DNSSEC

参考资料

DNS 客户端不能确信来自给定 DNS 名称服务器的回复是真实的，且未被篡改。DNS 协议没有为客户端提供了一种机制来确保它不受中间人攻击。引入 DNSSEC 以解决使用 DNS 解析域名时缺少身份验证和完整性检查。它没有解决保密性的问题。DNSSEC 通过向现有 DNS 记录添加加密签名，确保域名系统的安全性。这些数字签名与 A、AAAA、MX、CNAME 等常见记录类型一起存储在域名服务器中。当用户发送DNS查询请求时，DNS服务器会返回数字签名和相应的资源记录，接收到DNS响应后，客户端会使用相应区域的公钥对数字签名进行验证，以确保DNS查询的完整性、真实性和认证性。

DNS服务器

本地域名服务器

本地域名服务器也叫做递归域名服务器、递归解析服务器等，当一个主机发出DNS查询请求时，会首先请求本地域名服务器，再由本地域名服务器进行递归查询

DNS查询流程

DNS记录

DNS 记录（又名区域文件）是位于 DNS 服务器中的指令，提供一个域的相关信息，包括哪些 IP 地址与该域关联，以及如何处理对该域的请求。这些记录由一系列以所谓的 DNS 语法编写的文本文件组成。DNS 语法是用作命令的字符串，这些命令告诉 DNS 服务器执行什么操作。此外，所有 DNS 记录都有一个 “TTL”，其代表生存时间，指示 DNS 服务器多久刷新一次该记录。

微服务

打通GRPC后我们需要划分后端的微服务
传统模式是一整个大的服务，微服务是将其划分为多个小的服务，特性如下：

简介

搭建完成网站的如下所示
https://polarday.top/

使用github托管博客，完全免费不需要购买服务器
博客框架：hexo
hexo主题：ICARUS
图床：github+PicGo
编辑：vscode