CNAME

我之前写过一片笔记使用七牛云存储博客图片, 在使用七牛云的CDN的时候,需要把自己的域名cname到七牛云提供的一个域名上面去。

这篇笔记记录一下CNAME记录与A记录的区别。

可以先看一下七牛云官方网站上面对CNAME的介绍,如下图所示:

qiniuyun-cname

上图已经说得比较详细了,下面主要说几个点:

  • 1.假如说域名www.A.com CNAME到了 www.B.com,在向域名A发请求的时候,浏览器里面看到的地址是谁的?

  • 2.假如说域名www.A.com CNAME到了 www.B.com, nginx配置文件里面server_name应该监听哪个域名才能够正常处理请求?

  • 3.自己的域名被别人恶意CNAME了怎么办?自己的服务器IP被别人恶意A了怎么办?


假如说域名www.A.com CNAME到了 www.B.com,在向域名A发请求的时候,浏览器里面看到的地址是谁的?

先来说第一个问题,可以自己试一下,比如说ping一下京东,如下图所示。

ping www.jd.com

看上图,可以看到ping www.jd.com它最终到了www.jdcdn.com上面,而www.jdcdn.com这个域名绑定的IP地址是112.65.34.1

可见www.jd.com是CNAME到了www.jdcdn.com上面。

在浏览器里面,浏览京东商城的时候,地址栏里面看到的地址还是www.jd.com

其实这涉及到“一个请求被发出->找到目标主机”里面的一点知识,CNAME知识其中的一部分内容。

一般步骤是这样子的:

  • 1.当你在浏览器里面输入了一个https://www.jd.com/网址后回车,请求被发出。
  • 2.为了把请求包送到目的地,即为了找到域名对应的IP地址,会查询DNS
  • 3.DNS查找该域名CNAME到了另外一个域名,则给出另一个域名绑定的IP地址
  • 4.请求包就送达了该IP地址

假如说域名www.A.com CNAME到了 www.B.com, nginx配置文件里面server_name应该监听哪个域名才能够正常处理请求?

再说第二个问题

请求包找到了目标IP地址,到达了目标机器之后,目标机器上应该有http服务可以处理这些请求。

比如说一个nginx服务器,它的配置一般如下:

……
……

http {

	server {
		listen 80;
        server_name 具体域名;
        
        ……
        ……
	}
}

这里的server_name会匹配域名,这里匹配的是www.A.com

因为请求数据包发出来的时候,header里面标明了自己的Hostwww.A.com,这一点可以从浏览器的调试模式里面看到。

nginx会根据数据包的header里面的Host来确定哪个server处理这个请求


自己的域名被别人恶意CNAME了怎么办?自己的服务器IP被别人恶意A了怎么办?

设置如下nginx配置,在主机被用户通过IP访问 ,或者通过未设置的域名访问的时候生效。

把这些过来的流量,都重定向到你自己的域名去。

server {
	listen 80 default;
	rewrite ^(.*) http://www.yourdomain.com permanent;
}
Show Comments