域名的解析_域名解析

一.解析记录类型

A记录

使用场景

添加 A 记录可实现将域名指向 IPv4 地址。

设置方法

1. 登录云解析DNS产品控制台。

2. 在域名解析页面，权威域名页签下，单击解析设置。

   

3. 在解析设置页面，单击添加记录按钮。

   

4. 添加记录会话框中各项参数的添加说明。

• 记录类型：选择 A 。

• 主机记录：一般是指子域名的前缀（如需创建子域名为www.xxx.com, 主机记录输入 www；如需实现dns-example.com，主机记录输入 @）。

• 解析线路：选择默认（默认为必选项，如未设置会导致部分用户无法访问 )。

• 记录值：记录值为IP地址，填写 IPv4 地址。

• TTL：为缓存时间，数值越小，修改记录各地生效时间越快，默认为10分钟。

  

CNAME记录

当需要将域名指向另一个域名，再由另一个域名提供 IP 地址，就需要添加 CNAME 记录，最常用到 CNAME 的场景包括做 CDN、企业邮箱、全局流量管理等

设置方法

• 记录类型：选择 CNAME 。

• 主机记录：一般是指子域名的前缀（如需创建子域名为www.xxx.com的解析, 主机记录输入“ www”；如需实现 dns-example.com 的解析，主机记录输入“@”）。

• 解析线路：默认为必填项，否则会导致部分用户无法解析。

• 记录值：记录值为 CNAME 指向的域名，只可以填写域名。

• TTL：为缓存时间，数值越小，修改记录各地生效时间越快，默认为10分钟。

  

MX记录

设置邮箱时，让邮箱能收到邮件，就需要添加 MX 记录。MX全称为mail exchanger，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如，当有人发邮件给“vincen@example.com”时，系统将对“example.com”进行DNS中的MX记录解析。如果MX记录存在，系统就根据MX记录的优先级，将邮件转发到与该MX相应的邮件服务器上.

设置方法

以阿里云邮企业邮箱举例，需要配置的邮箱记录做示例：

• 记录类型：选择 MX。

• 主机记录：一般是指子域名的前缀，（要做xxx@dns-example.com的邮箱，所以主机记录输入“ @ ”；要做xxx@mail.xxx.com，如果主机记录填 mail）。

• 解析线路：默认为必填项，否则会导致部分用户无法解析，邮件无法收取。

• 记录值：输入内容通过联系邮箱注册商提供。例如阿里云邮提供的需要配置的解析记录值是 mx1.qiye.aliyun.com。

• MX优先级：输入内容通过联系邮箱注册商提供，MX 优先级的数值越低，优先级别就越高（如下图，邮件会先尝试发送到 MX 优先级为 5 的mx1.qiye.aliyun.com，如果尝试失败，才会发送到 MX 优先级为10 的mx2.qiye.aliyun.com）。

• TTL：为缓存时间，数值越小，修改记录各地生效时间越快，默认为10分钟。

  

AAAA记录

当预期是实现访问者通过 IPv6 地址访问网站，可以使用 AAAA 记录实现。

设置方法

• 记录类型：选择 AAAA 。

• 主机记录：一般是指子域名的前缀（如需创建子域名为www.xxx.com, 主机记录输入 www；如需实现dns-example.com，主机记录输入“@”）。

• 解析线路：默认为必选项，未设置会导致部分用户无法访问。

• 记录值：记录值为IP地址，填写 IPV6 地址。

• TTL：为缓存时间，数值越小，修改记录各地生效时间越快，默认为10分钟。

  

TXT记录

URL显性/隐性转发

NS记录

SRV记录

CAA记录

PTR记录

二.http 和 https的区别

HTTP（HyperText Transfer Protocol）和HTTPS（HyperText Transfer Protocol Secure）是两种用于传输数据的协议，它们有以下主要区别：

1.  安全性：
•   HTTP：是一种不安全的协议，数据在传输过程中以明文形式发送，容易被中间人窃听和篡改，存在安全风险。
•   HTTPS：是基于TLS/SSL协议的安全版本，通过数据加密和身份验证，确保数据在传输过程中是加密的和安全的，有效防止中间人攻击。
2.  数据传输方式：
•   HTTP：数据以明文形式传输，不进行加密处理。
•   HTTPS：数据在传输过程中经过SSL/TLS加密，保障数据的机密性。
3.  默认端口：
•   HTTP：默认端口为80。
•   HTTPS：默认端口为443。
4.  证书要求：
•   HTTP：不需要数字证书。
•   HTTPS：服务器需要使用经过认证的数字证书，证书由受信任的第三方机构颁发，用于验证服务器身份和建立加密通道。
5.  URL前缀：
•   HTTP：URL以”http://“开头。
•   HTTPS：URL以”https://“开头。
6.  网站标识：
•   HTTP：在浏览器地址栏中没有额外的标识，通信为普通文本传输。
•   HTTPS：在浏览器地址栏中会显示一个锁形状的图标或者绿色的安全标识，表示该网站是通过安全连接进行通信。

三.内网穿透

内网穿透（Port Forwarding，也称为内网映射）是一种允许公共互联网上的计算机或设备通过路由器访问位于私有内网（局域网）中的设备或服务的技术。它允许你在外部网络（如互联网）中访问你局域网内部的设备或服务，就好像它们直接连接在公共网络上一样。

内网穿透的常见用途包括：

1. 访问家庭网络中的设备：你可以通过内网穿透访问家中的摄像头、家庭服务器、网络存储设备等，而不需要在家庭网络之外设置VPN或其他复杂的网络配置。

2. 远程桌面和远程访问：你可以通过内网穿透访问远程计算机或服务器，实现远程桌面连接或执行管理任务。

3. Web 服务器和应用程序：你可以在局域网中设置 Web 服务器或应用程序，并通过内网穿透让外部用户能够访问这些服务。

内网穿透的实现方式主要有两种：端口转发和反向代理。

1. 端口转发（Port Forwarding）：

   • 这是最常见的内网穿透方式。在路由器上进行端口转发配置，将外部网络的请求转发到内网设备的特定端口上。这样，当外部网络访问路由器的公共 IP 地址和指定的端口时，请求将被转发到内网设备上。端口转发常用于访问个别设备，如摄像头、游戏服务器等。

2. 反向代理（Reverse Proxy）：

   • 反向代理通常用于将外部请求转发到内部局域网中的 Web 服务器或应用程序上。在这种情况下，你可以在局域网中设置反向代理服务器，将外部请求代理转发到内网的 Web 服务器上。反向代理可以对外隐藏实际的内网服务器，提供额外的安全性。

要实现内网穿透，你可以使用一些工具或服务，如Ngrok、Frp（Fast Reverse Proxy）、ZeroTier等。这些工具提供简单的配置和部署方式，让你能够快速设置内网穿透，让内网设备或服务能够在外网上访问。但请注意，为了确保网络安全，你需要谨慎地配置内网穿透，只开放必要的端口，并设置强密码，以防止未经授权的访问。

四.域名解析原理

• 域名解析是将人们输入的易于记忆的域名（如www.example.com）转换为对应的 IP 地址的过程，以便在互联网上找到目标服务器并与之通信。这个过程涉及多级的分层系统，并且遵循域名系统（Domain Name System，DNS）的原理。

  1. 域名结构： 域名由多个部分组成，每个部分以点号（.）分隔。例如，www.example.com 包含三个部分：www、example 和 com。这种结构是为了使域名具有层次性，类似于文件系统路径。

  2. 域名服务器： 域名系统依赖于分布式的域名服务器来存储和管理域名与其对应的 IP 地址之间的映射关系。这些域名服务器分为多个级别，包括根域名服务器、顶级域名服务器和权威域名服务器。

  3. 根域名服务器： 根域名服务器是整个域名系统的起点。全球范围内只有一组根域名服务器，它们存储顶级域（TLD）的信息，如 .com、.org、.net 等。当用户输入一个域名时，本地 DNS 解析器会首先向根域名服务器查询，以获取负责该域名的顶级域名服务器的信息。

  4. 顶级域名服务器： 顶级域名服务器负责管理各自顶级域（TLD）下的域名信息。例如，.com 顶级域名服务器负责管理所有以 .com 结尾的域名信息。当根域名服务器返回顶级域名服务器的信息时，本地 DNS 解析器会向该顶级域名服务器查询，以获取负责二级域名的权威域名服务器的信息。

  5. 权威域名服务器： 权威域名服务器是负责管理特定域名的服务器。每个域名都有一个或多个权威域名服务器，它们存储着该域名与对应的 IP 地址记录（A 记录）或其他记录，如 CNAME 记录（用于指向其他域名）。

  6. DNS 缓存： 为了提高解析速度和减轻根域名服务器的负担，DNS 解析器会将解析结果缓存一段时间。这意味着当同一个域名再次被查询时，本地 DNS 解析器可以直接从缓存中获取，而不必重新向根域名服务器进行查询。

  整个域名解析过程在用户访问网站时是透明的，由浏览器或操作系统的 DNS 解析器自动完成。用户只需要输入域名，然后域名解析系统会负责将其转换为正确的 IP 地址，以便建立连接和获取网页内容。

• DNS是Domain Name System的缩写，中文名称为“域名系统”，它是互联网中的一项基础服务。DNS的主要作用是将我们使用的域名翻译成可由计算机识别的IP地址，这样就可以通过域名来访问网站了 。