在配置博客的自定义域名时遇到了一堆DNS配置的问题,其实不是什么高级的DNS相关的问题,只是一直以来没有好好整理,现在记录下这些问题。

1. DNS配置的基本作用

将域名映射为一个ip地址,或将域名映射为另一域名等等,让浏览器访问域名时能够正确的访问到服务器的ip地址,当然还有别的一些用法。 基本工作原理就是当本地找不到域名的ip映射时,去请求域名解析服务器(DNS服务器),拿到域名的ip。

2. Linux上DNS如何配置

注意这里的配置是一般机器上的配置,不是DNS服务器的配置。 有2个配置,一个配置DNS服务器的ip,另一个是本地 DNS 解析记录的配置。

域名解析服务器的ip配置在 /etc/resolv.conf

# vi /etc/resolv.conf

nameserver 198.19.248.200

# 启用 EDNS 版本 0,它允许在 DNS 解析过程中传输更大的数据包,以支持更大的有效负载和更高的性能
options edns0 

# 指定在进行主机名解析时的搜索路径,ping example 时不会给example后加后缀
# 反之如果是 search com 的话,会自动加上com后缀,变成 example.com
search .

本地 DNS 解析记录的配置在 /etc/hosts 里,当请求的域名的ip不在这里时就会向DNS服务器请求域名的ip

# vi /etc/hosts

127.0.1.1       ubuntu01
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

3. CNAME,A,TXT记录是什么

首先明确一点这些都是在域名解析服务器(DNS 服务器)上配置的,而不是在一般主机上的 /etc/hosts 文件中配置的。

CNAME(Canonical Name Record),真实名称记录,是域名系统(DNS)的一种记录。 CNAME记录用于将一个域名(同名)映射到另一个域名(真实名称),域名解析服务器遇到CNAME记录会以映射到的目标重新开始查询。 这对于需要在同一个IP地址上运行多个服务的情况来说非常方便。

A record,即 address record,一条记录对应一个域名和ip地址。

DNS“文本”(TXT) 记录允许域管理员将文本输入到域名系统 (DNS) 中。TXT 记录最初的目的是用作存放人类可读笔记的地方。但是,现在也可以将一些机器可读的数据放入 TXT 记录中。一个域可以有许多 TXT 记录

DNS服务器上这些记录配置的基本格式是这样

example.com.   IN   CNAME   websrv.heiye.com.
example.com.   IN   A   1.1.1.1
example.com.    IN    TXT   "v=spf1 mx -all"

4. 什么是 apex 域

An apex domain is a custom domain that does not contain a subdomain, such as example.com 简单来说就是root domain,看域名要从右往左看,最右边最root的域名,其次是下一级。比如我买了 f91og.com 这个域名,那如果前面有 xxx.f91og.com,这个xxx就是子域名。 注:www.f91og.com 这里的 www也被视为一个子域名。

5. DNSSEC是什么

域名系统安全扩展(DNSSEC) 是域名系统(DNS) 的一项功能,用于验证对域名查找的响应。 它不会为这些查找提供隐私保护,但会阻止攻击者操控对DNS 请求的响应或在该响应中投毒,也是在DNS服务器上配置的。