我之前写过一片笔记使用七牛云存储博客图片, 在使用七牛云的CDN的时候,需要把自己的域名cname到七牛云提供的一个域名上面去。
这篇笔记记录一下CNAME记录与A记录的区别。
可以先看一下七牛云官方网站上面对CNAME的介绍,如下图所示:
上图已经说得比较详细了,下面主要说几个点:
-
1.假如说域名
www.A.comCNAME到了www.B.com,在向域名A发请求的时候,浏览器里面看到的地址是谁的? -
2.假如说域名
www.A.comCNAME到了www.B.com, nginx配置文件里面server_name应该监听哪个域名才能够正常处理请求? -
3.自己的域名被别人恶意CNAME了怎么办?自己的服务器IP被别人恶意A了怎么办?
假如说域名www.A.com CNAME到了 www.B.com,在向域名A发请求的时候,浏览器里面看到的地址是谁的?
先来说第一个问题,可以自己试一下,比如说ping一下京东,如下图所示。
看上图,可以看到ping www.jd.com它最终到了www.jdcdn.com上面,而www.jdcdn.com这个域名绑定的IP地址是112.65.34.1。
可见www.jd.com是CNAME到了www.jdcdn.com上面。
在浏览器里面,浏览京东商城的时候,地址栏里面看到的地址还是www.jd.com的
其实这涉及到“一个请求被发出->找到目标主机”里面的一点知识,CNAME知识其中的一部分内容。
一般步骤是这样子的:
- 1.当你在浏览器里面输入了一个
https://www.jd.com/网址后回车,请求被发出。 - 2.为了把请求包送到目的地,即为了找到域名对应的IP地址,会查询DNS
- 3.DNS查找该域名CNAME到了另外一个域名,则给出另一个域名绑定的IP地址
- 4.请求包就送达了该IP地址
假如说域名www.A.com CNAME到了 www.B.com, nginx配置文件里面server_name应该监听哪个域名才能够正常处理请求?
再说第二个问题
请求包找到了目标IP地址,到达了目标机器之后,目标机器上应该有http服务可以处理这些请求。
比如说一个nginx服务器,它的配置一般如下:
……
……
http {
server {
listen 80;
server_name 具体域名;
……
……
}
}
这里的server_name会匹配域名,这里匹配的是www.A.com。
因为请求数据包发出来的时候,header里面标明了自己的Host是www.A.com,这一点可以从浏览器的调试模式里面看到。
nginx会根据数据包的header里面的Host来确定哪个server处理这个请求
自己的域名被别人恶意CNAME了怎么办?自己的服务器IP被别人恶意A了怎么办?
设置如下nginx配置,在主机被用户通过IP访问 ,或者通过未设置的域名访问的时候生效。
把这些过来的流量,都重定向到你自己的域名去。
server {
listen 80 default;
rewrite ^(.*) http://www.yourdomain.com permanent;
}