什么是 DNS?
每个域名都与一个特定的 IP 地址相匹配 – 一组从 0 到 255 的四个数字(例如,142.250.184.228)。因此,如果 John Smith 是一个域名,那么他的住址就是一个 IP。因此,当您搜索一个人以及搜索网站时,您都会使用地址。
记住所有 IP 非常困难,因此在 20 世纪 80 年代中期,专家们创建了域名系统。回到我们的比较,DNS 可以称为地址簿 – 它是一个包含域及其 IP 的数据库。因此,哪种类型的服务器依赖于记录类型的问题的答案是 DNS。
整个系统可以表示为一个层次结构,以根服务器为原点。
DNS 服务器如何工作?
DNS的运行过程可以描述如下:
- 您在浏览器地址栏中输入所需的网站 – 其域名。浏览器接收您的请求并将其发送到 DNS 服务器。它会查找您输入的域名和与其匹配的 IP。
- 如果在此服务器上未找到匹配项,则未处理的请求将被重定向到更高级别的 DNS。
- 找到匹配项后,浏览器会收到响应并打开网站。
因此,搜索是基于您输入的域名。但是,反向过程也是可能的 – 通过 IP 搜索域名。
您还需要了解有关 DNS 的哪些信息?
DNS 记录类型
您需要创建一些记录来将域信息添加到 DNS。有基本的记录类型。
| A(地址) | 域名与IP地址(IPv4)之间的记录对应关系。 |
| 高级 | 域名与IP地址的记录对应关系(IPv6)。 |
| NS(权威名称服务器) | 此记录定义了为此域提供服务的 DNS 服务器的地址。 |
| MX(邮件交换器) | 用于发送邮件消息的域邮箱地址。可以同时创建多个具有不同优先级的 MX 记录。 |
| CNAME(规范名称) | 将一个域名与另一个域名匹配的记录。 |
| SRV(服务器选择) | 定义位置的记录,即特殊服务的服务器的主机名和端口号。 |
| TXT(文本字符串) | 文本信息可用于任何目的。 |
| SSHFP(SSH 指纹) | SSH 密钥指纹,可实现远程控制。 |
这不是 DNS 记录的完整列表,但却是网站所有者最常用的列表。
为什么 DNS 有两种地址记录?关键在于 IPv4 地址(例如 142.250.184.228)是互联网上最早的地址,但它们将地址空间限制为 43 亿个地址。在 21 世纪,人们对 IPv4 的当前地址空间将持续多长时间意见不一:有人说 1-20 年,而另一些人说 4-5 年。然而,这个问题自 20 世纪 90 年代以来就已为人所知 – 当时专家开始开发 IPv6(例如 fe80::d4a7:6437:d3d8:d9f3b11)。2011 年,新协议成功测试并开始由互联网提供商、设备制造商和网络公司实施。2015 年,几乎所有区域注册商都宣布免费 IPv4 地址块的总库存已耗尽。如今,IPv4 相当有限,而 IPv6 却已广泛可用且使用更为频繁。
什么是 DNS 区域?
DNS 区域整合了所有记录类型。记录和其他数据将反映在 DNS 服务器上的一个特殊文件中。包含此文件的所有内容都是 DNS 区域。
主 DNS 和辅助 DNS
域名系统的基础是根服务器(最初在北美有 13 个)。后来,为了增加系统的稳定性,在世界各地复制了根服务器,数量达到 123 个。
通常涉及两个 DNS 服务器:一个主服务器和一个辅助服务器。服务器数量越多,连接的稳定性就越高,但两个就足够了:如果一个 DNS 服务器不可用,另一个会做出响应。
DNS 服务器的类型
- 主机服务提供商的DNS
通常,当您购买主机时,提供商会自动提供 DNS 服务器。在控制面板中添加域名后,其余记录将自动填写。此服务器是免费的,但功能可能有限。如果它没有必要的 DDoS 攻击防护,并且提供商的服务不佳,DNS 服务器以及您的网站可能会中断。
- 拥有自己的 DNS
建议虚拟专用服务器 (VPS) 或专用服务器的所有者使用自己的 DNS 服务器(免费)。您可以使用或不使用控制面板自行配置 DNS 服务器,并且不受其他用户的干扰。您可以创建新的记录类型、试验 DNS,并根据自己的喜好管理服务器。缺点是您需要两个 IP,但您可以购买第二个 IP。此要求是由于每个域至少需要两个名称服务器 (NS):主服务器和辅助服务器,您必须为其指定两个不同的 IP。
- 付费 DNS
此选项被定位为最安全且最实惠的选项。对于付费 DNS,始终有一套 API 可保证更多功能和高容错性。唯一的缺点是需要为服务付费。
DNS 服务器的用途
- 网站的 DNS 服务器
一般来说,设置 DNS 服务器可以让您完全管理您的域名:将其链接到主机、配置电子邮件、SSL 证书等。
因此,DNS 记录是项目“可见性”的必要组成部分。对于您的域,您需要通过添加记录来配置 DNS(我们在上面写过)。
设置服务器后,请记住更新时间。DNS 最多可以更新 24 小时,一段时间内您的网站可能不可用。也就是说,在 DNS 中更改域的资源记录后,您需要等待一段时间才能开始工作。这就是为什么正确输入有关域的所有数据很重要的原因。
网站所有者通常会使用主 DNS 服务器和辅助 DNS 服务器。创建辅助服务器(或多个辅助服务器)可在主服务器出现问题时保证安全性。因此,在发生不可抗力事件时,您的网站仍可通过及时切换到辅助服务器之一供客户使用。
- VPN 的 DNS 服务器。
VPN 是上网或进行其他活动时保持匿名的现代方式。选择 VPN 的优势在于拥有自己的 DNS 服务器。
免费 DNS 服务器(我们上面描述的工作原理)不会保护您的匿名性,因为您输入的请求将由提供商长期存储。因此,使用私人 DNS 服务器的 VPN 将大大提高您在互联网上的安全性,因为所有请求都将在单独的 DNS 服务器上处理,并且第三方无法使用。
结论
DNS 服务器存储有关域名和 IP 的信息,因此我们无需记住一组数字,只需输入网站名称即可。查找域名的 IP 地址的过程只需几毫秒,但可能涉及许多服务器。
此外,它还存储必要的资源记录,使您的网站对用户可见。当您在线运行项目时,您需要将域名绑定到 IP 地址并进行一些记录,这些记录可能需要长达 24 小时才能更新。然后用户将通过特定的域名找到您的网站。为了使您的网站始终可用,不仅需要有主 DNS,还需要有辅助 DNS。然后,如果第一台服务器不可用,第二台服务器将承担所有工作。
如果您将 DNS 与 VPN 一起使用,它也会大大增强您的匿名性。
DNS 的类型取决于您的目标和预算。如果您重视保证安全,或者您想购买专用服务器,那么自己的 DNS 服务器就是绝佳选择。
