标签 DNS解析 下的文章

大家好,最近在折腾虚拟网卡(TUN)模式下的分流逻辑,踩了一个非常经典的坑:网页浏览正常,但 Reeder 等原生 App 在开启 TUN 后死活无法同步。
结论先行:在 TUN + fake-ip 模式下,把业务域名加入 fake-ip-filter,可能会因为同步 Real DNS 失败,导致原生 App 在握手前直接断连。

折腾一圈后发现,这不仅是规则问题,更涉及底层 DNS 解析逻辑。分享出来供大家参考,也想请教下各位在大规模节点和自动化维护上有什么高招。

在我的案例中,App 同步失败的根源在于我把个人域名放进了 fake-ip-filter

过程:开启 TUN 模式后,由于域名在 Filter 列表中,Clash 会强制进行真实解析(Real IP)。
当时上游 DNS 刚好返回了 SERVFAIL,导致 Clash 拿不到目标 IP,连接在握手前就直接断开,报 dns resolve failed

解决办法:将域名移出 Filter,让 Clash 直接返回 Fake-IP 给 App,解析给 Clash 后台异步处理。

目前我搭建了一个简单的“三通道”入口,方便日常使用(配合 zeroomega 等工具):

  • 7897 (Mixed):通过订阅的规则表来分流。
  • 7898 (Direct):直连。
  • 7899 (Proxy):代理。

虽然目前的方案解决了“能用”的问题,但维护起来还是不够优雅,想请教下大家:

  • 是否有基于访问日志 / DNS 请求的自动化方案
  • 能否自动归纳并同步更新 Clash 的 rule-providers 或 fake-ip-filter
  • 在多节点、大规模配置下,有没有更优雅的维护思路

在互联网时代,域名作为网站的“网络地址”,是用户访问网站的重要入口。而一级域名与二级域名作为域名体系中的核心概念,二者在定义、结构、用途、权限等方面存在显著差异。本文,国科云将从多维度拆解二者区别,帮助读者清晰认知并合理运用。

一、什么是一级域名?

一级域名,通常由后缀和核心主体组成。核心主体是企业、组织或个人注册的唯一标识,后缀则分为通用顶级域名(如.com、.org、.net)、国家/地区顶级域名(如.cn、.uk、.jp)两类。常见的一级域名格式为“主体+后缀”,例如baidu.com、qq.cn、alibaba.net,其中“baidu”“qq”“alibaba”是注册主体,“.com”“.cn”是顶级后缀。需要注意的是,一级域名是可直接在域名注册商处独立注册的域名,注册成功后拥有完整的域名所有权。

二、什么是二级域名?

二级域名是在一级域名基础上衍生的下级域名,隶属于一级域名,格式为“前缀+一级域名”,例如tieba.baidu.com、mail.qq.com、tmall.alibaba.com。其中“tieba”“mail”“tmall”是自定义前缀,可由一级域名所有者根据需求自由创建、修改或删除,无需额外向注册商注册,仅需在一级域名的DNS管理后台进行配置即可。二级域名本质上是一级域名的“子地址”,无法脱离一级域名独立存在。

三、一级域名具有完全的独立性和所有权

一级域名注册成功后受域名管理机构保护,所有者拥有该域名的完整控制权,包括DNS解析、域名转让、续费、注销等所有权限,且不依附于任何其他域名。只要按时续费,一级域名可长期持有,是品牌在互联网上的核心标识,具有唯一性和不可替代性。例如,京东的一级域名jd.com,是其品牌的重要组成部分,无论业务如何拓展,核心域名始终保持稳定。

四、二级域名无独立所有权

二级域名使用权依附于一级域名。只有一级域名所有者有权创建和管理二级域名,若一级域名过期、被注销或转让,所有下属二级域名将同步失效,无法正常访问。同时,二级域名的解析、管理均需通过一级域名的后台操作,无法单独进行域名转让或续费。例如,若baidu.com过期失效,tieba.baidu.com、map.baidu.com等所有二级域名也会随之无法使用。

五、一级域名需要单独注册

一级域名需通过正规域名注册商(如国科云、阿里云、腾讯云等)进行注册,注册时需提交相关资料(个人注册需身份证,企业注册需营业执照),经过域名审核通过后,缴纳对应年费即可获得使用权。注册流程严格,需确保域名主体未被他人占用,且符合域名注册规则(不可包含违法违规字符、不可与知名品牌恶意近似等)。管理方面,一级域名拥有独立的DNS管理面板,可自主配置解析记录、修改域名服务器等核心参数。

六、二级域名无需单独注册

二级域名由一级域名所有者自主创建。创建过程简单,仅需在一级域名的DNS管理后台添加解析记录,设置自定义前缀即可,无需经过注册商审核,也无需额外缴纳费用(仅需承担一级域名的年费)。管理上,二级域名的解析需依赖一级域名的DNS服务器,所有者可灵活调整二级域名指向的服务器IP、端口等,也可随时删除不需要的二级域名。

七、一级域名的品牌价值更高

一级域名是品牌在互联网上的核心名片,具有极高的品牌价值。简洁易记的一级域名能提升用户辨识度,增强品牌影响力,是企业官方网站、核心业务平台的首选。例如,淘宝的一级域名taobao.com,直接对应品牌名称,用户可快速记忆并访问,成为品牌资产的重要组成部分。一级域名适用于企业官方网站、核心电商平台、品牌核心服务入口等场景,是品牌形象的重要载体。

八、二级域名没有独立的品牌价值

二级域名更多用于业务细分、功能拓展或子品牌运营,品牌价值依附于一级域名。通过不同前缀的二级域名,可将不同业务板块、功能模块进行区分,提升网站架构的清晰度。例如,网易通过mail.163.com(邮箱服务)、news.163.com(新闻服务)、game.163.com(游戏服务)等二级域名,实现了不同业务的独立展示与运营;企业内部也可通过erp.企业域名、oa.企业域名等二级域名,搭建内部管理系统。此外,二级域名还可用于临时活动、测试站点等场景,避免对核心一级域名的品牌形象造成影响。

九、一级域名SEO权重高

在搜索引擎优化(SEO)中,一级域名的权重更高,且更易积累信任度。搜索引擎通常将一级域名视为独立的网站主体,其收录、排名、权重积累具有独立性和持续性,长期运营后能获得更高的搜索排名优势。同时,一级域名的外链、内容质量等因素对权重提升的作用更为直接,是SEO优化的核心载体。

十、二级域名SEO权重低

二级域名的SEO权重依赖于一级域名的权重传递。优质的一级域名能为二级域名带来一定的初始权重,但二级域名自身也可通过独立运营积累权重,部分搜索引擎会将二级域名视为相对独立的站点进行收录和排名。不过,若一级域名出现违规、降权等问题,二级域名也会受到牵连;反之,若二级域名运营不当(如出现垃圾内容、违规信息),也可能影响一级域名的权重和品牌形象。因此,二级域名的SEO优化需兼顾自身内容质量与一级域名的整体权重。

在实际应用中,企业需结合业务需求合理规划域名体系:核心品牌用一级域名搭建官方网站,细分业务用二级域名拓展,既保证品牌统一性,又实现业务模块化运营。同时,需重视一级域名的注册与保护,及时注册与核心品牌相关的一级域名及后缀,避免被他人抢注;管理二级域名时,需规范前缀命名,确保与对应业务匹配,同时加强内容审核,避免因二级域名问题影响一级域名的品牌形象和权重。

引言:加入 L 站以来,小白也算是慢慢折腾,了解机场 VPS 等一系列网络基础设施概念后,尝试自己当一回赛博工人,借鉴大伙的智慧,手把手从里到外开始建站,装点一下属于自己的博客。再就是自己在 L 站也水了太多,没有自己的产出,督促自己写一篇文档,记录自己折腾的日子。整篇文档仅供参考,望大家轻喷。

参考资料:
1.[教程] Cloudflare 单域名 SaaS 优选教程。让 Cloudflare 不再成为中国减速器,最低延迟低至 10ms!
2. 菜鸟教程零基础 Cloudflare 优选教程
3.0 成本 10 分钟用 Cloudflare + GitHub + Astro 搭建一个全球秒开、永久免费的顶级个人博客

技术栈简要

  • 博客托管:Netlify(稳定、免费、支持 Astro SSR)
  • 优选传输:Cloudflare SaaS(免费证书、自定义主机名)
  • 智能分流:DNSPod(国内优选,海外直连)

当然整个搭建过程也不是一帆风顺的,在我看来并不是按照大佬们的操作指示,一步一步来就会成功,这其中涉及到许多概念的理解,感谢新时代的 AI 技术为我答疑解惑。接着来分别阐述一下为什么选这些技术栈,具体技术就不做介绍了,这里着重说明为什么选 A 而不选 B 此类的问题。

整体流程

[ 用户浏览器]
      |
| 1. DNS查询: "主站在哪?"
v
[ DNSPod 智能解析 ] | |
| (国内用户) | (境外用户)
| 2a. 返回【优选IP】 | 2b. 返回【官方Anycast IP】
| (来自 saas.sin.fan) | (来自 cloudflare 回源域名)
v v
[ Cloudflare 边缘节点 ] <================================+ |
| 3. 携带请求头: Host: 主站
| 识别 SaaS 证书, 建立加密连接 (TLS)
|
| 4. 触发 Fallback Origin (回源后备)
| 通过内部骨干网转发至: 回源域名
v
[ Netlify 目标服务器 ] |
| 5. 匹配 Domain Alias (域名别名)
| 确认 Host: 主站域名是“自己人”
|
| 6. 读取 Astro 构建的静态文件 (dist)
| 返回数据 (且不触发 301 重定向)
v
[ 用户浏览器 (成功渲染) ]

用简单的词汇描述一下整个过程,总的来说需要四个域名,其中两个是我们自己准备并托管的(A 和 B),另外两个分别是第三方服务分配或者维护的(C 和 D),我们只需要拿来用即可:

  • 主域名 A(店面招牌):相当于你经营了一家店,大家记住了你的店名,全世界的人都根据这个店名来访问,只提供了一条引路的作用,在资源访问等涉及效率方面没有优化
  • 回源域名 B(内部通道):托管在 Cloudflare 上(后文简称 CF ),因为 CF 在世界范围内有大量机房(距报告说的是每天 20% 的流量都会从它家走,还是很恐怖的),加上 Anycast 技术可以让你接入延迟最低的 CF 网络。由于主域名 A 不在 CF 托管,CF 默认不让进门,于是需要一个 “内部员工” B 来为 A 担保,相当于访问 A 也可以走 CF 专线了
  • 优选域名 C(专业导航):由三方大佬维护,既不存博客内容,也不管店名,作用是每天都去看哪条路接入 CF 是最快的,然后把这些最快的路告诉你们,实现绕过公网堵塞,实现秒开
  • pages 域名 D(内容仓库):在各种平台站托管时会给你分配一个 pages 域名,这是真正存放博客网站源文件的地方,只负责把网页内容通过回源域名 B 输出去

总结:数据怎么跑的?

  1. 用户看你的招牌(A)
  2. 招牌(A)根据导航(C)的建议,把用户引向最快的 CF 大门
  3. 大门(CF)看到是自己人(B)担保的请求,立即放行
  4. 大门内部通过专线去仓库(D)获取网页内容
  5. 原路返回用户

博客托管

这里解决的是博客存储在哪的问题,刚开始时我以为博客文件都要存在 VPS 服务器上,然后请求的数据流是 [主机 → VPS],后来我才发现静态博客大多采取第三方托管的方式,这里比较有名的托管服务有 Cloudflare Pages, Netlify, Vercel, GitHub Pages 等等。

首先尝试了 Cloudflare Pages,但 Cloudflare Pages 的问题在于,不托管在 Cloudflare 上的域名无法添加到 Pages 主页的自定义域名,具体情况如下图所示。

Cloudflare Pages 行不通,就去看看别人家。由于我搭建博客的时候阅读了 Astro 的官方文档,其中建议我在 Netlify 进行托管,后续的操作中我也就这么做了,整体没有遇到 Cloudflare 那样不认域名的问题,在此不赘述有关 Netlify 具体如何托管博客站,文档非常明白。

图:Astro 官方推荐的托管方式

图:在 Netlify 托管可以手动添加三方域名

优选传输

为什么采取两个域名分开托管的方式?

这是由 CF 自己的托管逻辑决定的,一旦你开启了小黄云托管,CF 会自动接管域名流量,分配一组 Anycast IP,但在 CF 内部,用户是无法修改这一部分的 IP 的,也就是说无法根据外部线路实现动态优化,在大陆内的访问无法得到保障。

在这样的情况下,引入 CF 的 SaaS (Custom Hostnames)服务,即使我们的主域名不在 CF 托管,只要有一个回源域名在担保,也可以给主域名访问提供加速和 SSL 证书。

主域名在 CF 外,我们可以自己定义 DNS 怎么解析,分线路优化。回源域名在 CF 内,保留了海外访问加速通道。

具体到我的情况,我的主域名是在阿里云购买的,然后在 DNSHE 免费申请了一个.de5.net 的域名当回源,藏在后面的域名,不用太好看,能用就行。

图:DNSHE 免费域名

下列为托管的具体步骤,参考了 MIYUSAMA 的贴菜鸟教程零基础 Cloudflare 优选教程,自认为非常详细了,几乎一模一样,有不懂的可以问问 Gemini 等 AI,然后实在不知道的,我有空看到了也会回复大家。

智能分流

一开始我的主域名托管在阿里云上的,毕竟就是从阿里买的,平台的技术力也毋庸置疑,但是用着用着发现,阿里云 DNS 解析没办法指定海外线路,这一点在分流的时候影响还挺大的。相比而言,同样免费套餐的腾讯 DNSPod 默认有海外线路解析。

图:阿里云免费版不支持选取境外解析线路

图:DNSPod 解析列表有境外解析选项

DNS 托管迁移很简单,以我从阿里云托管到腾讯为例,首先找到腾讯的 NX 服务器,一般来说是一对,然后填入阿里云的 NX 服务器配置就行了,这一步的作用是,腾讯告诉阿里,我拿到了这个域名的解析权,后面你就不用管了。

优选结果

图:优选前,DNS 解析权托管在 CF 上

优选后,DNS 解析托管在 DNSPod 上,加速线路分别交给 CF 和 saas.sin.fan (看起来好像没什么变化)

失败的尝试

cloudflare 优选域名加速个人博客求助

L 站很多帖子是对子域名进行优化,技术路线是:CF 回源域名 + CF Pages + 主域名阿里云解析,这一套方法在我尝试下来行不通,原因和前文提到的一样,无法将托管在其他平台上的主域名,加入到 Pages 的自定义域名列表中。

Gemini 给出过解决方案,重写 rules 或者 用 workers,主要思路是改 Host 头为主域名,但实际没有成功过,只能访问回源域名,然后主域名解析不到内容,我猜测原因是在同一个 CF 账号下,Pages 的自动路由策略会干扰 SaaS 的手动回源策略,导致回源域名根本拉不动 Pages 的内容。

图:Gemini 的胡说八道

结束语

技术在于折腾,看起来好像没啥提速效果,但是从整个网络数据流走向,以及架构方面,我有了很多新的收获,也感谢 L 站的各位积极分享!


📌 转载信息
转载时间:
2026/1/14 17:59:59

关于 CDN 这个词,想来大家都听到过也有一知半解,对于它的理解很可能就是有“有熟悉感又陌生”的感觉。 最近我对cdn进行了深入的学习,才知道cdn在现代互联网中的地位是多么重要 的。

那么今天就让我带大家一探究竟什么是CDN,为什么要用CDN,以及CDN的基本工作流程。

一:用户在浏览器中输入要访问的网站域名;浏览器会向本地DNS服务器请求该域名的解析结果,若本地DNS服务器已经持有该域名解析记录,则可直接返回相应的IP,否则本地DNS服务器则会递归向整个DNS系统查询,然后将结果返回用户。 浏览器获得域名解析结果,其实就是获取目标服务器的IP 地址。

浏览器向这个IP发起对服务器内容的请求;服务器把请求的内容最终回传给浏览器,浏览器再将内容渲染成网页, 就可以在浏览器中看到网页内容了。 但需注意,现实际上是数据传输过程要比看上去复杂得多。 为了便于大家更直观的理解它,我们可以简单把 这个过程看作三个节点。

二:服务器数据传输过程:如果在没有 CDN 的情况下,网站数据的传输路径通常是,网站的服务器 → 公网出口 → 长途骨干网 → 用户所在的城域网 → 接入网 → 用户的局域网 → 用户的浏览器,其中,长途骨干网的传输是最耗时以及成本最高的部分。 数据是需要跨越服务器所在机房、骨干网络、用户所在地区网络等多个层级的,物理距离通常来说是非常遥远的。

三:在这种情况下,如果:访问的用户数量非常巨大,这很容易引发网络延迟、页面加载缓慢等问题,严重影响用户体验。 同时,每一次请求都会进一步加重长途骨干网络的负载。 一个典型的例子就是中国春运期间的抢票场景: 在春运高峰期,访问 12306 网站的用户数量可高达十亿级别。 然而,页面中大量的图片和静态资源对所有用户而言实际上是完全相同的。 试想一下,如果有 1 亿人同时请求同一张图片,而每一次请求都需要回源服务器重新获取,那么就意味着会产生 1 亿次跨网络的数据传输。 对于全国互联网基础设施来说,这几乎是一场“灾难”。

但令人惊讶的是,12306 并没有因此而瘫痪。 那么,它是如何应对如此极端的流量场景的呢? 答案就在于 CDN(内容分发网络)。

那么什么是CDN呢?

CDN是英文Content Delivery Network的缩写,直译是内容分发网络,CDN全称内容分发网络

通俗点说CDN就是以一种最简化的形式让用户体验的核心思想。 这样就可以避免数据 反复穿越远程骨干网,达到: 缓解骨干网压力、降低访问网络时的延迟、提升访问速度和整体稳定性。 如果没有 CDN,每次请求都必须从源服务器出发,经过公网上出口和长 途骨干网最终到达用户浏览器。 而在引入 CDN 之后,访问路径会发生变化。

CDN缓存服务器的作用

浏览器在请求图片等静态资源时,优先导向 CDN 缓存服务器;该节点如果存在相应资源,将直接返回给用户;仅在无缓存 的情况下,请求才回流,经由长途骨干网访问源站服务器。

简单来说,就是把网站的资源提前放到离用户更近的 CDN 节点上,这样用户访问时就不用再跨省、甚至跨区域去请求源服务器了,自然网络延迟更低,整体流量成本也会大幅下降。

乍一看,CDN 好像只是帮你在用户和源站之间多加了一层服务器,但它并不是“多了一台机器”这么简单。 因为用户遍布全国各地,如果大家都同时去请求同一个中心服务器,网络肯定会变慢,体验也会很差。

所以,CDN 通常会部署大量分布在各个地区的缓存节点,比如华北、华东、华南、西南等。 用户访问时,系统会自动让他们就近访问最近的节点,从而又快又稳。 当用户发起请求时,系统会自动把请求调度到距离最近、网络状况最好的 CDN 节点,避免数据在全国范围内“来回跑半个中国”的情况。 CDN 本质上是一种内容分发网络,由大量分布在全国甚至全球各地的缓存服务器节点组成。 每一次用户访问,都会被智能地引导到离用户最近的节点来获取内容,从而保证访问过程又快又稳定。

CDN 是如何工作的呢?

说到这里,相信大家已经清楚CDN的作用及价值了。 不过在实际应用中,CDN是怎样配合DNS机制进行就近调度的,其内部流程其实相对复杂。 这部分内容我们将在后面继续详细讲解。


📌 转载信息
原作者:
Rosna
转载时间:
2026/1/8 12:12:42