DNS和CDN学习

今天和朋友讨论了一下域名的安全性问题,引出了一个新词cdn,于是开始听课。

1.域名安全性分析

首先,公网项目,也就是网站,比如www.baidu.com,这就是一个域名,在阿里云也可以买到自己的域名,搭建自己的网站,当前我接触的项目就是一个买一个域名,一台服务器,服务器安装ngnix,然后配置域名和SSL证书,当然域名还要配置好对应的IP,没有CDN的情况下,配置的是服务器的IP。

那么安全性的问题就来了,这个时候直接去ping我们的域名,就会暴露出服务器的真实IP

这个时候如果是有心人,就可以攻击我们的服务器。

甚至服务器密码不是很复杂的情况下,去爆破我们的密码,就能直接进入我们的服务器。

为了解决这个问题,牵引出CDN

2.CDN的作用

CDN可以保护我们的真实服务器。

当然我在网上浏览了一下,CDN还有一些其他的优势,这里主要考虑域名安全,不考虑其他。

用最直观的方式来感受一下CDN的存在

我们用cmd来ping一下百度

可以看到这个时候拿到了百度的ip:180.101.49.12

再用我同事的电脑同样ping一下百度

这里百度的ip变成了180.101.49.11

那这里是不是就可以把这个两个ip理解成百度的ip,也就是www.baidu.com这个域名配置的ip???那为什么会有不同的ip出现呢。而且通过浏览器直接访问这些ip都会跳转到百度。

试一下

其实就是因为百度使用了CDN

CDN为百度提供了一层保护,用户看不到百度的真实地址。

3.认识DNS

我们用的电脑上就有这个东西,在网络协议中。

找一个网络右击属性打开

点开IPv4的协议详情中就可以看到DNS

一般的电脑打开都是自动获得,也就是说首选和备用的DNS都是由计算机来帮我们获取的

那么这个东西有什么用呢?

它其实就是帮我们去请求域名的,我们浏览器发送一个请求到百度,那么计算机就会去我们配置的首选DNS服务器里找到百度的ip,如果首选不通,那么计算机会去备选DNS中查询,如果都不通,那我们这个时候通过域名就上不了网了。

可以说我们所访问的这些域名都是存在在DNS的服务器中的,接下来证明这一点。

我把首选和备用这两个DNS服务器都配置成无效的。

然后再来到浏览器,输入www.baidu.com,通过域名去访问百度,效果如下

这个时候已经进不去百度了,我们的电脑是有网的,只是DNS的地址失效了,而DNS地址失效不代表我这个就上不了网了,而是:计算机拿到baidu.com这个域名后,想去DNS服务器里找到这个域名对应的ip的时候,没有找到,因为我的DNS配置是无效的。

那么现在就不能上百度了吗?也不是。

之前我通过ping百度的域名得到了一个IP:180.101.49.12,现在这个IP任然能访问百度。

这里的不安全是因为我们直接访问了IP没有通过https协议,所以浏览器认为我们的链接是不安全的,这个不管他,反正百度还是可以上去的。

这个时候对DNS就有了初步的认识,接下来讲一下我对DNS和CDN的关系的理解。

4. DNS和CDN的联系

现在我已经知道,输入www.baidu.com后要经历的几个步骤

计算机首先会拿到你输入的这个域名www.baidu.com,然后计算机拿到域名之后,它会根据我配置的DNS服务器去拿到百度的IP,然后DNS会把这个IP再给到浏览器,浏览器这个时候就知道它到底应该干嘛了,当然这只是没有CND的情况,如果是这样,那我们直接ping百度,就可以拿到百度的真是IP,这显然是不安全的。

于是现在加上CND,画一下我对CDN的理解先

假设现在这个CDN它的IP就是百度存在DNS里的IP,那么当请求到达CDN的时候,CDN会给我们一个它自己的IP,当然如上图所画,CDN有很多很多个IP,这些IP最终都会指向百度的真实IP,不过这是CDN自己的事情,和我没有关系,我只要拿到它众多IP中的任意一个,都可以通过CDN去访问百度。

所以流程应该是这样:

所以这个时候,我是没有办法得知百度的真实IP的,这就是CDN在域名安全方面的作用。

原文链接:https://blog.csdn.net/FactoryLiu/article/details/125099536?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165934461816782184659864%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165934461816782184659864&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-22-125099536-null-null.nonecase&utm_term=%E6%90%AD%E5%BB%BAcdn

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/8017

(0)
上一篇 2022年8月24日 10:37
下一篇 2022年8月24日 13:42

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml