站长指南:DNS传播(DNS Propagation)详解

站长指南:DNS传播(DNS Propagation)详解

域名系统的缩写,DNS是Web上每个页面的地址。当您输入域名时,DNS会翻译您在浏览器中输入的文字,并将它们转换为网络服务器可以理解的地址。

在这篇文章中,您将了解DNS的重要性、如何进行更改、如何影响DNS传播、如何确保您的DNS文件保持安全,以及为什么迁移到高级DNS服务可以将您的WordPress网站提升到一个全新的水平的效率。

  1. 什么是DNS?
  2. 基本首字母缩略词:IP和DNS
  3. DNS和域名服务器如何链接在一起
  4. 什么是DNS查找?
  5. 什么是DNS传播?
  6. DNS传播真正需要多长时间?
  7. 故障排除:如何刷新DNS缓存
  8. DNS安全
  9. 下一代DNS

什么是DNS?

如果您在浏览器中键入www.wbolt.com,则存储闪电博主页的服务器无法理解英语。

DNS将您在浏览器中键入的域名转换为IP(互联网协议)地址。对于闪电博,DNS将www.wbolt.com 转换为47.92.146.138。IP地址是闪电博主页在服务器上的实际位置。

所有网页都是这样操作的。

DNS和IP地址是Web的电话簿

DNS和IP地址是Web的电话簿

由于几乎不可能记住网站的IP地址,因此DNS会为您完成所有艰苦的工作。而且,当然,它使整个Web生态系统更易于人类导航。您有时会看到被称为互联网电话簿的DNS。

DNS的类型

您可能需要注意几种类型的DNS记录。主要记录包括:

A记录

您将花费大部分时间编辑网站的DNS A记录,因为IPv4网址使用此记录来指向域或子域。如果您的站点所在的网络服务器使用IPv6而不是IPv4,您将需要编辑您的DNS AAAA记录。如果您不确定IPv6和IPv4是什么,我们将在下一节中介绍它们。

CNAME记录

如果您使用子域名,则使用CNAME记录将这些子域与其主域相关联。

MX记录

将您的网站连接到它使用的电子邮件服务是MX记录的工作。您使用该记录来分配特定的电子邮件服务,例如Gmail。

TXT记录

垃圾邮件仍然是Web的祸害。您使用TXT记录来打击正在寻找不受保护的域的垃圾邮件发送者。在此处阅读有关电子邮件身份验证的更多信息。

基本首字母缩略词:IP和DNS

如果您从未见过您网站的IP地址,您可以从服务器提供商的管理后台查看您网站的IP地址。

以阿里云为例,要显示您网站的IP地址,登录阿里云控制台,点击最近访问下方的“云服务器 ECS”,或者在下方的“添加快捷入口”,输入云服务器添加后进入。

阿里云控制台

阿里云控制台

然后,选择左侧的“实例”,在上方数据库中心选择你网站服务器所在的数据中心;

站长指南:DNS传播(DNS Propagation)详解插图3

阿里云实例列表

点击网站对应的服务器,在服务器详情页面的公网IP,即网站对应的IP地址。

阿里云服务器详情

阿里云服务器详情

想想IP地址,如电话号码。最终,我们无法提供给客户的新号码,因此我们不得不改变组织正在使用的电话号码的方式。IP地址也是如此。IPv6为我们提供了更多的IP地址来分发给新网站。随着网络的不断扩展,IPv4的IP地址用完了!

您可能还听说过有专用IP地址和共享IP地址。专用IP地址就像您的固定电话或手机号码;它对您和您的网站来说是独一无二的。

顾名思义,共享IP地址由多个网站共享。共享IP地址在使用WordPress的网站中很常见。重要的是要了解共享IP地址并不意味着您的网站也共享其他资源。

好的,现在您已经清楚地了解了您网站的IP地址是什么,以及它与DNS的关系,接下来要考虑的是您网站的名称服务器

名称服务器是必不可少的,因为它是连接您网站的域名与您的网站在其网络服务器上的IP地址的桥梁的一部分。您可能还会听到称为权威DNS服务器的名称服务器。

要查找网站的域,访问者使用的浏览器将使用DNS来查找域的名称服务器。该查询实际上要求提供称为A记录的内容。A记录包含网络服务器的IP地址。请注意,如果您的Web服务器使用的是IPv6而不是IPv4地址,则将使用DNS AAAA记录而不是A记录。

通常,域名服务器最初将是您购买网站使用的域名时使用的域名注册商使用的域名服务器。一般的建议是将名称服务器更改为您的网站托管服务使用的名称服务器。您可以通过编辑网站的DNS文件来进行此更改。

域名服务器就像交警指挥整个网络的流量,并确保将正确的域传送到您网站的访问者正在使用的浏览器。

不要忘记,一旦您将域名服务器更改为托管服务使用的域名服务器,未来对DNS的任何更改都将在您主机的域名服务器上,而不是在您原来的域名注册商的域名服务器上。如果您不确定您的网站使用的是哪个域名服务器,您可以使用Whois查找工具进行检查。

检查您的网站与Whois一起使用的域名服务器

检查您的网站与Whois一起使用的域名服务器

什么是DNS查找?

想想您上次搜索网站的时间。从您按下回车键到出现在浏览器中的网站所花费的时间与 DNS 查找有很大关系。正如您已经知道的那样,您的网站向访问者提供服务的速度越快越好

您会记得,当有人在浏览器中输入您网站的域名时,必须找到您网站的位置。与您的网站关联的DNS文件包含该信息,包括名称服务器和IP地址。

DNS发挥着至关重要的作用

DNS在确保每次输入或搜索域时都提供正确的网页方面发挥着至关重要的作用(图片来源:Jolt Wiki

 

您可以通过使用诸如Pingdom之类的速度测试服务之一来查看DNS查找的运行情况,并了解DNS查找的速度如何影响您网站的性能。

如果您问自己是否可以像控制影响网站性能的其他因素一样控制DNS查找速度,那您是对的。事实上,可以通过多种方式来降低DNS查找的速度

什么是DNS传播?

现在您已经掌握了所需的背景知识,我们现在可以更深入地了解DNS传播(DNSpropagation)是什么以及如何影响其性能。

当您对网站的DNS进行更改时,您所做的更改(例如将您的网站指向新的托管服务)不会立即发生。更新(传播)可能需要不同的时间才能完成。这称为DNS传播。

DNS传播没有固定的时间来完成,因为与您的网站的构建和托管方式的许多方面相关的变量太多。一个很好的例子是TTL或生存时间。TTL对您网站的性能有根本性的影响。与DNS记录关联的TTL值将对DNS传播速度产生深远影响。

DNS传播真正需要多长时间?

默认情况下,您的DNS记录的大多数TTL将设置为1到4小时之间的时间间隔。例如,当您将域指向网站服务器时,您可以选择设置TTL。

一般建议将您网站的TTL设置为1小时,这也恰好是默认设置的时间。这将确保您网站的加载时间尽可能短。

您可以通过选择较低的TTL时间来减少网站的加载时间

您可以通过选择较低的TTL时间来减少网站的加载时间

名称服务器也会影响TTL值,因此也会影响您网站的加载时间。

我如何知道我的DNS是否正在传播?

由于Web托管在组成Internet的庞大服务器网络上,因此您网站的DNS记录可能会缓存在许多服务器上。重要的是要记住,只有在所有这些缓存的DNS文件都更新后,传播才会完成。

这就是为什么在某些情况下,DNS传播可能需要几个小时到几天的时间。在对您的DNS文件进行可能具有时间敏感性并影响您网站性能的更改时,请记住这一点。

如果您想检查DNS传播是否已更改,可以使用方便的工具whatsmydns.net

故障排除:如何刷新DNS缓存

您已对网站的DNS文件进行了一些更改,并检查了DNS传播已完成,但您的网站未按预期运行。

这是怎么回事?通常,您的DNS缓存有问题。

当您访问网站时,您的浏览器会跟踪您查看过的网站。你有没有注意到当你回到一个网站时,它的加载速度似乎有点快?那是因为您的浏览器已经保存或“缓存”了站点的位置,因此浏览器不必查找托管站点的服务器的位置。

缓存包含您网站的IP地址、主机名和DNS A或AAAA记录的临时记录。

您网站的DNS缓存以类似的方式存储有关您网站的信息。如果您的网站出现问题,这可能是因为您的DNS缓存已损坏,或者DNS缓存包含的数据未正确更新。

刷新只是意味着清空DNS缓存。这可以解决您在管理网站时可能遇到的许多问题。对于每个操作系统 (OS),刷新DNS缓存的方式都不同。请针对您使用的操作系统执行以下步骤:

刷新网站的DNS缓存是个好主意,尤其是在您更改网站主机时。例如,如果您正在更改DNS A记录,那么刷新缓存将确保您在检查站点的正确版本时查看它是否加载并在迁移完成后正确显示。

DNS安全

使您的WordPress网站尽可能安全至关重要。您网站的访问者希望确信他们可以安全地使用您的网站。在DNS安全方面,DDoS(分布式拒绝服务)攻击是您需要密切关注的当前危险。

最重大的DNS攻击之一发生在2016年10月21日,导致一些世界上最大的网站瘫痪,包括Twitter和eBay。甚至有人称这为DNS世界末日。发生的事情是针对大型在线品牌的名称服务器的DDoS攻击。正如我们之前所了解的,如果没有有效的名称服务器,DNS无法定位用户浏览器所询问的网站的IP地址。

为了避免或至少减少对您的WordPress网站的攻击可能持续的影响,您可以采取几个步骤,从首先确保您的网站使用安全的WordPress托管,到避免DDoS攻击的具体步骤。

让网站变得更加安全的众多方法之一是使用双因素身份验证 (2FA)

如果您使用网上银行,您可能已经遇到过这种情况。要访问您的银行账户,您需要提供两条或更多条信息来证明您就是您所说的那个人。

2FA是保护WordPress网站的重要组成部分。随着WordPress继续成为流行的CMS,黑客不断地瞄准使用WordPress的网站。

防御攻击的第一层是用于保护站点的密码。不幸的是,弱密码在网络上仍然很普遍。事实上,英国网络安全中心对密码的年度调查得出的结论是,123456后跟“qwerty”和“密码”这个词仍然很常见。

123456一直是消费者使用最多的密码

123456一直是消费者使用最多的密码(图片来源:NCSC)

 

使用两条信息,只有您知道这是保护您的网站免受攻击的可靠且经过验证的方法。这包括可能影响您的DNS文件并可能导致您的网站崩溃的攻击。大多数2FA系统将使用SMS发送验证码,这是2FA服务的第二部分。

下一代DNS

我们刚刚介绍了您可以采取的一些初步步骤,以保护您的网站的DNS文件免受攻击。但如果你能更进一步呢?

随着企业适应远程大规模工作的新方式,网络安全在今天变得前所未有地重要。如果您企业的IT团队和用户将继续远程工作,那么保护您的WordPress网站及其支持的DNS文件至关重要。

Canopy的联合创始人Brian Armstrong在2014年写的一篇博客文章中说:“你可能像我们一样做错了DNS 。他在DDoS攻击导致他网站的DNS提供商DNSimple瘫痪之后写了这篇文章。

许多免费的DNS服务提供商都做得很好。但是,随着网络安全在后COVID-19世界中变得越来越重要,升级您的网站使用的DNS服务至关重要。

小结

了解您的DNS文件如何控制您的网站对于维护一个可靠、安全和高效的网站至关重要。更改DNS文件时应小心谨慎。完成更改后,了解DNS传播过程的工作原理以及影响其性能的因素,将确保您的站点更新延迟最小。

DNS传播是正确网站维护的重要组成部分。DNS传播不仅仅是为您所做的任何更改设置低TTL值以使其生效。

随着Web的发展和域名服务器生态系统的扩展,DNS已成为确保Web高效运行的重要组成部分。并不是所有的DNS服务提供商都是一样的。

您可能已经使用免费DNS服务好几年了,没有任何问题。如今,随着网络安全性的提高,可能是时候转向高级DNS服务以保护您网站的长期健康。

评论留言