IBM Cloud Docs
DNS 行为和解析逻辑

DNS 行为和解析逻辑

域名系统(DNS)是网络的基础,它在后台透明地工作,将人类可读的网站名称转换成计算机可读的数字 IP 地址。 这些地址遵循 互联网 RFC 1918 准则( IPv4 )和 RFC 4193 准则( IPv6 )。 简而言之,DNS 服务器将域名(如 ibm.com )与其对应的 IP 地址相匹配,而大多数人都不需要知道这些地址。

为了进行这种转换,DNS 系统会查询互联网上相互连接的 DNS 服务器网络。 这一过程类似于使用电话簿或地图查找特定地点。

名称服务器

名称服务器提供响应目录查询的服务,将有意义的、基于文本的网络或主机名称转换为 IP 地址。

当一个域的名称服务器收到对子域记录的请求,并将请求者转给负责该子域的受委托名称服务器时,就发生了名称服务器委托。 这样就可以分散管理大型域,如 ibm.com

自定义域名服务器可让您使用 DNS 提供商的服务器,并自定义自己域名的参考名称。 例如,您可以将名称服务器定义为 ns1.cloud.ibm.com,而不是提供商默认的 ns1.acme.com

代理 DNS 记录和全局负载均衡器

CIS 支持全局负载平衡器和 DNS 记录的代理。 当记录或负载平衡器被代理时,其流量会直接通过 CIS 运行。

目前,可以代理 AAAAACNAME 类型的 DNS 记录。

设置代理方式

负载均衡器和DNS记录支持仅DNS和 HTTP 代理模式。 您可以在同一个 CIS 实例中使用 HTTP 代理和纯 DNS 域,但流量路由行为不同:代理记录的流量流经 CIS,而非代理(纯 DNS 模式)记录的流量直接从客户端流向源。

HTTP 代理模式

在 HTTP 代理模式下,CIS 会对外公布 IBM 的IP地址,但会保护(屏蔽)您的源站IP地址。 已声明的 IP 地址记录具有自动 TTL。 流量流经 CIS,所有安全、性能和可靠性功能(如防火墙规则和缓存)都在这里应用。 自动 "TTL(5 分钟)也减少了 CIS 的权威查询次数。

仅 DNS 方式

在纯 DNS 模式下,记录会解析到源 IP,你可以自定义记录的 TTL。 对于全局负载均衡器,CIS 直接提供运行状况正常的源服务器的地址,但依赖于遵循短 TTL 的 DNS 解析器将 CIS DNS 用于更新的运行状况地址列表。

在纯 DNS 模式下,CIS 安全性、可靠性和性能功能均未应用。

根记录 CNAME 序列化

通过“CNAME 扁平化”功能,CIS 允许根记录克服 IETF RFC 的限制,即如果根记录是 CNAME,则该域不能有任何其他记录。CIS 授权服务器通过返回与 CNAME 目标相对应的 A 记录来克服这一限制,而不是返回 CNAME 本身,从而有效地隐藏了 CNAME。 即使根记录是 CNAME,这种技术也允许将其他记录(如 MX 记录)添加到域中。

安全 DNS

DNSSEC 是一种对 DNS 数据进行数字“签名”的技术,因此您可以确信这些数据是有效的。 要消除互联网上的漏洞,必须在查询过程的每一步--从根区到最终域名(例如 www.icann.org )--部署 DNSSEC。