DNS 行为和解析逻辑

域名系统（DNS）是网络的基础，它在后台透明地工作，将人类可读的网站名称转换成计算机可读的数字 IP 地址。这些地址遵循互联网 RFC 1918 准则（ IPv4 ）和 RFC 4193 准则（ IPv6 ）。简而言之，DNS 服务器将域名（如 ibm.com ）与其对应的 IP 地址相匹配，而大多数人都不需要知道这些地址。

为了进行这种转换，DNS 系统会查询互联网上相互连接的 DNS 服务器网络。这一过程类似于使用电话簿或地图查找特定地点。

名称服务器

名称服务器提供响应目录查询的服务，将有意义的、基于文本的网络或主机名称转换为 IP 地址。

当一个域的名称服务器收到对子域记录的请求，并将请求者转给负责该子域的受委托名称服务器时，就发生了名称服务器委托。这样就可以分散管理大型域，如 ibm.com。

自定义域名服务器可让您使用 DNS 提供商的服务器，并自定义自己域名的参考名称。例如，您可以将名称服务器定义为 ns1.cloud.ibm.com，而不是提供商默认的 ns1.acme.com。

代理 DNS 记录和全局负载均衡器

CIS 支持全局负载平衡器和 DNS 记录的代理。当记录或负载平衡器被代理时，其流量会直接通过 CIS 运行。

目前，可以代理 A、AAAA 或 CNAME 类型的 DNS 记录。

设置代理方式

负载均衡器和DNS记录支持仅DNS和 HTTP 代理模式。您可以在同一个 CIS 实例中使用 HTTP 代理和纯 DNS 域，但流量路由行为不同：代理记录的流量流经 CIS，而非代理（纯 DNS 模式）记录的流量直接从客户端流向源。

HTTP 代理模式

在 HTTP 代理模式下，CIS 会对外公布 IBM 的IP地址，但会保护（屏蔽）您的源站IP地址。已声明的 IP 地址记录具有自动 TTL。流量流经 CIS，所有安全、性能和可靠性功能（如防火墙规则和缓存）都在这里应用。自动 "TTL（5 分钟）也减少了 CIS 的权威查询次数。

仅 DNS 方式

在纯 DNS 模式下，记录会解析到源 IP，你可以自定义记录的 TTL。对于全局负载均衡器，CIS 直接提供运行状况正常的源服务器的地址，但依赖于遵循短 TTL 的 DNS 解析器将 CIS DNS 用于更新的运行状况地址列表。

在纯 DNS 模式下，CIS 安全性、可靠性和性能功能均未应用。

根记录 CNAME 序列化

通过“CNAME 扁平化”功能，CIS 允许根记录克服 IETF RFC 的限制，即如果根记录是 CNAME，则该域不能有任何其他记录。CIS 授权服务器通过返回与 CNAME 目标相对应的 A 记录来克服这一限制，而不是返回 CNAME 本身，从而有效地隐藏了 CNAME。即使根记录是 CNAME，这种技术也允许将其他记录（如 MX 记录）添加到域中。

安全 DNS

DNSSEC 是一种对 DNS 数据进行数字“签名”的技术，因此您可以确信这些数据是有效的。要消除互联网上的漏洞，必须在查询过程的每一步--从根区到最终域名（例如 www.icann.org ）--部署 DNSSEC。