DNS 行为和解析逻辑

域名系统（DNS）是网络的基础，它在后台透明地工作，将人类可读的网站名称转换成计算机可读的数字 IP 地址。这些地址遵循互联网 RFC 1918 准则（ IPv4 ）和 RFC 4193 准则（ IPv6 ）。简而言之，DNS 服务器将域名（如 ibm.com ）与其对应的 IP 地址相匹配，而大多数人都不需要知道这些地址。

为了进行这种转换，DNS 系统会查询互联网上相互连接的 DNS 服务器网络。这一过程类似于使用电话簿或地图查找特定地点。

名称服务器

名称服务器提供响应目录查询的服务，将有意义的文本网名或主机名转换为 IP 地址。

当域名的名称服务器收到对子域记录的请求时，就会将请求者转给负责该子域的受委托名称服务器。这一过程允许对大型域（如 ibm.com ）进行分散管理。

通过自定义域名服务器，您可以使用 DNS 提供商的服务器，并自定义自己域名的参考名称。例如，您可以将名称服务器定义为 ns1.cloud.ibm.com，而不是提供商默认的 ns1.acme.com。

代理 DNS 记录和全局负载均衡器

CIS 支持全局负载平衡器和 DNS 记录的代理。当记录或负载平衡器被代理时，其流量会直接通过 CIS 运行。

目前，可以代理 A、AAAA 或 CNAME 类型的 DNS 记录。

设置代理方式

负载均衡器和DNS记录支持仅DNS和 HTTP 代理模式。您可以在同一个 CIS 实例中使用 HTTP 代理和纯 DNS 域，但流量路由行为不同：代理记录的流量流经 CIS，而非代理（纯 DNS 模式）记录的流量直接从客户端流向源。

HTTP 代理模式

在 HTTP 代理模式下，CIS 会对外公布 IBM 的IP地址，但会保护（屏蔽）您的源站IP地址。已声明的 IP 地址记录具有自动 TTL。流量流经 CIS，所有安全、性能和可靠性功能（如防火墙规则和缓存）都在这里应用。自动 "TTL（五分钟）也减少了针对 CIS 的权威查询次数。

仅 DNS 方式

在纯 DNS 模式下，记录会解析到源 IP，你可以自定义记录的 TTL。对于全局负载平衡器，CIS 直接提供健康的源服务器地址，但依赖于遵守短 TTL 的 DNS 解析器来重新查询 CIS DNS，以获得最新的健康地址列表。

在纯 DNS 模式下，CIS 安全性、可靠性和性能功能均未应用。

根记录 CNAME 序列化

CIS 中的“CNAME 扁平化”功能可使根记录绕过 IETF RFC 限制。 CIS 授权服务器绕过这一限制，返回与 CNAME 目标相对应的 A records，而不是返回 CNAME 本身，从而有效地隐藏了 CNAME。即使根记录是 CNAME，这种技术也允许将其他记录（如 MX 记录）添加到域中。

安全 DNS

DNSSEC 是一种对 DNS 数据进行数字“签名”的技术，因此您可以确信这些数据是有效的。要消除互联网上的漏洞，必须在查询过程的每一步部署 DNSSEC，从根区域到最终域名（例如 www.icann.org ）。