作者:辰舒
章节内容:如何配置解析记录,已有CNAME/A记录时如何配置,如何查看解析配置是否失效,解析基本原理

前言

上个章节中咱们学习了如何依据业务状况增加CDN域名并配置源站,但在增加实现后,域名尚未真正接入CDN服务,咱们须要将域名解析到特定的CNAME记录上能力使得终端用户申请时,用户的DNS解析域名时能通过CDN智能调度零碎拜访到本身周边的CDN减速节点。在本章节,咱们将持续为您介绍CDN域名的解析配置。

筹备工作

  1. 已创立实现的CDN域名。
  2. 登录域名所托管的DNS后盾,默认状况下,DNS后盾即是您购买域名的厂商对应控制台。

配置接入

依据您业务状况的不同,咱们将域名解析增加分为两种状况:

  • 状况一:该减速域名以后已在业务中应用,须要将域名及业务迁徙到CDN上提供服务,例如须要迁徙CDN的是您线上已对外服务的www首页域名。
  • 状况二:该减速域名以后并未在业务上用于对外,调整解析时不会影响线上业务,广泛为减速域名和原服务域名不雷同的状况。

小提示:本文及后续提到的减速域名是否被应用,均指该独立域名或独立子域名,例如:线上有 example.com 和 www.example.com 域名正在提供服务,但线上并未应用过子域名 cdn.example.com 对外服务,则视为减速域名 cdn.example.com 并未在业务中对外服务。

咱们将CDN接入解析的过程分为三个步骤:

  • 步骤一:灰度验证服务可用性(可选)
  • 步骤二:操作CNAME配置
  • 步骤三:查看解析配置是否失效(可选)

如果您是状况一(减速域名正在应用中)举荐您先依照【步骤一】,再执行【步骤二】,来确保线上业务的平滑迁徙。

如果您是状况二(减速域名未在线上应用中)能够疏忽【步骤一】,跳转【步骤二】。

操作流程示意图如下:

步骤一:灰度验证服务可用性

在CDN域名配置实现后,咱们能够在本机将域名动态解析到某个CDN节点上,用于验收通过CDN减速后,业务是否失常服务,网站加载状态是否失常。例如您源站配置有误,或者当您业务中须要https拜访但增加域名后未配置证书时,灰度验证将帮忙您发现业务加载异样的问题。

获取CDN节点IP

  1. 返回阿里云CDN控制台的域名治理列表,复制减速域名对应的CNAME记录值。
  2. 获取CNAME对应的IP地址。阐明 以下通过ping命令失去的IP地址仅作为参考,理论以ping您的实在CNAME地址失去的IP地址为准。
  • Windows零碎:关上终端命令窗口,在命令行中ping CNAME地址,失去ping的IP地址。
  • Mac零碎:关上终端命令窗口,在命令行中dig CNAME地址,失去dig的IP地址。

动态绑定解析

  1. 在本步骤中,咱们须要在您的本地电脑绑定hosts文件,用于将拜访域名解析到某个特定IP上。
  2. 您须要将步骤2失去的IP地址和减速域名绑定到电脑本地hosts文件中,绑定程序为IP地址在前,减速域名在后,程序不能颠倒。
  3. 本文以减速域名为example.com,生成的CNAME地址为example.com.w.kunlunsl.com,ping example.com.w.kunlunsl.com失去IP地址为192.168.0.1为例,为您介绍绑定办法。
  4. Windows零碎:文件门路地位为C:\Windows\System32\drivers\etc\hosts,下图为绑定胜利的示例图。

  5. Mac零碎:文件门路地位为访达>文件夹>/etc/hosts,下图为绑定胜利的示例图。

    本地拜访测试

  6. 绑定解析后,您能够在浏览器中拜访该域名下的站点内容,或者验证某个资源是否能够失常拜访。
  7. 如果您不确定hosts文件是否配置正确,您能够关上浏览器,拜访域名下的资源,通过浏览器自带的开发者工具(chrome右键-查看-network)查看服务端的响应IP地址。
  8. 如果Remote Address后的IP和您在hosts文件中绑定的IP统一,示意配置正确,您能够在域名解析服务商处配置CNAME。
  9. 如果Remote Address后的IP和您在hosts文件中绑定的IP不统一,示意配置不正确,您须要查看hosts文件中绑定的IP地址是否正确,确保该IP地址是CNAME地址的IP。

胜利拜访减速域名后,如果您须要验证其它性能,可在电脑本地进行相应的验证,验证CDN减速后拜访合乎预期后,再操作步骤二。

步骤二:操作CNAME配置

操作步骤二时,默认您已知悉并参考步骤一实现了灰度测试,或者,您增加的减速域名以后未在业务中对外服务。

配置时,咱们须要

  • 获取您减速域名对应的CNAME值

返回阿里云CDN控制台的域名治理列表,复制减速域名对应的CNAME记录值。

关上您购买域名的厂商对应控制台,找到配置解析的地位。

点击增加记录后,须要填写的内容如下

  1. 抉择记录类型为CNAME

  2. 填写主机记录:
    主机记录中仅需填写 减速域名去除主域名局部后的前缀即可,留神您例如:

    • 当您须要对 cdn.example.com 减速时 :主机记录填写其前缀 cdn 即可。
    • 当您须要对 video.cdn.example.com 减速时 :主机记录填写其前缀 video.cdn 即可。
    • 当您须要对主域名 example.com 减速时 : 主机记录须要填写 @ 符号。
    • 当您须要对泛域名 .example.com 减速时 : 主机记录须要填写 符号(仅限CDN域名创立时,域名中填写的是泛域名 *.example.com 场景,如果您增加的是特定域名,请参考前3种配置示例)。
  3. 填写记录值:将您在CDN管制台上复制减速域名对应的CNAME记录值拷贝即可。
  4. 其余配置(解析线路/TTL)默认即可,您能够不做批改。

  5. 填写结束后点击确认即可

    • 如果提交胜利,您能够期待10分钟左右,待DNS解析失效后参考步骤三验证是否CDN减速胜利。
    • 如果提交时报错“解析记录抵触”(例如A记录抵触或MX记录抵触),您须要参考下文中的解析抵触解决进行操作。

常见厂商及CNAME配置办法您也能够参考产品文档阐明:https://help.aliyun.com/docum...

解析抵触解决

解析抵触个别是指该域名之前曾经被指向某个地位,如果再增加CNAME记录会导致前后抵触,DNS无奈判断域名最终应该拜访到哪里,常见的抵触类型为A记录或MX记录:

  • A记录抵触(常见):该域名曾经被解析到某个源站 IP 地址上,例如之前的架构是用户间接拜访源站,后续须要通过CDN拜访,由CDN回源拉取资源。如果您已通过步骤一灰度验证域名通过CDN拜访原资源失常,您能够对原有的A记录进行批改,调整该抵触主机名对应的记录类型和记录值,解析批改失效工夫个别在10分钟左右。
  • CNAME记录抵触:同一个域名增加两条CNAME记录时,局部厂商会依照轮询规定解析、不提醒抵触,也有厂商不容许同时存在两条不同CNAME记录。如果您须要将该减速域名全副流量切至阿里云CDN拜访,建议您在原有的CNAME记录上批改,只保留一条CNAME记录即可。
  • MX记录抵触:触发MX记录抵触时,代表该域名已配置过MX记录(例如间接增加已有MX记录的主域名),依照RFC标准协议CNAME优先级最高,所以在解析申请过程中,会优先返回CNAME解析记录后果,这样设置的后果导致用户无奈申请到MX记录,间接对客户的邮箱业务造成应用影响。建议您思考增加其余减速域名用于拜访,或者配置MX转发规定,详情可参考文档:https://help.aliyun.com/docum...

步骤三:查看解析配置是否失效

解析配置实现后,个别在10分钟左右失效,局部状况下失效工夫可能晚于10分钟,但个别不超过30分钟。

  • 办法一:一键验证

    • 返回阿里云CDN控制台的域名治理列表。
    • 抉择指标域名,将鼠标指向减速域名的CNAME状态处,弹出CNAME配置向导弹框。
    • 单击关上配置向导后,再单击点击查问,一键验证。

小提示:控制台解析验证通过探测的形式查问解析是否正确,可能存在解析获取提早或获取后果稳定的状况,如果您通过其余形式验证曾经拜访到CDN减速时,能够疏忽控制台提醒。另外,如果您仅配置了区域解析,可能会导致探测无奈感知您的解析后果,不影响拜访时提醒可疏忽。

  • 办法二:通过ping命令验证

    • 关上Windows操作系统中的cmd程序(MacOS操作系统能够关上启动台-其余-终端)。
    • 在命令行中ping减速域名,如果返回的解析后果和CDN管制台上该减速域名的CNAME值统一,则示意CDN减速曾经失效。

CDN解析原理

实现上述配置后,您的域名就正式接入了CDN进行服务,那么此时终端用户拜访时,DNS是如何工作的呢?

假如您的减速域名为www.aliyundoc.com,接入CDN开始减速服务后,当终端用户在北京发动HTTP申请时,解决流程如下图所示。

  1. 当终端用户向www.aliyundoc.com下的指定资源发动申请时,首先向Local DNS(本地DNS)发动申请域名www.aliyundoc.com对应的IP。
  2. Local DNS查看缓存中是否有www.aliyundoc.com的IP地址记录。如果有,则间接返回给终端用户;如果没有,则向网站受权DNS申请域名www.aliyundoc.com的解析记录。
  3. 当网站受权DNS解析www.aliyundoc.com后,返回域名的CNAME www.aliyundoc.com.example.com。
  4. Local DNS向阿里云CDN的DNS调度零碎申请域名www.aliyundoc.com.example.com的解析记录,阿里云CDN的DNS调度零碎将为其调配最佳节点IP地址。
  5. Local DNS获取阿里云CDN的DNS调度零碎返回的最佳节点IP地址。
  6. Local DNS将最佳节点IP地址返回给用户,用户获取到最佳节点IP地址。

  7. 用户向最佳节点IP地址发动对该资源的拜访申请。

    • 如果该最佳节点已缓存该资源,则会将申请的资源间接返回给用户(图中步骤8),此时申请完结。
    • 如果该最佳节点未缓存该资源或者缓存的资源曾经生效,则节点将会向源站发动对该资源的申请。获取源站资源后联合用户自定义配置的缓存策略,将资源缓存到CDN节点并返回给用户(图中步骤8),此时申请完结。

完结

至此,CNAME解析增加的步骤曾经完结。如果您在步骤一的灰度验证中拜访未达到预期,可在配置调整达到预期后再进行解析记录的操作调整:

  • 源站资源拜访异样时,能够参考上一章节域名增加中的源站配置阐明。
  • 如果业务须要HTTPS拜访,或须要调整缓存配置,您能够参考后续章节持续学习。
    在下个章节中。咱们将独特学习HTTPS相干性能及配置,如果您的业务有相干拜访诉求,能够持续关注本系列的实际领导。