了解DNS解析吗？

域名到IP地址的映射，DNS解析请求采用UDP数据报，且明文传输

DNS解析

DNS解析查询方式：

• 递归查询
• 迭代查询

递归查询

迭代查询

DNS解析存在哪些常见问题？

• DNS劫持问题
• DNS解析转发问题

DNS劫持问题

思考  DNS劫持和HTTP的关系是怎样的？
答案：没有关系。
因为DNS解析发生在HTTP建立连接之前，而且DNS解析请求是通过使用UDP数据报，端口号是53的一个请求。

DNS解析转发

DNS解析转发可能造成请求缓慢等问题

怎么解决DNS劫持？

• httpDNS
• 长连接

1.httpDNS方式：

httpDNS方式

dn：domain name， 要解析的域名 ，自身的ip地址

2.长连接方式：

客户端跟长连server（代理服务器）建立一个tcp长连通道，客服端发送的http请求可以通过长连通道发送给代理服务器，长连通道对于API Server可以通过内网专线来进行http的请求和响应，这时候的DNS解析是通过长连server通过内网专线进行内网的DNS解析，就规避了公网DNS劫持的问题。