云解析过程:
DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有缓存的情况下,则会跳过如下DNS查询步骤,很快返回解析结果。下面的示例则概述了本地域名服务器没有缓存的情况下,DNS查询所需的8个步骤:
1、用户在Web浏览器中输入“example.com”, 则由本地域名服务器开始进行递归查询。
2、本地域名服务器采用迭代查询的方法,向根域名服务器进行查询。
3、根域名服务器告诉本地域名服务器,下一步应该查询的顶级域名服务器.com TLD的IP地址。
4、本地域名服务器向顶级域名服务器.com TLD进行查询。
5、.com TLD服务器告诉本地域名服务器,下一步查询example.com权威域名服务器的IP地址。
6、本地域名服务器向example.com权威域名服务器发送查询。
7、example.com权威域名服务器告诉本地域名服务器所查询的主机IP地址。
8、本地域名服务器最后把查询的IP地址响应给Web浏览器。
一旦DNS查询的8个步骤返回了example.com的IP地址,浏览器就能够发出对网页的请求:
9、浏览器向IP地址发出HTTP请求
10、该IP处的Web服务器返回要在浏览器中呈现的网页
域名的分层结构及概念参考:
https://help.aliyun.com/document_detail/102237.html?spm=a2c4g.102231.0.0.39cd39cca5m4Qn
DNS劫持:就是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问又原IP地址转入到修改后的指定IP,可能发生在解析请求过程的任意环节,常见的现象就是运营商DNS环节的劫持,例如网通、电信、铁通的某些用户有时候会发现自己打算访问一些地址,却被转向了各种推送广告等网站
网页劫持:核心是DNS解析的域名IP地址不变,但在和网页WEB服务交互的过程中劫持了访问者的请求,在web服务器发给请求者信息前就给访问者返回了请求。
智能DNS解析:会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时可获取用户指定的IP地址,能够减少解析时延,提升网站访问的功效
原理:云解析是通过识别LOCALDNS的出口IP,来判断访问者来源
智能解析线路:阿里云、默认、中国移动、中国电信、中国联通、境外
自定义解析线路:可以定制DNS向来源于某个特殊IP段的DNS查询返回特定的IP地址
智能解析操作方法:
https://help.aliyun.com/document_detail/29730.html?spm=a2c4g.102232.0.0.32ff334553jyhy#2783419
云解析支持edns-client-subnet,所以获取访问者来源ip时,优先获取edns-client-subnet扩展里携带的IP,如果edns-client-subnet扩展里存在IP,云解析DNS会以该IP来判断访问者的地理位置,如果不存在,则以localDNS出口IP来判断访问者的地理位置
云解析权重设置:
权重配置关闭,当localDNS访问云解析,云解析DNS将这解析记录全部返回给localDNS,local DNS再将所有IP地址返回给网站访问者,网站访问者的游览器会随机访问其中一个ip
权重配置开启,默认设置1:1权重,云解析DNS会根据轮询解析记录,依次返回ip地址
权重配置:https://help.aliyun.com/document_detail/52528.html?spm=a2c1d.8251892.help.dexternal.ccae5b76V1xNUi
公共DNS
公共DNS类似运营商localDNS,阿里云公共DNS可以绕过运营商localdns支持http/https/doh/dot接入,接入0劫持,无需层层递归,访问直达权威,全球节点,姐就近访问
解析生效测试常用命令
dig或nslookup
阿里云域名/DNS检测工具
在线检测工具地址:
https://zijian.aliyun.com/?spm=5176.229977.1222528.19.2bb5501cMd0sM1#/domainDetect
https://boce.aliyun.com/detect/http