外观
DNS
约 1330 字大约 4 分钟
2025-11-23
基础概念
- NS记录(名称服务器):相当于某个特定图书馆的“总编目室”。这个编目室里存放着该图书馆所有藏书的准确位置信息(即域名的A记录、MX记录等)。它是权威信息的源头。
- 公共DNS地址(如 8.8.8.8):相当于一个高效的“图书查询员”或“公共问讯处”。你向这个查询员提问,他会替你去跑腿,依次询问“总目录室”(根域名服务器)、“分类目录室”(顶级域服务器),最终找到对应的“图书馆编目室”(NS记录指向的权威服务器),拿到准确的图书位置信息后,再回来告诉你。
- 域名注册商:是向你出售并管理“域名产权”的机构。就像房地产交易中心,他们负责登记这个房子(域名)的业主(你)是谁。
- NS记录:是指定由哪个“物业公司”(DNS服务商) 来管理你这栋房子的住户名录(DNS解析记录) 和访客指引。
| 概念 | 角色与职责 | 举个栗子 | 关键辨析 |
|---|---|---|---|
| 域名注册局 | 互联网域名系统的顶级管理者,负责运营顶级域(如.com, .net, .cn)的中央数据库。 | Verisign (运营 .com), CNNIC (运营 .cn) | 决策层。制定规则,不直接对个人用户。 |
| 域名注册商 | 注册局的授权代理商,是我们个人/公司购买和管理域名的直接界面。 | GoDaddy, Namecheap, 阿里云(万网) | 销售/客服窗口。我们接触的都是注册商,他们实现了注册局的规则。 |
| DNS 服务商(权威DNS) | 托管域名的“官方花名册”(DNS区域文件),权威地定义域名对应的IP、邮箱等记录。 | Cloudflare, DNSPod, 阿里云解析 | 权威信息源。它回答关于域名的最终答案。修改NS记录就是更换它。 |
| 公共DNS(递归DNS) | 一个热心肠的“问讯处”。它替用户向整个DNS系统(从根域到权威DNS)逐级追问,拿到答案并返回给用户。 | 8.8.8.8(Google), 1.1.1.1(Cloudflare), 223.5.5.5(阿里) | 查询代理/中介。它不持有答案,而是去查找答案。用户可自由选择或使用默认的(通常为ISP提供)。 |
| 云服务提供商 | 提供网站、应用运行的“地基和空间”(服务器、存储、网络等计算资源)。 | AWS, 阿里云, 腾讯云, Google Cloud | 资源的实体。DNS记录最终指向的IP地址,就是由它提供的。 |
| CDN 服务商 | 一个全球分布的“快递网络”。将网站内容缓存到离用户最近的节点,加速访问并减轻源站压力。 | Cloudflare, Akamai, 阿里云CDN, 腾讯云CDN | 加速器和盾牌。通常通过修改DNS的CNAME记录,将流量引导至CDN网络。 |
它们如何协同工作
假设您想访问 www.example.com,这个网站在阿里云上,使用 Cloudflare 的 DNS 和 CDN:
- 您在电脑上设置(或默认使用)了公共DNS,比如 8.8.8.8。
- 您输入 www.example.com后,浏览器会去问 8.8.8.8:“这个地址在哪?”
- 公共DNS (8.8.8.8) 开始递归查询:
- 它先去问根域名服务器:“.com 该问谁?” 根服务器告诉它 .com的顶级域服务器地址。
- 它再去问 .com 的顶级域服务器:“example.com该问谁?” 顶级域服务器会检查 域名注册商 提交的NS记录,然后回复:“负责解析 example.com的权威DNS服务器是 Cloudflare 家的那几台(比如 ns1.cloudflare.com)。”
- 公共DNS 找到权威DNS服务器,问它:“www.example.com的IP是多少?”
- Cloudflare(权威DNS服务商) 查询自己的记录,发现配置了一个CNAME记录指向它自家的CDN节点。于是它返回一个CDN节点的IP地址给公共DNS。
- 公共DNS 将这个CDN节点的IP地址返回给您的浏览器。
- 您的浏览器连接到该CDN节点。
- CDN节点 检查是否有缓存,如果没有或已过期,则回源到云服务提供商(阿里云)上的原始服务器获取内容,再返回给浏览器。
总结与关系梳理
- 管理层 vs. 执行层:
- 注册局、注册商 管理的是域名的归属权,是互联网的“行政管理体系”。
- DNS服务商、云服务商、CDN服务商 提供的是技术运行服务,是“基础设施执行体系”。
- 权威 vs. 递归:
- 权威DNS(DNS服务商) 是信息的权威发布者,它说啥就是啥。
- 递归DNS(公共DNS) 是信息的勤劳搬运工,它负责找到权威并拿到信息。
- 可选性与绑定:
- 域名注册商在注册时基本就确定了,但可以转移。
- DNS服务商、公共DNS、云服务商、CDN服务商 都是可以自由选择、任意组合的,这给了我们极大的灵活性来优化自己的线上服务。
设置主从 DNS 服务商
CloudFlare 设置为主,腾讯云的 dnspod 设置为备用,保证两边的域名解析记录完全一致。
- DNS服务器修改
- cloudflare NS记录: harlan.ns.cloudflare.com, lilyana.ns.cloudflare.com
- dnspod NS记录: f1g1ns1.dnspod.net, f1g1ns2.dnspod.net
- cloudflare 域名解析
- dnspod 域名解析