原理

大多数域名运营商都会提供URL转发(国内此功能需要备案和审核)功能，分显示和隐藏两种。我们在实现的过程中分两个环节，即DNS和HTTP。一个URL转发记录对应DNS服务器两条记录，分别为A或CNAME记录和TXT记录。A或CNAME记录解析到自己的HTTP服务器，以用于后面处理URL转发,这条记录对用户隐藏。TXT记录是用户在操作界面填写的URL转发目标地址和类型。DNS解析完成之后交由HTTP服务器，可以用任何服务端语言编写。

实现过程

环境说明

• 操作系统：CentOS 6(Vagrant)
• DNS服务器：BIND-9.8.2 (yum)
• HTTP服务端：NGINX+PHP-FPM-5.3 (yum)
• 测试域名：ninjacn.com

DNS服务器

DNS服务器由BIND搭建，通过yum直接安装即可。下面截取主要的配置以供大家理解：

截取/etc/named.conf

options {
        listen-on port 53 { 127.0.0.1; };
        directory       "/var/named";
};
zone "ninjacn.com" IN {
        type master;
        file "ninjacn.com.zone";
};

截取/var/named/ninjacn.com.zone

$TTL 3H
@   IN SOA  ninjacn.com. root.ninjacn.com. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
    NS  @
    A   127.0.0.1
u0  A   127.0.0.1
u1  A   127.0.0.1
u0  TXT 0|http://www.baidu.com/0.html
u1  TXT 1|http://www.baidu.com/1.html

共解析2条URL转发（u0和u1），它们的A记录都对应自己的HTTP服务器,TXT记录对应真实的URL转发目标地址信息，TXT记录由2部分组成，由|分隔，左边部分为URL类型（显示或隐藏），右边部分为真正的目标地址。

HTTP服务端

浏览器发起相关域名的请求之后，我们自己的服务器(DNS服务器A记录)会处理这个请求。服务端接受请求后会根据主机头向DNS服务器查询相应的TXT记录，获取到DNS记录之后根据类型(0代表显示URL，1代表隐藏URL)返回HTTP响应信息。

• 当类型为0时，HTTP服务端返回301或302状态码，响应头的Location是具体的URL目标地址。
• 当类型为1时，HTTP服务端返回包含iframe的HTML信息。iframe的src属性为具体的URL目标地址。

具体实现看以下PHP代码。

Nginx配置文件（支持HTTPS）

泛域名配置,所有请求都会由此server块处理。

server {
    listen       80;
    server_name  _;
    root        /usr/share/nginx/html;

    location / {
        index  index.php;
    }
    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
        #fastcgi_param HTTPS off;
        include        fastcgi_params;
    }
}

server {
    listen        443 ssl;
    server_name    _;
    ssl_certificate        conf.d/my.crt;      #指定证书位置，默认在当前目录寻找
    ssl_certificate_key    conf.d/my.key;      #指定私钥位置
    root                   /usr/share/nginx/html; 

    location / {
        index  index.php;
    }
    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
        #fastcgi_param HTTPS off;
        include        fastcgi_params;
    }
}

PHP实现转发

<?php
/**
 * @author ninjacn <x@ninjacn.com>
 * 根据获取到的主机名获取相应TXT记录,并返回相应信息
 */

define('TARGET_SHOW', 0); //显示url
define('TARGET_HIDE', 1); //隐藏url

$hostname = $_SERVER['HTTP_HOST'];
$record = dns_get_record($hostname, DNS_TXT);

list($type, $url) = array('', '');
if($record) {
    if(isset($record[0]['txt'])) {
    list($type, $url) = explode('|', $record[0]['txt']);
    }
}

if(empty($type) && empty($url)) {
    exit(110);
}

if($type == TARGET_HIDE) {
    header('Location: '.$url);
} elseif ($type == TARGET_SHOW) {
    $html = "<iframe src='".$url."'></iframe>";
    echo $html;
}

测试

显示url - http://u0.ninjacn.com

HTTP状态码为200，不做转发处理，真正的网页地址在iframe的src属性指定。

[root@localhost ~]# curl -i u0.ninjacn.com
HTTP/1.1 200 OK
Server: nginx/1.10.1
Date: Thu, 28 Jul 2016 19:31:40 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.3.3

<iframe src='http://www.baidu.com/0.html'></iframe>

隐藏URL - http://u1.ninjacn.com

HTTP状态码为302,目标地址在响应头的Location属性。

[root@localhost ~]# curl -i u1.ninjacn.com
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.10.1
Date: Thu, 28 Jul 2016 19:36:59 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.3.3
Location: http://www.baidu.com/1.html

修改自：https://zhuanlan.zhihu.com/p/21785319