共计 4291 个字符,预计需要花费 11 分钟才能阅读完成。
作者:辰舒
章节内容:如何配置解析记录,已有 CNAME/ A 记录时如何配置,如何查看解析配置是否失效,解析基本原理
前言
上个章节中咱们学习了如何依据业务状况增加 CDN 域名并配置源站,但在增加实现后,域名尚未真正接入 CDN 服务,咱们须要将域名解析到特定的 CNAME 记录上能力使得终端用户申请时,用户的 DNS 解析域名时能通过 CDN 智能调度零碎拜访到本身周边的 CDN 减速节点。在本章节,咱们将持续为您介绍 CDN 域名的解析配置。
筹备工作
- 已创立实现的 CDN 域名。
- 登录域名所托管的 DNS 后盾,默认状况下,DNS 后盾即是您购买域名的厂商对应控制台。
配置接入
依据您业务状况的不同,咱们将域名解析增加分为两种状况:
- 状况一:该减速域名以后已在业务中应用,须要将域名及业务迁徙到 CDN 上提供服务,例如须要迁徙 CDN 的是您线上已对外服务的 www 首页域名。
- 状况二:该减速域名以后并未在业务上用于对外,调整解析时不会影响线上业务,广泛为减速域名和原服务域名不雷同的状况。
小提示:本文及后续提到的减速域名是否被应用,均指该独立域名或独立子域名,例如:线上有 example.com 和 www.example.com 域名正在提供服务,但线上并未应用过子域名 cdn.example.com 对外服务,则视为减速域名 cdn.example.com 并未在业务中对外服务。
咱们将 CDN 接入解析的过程分为三个步骤:
- 步骤一:灰度验证服务可用性(可选)
- 步骤二:操作 CNAME 配置
- 步骤三:查看解析配置是否失效(可选)
如果您是状况一(减速域名正在应用中)举荐您先依照【步骤一】,再执行【步骤二】,来确保线上业务的平滑迁徙。
如果您是状况二(减速域名未在线上应用中)能够疏忽【步骤一】,跳转【步骤二】。
操作流程示意图如下:
步骤一:灰度验证服务可用性
在 CDN 域名配置实现后,咱们能够在本机将域名动态解析到某个 CDN 节点上,用于验收通过 CDN 减速后,业务是否失常服务,网站加载状态是否失常。例如您源站配置有误,或者当您业务中须要 https 拜访但增加域名后未配置证书时,灰度验证将帮忙您发现业务加载异样的问题。
获取 CDN 节点 IP
- 返回阿里云 CDN 控制台的域名治理列表,复制减速域名对应的 CNAME 记录值。
- 获取 CNAME 对应的 IP 地址。阐明 以下通过 ping 命令失去的 IP 地址仅作为参考,理论以 ping 您的实在 CNAME 地址失去的 IP 地址为准。
- Windows 零碎:关上终端命令窗口,在命令行中 ping CNAME 地址,失去 ping 的 IP 地址。
- Mac 零碎:关上终端命令窗口,在命令行中 dig CNAME 地址,失去 dig 的 IP 地址。
动态绑定解析
- 在本步骤中,咱们须要在您的本地电脑绑定 hosts 文件,用于将拜访域名解析到某个特定 IP 上。
- 您须要将步骤 2 失去的 IP 地址和减速域名绑定到电脑本地 hosts 文件中,绑定程序为 IP 地址在前,减速域名在后,程序不能颠倒。
- 本文以减速域名为 example.com,生成的 CNAME 地址为 example.com.w.kunlunsl.com,ping example.com.w.kunlunsl.com 失去 IP 地址为 192.168.0.1 为例,为您介绍绑定办法。
- Windows 零碎:文件门路地位为 C:\Windows\System32\drivers\etc\hosts,下图为绑定胜利的示例图。
Mac 零碎:文件门路地位为访达 > 文件夹 >/etc/hosts,下图为绑定胜利的示例图。
本地拜访测试
- 绑定解析后,您能够在浏览器中拜访该域名下的站点内容,或者验证某个资源是否能够失常拜访。
- 如果您不确定 hosts 文件是否配置正确,您能够关上浏览器,拜访域名下的资源,通过浏览器自带的开发者工具(chrome 右键 - 查看 -network)查看服务端的响应 IP 地址。
- 如果 Remote Address 后的 IP 和您在 hosts 文件中绑定的 IP 统一,示意配置正确,您能够在域名解析服务商处配置 CNAME。
- 如果 Remote Address 后的 IP 和您在 hosts 文件中绑定的 IP 不统一,示意配置不正确,您须要查看 hosts 文件中绑定的 IP 地址是否正确,确保该 IP 地址是 CNAME 地址的 IP。
胜利拜访减速域名后,如果您须要验证其它性能,可在电脑本地进行相应的验证,验证 CDN 减速后拜访合乎预期后,再操作步骤二。
步骤二:操作 CNAME 配置
操作步骤二时,默认您已知悉并参考步骤一实现了灰度测试,或者,您增加的减速域名以后未在业务中对外服务。
配置时,咱们须要
- 获取您减速域名对应的 CNAME 值
返回阿里云 CDN 控制台的域名治理列表,复制减速域名对应的 CNAME 记录值。
关上您购买域名的厂商对应控制台,找到配置解析的地位。
点击增加记录后,须要填写的内容如下
- 抉择记录类型为 CNAME
填写主机记录:
主机记录中仅需填写 减速域名去除主域名局部后的前缀即可,留神您例如:- 当您须要对 cdn.example.com 减速时:主机记录填写其前缀 cdn 即可。
- 当您须要对 video.cdn.example.com 减速时:主机记录填写其前缀 video.cdn 即可。
- 当您须要对主域名 example.com 减速时 : 主机记录须要填写 @ 符号。
- 当您须要对泛域名 .example.com 减速时 : 主机记录须要填写 符号(仅限 CDN 域名创立时,域名中填写的是泛域名 *.example.com 场景,如果您增加的是特定域名,请参考前 3 种配置示例)。
- 填写记录值:将您在 CDN 管制台上复制减速域名对应的 CNAME 记录值拷贝即可。
- 其余配置(解析线路 /TTL)默认即可,您能够不做批改。
填写结束后点击确认即可
- 如果提交胜利,您能够期待 10 分钟左右,待 DNS 解析失效后参考步骤三验证是否 CDN 减速胜利。
- 如果提交时报错“解析记录抵触”(例如 A 记录抵触或 MX 记录抵触),您须要参考下文中的解析抵触解决进行操作。
常见厂商及 CNAME 配置办法您也能够参考产品文档阐明:https://help.aliyun.com/docum…
解析抵触解决
解析抵触个别是指该域名之前曾经被指向某个地位,如果再增加 CNAME 记录会导致前后抵触,DNS 无奈判断域名最终应该拜访到哪里,常见的抵触类型为 A 记录或 MX 记录:
- A 记录抵触(常见):该域名曾经被解析到某个源站 IP 地址上,例如之前的架构是用户间接拜访源站,后续须要通过 CDN 拜访,由 CDN 回源拉取资源。如果您 已通过步骤一灰度验证域名通过 CDN 拜访原资源失常,您能够对原有的 A 记录进行批改,调整该抵触主机名对应的记录类型和记录值,解析批改失效工夫个别在 10 分钟左右。
- CNAME 记录抵触:同一个域名增加两条 CNAME 记录时,局部厂商会依照轮询规定解析、不提醒抵触,也有厂商不容许同时存在两条不同 CNAME 记录。如果您须要将该减速域名全副流量切至阿里云 CDN 拜访,建议您在原有的 CNAME 记录上批改,只保留一条 CNAME 记录即可。
- MX 记录抵触:触发 MX 记录抵触时,代表该域名已配置过 MX 记录(例如间接增加已有 MX 记录的主域名),依照 RFC 标准协议 CNAME 优先级最高,所以在解析申请过程中,会优先返回 CNAME 解析记录后果,这样设置的后果导致用户无奈申请到 MX 记录,间接对客户的邮箱业务造成应用影响。建议您思考增加其余减速域名用于拜访,或者配置 MX 转发规定,详情可参考文档:https://help.aliyun.com/docum…
步骤三:查看解析配置是否失效
解析配置实现后,个别在 10 分钟左右失效,局部状况下失效工夫可能晚于 10 分钟,但个别不超过 30 分钟。
办法一:一键验证
- 返回阿里云 CDN 控制台的域名治理列表。
- 抉择指标域名,将鼠标指向减速域名的 CNAME 状态处,弹出 CNAME 配置向导弹框。
- 单击关上配置向导后,再单击点击查问,一键验证。
小提示:控制台解析验证通过探测的形式查问解析是否正确,可能存在解析获取提早或获取后果稳定的状况,如果您通过其余形式验证曾经拜访到 CDN 减速时,能够疏忽控制台提醒。另外,如果您仅配置了区域解析,可能会导致探测无奈感知您的解析后果,不影响拜访时提醒可疏忽。
办法二:通过 ping 命令验证
- 关上 Windows 操作系统中的 cmd 程序(MacOS 操作系统能够关上启动台 - 其余 - 终端)。
- 在命令行中 ping 减速域名,如果返回的解析后果和 CDN 管制台上该减速域名的 CNAME 值统一,则示意 CDN 减速曾经失效。
CDN 解析原理
实现上述配置后,您的域名就正式接入了 CDN 进行服务,那么此时终端用户拜访时,DNS 是如何工作的呢?
假如您的减速域名为 www.aliyundoc.com,接入 CDN 开始减速服务后,当终端用户在北京发动 HTTP 申请时,解决流程如下图所示。
- 当终端用户向 www.aliyundoc.com 下的指定资源发动申请时,首先向 Local DNS(本地 DNS)发动申请域名 www.aliyundoc.com 对应的 IP。
- Local DNS 查看缓存中是否有 www.aliyundoc.com 的 IP 地址记录。如果有,则间接返回给终端用户;如果没有,则向网站受权 DNS 申请域名 www.aliyundoc.com 的解析记录。
- 当网站受权 DNS 解析 www.aliyundoc.com 后,返回域名的 CNAME www.aliyundoc.com.example.com。
- Local DNS 向阿里云 CDN 的 DNS 调度零碎申请域名 www.aliyundoc.com.example.com 的解析记录,阿里云 CDN 的 DNS 调度零碎将为其调配最佳节点 IP 地址。
- Local DNS 获取阿里云 CDN 的 DNS 调度零碎返回的最佳节点 IP 地址。
- Local DNS 将最佳节点 IP 地址返回给用户,用户获取到最佳节点 IP 地址。
用户向最佳节点 IP 地址发动对该资源的拜访申请。
- 如果该最佳节点已缓存该资源,则会将申请的资源间接返回给用户(图中步骤 8),此时申请完结。
- 如果该最佳节点未缓存该资源或者缓存的资源曾经生效,则节点将会向源站发动对该资源的申请。获取源站资源后联合用户自定义配置的缓存策略,将资源缓存到 CDN 节点并返回给用户(图中步骤 8),此时申请完结。
完结
至此,CNAME 解析增加的步骤曾经完结。如果您在步骤一的灰度验证中拜访未达到预期,可在配置调整达到预期后再进行解析记录的操作调整:
- 源站资源拜访异样时,能够参考上一章节域名增加中的源站配置阐明。
- 如果业务须要 HTTPS 拜访,或须要调整缓存配置,您能够参考后续章节持续学习。
在下个章节中。咱们将独特学习 HTTPS 相干性能及配置,如果您的业务有相干拜访诉求,能够持续关注本系列的实际领导。
