Networking 谷歌路由器IP与谷歌公共IP

虽然我的主要领域不是网络，但我正在努力了解全局

有些问题的范围缩小了，我在网上没有得到足够/正确的答案

当我点击时，DNS服务器解析的IP是否与谷歌路由器的网关IP相同

像亚马逊这样的大公司做港口货运吗

如果第2点是真的，我想它们必须是只有443（https）端口的端口转发，这意味着，要在不同的数据中心使用多个静态IP，它们需要有那么多的路由器。所以，如果他们有N个解析为网站的静态IP地址，那么他们一定有N个路由器，对吗？这是一个公平的假设吗

• 网关IP是指网络上发送本地数据的设备 到其他网络的网络流量。它位于您和internet或其他网络之间。它就像一个守望者

问题1：google.com有多个ip地址，比如说，是的，这是可能的，并且需要两个A记录。这称为循环DNS。客户端将半随机使用这两个地址中的一个

问题2：是的，端口转发比我们想象的更频繁。所有VPC（如AWS、GCP、Azure等虚拟私有云）都使用此功能，因为他们不想将服务器/内部资源暴露到internet上

根据端口号，特定的服务将向请求客户端公开。假设我们想要公开一个网站，然后我们显式地公开端口80（http）443（https），以便网络爬虫和用户可以看到它们

端口转发，有时称为端口映射，允许计算机或 专用网络中的服务，通过internet与其他网络连接 公共或私人计算机或服务

谷歌不会工作，因为他们没有在云路由器上公开444端口

但是会起作用，因为与google.com相对应的服务器明确地让它保持打开状态

如何解决IP问题：

步骤1-发送解析域名的请求 当您在浏览器中键入时，为了加载网页，您的计算机会要求输入IP地址。计算机事先不知道在哪里可以找到必要的信息，所以他们尝试通过DNS缓存搜索可用的外部源。从较低级别的缓存继续到根/主服务器

步骤2+3-尝试在本地解析IP 在进行外部访问之前，您的计算机将加载本地DNS缓存数据库，以查看您是否已请求该域名的IP。每台计算机都有一个临时缓存，其中包含最新的DNS请求并尝试连接到联机源。如果所需的记录在本地出现，则称为“缓存命中”，查询停止

但是，计算机的本地DNS缓存数据库并不总是包含解析域名所需的数据，这称为“缓存未命中”。在这种情况下，请求会进一步发送到您的Internet服务提供商（ISP）及其DNS服务器

步骤4-ISP要求外部DNS服务器提供IP地址iff缓存未命中 ISP DNS解析程序配置为向其他DNS服务器请求正确的IP地址映射，直到它们能够向请求者提供数据。这些是迭代DNS查询

当DNS客户端发送这样的请求时，第一个响应的服务器不提供所需的IP地址。相反，它将请求定向到DNS层次结构中较低的另一个服务器，并将该服务器定向到另一个服务器，直到IP地址完全解析为止。在这个过程中有几站

层次结构如下所示（仅供参考）：

根域名称服务器。根服务器本身不会将IP地址映射到域名。相反，它们保存有关所有顶级域（TLD）名称服务器的信息并指向它们的位置。TLD是域名最右边的部分。。。根服务器至关重要，因为它们是所有DNS查找请求的第一站

TLD nameservers. These servers contain the data for second-level domains, such as ‘phoenixnap’ in phoenixnap.com. Previously, the root server pointed to the location of the TLD server. Then, the TLD server needs to direct the request toward the server that contains the necessary data for the website we are trying to reach.
Authoritative nameserver. Authoritative servers are the final destination for DNS lookup requests. They provide the website’s IP address back to the recursive DNS servers. If the site has subdomains, the local DNS server will keep sending requests to the authoritative server until it finally resolves the IP address.

步骤5-接收IP地址 一旦ISP的递归DNS服务器通过发送多个迭代DNS查询获得IP地址，它最终会将其返回到您的计算机。此请求的记录现在仍缓存在硬盘上。然后，浏览器可以从缓存中获取此IP，并将其连接到网站服务器

大多数情况下，所有这些都发生在不到1秒的时间内。如果您刚刚注册了一个新域，那么可能需要几个小时才能全局传播此DNS缓存，因此新注册的网站有时不会出现

关于拥有多个IP的公司 大公司保留了IP池，例如123.234.xxx.xxx，这意味着公司保留了255*255个IP。它们被映射到一张地图上 和可访问的VISA，如AWS上的EC2实例

当我点击时，DNS服务器解析的IP是否与谷歌路由器的网关IP相同

当然应该，但这主要是一个谷歌管理层的问题，只有他们才能正确回答。问题是，我们必须了解DNS查询是如何为此工作的

让我们来看一看：

• 设备A通过设备B的DNS查询请求IP地址

• 为此，它使用它将请求的网络端口53（域），这取决于当时使用的DNS服务器，通常是家庭路由器。然后，路由器将询问ISP的DNS服务器，该服务器将以缓存响应进行响应，如果没有，则询问其上的另一台服务器；遵循所有这些过程，直到到达可靠的缓存响应，或者直到到达权威响应服务器，即管理相关域的名称服务器

• 只有权威响应服务器包含要访问的域的哪个IP的可靠信息

• 我想在谷歌的服务器和网络中，他们使用谷歌自己的DNS服务器，即8.8。