二级子域查询,一台服务器只能安装一张SSL证书吗?
这个需要查看自身的证书类型,例如Symantec的签署协议中禁止客户在多台服务器上配置同一张证书,但大多数都不会有这种限制,根据自身需求选择多域名证书或者通配符证书即可,前者允许一个证书上保护多个不同的域名,后者允许企业保护主域名下的任何子域。如果想二者都有,可以考虑天威诚信的vTrus SSL证书,该证书已通过国际Webtrust认证,也让天威诚信成为同时获得国内电子认证服务许可和国际CA审计认证的机构,并提供RSA2048/国密SM2算法,覆盖单域名、多域名、通配符、多域名通配符等多种型号,全方位满足用户需求,如果想了解的话,可以到阿里云了解详情,现在还有8.5折优惠!
DNS根服务器里存了世界上所有的域名吗?
DNS根服务器里并没有存放世界上所有的域名。原因如下:
我们发消息、发邮件、看视频、浏览网页等等一系列的操作和快递类似。
举个例子:
浏览一个网页时,在浏览器的地址栏输入网址(域名),按下回车键,不到一秒钟的时间,网站的内容就展现在了屏幕上了。
这个过程简单点说就是电脑告诉网站的服务器:“我要网站的那些东西,赶紧发给我”。然后网站服务器按照要求,再把数据传给电脑。
但在这样一个简单的流程中,电脑首先遇到的第一个问题:该怎么找到这个网站的服务器呢?01
这和寄快递一样,有了准确的地址,才能寄快递到对方手上。
在互联网上也是这样,每台设备(手机、电脑等)都需要一个地址才能找到目的地。这个地址就是IP地址,有了这个地址、电脑、手机这些设备就能找到对方。
目前IPV4地址已经枯竭了,所以现在在逐渐往IPV6地址开始过渡。
02
但在地址栏输入的并非IP地址而是域名。域名就等于小区、学校、商店的名字,主要是为了便于大家记忆。
如果仅仅知道一个名字,是没有办法把快递寄出去,还需要知道这个名字(域名)对应的是哪个省哪个市哪条街道多少号(IP地址)。所以我们按下回车键之后,要先通过DNS服务器查到这个域名对应的IP地址是多少。DNS服务器相当于一个查号台,报一个企业的名字,查号台就告诉我们对应的电话号码和地址。
那电脑要在哪里找到DNS服务器呢?
在网络属性里面,咱们能看到。
联网后电脑会自动获取宽带运营商DNS服务器的IP地址,也可以去自己指定的公共DNS服务器查询。
所以按下回车键之后,电脑会根据域名找DNS服务器,查询(解析)这个域名所对应的IP地址,如果能查到的话,DNS服务器就会把IP地址发回来,如果这台DNS服务器查不到,它就会去问它上面的根域名服务器。
主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。
本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。
根域名服务器全球只有13台IPV4根服务器,但为了缓解压力,也会镜像出很多根域名服务器,所以加上镜像出来的根域名服务器,全球大概有一千多台。
13台根服务器以任播技术在全球多个地点设立镜像站,全部根服务器都是以同一份根域文件返回顶级域名权威服务器(包括通用顶级域和国家顶级域)。根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如:.com、.xyz、.cn、.ren、.top等)的解析的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。
每个本地域名服务器都维护一个高速缓存,存放最近用过的名字以及从何处获得名字映射信息的记录。
可大大减轻根域名服务器的负荷,使互联网上的DNS查询请求和回答报文的数量大为减少。为保持高速缓存中的内容正确,域名服务器应为每项内容设置计时器,并处理超过合理时间的项(例如,每个项目只存放两天)。最后,终于问到了这个域名对应的IP地址是多少,就可以开始和网站的服务器进行联系。
本地电脑和服务器联系的过程(有点像寄快递)“本地电脑要网站的数据”把这句话打包,同时在数据包上写上IP地址。由电脑网卡转给路由器,路由器通过网线转给光猫,光猫通过光纤转出去,再由其他的路由器转下去,直到转到目的地,而这个路由器就相当于快递的转运中心。
但这里就会有一个问题,去网站服务器的路有很多条,到底该怎么走呢?
这个时候,就要依靠MAC地址(可以想象成咱们的身份证号或者手机号)。
举个例子:
网站服务器在广州,请求数据包在成都路由器的时候,路由器会根据数据包的IP地址选择一条最优的线路,下一站按这个MAC地址去找贵州的路由器。
数据包到了贵州,路由器同样会根据数据包的IP地址选择一条线路,同时把数据包的MAC地址改为下一个路由器的,直到数据包被转到网站服务器的网卡上。
服务器,电脑等都运行了很多的程序,网卡要把这个数据包给谁呢?
这时网卡就要依靠端口来分发数据了。不同的程序都有不同的端口,网卡说,80端口的程序,有你的数据包,最后,网站服务器再根据要求把数据发到咱们电脑上,网页就显示在屏幕上了。
为什么有些网站怎么打开的速度很慢呢?这个就和咱们收快递一样,离发货地越远,需要的时间也就越长。
虽然数据都是通过电信号、光信号传输的,速度非常快,但同样会受到物理因素的影响,所以要是离服务器的物理距离越远,信号传输的时间自然也会越长,经过的路由也就越多,查询并发数据包也需要时间,有时候还会把数据包搞丢,自然速度就慢了。
有的小伙伴会说京东的快递是上午买,下午就能收到呢?
这是因为京东在各个地区都建了仓库。在成都下单,就从成都仓库发货。在沈阳的下单,也从离他最近的沈阳仓库发货,速度自然要快很多。
同样的,在网上也可以这样搞(CDN)。举个例子:
网站的主(源)服务器在广州,为了提高全球小伙伴的访问速度,所以在各个地区都建了服务器,这些服务器就像分身一样,定时和广州的主服务器同步数据,访问该网站的时候,大家都去离自己最近的服务器获取数据,这样既提高了大家访问的速度,又减轻了主服务器的压力,同时还提高了安全性,这种就是咱们说的CDN(内容分发网络)。
综上所述DNS根服务器里并没有存放世界上所有的域名,并且为了缓解压力,根服务器会在全球各地设立镜像站。
正常情况下,先查找本地的域名服务器,本地域名服务器没有才会去根服务器查找。根服务器中虽然没有每个域名的具体信息,但储存了负责每个域中解析的域名服务器的地址信息,只需要沿着根域名服务器指向去查找就可以了。
以上个人浅见,欢迎批评指正。
认同我的看法,请点个赞再走,感谢!
喜欢我的,请关注我,再次感谢!
por子域是什么?
"2221·por"子域是指车载无线传输标准中的一个频段。它是日本电力公司在Smart-City项目中使用的车用通信标准之一。该标准使用2.2 GHz频段,以提供高带宽和低时延的车载通信服务,以支持车联网和智能交通等领域的应用。
该标准采用OFDM(正交频分多路复用)和MIMO(多输入多输出)等技术,具有高速率、高容量和稳定性等优点。此外,2221·por子域还支持车辆到车辆(V2V)和车辆到基础设施(V2I)通信,可以实现车辆信息互联和智能交通控制等功能,在未来做出更好的交通安全整体效果。
