假设一个网站在多个服务器之间进行负载平衡。我想运行一个命令来测试它是否正常工作,例如curl DOMAIN.TLD. 因此,为了隔离每个 IP 地址,我手动指定了 IP。但是很多网站可能托管在服务器上,所以我还是提供了一个主机头,像这样:curl IP_ADDRESS -H 'Host: DOMAIN.TLD'. 在我的理解中,这两个命令创建了完全相同的 HTTP 请求。唯一的区别是,在后一个中,我从 cURL 中取出 DNS 查找部分并手动执行此操作(如果我错了,请纠正我)。
到目前为止一切顺利。但现在我想对 HTTPS 网址做同样的事情。同样,我可以像这样测试它curl https://DOMAIN.TLD。但我想手动指定 IP,所以我运行curl https://IP_ADDRESS -H 'Host: DOMAIN.TLD'. 现在我收到一个 cURL 错误:
curl: (51) SSL: certificate subject name 'DOMAIN.TLD' does not match target host name 'IP_ADDRESS'.
我当然可以通过告诉 cURL 不要关心证书(“-k”选项)来解决这个问题,但这并不理想。
有没有办法将连接的 IP 地址与通过 SSL 认证的主机隔离?
假设我们有一个名为 www.foo.com 的子域,它有一个指向 foo.bar.cc 的 CNAME 记录。Foo.bar.cc 反过来有一个 A 记录指向 IP 地址 1.2.3.4。
现在,如果我对 www.foo.com 进行 DNS 查找,我会得到如下所示的答案:
www.foo.com. IN CNAME foo.bar.cc.
foo.bar.cc. IN A 1.2.3.4
我的问题是,foo.bar.cc 是在什么阶段解决的?在将响应发送回客户端之前,它是否由递归 DNS 服务器完成?还是客户端向 DNS 服务器发出第二个请求,这次是针对 foo.bar.cc?还是取决于 DNS 服务器是否已经缓存了 foo.bar.cc 条目?
我问是因为一个特定的递归 DNS 服务器只返回第一行,即它不解析 CNAME。但是,大约 20 秒后,对同一主机的后续请求将包括这两行。
我可以使用 PPTP 或 L2TP。我发现的所有教程都需要一个 GUI 来设置连接。但是,我想从我只有 SSH 访问权限的虚拟服务器进行连接。任何提示?
假设我有域名 example.com 使用名称服务器 dns1.example.co.uk 和 dns2.example.co.uk。如果我理解正确,这意味着需要额外查找,因为 .com 不包含其他 TLD 上域的粘合记录。在实践中,这是一个问题吗?它会使查找速度明显变慢吗?