DNS是域名系统的缩写,DNS是Web上每个页面的地址。输入域名时,DNS会将输入的单词转换为浏览器,并将其转换为Web服务器可以理解的地址。

 

在这篇文章中,您将学习DNS的重要性,如何进行更改,如何影响DNS传播,如何确保DNS文件保持安全以及为什么迁移到高级DNS服务可以将您的WordPress网站提升到一个全新的水平效率。

准备?让我们潜入吧!

什么是DNS?

如果您输入浏览器kinsta.com,则存储Kinsta主页的服务器将无法理解英语。

DNS将您在浏览器中键入的域名转换为IP(Internet协议)地址。对于Kinsta,DNS将kinsta.com转换为216.3.128.12。IP地址是服务器上Kinsta主页的实际位置。

所有网页都这样运行。

DNS和IP地址是Web的电话簿。

由于几乎不可能记住网站的IP地址,因此DNS会为您完成所有艰苦的工作。而且,当然,它使人类更容易浏览整个Web生态系统。有时您会看到DNS,称为Internet电话簿。

DNS类型

您可能需要注意几种类型的DNS记录。主要记录包括:

一个记录

您将花费大部分时间来编辑网站的DNS A记录,因为IPv4网址使用此记录来指向域或子域。如果您站点所在的Web服务器使用IPv6而不是IPv4,则需要编辑DNS AAAA记录。如果您不确定IPv6和IPv4是什么,我们将在下一部分中介绍它们。

CNAME记录

如果使用子域,则使用CNAME记录将这些子域与其主域相关联。

MX记录

将您的网站连接到它使用的电子邮件服务是MX记录的工作。您可以使用该记录来分配特定的电子邮件服务,例如Gmail。

TXT记录

垃圾邮件仍然是Web的祸害。您使用TXT记录来与正在寻找不受保护的域的垃圾邮件发送者作斗争。在此处阅读有关电子邮件身份验证的更多信息。

如果您从未见过网站的IP地址,则可以从MyKinsta仪表板查看您网站的IP地址。

要显示您网站的IP地址,请单击信息中心左侧的“站点”链接,然后选择“信息”选项卡,其中将显示使您的网站位于Web上的基本信息。

另外,如果您还没有的话,请在这里了解如何将网域指向Kinsta。

MyKinsta上的WordPress网站IP地址

考虑一下IP地址,例如电话号码。最终,我们没有足够的新号码提供给客户,因此我们不得不更改组织使用的电话号码的方式。IP地址也一样。IPv6为我们提供了更多IP地址以分发给新网站。随着Web的不断扩展,IPv4的IP地址已经用光了!

您可能还听说过专用IP地址和共享IP地址。专用IP地址就像您的座机或手机号码一样;它对您和您的网站都是独一无二的。

顾名思义,共享的IP地址由多个网站共享。共享IP地址在使用WordPress的网站中很常见。重要的是要了解共享IP地址并不意味着您的网站也共享其他资源。Kinsta使用LXD托管主机和LXC软件容器。

DNS和名称服务器如何链接在一起

好的,现在您对网站的IP地址以及与DNS的关系有了清晰的了解,接下来要考虑的是网站的名称服务器。

使用WordPress,我们的流量增长了1,187%。
我们将向您展示如何。

加入20,000多个其他人,他们每周都会收到有关WordPress内部技巧的新闻!

现在订阅

成功!感谢您的订阅

您将在一周内收到下一期的Kinsta新闻通讯。

订阅Kinsta新闻通讯

订阅

我同意条款和条件以及隐私政策

名称服务器是必不可少的,因为它是连接网站域名和网站在其Web服务器上的IP地址的桥梁的一部分。您可能还会听到称为权威DNS服务器的名称服务器。

要查找网站的域名,访问者使用的浏览器将使用DNS查找域名的名称服务器。该查询实际上要求一个称为A记录的东西。A记录包含Web服务器的IP地址。请注意,如果您的Web服务器使用的是IPv6地址而不是IPv4地址,则将使用DNS AAAA记录而不是A记录。

通常,名称服务器最初将是您在购买网站所用域名时使用的域名注册机构所使用的名称服务器。一般建议是将名称服务器更改为您的网站托管服务所使用的名称服务器。您可以通过编辑网站的DNS文件来进行此更改。

域名服务器就像交通警察一样,负责在整个Web上引导流量,并确保将正确的域传递到您网站的访问者正在使用的浏览器中。

不要忘记,一旦将域名服务器更改为托管服务使用的域名服务器,以后对DNS的任何更改都将在主机的域名服务器上,而不是原始域注册商的域名服务器上。如果不确定您的网站正在使用哪个名称服务器,则可以使用Whois查找工具进行检查。

检查您的网站在Whois中使用的域名服务器。

什么是DNS查找?

考虑一下您上次搜索网站的时间。从您按下Enter键到浏览器中出现网站所花费的时间与DNS查找有很大关系。如您所知,将网站提供给访问者的速度越快越好。

您会记得,当有人在浏览器中输入您网站的域名时,必须找到您网站的位置。与您的网站关联的DNS文件包含该信息,包括名称服务器和IP地址。

DNS扮演着至关重要的角色,以确保每次输入或搜索域时都能交付正确的网页。(图片来源:Jolt Wiki)

您可以查看DNS查询的运行情况,并通过使用一种速度测试服务(例如Pingdom)来查看DNS查找的速度如何影响网站的性能。

如果您要问自己是否可以像控制影响网站性能的其他因素一样控制DNS查找速度,那将是正确的。实际上,可以通过几种方法来降低DNS查找的速度。

什么是DNS传播?

既然您已具备所需的背景知识,我们现在就可以更深入地了解什么是DNS传播以及如何影响其性能。

当您更改网站的DNS时,所做的更改(例如将您的站点指向新的托管服务)不会立即发生。更新(传播)可能需要花费不同的时间才能完成。这称为DNS传播。

没有太多时间完成DNS传播,因为存在太多与网站的构造和托管方式有关的变量。TTL或交货时间就是一个很好的例子。TTL对您网站的性能有根本影响。与DNS记录关联的TTL值将对DNS传播的速度产生深远的影响。

DNS传播实际需要多长时间?

默认情况下,DNS记录的大多数TTL设置时间间隔为1到4小时。例如,当您将域指向Kinsta时,可以选择设置TTL。

Kinsta建议将您的网站的TTL设置为1小时,这也是默认情况下设置的时间。这将确保您的网站的加载时间尽可能短。

您可以通过选择较低的TTL时间来减少网站的加载时间。

域名服务器也会影响TTL值,因此也会影响网站的加载时间。Kinsta不会影响DNS传播的速度。

但是,如果要将域移动到Kinsta,则在开始迁移之前将更改更改为低TTL将确保尽快完成更改(传播)。

我如何知道我的DNS是否正在传播?

由于Web托管在组成Internet的大型服务器网络中,因此您网站的DNS记录可以缓存在许多服务器上。重要的是要记住,只有在所有这些缓存的DNS文件都已更新后,传播才能完成。

这就是为什么在某些情况下,DNS传播可能需要花费数小时到数天的时间的原因。在对DNS文件进行更改时,请记住这一点,更改可能对时间敏感并影响网站的性能。

如果要检查DNS传播是否已更改,可以使用方便的工具whatsmydns.net。

将您的域指向Kinsta

您网站的DNS文件的实际用途之一是是否要更改托管服务。例如,如果您希望Kinsta处理您的WordPress托管,则在将域指向Kinsta时有两种选择:

您的第一个选择是使用DNS的A记录。

您的第二个选择是使用名称服务器。这是我们稍后将介绍的高级DNS。

第二个选项使您可以更好地控制DNS。Kinsta使用Amazon Route 53(一个全球性的Anycast网络)来确保您的网站具有最长的正常运行时间和较低的延迟,以提供世界一流的速度和性能。所有计划均免费提供Amazon Route 53高级DNS。

将域添加到MyKinsta仪表板。

故障排除:如何刷新DNS缓存

您已经对网站的DNS文件进行了一些更改,并检查了DNS传播已完成,但是您的网站无法正常运行。

是否需要为您的新网站提供快速,可靠且完全安全的托管服务?Kinsta提供了所有这些以及WordPress专家提供的24/7世界一流的支持。查看我们的计划

这是怎么回事?通常,DNS缓存存在问题。

当您访问网站时,浏览器会跟踪您浏览过的网站。您有没有注意到当您回到网站时加载速度似乎更快?那是因为您的浏览器已经保存或“缓存”了网站的位置,因此浏览器不必查找托管网站的服务器的位置。

缓存包含您网站的IP地址,主机名以及DNS A或AAAA记录的临时记录。

您网站的DNS缓存以类似的方式存储有关您网站的信息。如果您的网站有问题,可能是因为您的DNS缓存已损坏,或者DNS缓存中包含的数据未正确更新。

刷新只是意味着清空DNS缓存。这可以解决您在管理网站时可能遇到的许多问题。对于每个操作系统(OS),刷新DNS缓存的方式都不同。请针对您使用的操作系统执行以下步骤:

  • 视窗
  • 苹果系统
  • 的Linux

刷新网站的DNS缓存是一个好主意,特别是如果要更改网站的主机。例如,如果要更改DNS A记录,则刷新缓存将确保您在检查站点加载时查看的是正确版本,并在迁移完成后正确显示。

DNS安全

使您的WordPress网站尽可能安全至关重要。您网站的访问者希望放心,他们可以安全地使用您的网站。在DNS安全性的上下文中,DDoS(分布式拒绝服务)攻击是您需要密切注意的当前危险。

最重大的DNS攻击之一发生于2016年10月21日,导致包括Twitter和eBay在内的一些全球最大的网站瘫痪。有人甚至称此DNS世界末日。发生的是DDoS攻击针对的是大型在线品牌的域名服务器。正如我们先前所了解的,如果没有可用的名称服务器,DNS将无法定位从用户浏览器询问的网站的IP地址。

为避免或至少减少对WordPress网站的攻击可能持续产生的影响,从确保您的网站首先使用安全的WordPress托管到确定避免DDoS攻击的特定步骤,您可以采取几个步骤。

在Kinsta,我们确实非常重视客户网站的安全性。我们帮助网站变得更加安全的多种方法之一是使用两要素身份验证(2FA)。

如果您使用网上银行,您可能已经遇到过这种情况。要访问您的银行帐户,您需要提供两个或更多信息,以证明您是您的真实身份。Kinsta使用类似的系统来保护我们托管的所有网站。

2FA是保护您的WordPress网站的重要工具。随着WordPress继续成为流行的CMS,黑客不断使用WordPress锁定网站。

抵御攻击的第一级防御是用于保护站点的密码。不幸的是,弱密码仍然在网络上泛滥。确实,国家网络安全中心对密码的年度调查得出的结论是,仍然普遍使用123456后跟“ qwerty”和“ password”一词。

123456一直是消费者最常用的密码。(图片来源:NCSC)

使用两条信息,只有您知道这是保护网站免受攻击的可靠且行之有效的方法。这包括可能影响您的DNS文件并可能使您的网站瘫痪的攻击。大多数2FA系统将使用SMS发送验证码,该验证码构成2FA服务的第二部分。

在Kinsta,我们采取了不同的措施来避免针对您手机的SIM卡交换攻击。我们基于身份验证器的方法使用Google身份验证器,1Password和其他2FA应用中动态生成的代码。如果您还没有的话,可以通过我们的便捷指南学习如何启用2FA。

下一代DNS

我们仅介绍了您可以采取的一些步骤来保护您的网站的DNS文件免受攻击。但是,如果您可以更进一步,该怎么办?

随着企业适应远程大规模工作的新方式,网络安全如今比以往任何时候都更加重要。如果您企业的IT团队和用户将继续远程工作,那么保护WordPress网站及其支持的DNS文件至关重要。

Canopy的联合创始人Brian Armstrong在2014年写的博客文章中说:“您可能像我们一样在DNS上做错了。”在DDoS攻击使他的网站的DNS提供商DNSimple瘫痪之后,他写了自己的文章。

许多免费的DNS服务提供商都做得很好。但是,由于在COVID-19后的世界中网络安全变得越来越重要,因此升级网站使用的DNS服务至关重要。

Kinsta对所有高级DNS服务提供商进行了调查,并选择与Amazon Route 53合作。该服务提供DNS故障转移和地理位置路由,以确保您的网站保持正常运行。

想知道高级DNS是否值得??本指南涵盖了从确保DNS文件安全到为什么向高级服务转移可以使您的网站迈上一个新台阶的所有内容。?点击发布
摘要

了解DNS文件如何控制您的网站对于维护可靠,安全和高效的网站至关重要。更改DNS文件时应格外小心。完成更改后,了解DNS传播过程的工作方式以及影响其性能的因素,将确保您的站点更新以最小的延迟。

DNS传播是正确维护网站的重要组成部分。对于您要生效的任何更改,DNS传播还不仅仅具有设置较低的TTL值。

随着Web的发展和名称服务器生态系统的扩展,DNS已成为确保Web高效运行的重要组成部分。并非所有的DNS服务提供商都一样。

您可能已经使用免费DNS服务好几年了,没有任何问题。如今,随着网络安全性的提高,可能是时候使用高级DNS服务来保护网站的长期健康了。

如果您喜欢这篇文章,那么您会喜欢Kinsta的WordPress托管平台。加速您的网站并获得我们经验丰富的WordPress团队的24/7支持。我们基于Google Cloud的基础架构专注于自动扩展,性能和安全性。让我们向您展示Kinsta的与众不同!查看我们的计划