域名系統的縮寫,DNS是Web上每個頁面的地址。當您輸入域名時,DNS會翻譯您在瀏覽器中輸入的文字,並將它們轉換為網路伺服器可以理解的地址。
在這篇文章中,您將瞭解DNS的重要性、如何進行更改、如何影響DNS傳播、如何確保您的DNS檔案保持安全,以及為什麼遷移到高階DNS服務可以將您的WordPress網站提升到一個全新的水平的效率。
- 什麼是DNS?
- 基本首字母縮略詞:IP和DNS
- DNS和域名伺服器如何連結在一起
- 什麼是DNS查詢?
- 什麼是DNS傳播?
- DNS傳播真正需要多長時間?
- 故障排除:如何重新整理DNS快取
- DNS安全
- 下一代DNS
什麼是DNS?
如果您在瀏覽器中鍵入www.wbolt.com,則儲存閃電博主頁的伺服器無法理解英語。
DNS將您在瀏覽器中鍵入的域名轉換為IP(網際網路協議)地址。對於閃電博,DNS將www.wbolt.com 轉換為47.92.146.138。IP地址是閃電博主頁在伺服器上的實際位置。
所有網頁都是這樣操作的。
DNS和IP地址是Web的電話簿
由於幾乎不可能記住網站的IP地址,因此DNS會為您完成所有艱苦的工作。而且,當然,它使整個Web生態系統更易於人類導航。您有時會看到被稱為網際網路電話簿的DNS。
DNS的型別
您可能需要注意幾種型別的DNS記錄。主要記錄包括:
A記錄
您將花費大部分時間編輯網站的DNS A記錄,因為IPv4網址使用此記錄來指向域或子域。如果您的站點所在的網路伺服器使用IPv6而不是IPv4,您將需要編輯您的DNS AAAA記錄。如果您不確定IPv6和IPv4是什麼,我們將在下一節中介紹它們。
CNAME記錄
如果您使用子域名,則使用CNAME記錄將這些子域與其主域相關聯。
MX記錄
將您的網站連線到它使用的電子郵件服務是MX記錄的工作。您使用該記錄來分配特定的電子郵件服務,例如Gmail。
TXT記錄
垃圾郵件仍然是Web的禍害。您使用TXT記錄來打擊正在尋找不受保護的域的垃圾郵件傳送者。在此處閱讀有關電子郵件身份驗證的更多資訊。
基本首字母縮略詞:IP和DNS
如果您從未見過您網站的IP地址,您可以從伺服器提供商的管理後臺檢視您網站的IP地址。
以阿里云為例,要顯示您網站的IP地址,登入阿里雲控制檯,點選最近訪問下方的“雲伺服器 ECS”,或者在下方的“新增快捷入口”,輸入雲伺服器新增後進入。
阿里雲控制檯
然後,選擇左側的“例項”,在上方資料庫中心選擇你網站伺服器所在的資料中心;
阿里雲例項列表
點選網站對應的伺服器,在伺服器詳情頁面的公網IP,即網站對應的IP地址。
阿里雲伺服器詳情
想想IP地址,如電話號碼。最終,我們無法提供給客戶的新號碼,因此我們不得不改變組織正在使用的電話號碼的方式。IP地址也是如此。IPv6為我們提供了更多的IP地址來分發給新網站。隨著網路的不斷擴充套件,IPv4的IP地址用完了!
您可能還聽說過有專用IP地址和共享IP地址。專用IP地址就像您的固定電話或手機號碼;它對您和您的網站來說是獨一無二的。
顧名思義,共享IP地址由多個網站共享。共享IP地址在使用WordPress的網站中很常見。重要的是要了解共享IP地址並不意味著您的網站也共享其他資源。
DNS和域名伺服器如何連結在一起
好的,現在您已經清楚地瞭解了您網站的IP地址是什麼,以及它與DNS的關係,接下來要考慮的是您網站的名稱伺服器。
名稱伺服器是必不可少的,因為它是連線您網站的域名與您的網站在其網路伺服器上的IP地址的橋樑的一部分。您可能還會聽到稱為權威DNS伺服器的名稱伺服器。
要查詢網站的域,訪問者使用的瀏覽器將使用DNS來查詢域的名稱伺服器。該查詢實際上要求提供稱為A記錄的內容。A記錄包含網路伺服器的IP地址。請注意,如果您的Web伺服器使用的是IPv6而不是IPv4地址,則將使用DNS AAAA記錄而不是A記錄。
通常,域名伺服器最初將是您購買網站使用的域名時使用的域名註冊商使用的域名伺服器。一般的建議是將名稱伺服器更改為您的網站託管服務使用的名稱伺服器。您可以通過編輯網站的DNS檔案來進行此更改。
域名伺服器就像交警指揮整個網路的流量,並確保將正確的域傳送到您網站的訪問者正在使用的瀏覽器。
不要忘記,一旦您將域名伺服器更改為託管服務使用的域名伺服器,未來對DNS的任何更改都將在您主機的域名伺服器上,而不是在您原來的域名註冊商的域名伺服器上。如果您不確定您的網站使用的是哪個域名伺服器,您可以使用Whois查詢工具進行檢查。
檢查您的網站與Whois一起使用的域名伺服器
什麼是DNS查詢?
想想您上次搜尋網站的時間。從您按下回車鍵到出現在瀏覽器中的網站所花費的時間與 DNS 查詢有很大關係。正如您已經知道的那樣,您的網站向訪問者提供服務的速度越快越好。
您會記得,當有人在瀏覽器中輸入您網站的域名時,必須找到您網站的位置。與您的網站關聯的DNS檔案包含該資訊,包括名稱伺服器和IP地址。
DNS在確保每次輸入或搜尋域時都提供正確的網頁方面發揮著至關重要的作用(圖片來源:Jolt Wiki)
您可以通過使用諸如Pingdom之類的速度測試服務之一來檢視DNS查詢的執行情況,並瞭解DNS查詢的速度如何影響您網站的效能。
如果您問自己是否可以像控制影響網站效能的其他因素一樣控制DNS查詢速度,那您是對的。事實上,可以通過多種方式來降低DNS查詢的速度。
什麼是DNS傳播?
現在您已經掌握了所需的背景知識,我們現在可以更深入地瞭解DNS傳播(DNSpropagation)是什麼以及如何影響其效能。
當您對網站的DNS進行更改時,您所做的更改(例如將您的網站指向新的託管服務)不會立即發生。更新(傳播)可能需要不同的時間才能完成。這稱為DNS傳播。
DNS傳播沒有固定的時間來完成,因為與您的網站的構建和託管方式的許多方面相關的變數太多。一個很好的例子是TTL或生存時間。TTL對您網站的效能有根本性的影響。與DNS記錄關聯的TTL值將對DNS傳播速度產生深遠影響。
DNS傳播真正需要多長時間?
預設情況下,您的DNS記錄的大多數TTL將設定為1到4小時之間的時間間隔。例如,當您將域指向網站伺服器時,您可以選擇設定TTL。
一般建議將您網站的TTL設定為1小時,這也恰好是預設設定的時間。這將確保您網站的載入時間儘可能短。
您可以通過選擇較低的TTL時間來減少網站的載入時間
名稱伺服器也會影響TTL值,因此也會影響您網站的載入時間。
我如何知道我的DNS是否正在傳播?
由於Web託管在組成Internet的龐大伺服器網路上,因此您網站的DNS記錄可能會快取在許多伺服器上。重要的是要記住,只有在所有這些快取的DNS檔案都更新後,傳播才會完成。
這就是為什麼在某些情況下,DNS傳播可能需要幾個小時到幾天的時間。在對您的DNS檔案進行可能具有時間敏感性並影響您網站效能的更改時,請記住這一點。
如果您想檢查DNS傳播是否已更改,可以使用方便的工具whatsmydns.net。
故障排除:如何重新整理DNS快取
您已對網站的DNS檔案進行了一些更改,並檢查了DNS傳播已完成,但您的網站未按預期執行。
這是怎麼回事?通常,您的DNS快取有問題。
當您訪問網站時,您的瀏覽器會跟蹤您檢視過的網站。你有沒有注意到當你回到一個網站時,它的載入速度似乎有點快?那是因為您的瀏覽器已經儲存或“快取”了站點的位置,因此瀏覽器不必查詢託管站點的伺服器的位置。
快取包含您網站的IP地址、主機名和DNS A或AAAA記錄的臨時記錄。
您網站的DNS快取以類似的方式儲存有關您網站的資訊。如果您的網站出現問題,這可能是因為您的DNS快取已損壞,或者DNS快取包含的資料未正確更新。
重新整理只是意味著清空DNS快取。這可以解決您在管理網站時可能遇到的許多問題。對於每個作業系統 (OS),重新整理DNS快取的方式都不同。請針對您使用的作業系統執行以下步驟:
重新整理網站的DNS快取是個好主意,尤其是在您更改網站主機時。例如,如果您正在更改DNS A記錄,那麼重新整理快取將確保您在檢查站點的正確版本時檢視它是否載入並在遷移完成後正確顯示。
DNS安全
使您的WordPress網站儘可能安全至關重要。您網站的訪問者希望確信他們可以安全地使用您的網站。在DNS安全方面,DDoS(分散式拒絕服務)攻擊是您需要密切關注的當前危險。
最重大的DNS攻擊之一發生在2016年10月21日,導致一些世界上最大的網站癱瘓,包括Twitter和eBay。甚至有人稱這為DNS世界末日。發生的事情是針對大型線上品牌的名稱伺服器的DDoS攻擊。正如我們之前所瞭解的,如果沒有有效的名稱伺服器,DNS無法定位使用者瀏覽器所詢問的網站的IP地址。
為了避免或至少減少對您的WordPress網站的攻擊可能持續的影響,您可以採取幾個步驟,從首先確保您的網站使用安全的WordPress託管,到避免DDoS攻擊的具體步驟。
讓網站變得更加安全的眾多方法之一是使用雙因素身份驗證 (2FA)。
如果您使用網上銀行,您可能已經遇到過這種情況。要訪問您的銀行賬戶,您需要提供兩條或更多條資訊來證明您就是您所說的那個人。
2FA是保護WordPress網站的重要組成部分。隨著WordPress繼續成為流行的CMS,黑客不斷地瞄準使用WordPress的網站。
防禦攻擊的第一層是用於保護站點的密碼。不幸的是,弱密碼在網路上仍然很普遍。事實上,英國網路安全中心對密碼的年度調查得出的結論是,123456後跟“qwerty”和“密碼”這個詞仍然很常見。
123456一直是消費者使用最多的密碼(圖片來源:NCSC)
使用兩條資訊,只有您知道這是保護您的網站免受攻擊的可靠且經過驗證的方法。這包括可能影響您的DNS檔案並可能導致您的網站崩潰的攻擊。大多數2FA系統將使用SMS傳送驗證碼,這是2FA服務的第二部分。
下一代DNS
我們剛剛介紹了您可以採取的一些初步步驟,以保護您的網站的DNS檔案免受攻擊。但如果你能更進一步呢?
隨著企業適應遠端大規模工作的新方式,網路安全在今天變得前所未有地重要。如果您企業的IT團隊和使用者將繼續遠端工作,那麼保護您的WordPress網站及其支援的DNS檔案至關重要。
Canopy的聯合創始人Brian Armstrong在2014年寫的一篇部落格文章中說:“你可能像我們一樣做錯了DNS 。他在DDoS攻擊導致他網站的DNS提供商DNSimple癱瘓之後寫了這篇文章。
許多免費的DNS服務提供商都做得很好。但是,隨著網路安全在後COVID-19世界中變得越來越重要,升級您的網站使用的DNS服務至關重要。
小結
瞭解您的DNS檔案如何控制您的網站對於維護一個可靠、安全和高效的網站至關重要。更改DNS檔案時應小心謹慎。完成更改後,瞭解DNS傳播過程的工作原理以及影響其效能的因素,將確保您的站點更新延遲最小。
DNS傳播是正確網站維護的重要組成部分。DNS傳播不僅僅是為您所做的任何更改設定低TTL值以使其生效。
隨著Web的發展和域名伺服器生態系統的擴充套件,DNS已成為確保Web高效執行的重要組成部分。並不是所有的DNS服務提供商都是一樣的。
您可能已經使用免費DNS服務好幾年了,沒有任何問題。如今,隨著網路安全性的提高,可能是時候轉向高階DNS服務以保護您網站的長期健康。
評論留言