1. O que é análise em nuvem? Ferramenta de detecção de nome de domínio
- Visão geral do produto
O Alibaba Cloud DNS (Alibaba Cloud DNS) é um serviço DNS autoritativo seguro, rápido, estável e extensível.O DNS da nuvem resolve nomes de domínio que são facilmente gerenciados e reconhecidos por empresas e desenvolvedores em endereços IP digitais usados por computadores para comunicações interconectadas , Para direcionar a visita do usuário ao site ou servidor de aplicativos correspondente.
- Composição do produto
O DNS de resolução em nuvem é composto de duas partes: camada de gerenciamento e camada de dados de resolução :
- Camada de controle : resolução em nuvem O DNS fornece aos clientes uma plataforma visual de gerenciamento de resolução de nomes de domínio, que pode ajudar os clientes a realizar a rápida adição, exclusão e modificação da resolução de nomes de domínio.
-
Analisando a camada de dados : O DNS de análise de nuvem sincronizará a configuração de análise do cliente na camada de gerenciamento em tempo real com o DNS de análise de nuvem no nó do servidor de resolução implantado globalmente.
- Vantagens do produto
-
Estabilidade: os clusters de DNS global fazem backup um do outro para garantir que o serviço nunca caia, fornecendo aos usuários 100% de garantia de serviço SLA.
-
Segurança: A reserva global de largura de banda 10T + e vários centros de limpeza de tráfego em grande escala suportam ataques de consulta DNS superiores a 100 milhões de vezes por segundo, o que pode facilmente responder a ataques DDOS DNS muito grandes e fornecer aos usuários a garantia de segurança mais abrangente.
-
Rápido: o DNS com resolução na nuvem depende da infraestrutura global da sala de máquinas e dos recursos de inovação tecnológica da Alibaba Cloud. Existem 20 nós de cluster DNS no mundo e haverá mais no futuro. Através da tecnologia de otimização inteligente BGP IP + NS, é alcançado o acesso mais próximo e o atraso mínimo dos usuários. Recursos analíticos.
-
Tipo de registro
O DNS de resolução em nuvem suporta os tipos de registro A, CNAME, MX, TXT, SRV, AAAA, NS, CAA. Você pode consultar a documentação da operação para adicionar um registro de resolução .
Tipo de registro | Descrição funcional |
UMA | Registro IPV4, suporte ao mapeamento de nome de domínio para endereço IPv4 |
AAAA | Registro IPV6, suporte ao mapeamento de nome de domínio para endereço IPv6 |
CNAME | Registro de alias, suporte para apontar o nome de domínio para outro nome de domínio |
MX | Registro de interação por email, suporte a apontar nome de domínio para o endereço do servidor de email |
TXT | Registros de texto são quaisquer registros DNS de texto legíveis |
SRV | Registros de recursos do servidor, usados para identificar um servidor usando um serviço, comum no gerenciamento de diretórios de sistemas Microsoft |
NS | Registro do servidor de nomes, suporte para delegar subdomínio a outros provedores de serviços DNS para resolução |
CAA | O registro de recurso da CAA pode limitar a conexão entre o certificado emitido pelo nome de domínio e a CA (autoridade de certificação) |
- Para introdução específica, consulte o documento do link para obter informações mais claras.
Quarto, o conceito básico
-
DNS : DNS é a abreviação de Domain Name System, é um serviço principal da Internet e serve como um banco de dados distribuído que pode mapear nomes de domínio e endereços IP entre si. Lembre-se da string de IP que pode ser lida diretamente pela máquina.
-
Estrutura hierárquica de nomes de domínio : devido ao grande número de usuários da Internet, a Internet usa um método de nomeação hierárquica semelhante a uma árvore ao nomear. Qualquer host ou roteador conectado à Internet possui um nome hierárquico exclusivo, ou seja, o nome do domínio. Aqui, "domínio" (domínio) é uma partição no espaço para nome que pode ser gerenciada. Gramaticalmente, cada nome de domínio é composto por uma sequência de rótulos e cada rótulo é separado por um ponto (ponto decimal). O nome do domínio pode ser dividido em vários subdomínios, e o subdomínio pode ser dividido em subdomínios do subdomínio. A hierarquia dos nomes de domínio é a seguinte:
Exemplos:
- ".Com" é o nome de domínio de nível superior;
- "Aliyun.com" é o principal nome de domínio (também conhecido como nome de domínio hospedado), principalmente referente ao nome da página da empresa;
- "Example.aliyun.com" é um nome de subdomínio (também conhecido como nome de domínio de segundo nível hospedado);
- "Www.example.aliyun.com" é um subdomínio de um subdomínio (também conhecido como um nome de domínio de terceiro nível hospedado).
3. A estrutura hierárquica do DNS: O nome do domínio é uma estrutura hierárquica e o servidor DNS do nome do domínio também é a estrutura hierárquica correspondente. Com a estrutura de nome de domínio, é necessário um servidor DNS de nome de domínio para resolvê-lo e ele precisa ser resolvido pelo servidor DNS de nome de domínio em todo o mundo.O servidor DNS de nome de domínio é na verdade um host com um sistema de nomes de domínio instalado. O processo de resolução de nomes de domínio envolve 4 servidores DNS, da seguinte maneira:
Classificação | Efeito |
---|---|
Servidor DNS raiz | Inglês: servidor de nomes raiz. Quando o servidor de nome de domínio local não consegue encontrar o resultado da resolução localmente, a primeira etapa é consultá-lo e obter o endereço IP do servidor de nome de domínio de nível superior. |
Servidor de nome de domínio de nível superior | Inglês: servidor de nomes Tld. Responsável pelo gerenciamento do nome de domínio de segundo nível registrado no servidor de nome de domínio de nível superior, como "www.example.com", .com é o servidor de nome de domínio de nível superior. Ao consultá-lo, ele pode retornar a autoridade do nome de domínio de segundo nível "example.com" Endereço do servidor de nome de domínio |
Servidor de nome de domínio autoritário | Inglês: servidor de nomes autoritário. É único em uma área específica e é responsável por manter a correspondência entre nomes de domínio e endereços IP na área, como o DNS de resolução em nuvem. |
Servidor de nome local | Inglês: resolvedor de DNS ou DNS local. O servidor de nome de domínio local é um servidor DNS que responde à solicitação recursiva do cliente e finalmente rastreia até que o resultado da resolução seja obtido. Por exemplo, DNS atribuído automaticamente pelo usuário, DNS atribuído pelo provedor de serviços de Internet, DNS público do Google / 114 etc. |
Notas:
1. Cada camada de nome de domínio possui seu próprio servidor de nomes, a camada superior é o servidor de nomes raiz
2. Cada nível de servidor de nome de domínio conhece o endereço IP do servidor de nome de domínio de nível inferior, para que possa ser consultado para baixo
4. processo de resolução de DNS
O resultado da consulta DNS geralmente é armazenado em cache no servidor de nomes local.Se houver um cache no servidor de nomes local, as seguintes etapas de consulta DNS serão ignoradas e o resultado da resolução será retornado rapidamente. O exemplo a seguir descreve as oito etapas necessárias para uma consulta DNS sem um cache do servidor de nomes local:
1、用户在Web浏览器中输入“example.com”, 则由本地域名服务器开始进行递归查询。
2、 本地域名服务器采用迭代查询的方法,向根域名服务器进行查询 。
3、根域名服务器告诉本地域名服务器,下一步应该查询的顶级域名服务器.com TLD的IP地址
4、本地域名服务器向顶级域名服务器.com TLD进行查询
5、.com TLD服务器告诉本地域名服务器,下一步查询example.com权威域名服务器的IP地址
6、本地域名服务器向example.com权威域名服务器发送查询
7、example.com权威域名服务器告诉本地域名服务器所查询的主机IP地址
8、本地域名服务器最后把查询的IP地址响应给web浏览器
一旦DNS查询的8个步骤返回了example.com的IP地址,浏览器就能够发出对网页的请求:
9、浏览器向IP地址发出HTTP请求
10、该IP处的web服务器返回要在浏览器中呈现的网页
Terminologia DNS
- Consulta recursiva : o servidor DNS deve retornar um resultado preciso da consulta ao usuário quando receber uma solicitação iniciada pelo usuário. Se o servidor DNS não armazenar as informações correspondentes localmente, ele precisará consultar outros servidores e enviar a estrutura de consulta retornada ao usuário.
-
Consulta iterativa: quando o servidor DNS recebe a solicitação iniciada pelo usuário, ele não responde diretamente ao resultado da consulta, mas informa o endereço de outro servidor DNS e o usuário envia a solicitação para esse servidor DNS repetidas vezes, até retornar Resultados da consulta.
-
Cache DNS: o cache DNS é para armazenar os dados analisados perto do cliente que iniciou a solicitação.Também pode ser dito que os dados DNS podem ser armazenados em cache em qualquer local.O objetivo final é reduzir o processo de consulta recursiva e permitir que os usuários obtenham os resultados da solicitação mais rapidamente .
-
TTL : nome completo em inglês, Time To Live. Este valor informa ao servidor de nome de domínio local que o resultado da resolução de nome de domínio pode ser armazenado em cache por mais tempo. Após o tempo de cache expirar, o servidor de nome de domínio local excluirá os dados do registro de resolução. Após a exclusão, se houver uma solicitação do usuário Para o nome de domínio, o processo de consulta recursiva / consulta iterativa será repetido.
-
Tecnologia de pilha dupla IPV4, IPV6 : pilha dupla em inglês A pilha dupla IP é para usar as duas pilhas de protocolo IPv6 / IPv4 que podem funcionar em paralelo em um sistema
-
Servidor LD : nome completo em inglês Servidor de domínios de nível superior, refere-se ao servidor de nomes de domínio de nível superior
-
Resolvedor de DNS : refere-se ao servidor de nome de domínio local, é a primeira parada na pesquisa de DNS e é o servidor DNS responsável pelo processamento da solicitação inicial. DNS alocado pelo ISP da operadora, Google 8.8.8.8, etc. todos pertencem ao resolvedor de DNS.
-
Servidor raiz : refere-se ao servidor de nome de domínio raiz.Quando o servidor de nome de domínio local não consegue encontrar o resultado da resolução na consulta local, a primeira etapa é consultá-lo e obter o endereço IP do servidor de nome de domínio de nível superior
-
Ataque de inundação de consulta de DNS : refere-se a um ataque de consulta de nome de domínio. O método de ataque é manipular um grande número de máquinas fantoches para enviar solicitações massivas de consulta de nome de domínio. Quando o número de solicitações de consulta de nome de domínio por segundo exceder a capacidade de suportar o servidor DNS, causará o tempo limite da resolução do nome de domínio e, portanto, diretamente Afetar a disponibilidade dos negócios.
-
Encaminhamento de URL : Encaminhamento de URL em inglês, também conhecido como encaminhamento de endereço, que é uma configuração especial do servidor para apontar um nome de domínio para outra estação existente
-
edns-client-subnet : o Google enviou um protocolo de extensão DNS que permite ao resolvedor DNS passar o endereço IP do usuário ao servidor DNS autoritativo
-
DNSSEC : extensões de segurança do sistema de nomes de domínio (extensões de segurança DNS), conhecidas como DNSSEC. Ele usa assinaturas digitais para garantir a autenticidade e a integridade dos pacotes de resposta DNS, o que pode efetivamente impedir ataques como falsificação de DNS e poluição de cache, além de proteger os usuários de serem redirecionados para endereços inesperados, aumentando assim a confiança dos usuários na Internet.
Método para adicionar nome de domínio de segundo nível / nome de domínio de terceiro nível