于网站主机，DNS，域名解析，Web服务器关系详解

/*本文将介绍网站主机，DNS，域名解析，Web服务器关系，转载请保留如下版权*/

/*启明星工做室 www.dotnetcms.org  提供会议室预约系统，请假系统，helpdesk，工做日志系统，采购系统，员工投票等系统*/

（1）域名

   在理解域名和IP地址关系前，须要说明2个概念：一个域名只能绑定一个IP地址，而一个IP能够绑定多个域名。

例如启明星官网www.dotnetcms.org  绑定的是阿里云的的 120.24.86.232，因此，你ping www.dotnetcms.org 就是 120.24.86.232

可是，对于大型网站，为了减轻负载均衡，多使用负载均衡。在理解负载均衡前，先简单说一下浏览器解析IP的过程：

例如笔者在 安徽蚌埠，使用的电信的宽带。当咱们在浏览器输入 www.dotnetcms.org 时，大体的流程是：

浏览器将先查找本地的DNS， 这能够经过在cmd里输入 ipconfig/all 查询

 

经过上图能够看到，笔者输入 www.dotnetcms.org 时，浏览器将先查询 IP为 61.132.163.68的域名服务器。

那么这个IP是哪里的？利用 www.ip138.com 能够大体得出，这是安徽合肥的DNS。

换句话说，浏览器将在61.132.163.68DNS服务器里找到有没有  www.dotnetcms.org和120.24.86.232的关系。

若是找到接显示页面，若是没有则会进一步往上层查找。 例如，若是查询不到，那么此时可能就查询到北京的DNS服务器，若是北京查询不到，就再进一步网上查，一直查询到跟org为准。

目前com，net，org跟域名服务器都在美国，因此，若是查询到美国的跟域名仍查询不到，就意味着域名解析失败。

下图显示了整个解析大体示意图（实际比这里复杂，仅供参考）

1）下层的蚌埠DNS服务器往安徽DNS服务器查，查到就返回，查不到就往北京DNS服务器查，若是查询就返回结果，若是没有则往美国服务器上查，若是查询到就返回结果，若是没有没有，则解析失败

2）为了提升解析速度，下层服务器查询到结果后，会把从上层查询的的结果（也就是dotnetcms.org和120.24.86.232的关系），复制到本地存一个副本

 

由于下层DNS为了性能复制了上层的解析关系而且存放到本地，这使得DNS解析并非实时的。

因此，你在不少域名服务器里会看到DNS设置里，都会提示你：你的域名DNS由于有缓存，因此，可能须要等待2-24小时才会生效。

 

 

 （2）网站加速（这里作了类别，方便理解负载均衡）

对于大型网站来讲，首页若是不常常更新的可能会使用百度云加速。

例如启明星使用的阿里云在杭州，首页不常常更新。 北京有一个用户访问了启明星网站后，

由于使用百度云加速，因此，百度服务器会存一个副本留在百度服务器上。

一样上海的用户访问启明星网站，会在百度另一个服务器上存另一个副本。

目前，百度在全国有12个云加速，因此，全国各地的网友若是访问启明星网站，百度云就近选择一个缓存副本给客户。

由于百度云加速的服务器的IP是不一样的，这就致使了北京的用户ping  www.dotnetcms.org 多是 1.1.1.1 而上海用户ping www.dotnetcm.org 返回的多是 2.2.2.2

也就是说，这些用户ping的服务器IP并非启明星真正的服务器的IP。

这顺便解释了为何百度云加速能够防外部攻击，由于黑客攻击的并非真实的启明星服务器地址。

 经过上面的解析，你大体了解了公网IP，可是经过路由器，有时候，你能够把内网IP映射为公网IP，这主要经过路由器来完成。

 

（3）把内网机器映射为公网

 在早期，既然你能上完，那就意味这你有一个公网IP，可是，随着互联网的快速发展，IP不够用了。IP地址分5类，常见的地址是A、B、C类. A类从1.0.0.0 到126.0.0.0 ，B类从128.1.0.0到191.254.0.0，C类192.0.1.0 到223.255.254.0

A类的一个IP段可使用2的24次方也就是16777216台电脑,B类的一个IP地址段能够存放2的14次方也就是65533台电脑，而C类的一个IP段可使用254台电脑。

你能够简单的理解为：A类给超大公司用，B给大公司用，C给中小公司用。

基本上，在公司里或者你本身的家里，不会超过254台电脑，而C类IP又是以192开始的，因此，不少路由器默认就使用 192.168.0.1做为路由地址（也算是一个约定）。

如今你明白为何不少路由器用192.168.0.1做为默认网管了吧。

若是你家里使用的是IP-LINK，而且没更改其默认值，他默认使用的就是192.168.0.1。你的电脑，手机，ipad经过wifi链接到路由器上，都会自动获取一个 192.168.0.X的IP

 

由于，你本身的电脑是经过路由器上网，路由器可能会给你win7分配的ip是 192.168.0.2,这是一个内网的IP，在其余各地是访问不了的，这意味着，若是你但愿

让你的win7做为服务器并绑定域名，实际上是失败的，此时，可使用路由器的DMZ进行映射。

所谓映射，就是其余人访问你的192.168.0.2时，路由器会自动转换为公网的IP（例如转换为 120.25.85.55）。此时，若是你使用花生壳等路由解析时，设置公网

IP便可。

 

不过，你可能就算设置了DMZ仍然没法访问，由于，你还须要电信供应商进行解析。理解这个还要回到IP的地址不够上。

一个小区有200户，每户家里有一台电脑，一个手机，一个iPhone，你能够想一想，若是每一个设备须要一个公网IP，那就是说，一个小区就须要600个公网IP

那得多少个公网IP啊，电信部门可没有那么多IP给你，怎么办？那就是整个小区电信会给你一个内网IP，一般电信部门给整个小区一个IP 192.168.1.101

换句话说，从家角度看，你家里电脑，手机，Ipad组成一个内网，而从你小区看，你小区的200户组成了一个内网。在往上一级，你用的IP才是公网的ip

经过层层分解，能够解决IP地址不足，可是可能给你设置本身的电脑做为服务器增长了麻烦。

 

 

 

 

未完待续