精易论坛

标题: 突发奇想，为什么各大巨头，某些场景域名解析不走IP。 [打印本页]

作者: 花老板 时间: 2025-4-1 09:47
标题: 突发奇想，为什么各大巨头，某些场景域名解析不走IP。

假设，企鹅的各大产品，都会用到某些接口，比如验证，图片，js。他们都有划分单独的服务器。
抓包的时候经常看到，而且我十多年熟悉的接触。老生常谈。

这时候就诞生了一个问题，比如 js，他为何不走ip+path.js的方式。
如果走dns + 域名解析到IP，多了一道流程，无论是占用资源，解析，缓存，都是庞大的数据。
同时，ip直达可以避免大多数中间层的攻击。

我们个人开发者是无所谓的，没有那么庞大的数据。
但反观阿里，字节，tx，他们那数据量简直是无法想。

最终解释有4个：
1：法律问题。 CN禁止未备案的服务器数据，展现在互联网。
2：安全问题，域名可以嵌套安全检查阶段，隔绝大部分垃圾流量，攻击。
3：均衡负载，减轻服务器压力，CDN的缓存可以极大的减少主服务器压力。
4：数据安全，域名直达，可以强关联SSL协议，最大可能的加密数据。

作者: 易世界 时间: 2025-4-1 09:52
学习了------------------

作者: 大彩笔 时间: 2025-4-1 11:54
IP变更成本高，动不动暴露真实IP也是一个问题。

作者: 刘一缘 时间: 2025-4-1 12:01
通过域名访问的灵活性是直达IP比较不了的...

作者: 浅浅` 时间: 2025-4-1 12:08
花老板好，做千万级并发的第一层就是依靠DNS解析若干IP，随机命中

作者: Zixue 时间: 2025-4-1 13:59
你说的第三条最主要 ,巨头们面对的是全国甚至全球的用户 , 就这么多用户的正常访问就算是最纯粹的攻击了

作者: 嫂子 时间: 2025-4-1 23:15
说个简单的。
假设暴露了一个IP 是存了很多公用产品的静态资源比如JS css之类的。
那么我只要打你IP 就可以让你多个产品一起瘫痪了

而且我可以三天两头打

作者: 涤尘 时间: 2025-4-12 21:18
感谢分享

欢迎光临精易论坛 (https://125.confly.eu.org/)