[Alibaba Cloud] Nuvem resolve DNS

Others 2020-04-11 15:34:16 views: null

1. O que é análise em nuvem?                                                                                     Ferramenta de detecção de nome de domínio

  • Visão geral do produto

    O Alibaba Cloud DNS (Alibaba Cloud DNS) é um serviço DNS autoritativo seguro, rápido, estável e extensível.O DNS da nuvem resolve nomes de domínio que são facilmente gerenciados e reconhecidos por empresas e desenvolvedores em endereços IP digitais usados ​​por computadores para comunicações interconectadas , Para direcionar a visita do usuário ao site ou servidor de aplicativos correspondente.

  • Composição do produto

O DNS de resolução em nuvem é composto de duas partes: camada de gerenciamento e camada de dados de resolução :

  1. Camada de controle : resolução em nuvem O DNS fornece aos clientes uma plataforma visual de gerenciamento de resolução de nomes de domínio, que pode ajudar os clientes a realizar a rápida adição, exclusão e modificação da resolução de nomes de domínio.

  2. Analisando a camada de dados : O DNS de análise de nuvem sincronizará a configuração de análise do cliente na camada de gerenciamento em tempo real com o DNS de análise de nuvem no nó do servidor de resolução implantado globalmente.

  • Vantagens do produto

  1. Estabilidade: os clusters de DNS global fazem backup um do outro para garantir que o serviço nunca caia, fornecendo aos usuários 100% de garantia de serviço SLA.

  2. Segurança: A reserva global de largura de banda 10T + e vários centros de limpeza de tráfego em grande escala suportam ataques de consulta DNS superiores a 100 milhões de vezes por segundo, o que pode facilmente responder a ataques DDOS DNS muito grandes e fornecer aos usuários a garantia de segurança mais abrangente.

  3. Rápido: o DNS com resolução na nuvem depende da infraestrutura global da sala de máquinas e dos recursos de inovação tecnológica da Alibaba Cloud. Existem 20 nós de cluster DNS no mundo e haverá mais no futuro. Através da tecnologia de otimização inteligente BGP IP + NS, é alcançado o acesso mais próximo e o atraso mínimo dos usuários. Recursos analíticos.

2. Visão Geral da Função

  1. Tipo de registro

O DNS de resolução em nuvem suporta os tipos de registro A, CNAME, MX, TXT, SRV, AAAA, NS, CAA. Você pode consultar a  documentação da operação para  adicionar um registro de resolução .

Tipo de registro Descrição funcional
UMA Registro IPV4, suporte ao mapeamento de nome de domínio para endereço IPv4
AAAA Registro IPV6, suporte ao mapeamento de nome de domínio para endereço IPv6
CNAME Registro de alias, suporte para apontar o nome de domínio para outro nome de domínio
MX Registro de interação por email, suporte a apontar nome de domínio para o endereço do servidor de email
TXT Registros de texto são quaisquer registros DNS de texto legíveis
SRV Registros de recursos do servidor, usados ​​para identificar um servidor usando um serviço, comum no gerenciamento de diretórios de sistemas Microsoft
NS Registro do servidor de nomes, suporte para delegar subdomínio a outros provedores de serviços DNS para resolução
CAA O registro de recurso da CAA pode limitar a conexão entre o certificado emitido pelo nome de domínio e a CA (autoridade de certificação)

 

 

 

 

 

 

 

 

 

 

3. Cenários de aplicação

  • Para introdução específica, consulte o documento do link para obter informações mais claras.

Quarto, o conceito básico

  1. DNS : DNS é a abreviação de Domain Name System, é um serviço principal da Internet e serve como um banco de dados distribuído que pode mapear nomes de domínio e endereços IP entre si. Lembre-se da string de IP que pode ser lida diretamente pela máquina.

  2. Estrutura hierárquica de nomes de domínio : devido ao grande número de usuários da Internet, a Internet usa um método de nomeação hierárquica semelhante a uma árvore ao nomear. Qualquer host ou roteador conectado à Internet possui um nome hierárquico exclusivo, ou seja, o nome do domínio. Aqui, "domínio" (domínio) é uma partição no espaço para nome que pode ser gerenciada. Gramaticalmente, cada nome de domínio é composto por uma sequência de rótulos e cada rótulo é separado por um ponto (ponto decimal). O nome do domínio pode ser dividido em vários subdomínios, e o subdomínio pode ser dividido em subdomínios do subdomínio. A hierarquia dos nomes de domínio é a seguinte:

              

Exemplos:

  • ".Com" é o nome de domínio de nível superior;
  • "Aliyun.com" é o principal nome de domínio (também conhecido como nome de domínio hospedado), principalmente referente ao nome da página da empresa;
  • "Example.aliyun.com" é um nome de subdomínio (também conhecido como nome de domínio de segundo nível hospedado);
  • "Www.example.aliyun.com" é um subdomínio de um subdomínio (também conhecido como um nome de domínio de terceiro nível hospedado).

3.  A estrutura hierárquica do DNS: O nome do domínio é uma estrutura hierárquica e o servidor DNS do nome do domínio também é a estrutura hierárquica correspondente. Com a estrutura de nome de domínio, é necessário um servidor DNS de nome de domínio para resolvê-lo e ele precisa ser resolvido pelo servidor DNS de nome de domínio em todo o mundo.O servidor DNS de nome de domínio é na verdade um host com um sistema de nomes de domínio instalado. O processo de resolução de nomes de domínio envolve 4 servidores DNS, da seguinte maneira:

Classificação Efeito
Servidor DNS raiz Inglês: servidor de nomes raiz. Quando o servidor de nome de domínio local não consegue encontrar o resultado da resolução localmente, a primeira etapa é consultá-lo e obter o endereço IP do servidor de nome de domínio de nível superior.
Servidor de nome de domínio de nível superior Inglês: servidor de nomes Tld. Responsável pelo gerenciamento do nome de domínio de segundo nível registrado no servidor de nome de domínio de nível superior, como "www.example.com", .com é o servidor de nome de domínio de nível superior. Ao consultá-lo, ele pode retornar a autoridade do nome de domínio de segundo nível "example.com" Endereço do servidor de nome de domínio
Servidor de nome de domínio autoritário Inglês: servidor de nomes autoritário. É único em uma área específica e é responsável por manter a correspondência entre nomes de domínio e endereços IP na área, como o DNS de resolução em nuvem.
Servidor de nome local Inglês: resolvedor de DNS ou DNS local. O servidor de nome de domínio local é um servidor DNS que responde à solicitação recursiva do cliente e finalmente rastreia até que o resultado da resolução seja obtido. Por exemplo, DNS atribuído automaticamente pelo usuário, DNS atribuído pelo provedor de serviços de Internet, DNS público do Google / 114 etc.

Notas:

   1. Cada camada de nome de domínio possui seu próprio servidor de nomes, a camada superior é o servidor de nomes raiz

   2. Cada nível de servidor de nome de domínio conhece o endereço IP do servidor de nome de domínio de nível inferior, para que possa ser consultado para baixo

4. processo de resolução de DNS

     O resultado da consulta DNS geralmente é armazenado em cache no servidor de nomes local.Se houver um cache no servidor de nomes local, as seguintes etapas de consulta DNS serão ignoradas e o resultado da resolução será retornado rapidamente. O exemplo a seguir descreve as oito etapas necessárias para uma consulta DNS sem um cache do servidor de nomes local:

1、用户在Web浏览器中输入“example.com”, 则由本地域名服务器开始进行递归查询。
2、 本地域名服务器采用迭代查询的方法,向根域名服务器进行查询 。
3、根域名服务器告诉本地域名服务器,下一步应该查询的顶级域名服务器.com TLD的IP地址
4、本地域名服务器向顶级域名服务器.com TLD进行查询
5、.com TLD服务器告诉本地域名服务器,下一步查询example.com权威域名服务器的IP地址
6、本地域名服务器向example.com权威域名服务器发送查询
7、example.com权威域名服务器告诉本地域名服务器所查询的主机IP地址
8、本地域名服务器最后把查询的IP地址响应给web浏览器
一旦DNS查询的8个步骤返回了example.com的IP地址,浏览器就能够发出对网页的请求:
9、浏览器向IP地址发出HTTP请求
10、该IP处的web服务器返回要在浏览器中呈现的网页

                          è§ £ æè¿ç¨

Terminologia DNS

  •  Consulta recursiva : o servidor DNS deve retornar um resultado preciso da consulta ao usuário quando receber uma solicitação iniciada pelo usuário. Se o servidor DNS não armazenar as informações correspondentes localmente, ele precisará consultar outros servidores e enviar a estrutura de consulta retornada ao usuário.

  • Consulta iterativa: quando o servidor DNS recebe a solicitação iniciada pelo usuário, ele não responde diretamente ao resultado da consulta, mas informa o endereço de outro servidor DNS e o usuário envia a solicitação para esse servidor DNS repetidas vezes, até retornar Resultados da consulta.

  • Cache DNS: o cache DNS é para armazenar os dados analisados ​​perto do cliente que iniciou a solicitação.Também pode ser dito que os dados DNS podem ser armazenados em cache em qualquer local.O objetivo final é reduzir o processo de consulta recursiva e permitir que os usuários obtenham os resultados da solicitação mais rapidamente .

  • TTL : nome completo em inglês, Time To Live. Este valor informa ao servidor de nome de domínio local que o resultado da resolução de nome de domínio pode ser armazenado em cache por mais tempo. Após o tempo de cache expirar, o servidor de nome de domínio local excluirá os dados do registro de resolução. Após a exclusão, se houver uma solicitação do usuário Para o nome de domínio, o processo de consulta recursiva / consulta iterativa será repetido.

  • Tecnologia de pilha dupla IPV4, IPV6 : pilha dupla em inglês A pilha dupla IP é para usar as duas pilhas de protocolo IPv6 / IPv4 que podem funcionar em paralelo em um sistema

  • Servidor LD : nome completo em inglês Servidor de domínios de nível superior, refere-se ao servidor de nomes de domínio de nível superior

  • Resolvedor de DNS : refere-se ao servidor de nome de domínio local, é a primeira parada na pesquisa de DNS e é o servidor DNS responsável pelo processamento da solicitação inicial. DNS alocado pelo ISP da operadora, Google 8.8.8.8, etc. todos pertencem ao resolvedor de DNS.

  • Servidor raiz : refere-se ao servidor de nome de domínio raiz.Quando o servidor de nome de domínio local não consegue encontrar o resultado da resolução na consulta local, a primeira etapa é consultá-lo e obter o endereço IP do servidor de nome de domínio de nível superior

  • Ataque de inundação de consulta de DNS : refere-se a um ataque de consulta de nome de domínio. O método de ataque é manipular um grande número de máquinas fantoches para enviar solicitações massivas de consulta de nome de domínio. Quando o número de solicitações de consulta de nome de domínio por segundo exceder a capacidade de suportar o servidor DNS, causará o tempo limite da resolução do nome de domínio e, portanto, diretamente Afetar a disponibilidade dos negócios.

  • Encaminhamento de URL : Encaminhamento de URL em inglês, também conhecido como encaminhamento de endereço, que é uma configuração especial do servidor para apontar um nome de domínio para outra estação existente

  • edns-client-subnet : o Google enviou um protocolo de extensão DNS que permite ao resolvedor DNS passar o endereço IP do usuário ao servidor DNS autoritativo

  • DNSSEC : extensões de segurança do sistema de nomes de domínio (extensões de segurança DNS), conhecidas como DNSSEC. Ele usa assinaturas digitais para garantir a autenticidade e a integridade dos pacotes de resposta DNS, o que pode efetivamente impedir ataques como falsificação de DNS e poluição de cache, além de proteger os usuários de serem redirecionados para endereços inesperados, aumentando assim a confiança dos usuários na Internet.

bos: adicionar registro de análise

Método para adicionar nome de domínio de segundo nível / nome de domínio de terceiro nível

Lute então triunfe
Publicado 108 artigos originais · Gosto 58 · Visita mais de 50.000
carta particular preocupações

Acho que você gosta

Origin blog.csdn.net/qq_41893274/article/details/104687609
Recomendado
Clasificación
Diario
Más
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(0)
2024-06-02(0)
2024-06-01(0)
2024-05-31(0)

Code World

© 2018 codetd.com