从零开始搭建网站 01:IP、域名、域名解析服务器(DNS)、DNSSEC
文章目录
- IP
- 域名
- 域名解析服务器(DNS)
- DNSSEC
IP
什么是IP?
IP就像是每个人的身份证,所有在互联网上的计算机都会被分配一个IP地址。公网与局域网
所有基础都是从局域网开始的。
家里使用的路由器想必都不陌生,而每一个连接到路由器的设备,他们之间组成了一个局域网。
公网,或者叫做熟知的互联网,其实也是一样的,也是由各个连接至互联网上的设备组成的这么一个局域网,只不过这个局域网非常大而已。
我们常使用访问网站的操作,其实也就是访问在公网上的另外一台服务器罢了。公网IP与内网IP
假设说你直接使用电脑拨号操作,而非使用路由器,那么:
公网IP意味着你的电脑直接面向互联网,如果你的电脑搭建了网站服务,那么其他人就可以通过访问你的公网IP,而浏览你搭建的网站。
内网IP其实很常见,例如中国移动的宽带,获取到的IP总是10.xxx.xxx.xxx,这个是一个典型的内网IP,而对外只有一个公网IP,这个公网IP是很多人公用的。
当然,内网IP可不止10.,还有100.,这种IP一般被称作大内网IP,以及常见的192.168.和本机回环IP127.说内网IP可能不理解,举个简单的例子:
你通过路由器拨号连接互联网,你这一台电脑分配到的IP不是公网IP,也不是大内网IP,而是一个名为192.168的,由路由器分配的内网IP,这个IP是该路由器下的IP。这个IP其实就相当于10.和100.如果你家中有一台NAS需要公网IP远程访问,并且你有公网IP,你就可以在路由器内设置DMZ主机功能,这个功能是让所有访问公网IP的请求转发到路由器下指定的设备,类似这台设备直接有公网IP。
IPv4与IPv6
IPv4想必都见的多了,但IPv6是个啥?
IPv6作为新一代的IP地址,最大的特点就是数量多,理论上,每一粒灰尘都能分配到一个公网IP地址。
所以当你的电脑有IPv6时,通常情况下你能看到两个IPv6地址,一个是fe80开头的路由器分配的内网IP,仅在本路由器内有效,另一个是公网IPv6地址,任何人都可以通过该地址访问到你的电脑。
域名
什么是域名
由于IP不太方便记忆,于是就出现了域名这个东西。(你访问百度,看到的不是IP地址吧)一级域、二级域、三级域、…
百度我相信大家都知道,网址是www.baidu.com
那么这个www.baidu.com是几级域呢?是三级。
.com是一级域,.baidu是二级域,.www是三级域我们所购买的域名,都是二级域,例如
test.com。
百度的主域实际上是baidu.com,你访问baidu.com就会发现他跳转到了www.baidu.com,是因为他做了个跳转。如果把每个域名都比做一个盒子,换个好理解点的说法,就是大盒子套小盒子。
例如www.baidu.com,你可以理解为.com盒子里面有个.baidu,.baidu盒子里有个.www。问:baidu.com和www.baidu.com是一个吗?
答:不是一个域名,www.baidu.com是baidu.com的子域
其实这个很多人都迷糊,但是将域名带入到盒子就很清楚了。
只不过,很多都把官网设为www,而导致许多人知道www.baidu.com,却忽略了baidu.com,当你告诉他百度是baidu.com的时候,他还会认为你说的是错误的,因为少了那个www。@
问:@.test.com与test.com相等吗
答:相等,@就代表它本身,就算你手动输入,浏览器也会自动删除。
所以www.baidu.com实际上也是@.www.baidu.com
域名解析服务器(DNS)
DNS服务器干嘛的
之前也说了,域名就是为了好记。
但是客户访问域名,总归是要解析出来一个IP地址的,不然网页肯定显示不出来。
DNS服务器,就是将域名解析至IP等作用的。DNS解析-主机记录讲解
假设你有这么一个域名:a.com
然后你想搭建一个网站的官网,并且和大多数人一样使用www,想用www.a.com做主页
那么你需要在主机记录填写www还是www.a.com?
答案是www。记得我在上面将域名比作盒子吗?
你的域名a.com,就是com盒子里面的a,而你想要的www.a.com,它的www是在a这个盒子里面。
你应该在主机记录填写www,相当于是把盒子www放在了a里面。
如果你填写了www.a.com,那么用户访问www.a.com是访问不到的。
因为a里面并没有www,只有com。
所以用户如果需要访问你这个解析,访问的是www.a.com.a.com。
当然,上面的那张图你可能看的比较晕,那你看下面这张图就明白了:
问题来了:如果你要解析a.com(是的,就是a.com,不是www.a.com),你应该填什么?
应该填@。上面讲过,@代表它本身,所以你要解析a.com,应该填@。当然,如果你不填,某些DNS解析服务商会自动给你补上@。DNS解析-解析类型讲解
我知道解析类型你看的可能会比较蒙,但是没关系,我也不是所有的解析记录都完全明白。
我们只需要知道几个常用的解析类型就好了。A记录
这个记录是将域名指向一个IPv4的地址,例如你要做网站的服务器。AAAA记录
这个记录是指向一个IPv6地址,但一般不用他(原因就是现在IPv6普及率不高,如果单IPv6,客户很可能无法访问。如果是IPv4+IPv6,那貌似也不太需要IPv6了,所以用的很少,除非你有特殊需求,做一个单IPv6的网站)CNAME记录
这个CNAME用的很多,他是解析到另一个域名由另一个域名再解析,通常都是用于CDN。
换句话来讲,就是将域名指向了另一个域名的IP地址。举个栗子:
你使用了我的CDN加速服务,但是CDN节点特别多(IP很多),而且经常变动服务器IP。
那么问题来了,我能让你天天去改解析记录吗?而且每天就十几个需要更改的。当然不能。
于是我就用我的域名,将域名解析至我上千个的CDN节点的IP。
这时你来Ping我的域名,就会发现有很多的IP,因为我的域名解析了上千个IP。
而你只需要将域名CNAME解析到我的域名,就相当于解析了上千个CDN节点的IP,而且即便我这里更改,你也无需变动。
(当然,实际上CDN服务商也不是那么经常更改IP,当你获取了一个IP并添加host文件,你可以用很长时间)TXT记录
这个TXT记录一般用于验权和SPF反垃圾邮件。
例如你要申请SSL证书,他就会让你添加TXT记录,用来确保这是你的域名。
(如果你的ssl域名证书泄露,他人就很可能伪造你的网站,并且伪造的网站还开启了ssl加密,特别逼真)NS记录
这个就是将域名交由其他DNS服务器解析,在你的域名管理页面上,会看到NS服务器一项。
默认的,是你购买域名的服务商提供的DNS解析服务。
但是,DNS解析有好有坏,一般建议使用阿里云(腾讯云和其他的DNS解析我也用过,没阿里云的好使)当然,这个解析记录一般都是将子域交由其他DNS服务商管理。
例如你想将test.a.com交由其他DNS服务商管理,应在主机记录内填test,类型选择NS,目标地址填写DNS服务商提供的NS服务器。
DNSSEC
DNSSEC是一个DNS安全机制。
由于DNS解析采用的UDP协议,在传输过程中很容易被篡改,所以就会出现DNS劫持和DNS污染。
避免这种情况,有很多,先讲一讲不包含DNSSEC的方法:
- 选择好的DNS解析服务商
DNS解析最怕的就是从源头被篡改。
你想想,当提供DNS解析的服务器被黑,那还不是想改成啥改成啥。
这种情况,我相信除了更换DNS服务商,应该没有什么好的解决办法了。
好的服务商有哪个?阿里云!
阿里云的安全防护应该是非常好了吧,毕竟支付宝和阿里是一家的,其他的就不好说了。 - 用户修改DNS解析服务器
我相信有些人经历过,让修改一下电脑设置里面的DNS就好了,这是为什么?
DNS是干嘛的?将域名解析IP啊。
如果使用默认的DNS(运营商提供),那么如果被黑,或者被别有用心的人修改(例如改个记录,你就会看到广告了,他就赚钱)。
所以作为用户来讲,最好是改一下DNS,防止DNS服务器出现问题导致无法访问
首选当然还是阿里云的,223.5.5.5,223.6.6.6。
其实本来我还想写个114的,但是据说114的被黑了(不知道真假),所以不建议114了。
然后就是360的了,作为安全界的老大(至少在中国是老大),也提供了DNS服务。
360公共DNS服务的IP为:中国电信/铁通/移动:101.226.4.6,218.30.118.6, 中国联通:123.125.81.6,140.207.198.6
回归正题DNSSEC:
DNSSEC就是给你的域名加个验证,确保解析的来源正确,不被中间商篡改(例如DNS缓存服务器、运营商等)
不过这大多数是一个付费服务,当然,还是阿里云,付费个人版99一年,我觉得还是可以接受的
从零开始搭建网站 01:IP、域名、域名解析服务器(DNS)、DNSSEC相关推荐
- 搭建网站、购买域名和服务器的建议
关于服务提供商 1.中国最著名的域名注册服务和IDC提供商叫做"中国万网",网址www.net.cn 其最大特点是"贵",但是可靠. 2.我更喜欢的是" ...
- 零基础小白,如何从零开始搭建网站?(详细步骤)
拥有一个自己的网站是一件多么美妙的事? 可以随时写博客文章.不用担心这个不规范.那个不合规的,只要不违法,随心所欲做博主.如果放到第三方网站上,还担心哪天对方倒闭了,会白白浪费多年时间,积累全无! 可 ...
- 从零开始搭建Node.js, Express, Ejs, Mongodb服务器
http://www.toolmao.com/nodejs-express-ejs-mongodb-server 本文改自非鱼的<[翻译]前端开发人员入门指南,从零开始搭建Node.js, Ex ...
- 杭州电信域名解析服务器,国内电信域名解析服务器DNS分布表.doc
国内电信域名解析服务器DNS分布表 国内域名解析服务器DNS分布表 省 主服务器 辅服务器 北京DNS 202.106.196.115 202.106.0.20 上海DNS 202.96.199.13 ...
- 如何搭建网站?第二步:购买服务器域名
因为我使用的是阿里云,所以就用阿里云来做案例,分享一下搭建网站的实际操作过程,如果你是位新手站长,建议按照我的步骤慢慢来. 一. 购买服务器 首先去阿里云的官方网站,注册账号后登陆,这里建议站长们不要 ...
- 利用Linux系统搭建网站(含相关,域名申请,服务器选择,Java JDK安装,数据库配置,域名绑定服务器,服务器绑定域名),最终实现通过域名访问你的网站项目,创作不易,如果对你有帮助的还请点赞支持
搭建之前的理论知识 先来简略说一下什么是域名,什么是服务器 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时 ...
- 外网服务器搭建网站并获取域名教程
我买的域名和服务器都是阿里云,就以阿里云为例. 只想试试的白嫖党友情链接:免费使用阿里云_Gjqhs的博客-CSDN博客 阿里云-上云就上阿里云 先注册绑定一个实名制的支付宝账号,并在支付宝搜 ...
- 真正从零开始搭建网站—宝塔面板+wordpress(超详细教程)
如果还有不了解宝塔面板怎么使用的小伙伴,可以看下我总结的系列教程,保证从新手变老鸟: [宝塔面板精选教程汇总] 宝塔面板教程(1)基于云服务器搭建宝塔面板教程最全详解 宝塔面板教程(2)宝塔面板添加W ...
- 如何从零开始搭建网站?
很多企业开始选择制作网站,但是因为不熟悉流程,很容易走弯路.走错路,所以来总结下做网站的具体几个流程. 一.申请域名 域名,简单来说就是网站的网址,展示在浏览器顶部地址栏处.域名选择时,一定要起与企业 ...
最新文章
- 【camera-radar】基于ROS的多传感器融合感知系统实现(雷达+相机)(1)
- Oracle优化04-Optimizer优化器
- 计算机视觉与深度学习 | 目标提取(代码实现)
- 大大小小的正六边形嵌套,就会形成像万花筒般有趣的视觉图形!
- c语言 交互式电子白板案例,交互式电子白板教学案例
- python中文编程教学_中谷python中文视频教程(全38集)
- su、sudo、sudo su、sudo -i的用法和区别
- 2007标注没有文字_Hi,siri,你的商标注册了吗
- 网站搜索引擎优化SEO策略及相关工具资源
- 如何在 Mac 上的“磁盘工具”中使用密码加密和保护储存设备?
- [2019杭电多校第三场][hdu6606]Distribution of books(线段树dp)
- 如何在visio中插入矩阵公式
- 流程和企业成熟度模型(PEMM)
- Java基础-SSM之Spring的AOP编程
- 第十章--聚类分析 第5组 小组作业
- 软键盘遮挡edittext_Android软键盘遮挡的四种解决方案
- 席位分配问题——惯例Q值法和d'hondt法的MATLAB程序
- “一站式”电子书转换工具“Calibre”
- 天刀 服务器状态,天刀实用技巧_天刀各种游戏小技巧_玩游戏网
- inlinehook 看这一篇