DNS解析和CDN加速的区别与联系

现在互联网用户很多不能理解CDN和DNS之间的关系，他们之间到底有什么区别。对于这两者永远处于模糊的概念。其实二者是相辅相成的，二者搭配起来能使网站更加安全，快速。

用户访问未使用CDN缓存网站的过程为:

用户向浏览器提供要访问的域名；浏览器向本地DNS查询该域名的IP地址；本地DNS向13根发起请求；根服务器再向本地服务器返回一级服务器；一级服务器把所授权的权威DNS返回给本地DNS，权威DNS服务器将IP地址作为解析结果送给本地DNS解析服务器；本地DNS解析服务器把IP地址返回给用户，从而完成一个解析过程

使用了CDN缓存后的网站的访问过程变为：

用户向浏览器提供要访问的域名；浏览器调用域名解析库对域名进行解析，由于CDN对域名解析过程进行了调整，所以解析函数库一般得到的是该域名对应的CNAME记录，为了得到实际IP地址，浏览器需要再次对获得的CNAME域名进行解析以得到实际的IP地址；在此过程中，使用的全局负载均衡DNS解析，如根据地理位置信息解析对应的IP地址，使得用户能就近访问。此次解析得到CDN缓存服务器的IP地址，浏览器在得到实际的IP地址以后，向缓存服务器发出访问请求；缓存服务器根据浏览器提供的要访问的域名，通过Cache内部专用DNS解析得到此域名的实际IP地址，再由缓存服务器向此实际IP地址提交访问请求；缓存服务器从实际IP地址得得到内容以后，一方面在本地进行保存，以备以后使用，二方面把获取的数据返回给客户端，完成数据服务过程；客户端得到由缓存服务器返回的数据以后显示出来并完成整个浏览的数据请求过程。

实现CDN的主要技术手段是高速缓存、镜像服务器。可工作于DNS解析或HTTP重定向两种方式，通过Cache服务器，或异地的镜像站点完成内容的传送与同步更新

CDN网络架构主要由两大部分，分为中心和边缘两部分，中心指CDN网管中心和DNS重定向解析中心，负责全局负载均衡，设备系统安装在管理中心机房，边缘主要指异地节点，CDN分发的载体，主要由Cache和负载均衡器等组成。

当用户访问加入CDN服务的网站时，域名解析请求将最终交给全局负载均衡DNS进行处理。全局负载均衡DNS通过一组预先定义好的策略，将当时最接近用户的节点地址提供给用户，使用户能够得到快速的服务。同时，它还与分布在世界各地的所有CDNC节点保持通信，搜集各节点的通信状态，确保不将用户的请求分配到不可用的CDN节点上，实际上是通过DNS做全局负载均衡。

每个CDN节点由两部分组成：负载均衡设备和高速缓存服务器

负载均衡设备负责每个节点中各个Cache的负载均衡，保证节点的工作效率；同时，负载均衡设备还负责收集节点与周围环境的信息，保持与全局负载DNS的通信，实现整个系统的负载均衡。

很多用户都想要自己的IP不暴露出来，由于单纯只使用DNS解析，直接PING就会显示出自己的真实IP,如果又使用CDN，PING出来的IP就不是用户的真实IP而是CDN服务器的IP节点，导致用户有了一种想法，就是觉得DNS完全没有用处，只要使用CDN就可以，因为遭受攻击也不是攻击自己的真实IP这个想法其实完全错误的。

CDN服务本身并不具备DNS解析功能，而是依托于DNS智能解析功能，由DNS根据用户所在地、所用线路进行智能分配最合适的CDN服务节点，然后把缓存在该服务节点的静态缓存内容返回给用户所以在启用CDN后进行ping查询时IP发生了变化，是因为此时返回的是我司DNS根据用户所在网络和服务器情况等智能适配后得出的最佳CDN服务节点IP而并真实服务器。

河南网通DNS首选:20210222468备用:20210222768。

郑州电信DNS首选：222858585备用：222888888

郑州中国联通（网通）主DNS:20210222468：附DNS:20210222768

DNS是TCP/IP体系结构网络(如Internet)环境中非常重要和常用的系统。其主要功能是对易记的域名和不易记的IP地址进行转换。执行上述DNS服务的网络主机称为DNS服务器。

com——被商业组织使用。它是最常见的顶级域。任何人都可以以。com的形式注册一个域名。

net -最初被网络组织使用，例如Internet服务提供商和服务提供商。现在任何人都可以注册一个以。net结尾的域名。

org -用于各种组织，包括非营利组织。现在，任何人都可以注册一个以。org结尾的域名。

扩展资料：

DNS服务器的优点和缺点

优势:域名解析的原因不需要很长时间,因为互联网接入提供商,如北京电信、河南电信等等,为了加快用户打开网页的速度,通常在他们的DNS服务器缓存域名DNS记录。

这样，当访问提供者的用户想要打开一个web页面时，访问提供者的服务器不需要查询域名数据库，而是直接使用其缓存中的DNS记录，从而加快了用户对网站的访问。这是一个优势。

缺点:缺点是互联网接入提供商isp的缓存会被存储一段时间，只有在需要的时候才会更新，并且没有更新频率的标准。一些isp可能每小时更新一次，而另一些则可能长达一两天。

因此，新域名注册通常解决得相当快。因为所有的isp都没有缓存，所以当用户访问时，isp会查询域名数据库以获得最新的DNS数据。

虽然旧域名会改变DNS记录，但全球isp缓存的数据不会立即更新。这样，不同ISP下的不同用户可以相对较快地获得新的DNS记录，有些需要等待ISP缓存的下一次更新。

dns排名从低到高有：DNSPod、114DNS、阿里DNS、百度DNS。

1、DNSPod

不得不说腾讯自从收购了DNSPod后，无论是服务还是速度都有显著的提升，无论是访问速度还是解析速度都在国内是处于龙头大哥的地位，昔日的老大114的地位已经不保，作为腾讯旗下的公司，在游戏解析这一块来说，技术自然是领先于国内任何dns厂商。

2、114DNS

作为曾经解析界的一哥，114DNS依然位列前茅，不得不感叹你大哥还是你大哥，114dns无论在用户数量还是在解析速度上都非常不错，这点也是其他dns所做不到的，如果你想要追求一个稳定的网络环境，那么114DNS则是你最好的选择。

3、阿里DNS

说到阿里相信从事互联网工作的人员并不陌生，阿里旗下的阿里云就是针对于互联网提供解决方案、服务器、网络环境等供应商，DNS解析自然则是阿里的拿手绝活，如果你不想使用上面两个DNS，那么阿里也是不错的，毕竟阿里云在中国目前用户占有量则是最大的。

4、百度DNS

在浏览网页的速度上可一点都不比其他解析上慢，特别是浏览百度旗下的网站，速度非常快，几乎没有延迟，对于国内的用户来说，这点还是非常吸引人的。

一般情况下，新建或修改域名解析，很快就可以生效。但有时也会存在一些解析较慢或解析长时间不生效的问题。出现这种情况，除了网络不可用、域名被劫持等外部因素外，也可能与域名自身状态以及解析设置有关。

1域名过期没有及时续费

如果域名到期未能及时续费，就会导致原解析失效，所以网站管理者要时刻关注域名的到期情况，及时续费，避免因域名过期导致的解析不生效或者域名被抢注等情况的发生。

2域名未通过实名认证

根据《中华人民共和国网络安全法》和《中国互联网络域名管理办法》的规定，需对com/net/cn等后缀的新注以及存量域名进行实名认证，如果未能通过实名认证，注册局将暂停域名解析。所以针对这种情况，在域名注册成功后需要及时提交材料完成实名认证，一般情况下实名认证通过后，域名就会恢复正常解析状态。

3域名状态出现异常

如果出现域名解析长时间不生效，就需要检查一下域名状态，可以通过whois工具查看域名当前的状态是否出现了异常。如果域名的状态是clienthoold或severhold状态，说明域名是被禁止解析的，在这种状态下，即使设置了域名解析，域名也无法被访问到，此时需要联系域名服务商了解情况，尽快恢复正常状态。

一般情况下，当域名处于以下几种状态时，域名是无法被解析的：

Pending delete（域名过期，赎回期）

Redemption period（域名过期，赎回期）

Clienthold（暂停解析）

Serverhold（暂停解析）

Inactive（未设置 DNS）

如果是域名状态出现了问题，需要及时联系域名注册商查明情况并解决。

1没有设置默认解析线路

如果在进行多线解析时没有设置默认解析线路，也会出现解析不生效或者无法访问的问题。所以这种情况下，需要先添加一条默认解析，这样才能保证当用户网络类型无法确认或者不在设置的网络类型时系统会自动解析到该默认地址上。

2权威和递归DNS的解析未生效

如果刚修改过域名解析，解析不能及时生效，那么需要检查下权威DNS和递归DNS解析记录是否修改成功。因为在网站访问过程中，直接影响用户端解析生效的是运营商递归服务器，间接影响用户端解析生效的是权威DNS服务器。

首先通过“nslookup +要检测的域名”，查看递归服务器结果，然后再“nslookup +要检测的域名 + dns服务器地址”，查看权威服务器结果。

如果递归服务器未生效，权威服务器已生效，表明域名解析刚添加不久，全球的递归服务器还没有完全同步，需要等域名配置的TTL值失效后再检测是否生效。如果TTL值过后，再次检测递归服务器仍然未生效，则可能是域名劫持或缓存投毒。如果递归和权威服务器都没有生效，则表明域名解析没有添加成功，需要检查情况并重新添加。

3修改解析服务器未生效

如果是修改了解析服务器，则需要等一定的缓存时间，全球的DNS服务器才能同步生效。一般来说，变更了解析服务器，需要等48小时才能生效。在此期间，由于递归服务器的缓存时间不同，可能会出现有的DNS请求新服务器，有的会请求旧的服务器。所以这种情况下，要耐心等待，不得在此期间对DNS解析记录进行修改，以免影响正常的DNS解析。

…

DNS解析不生效的原因很多，但归根结底不外乎域名状态和解析设置这两种情况，所以我们在遇到解析不生效情况时，仔细检查这两种情况，然后逐一排查就能快速定位故障原因，并针对性进行应对。

　　三种DNS服务器及其工作模式。

DNS

　　并不是所有的DNS服务器都是平等创建的。了解三种不同类型的DNS服务器如何协同工作，分析域名可以帮助任何信息安全或IT专业人士。

　　DNS是一项核心互联网技术，它可以将人性化的域名转换成机器可用的IP地址，比如将域名转换成192021。DNS作为一个分布式数据库运行，不同类型的DNS服务器负责DNS名称空间的不同部分。

　　DNS服务器有三种类型：

　　DNS存根分析服务器。

　　DNS递归分析服务器。

　　权威DNS服务器。

　　存根分析器是通常在终端主机中找到的软件组件。当台式计算机或移动设备上运行的应用程序需要分析域名系统域名时，该组件生成域名系统查询。存根分析器发出的域名系统查询通常发送到域名系统递归分析器。分析程序将根据需要进行尽可能多的查询，以获得对原始查询的响应，然后将响应发送回存根分析程序。

　　该递归解析器可以驻留在家庭路由器中，由互联网服务提供商托管或由第三方提供，例如8888谷歌的公共DNS递归解析器或CloudFlare的DNS服务为1111。

　　由于DNS作为分布式数据库运行，不同的服务器负责DNS名称空间的不同部分，在DNS方面具有权威性。

　　图2描述了一个想象中的DNS分析方案，其中应用程序使用所有三种类型的DNS服务器将域名域名分析为IPv4地址，也就是说，DNS地址资源记录。

如有帮助，敬请采纳，谢谢！

　　第一步，主机上的存根解析器将DNS查询发送到递归解析器。第二步，递归解析器将查询重新发送到根区域的DNS权威名称服务器之一。这权威名服务器没有对查询的反应，但是它可以为com区域提供权威名服务器的参考。因此，递归解析器将查询重新发送到com区域的权威名服务器。

　　这个过程一直进行到查询最终重新发送到域名区域的权威名称服务器。该服务器可以提供原始查询答案——域名的IP地址是什么？最后，在步骤8中，该响应被发送到存根分析器。

　　值得注意的是，所有这些DNS信息都是明输的，恶意参与者可能会监控用户的因特网活动。任何管理DNS服务器的人都应该知道如何解决DNS隐私问题，以及如何缓解这些威胁。

如有帮助，敬请采纳，谢谢！

通俗点讲，应该是： 在自己的配置文件中直接写名了域名与主机对应关系并被授权管理该域时，可以认为这个dns是该域的权威dns。 相对的说，如果是从你的缓存中查找到的不是你自己配置文件中写明的对应关系，那么该dns对所查询的域就不是权威dns。

对于广大网民而言，头疼的问题之一就是宽带服务商强行劫持DNS，随之而来的就是满屏乱飞的广告，简直就是挥之不去的恶梦。本人一普通的不能再普通的网民一份子，自然也深受其苦，投诉无门之下，无奈，只有使用 公用DNS 服务器 ，杜绝国内宽带服务商的流氓行径。目前，较权威的 公用DNS 服务器提供商有OpenDNS，Google Public DNS，Norton DNS ，那么这几个DNS服务器的实际访问速度又如何呢？这直接关系到我们上网的速度；毕竟，网速快才是王道。笔者通过分布在全国11个具有代表性城市的服务器，对这几个DNS服务器ping值做了比较，为全国网民上网设置提供一些参考。下面我们看数据说话：

同时，假如你设置自己的DNS，还可以防止运营商的广告和弹窗及输入域名错误跳转到广告页面呢。

Windows系统 - 右击“网络” 或右击网络图标“网络和共享中心” - 更改适配器设置 - 右击“本地链接” - 双击TCP/IP4，修改DNS服务器地址

Linux 系统 - 命令行 vi /etc/resolvconf 即时生效： vi /etc/nsswitchconf 配置行 hosts： file nds 如域名直接指向IP：vi /etc/hosts

公共 DNS 服务器 IP 地址(国内外常用)

名称

DNS 服务器 IP 地址

114 DNS

114114114114

114114115115

阿里 AliDNS

223555

223666

百度 BaiduDNS

180767676

DNSPod DNS+

119292929

182254116116

CNNIC SDNS

1248

210248

oneDNS

1121244727

11421512616

DNS 派电信/移动/铁通

10122646

218301186

DNS 派 联通

123125816

1402071986

Google DNS

8888

8844

OpenDNS

20867222222

20867220220

V2EX DNS

1999173222

17879131110

微软

4221

4222

名称

DNS 服务器 IP 地址

安徽电信 DNS

6113216368

20210221368

北京电信 DNS

21914113610

21914114010

重庆电信 DNS

6112819268

6112812868

福建电信 DNS

2188515299

2188515799

甘肃电信 DNS

2021006468

61178093

广东电信 DNS

2029612886

20296128166

2029613433

2029612868

广西电信 DNS

20210322568

20210322468

贵州电信 DNS

2029819267

20298198167

河南电信 DNS

222888888

222858585

黑龙江电信

219147198230

219147198242

湖北电信 DNS

2021032468

202103068

湖南电信 DNS

22224612980

595178211

江苏电信 DNS

218222

218444

61147371

21821351

江西电信 DNS

20210122469

20210122668

内蒙古电信

21914816231

222743950

山东电信 DNS

219146166

219147166

陕西电信 DNS

218301940

6113414

上海电信 DNS

20296209133

116228111118

202962095

108168255118

四川电信 DNS

61139269

2186200139

天津电信 DNS

21915032132

2191460132

云南电信 DNS

22217220068

61166150123

浙江电信 DNS

20210117235

61153177196

611538175

601912445

名称

DNS 服务器 IP 地址

北京联通 DNS

202106196115

20210646151

202106020

20210619568

重庆联通 DNS

221520398

22179298

广东联通 DNS

210211966

22158888

河北联通 DNS

2029916068

202991664

河南联通 DNS

20210222468

20210222768

黑龙江联通

2029722469

2029722468

吉林联通 DNS

20298068

20298568

江苏联通 DNS

2216466

2216467

内蒙古联通

2029922468

202992248

山东联通 DNS

20210212868

2021021523

20210213468

2021021543

山西联通 DNS

2029919266

2029919268

陕西联通 DNS

22111167

22111168

上海联通 DNS

21022703

21022843

四川联通 DNS

119666

12416187155

天津联通 DNS

2029910468

202999668

浙江联通 DNS

221121227

2211233227

名称

DNS 服务器 IP 地址

上海电信

180153225136

杭州电信

11529189118

广东电信

203195182150

北方联通

118244224124

1、 谷歌DNS 服务

谷歌提供DNS服务已经很多年了，业界口碑一向很好，这主要得益于其世界各地都部署了服务器，而且可靠性高、相应速度快，可以说是相当理想的选择。

谷歌DNS服务器地址：

88888844

2、OpenDNS

OpenDNS在第三方DNS服务领域同样相当有名，其不仅提供DNS服务，还提供恶意软件过滤、成人网站过滤等服务，因此非常适合家庭用户，其既有免费的基本DNS服务，也有更高级的提供安全+DNS的服务（收费）。

OpenDNS的家庭盾服务器地址：

2086722212320867220123

OpenDNS的家庭服务器地址：

2086722222220867220220

3、Norton ConnectSafe

Norton ConnectSafe不仅提供DNS服务，同时完善的安全过滤服务，其分为三种防护策略：A、可扩率恶意软件、钓鱼和欺诈网站；B、在A的基础上还能过滤成人网站；C、在A和B的基础上还能过滤赌博、犯罪等网站。

Norton ConnectSafe政策的服务器地址：

19985126101998512710

Norton ConnectSafe策略B服务器地址：

19985126201998512720

19815319240(过滤不安全网页)19815319440(同上)19815319250(过滤不安全网页+色情)19815319450(同上)19815319260(过滤不安全网页+色情+非家庭友好)19815319460(同上)

Norton ConnectSafe政策C服务器地址：

19985126301998512730

4、DNSWATCH

DNSWATCH不会过滤任何网站，提供的是纯粹的DNS服务，而且其DNS服务器主要在德国，更加适合欧洲用户。

DNSWATCH服务器地址：

842006980842007040

5、Comodo Secure DNS

Comodo Secure DNS提供免费且快速的DNS服务，同时也比ISP更加可靠。此外，其还提供了针对恶意软件、间谍软件、钓鱼网站和广告的过滤工作。

Comodo Secure DNS服务器地址：

826562682024720

以下是中国大陆以外地区运营商提供的公共DNS解析服务器。

香港：

2021812242

台湾：

168951921

1689511

澳门大学：

20217538

20217533

美国：

2081516965

205252144228

202181202140

日本：

202122733

20221622818