架构师必须搞懂DNS【转】

DNS，全称Domain Name System，即域名系统，搞清楚，它不是DNF地下城与勇士。

DNS是怎么来的，咱们知道要访问一个服务器的资源能够经过IP的形式访问，但IP地址比较难记，也不方便读，因此有了DNS的存在，DNS经过解析域名并与实际的远程服务器主机创建链接。

即咱们访问www.baidu.com的时候，经过DNS服务器解析出实际的IP地址去链接并返回给客户端。

解析过程

windows和linux能够经过命令nslookup查询域名解析结果，以下图所示。

linux中还能够经过dig命令查看更详细的解析过程，如图所示。

本地映射

咱们能够在操做系统中修改host自定义配置域名与IP的关系，即咱们可让任何一个域名访问任何一个IP地址。

windows: c:\windows\System32\drivers\etc\hosts

linux: /etc/hosts

好比咱们常常把localhost映射到127.0.0.1，能够把baidu.com映射到xx.xx.xx.xx。若是咱们本地的映射关系被不得而知的修改了会致使严重的安全问题，若是把taobao.com映射到黑客或者攻击者的IP，那咱们的信息及财产安全就得不到保障。早期的windows中的hosts文件能够随意修改，win7以后这个文件设置为只读的，避免恶意修改。固然咱们电脑装有杀毒防御类软件的话，也能够防范这个文件被恶意修改。

域名解析方式

最后讲下几种域名的解析方式，通常不是域名管理者不会用到。

A记录

IP地址解析，就是域名与IP地址绑定，一个域名只能绑定一个IP地址，但一个IP地址能够被多个域名绑定。

AAAA记录

即IPV6地址解析。

CNAME记录

别名解析，好比咱们能够将wx.qq.com解析到www.weixin.com，weixin.qq.com也能够解析到www.weixin.com,www.weixin.com就是A记录绑定的实际的IP地址。通常大型网站都使用这种解析方式，这样作的好处就是无论www.weixin.com的ip地址怎么更换解析，都不会影响wx.qq.com和weixin.qq.com的解析。

MX记录

Mail Exchange解析，邮件服务器地址，即xx@baidu.com的路由会发到MX记录的绑定记录服务器。

NS记录

指定解析DNS服务器地址，即这个域名由哪一个IP地址的DNS服务器解析。

TXT记录

为域名设置说明，用命令解析的时候就能看到这个域名的说明。

在设置域名解析的时候还有一个TTL值，即DNS服务器缓存域名解析结果的时间，超过这个时间才会从新解析，不然返回已经解析的缓存的解析结果，这个通常设置为1小时，即3600秒。

咱们来看看阿里云域名添加解析的截图

 

转自

架构师必须搞懂DNS，一篇文章 就够了 - 今日头条(www.toutiao.com)http://www.toutiao.com/i6437647086488912385/