短域名原理高防cdn原理

近期的一次讨论中，偶然间谈到了短域名。关于短域名是否需要DNS解析，竟然一时愣住了。晚上花几分钟了解了下。

首先，短域名仍然遵守URL的标准格式，即：schema host path。schema没什么好说的，host部分，仍然是各回各家，各找各妈。例如，是新浪的，是阿里的(话说，新浪能抢到这个域名，也是够拼的)。这部分必定是需要DNS解析的。清理掉DNS缓存后访问短域名，抓包可以看到：

而path部分，各家的实现方式就有区别了。总体来说，需要对原来较长的域名做一个压缩，压缩到5-8个字符。这就涉及到域名缩短后是否会重复的问题。以压缩到6个字符为例，a-zA-Z0-9共62种可能，那么6个字符的组合就是62^

6，约568亿，重复的概率已经比较小了。压缩算法暂且不表。

各家的短域名服务器在收到某条短域名请求后，将原来的长域名，以302临时重定向的方式返回给客户端，抓包如下：

最近一些项目的站点经常发告警短信，提示网站无法访问。通过排查，发现后端数据库资源都被耗尽（连接数上千，正常情况是小于100），负载也高得吓人，如下图所示。“loadaverage”数值最高的时候，能超过。再排查访问异常站点的Web日志，大致判断是被人盯上了。为了解决这个问题，在不能增加任何投入的情况下，决定部署一套开源的WAF。通过综合评估，最终选择雷池作为安全防范工具，部署在网络的边界

一、配置多个端口访问不同文件相同域名，不同端口，不同文件#两个不同文件夹，分别存放不同文件[root@nginx~]#mkdir/www/work_01-p[root@nginx~]#mkdir/www/work_02[root@nginx~]#vim/www/work_01/index.htmlthisiswork_01![root@nginx~]#v

centos6.xyum默认没有nginx的软件包安装方式：到nginx下载页面/en/linux_packages.html#stable，复制CENTOS6的nginx软件源安装包运行命令：安装rpm包此步实际只是加入了nginx的软件包源执行yuminstallnginx-y就可以安装好nginx了

域名解析：我们正常使用的域名是二级域名。比如，其中是顶级域名。我们解析正常是做A记录、MX记录其中A记录是您的空间解析，MX是邮局解析。A记录我们一般做带www和不带www的个一条（双线的可以做智能DNS，每个域名电信网通各一条）；邮局解析：A记录：mailipMX记录：不填mail.你自己域名