你還須要電信供應商進行解析。理解這個還要回到IP的地址不夠上。

一個小區有200戶，每戶家裏有一臺電腦，一個手機，一個iPhone，你能夠想一想，若是每一個設備須要一個公網IP，那就是說，一個小區就須要600個公網IP

那得多少個公網IP啊，電信部門可沒有那麼多IP給你，怎麼辦？那就是整個小區電信會給你一個內網IP，一般電信部門給整個小區一個IP 192.168.1.101

換句話說，從家角度看，你家裏電腦，手機，Ipad組成一個內網，而從你小區看，你小區的200戶組成了一個內網。在往上一級，你用的IP纔是公網的ip

經過層層分解，能夠解決IP地址不足，可是可能給你設置本身的電腦做爲服務器增長了麻煩。

 

 

 

 

未完待續