DNS的資源記錄總結(jié)

1、DNS 的資源記錄總結(jié).A 記錄A記錄代表”主機(jī)名稱"與"IP"地址的對應(yīng)關(guān)系，作用是把名稱轉(zhuǎn)換成IP地址DNS 使用 A 記錄來回答 "某主機(jī)名稱所對應(yīng)的 IP 地址是什么？ "主機(jī)名必須使用 A 記錄轉(zhuǎn)譯成 IP 地址，網(wǎng)絡(luò)層才知道如何選擇路由，并將數(shù)據(jù)包送到 目的地CNAME 記錄某些名稱并沒有對應(yīng)的 IP 地址，而只是一個主機(jī)名的別名。CNAME記錄代表別名與規(guī)范主機(jī)名稱(canonical name)之間的對應(yīng)關(guān)系如管理員可能公告他們網(wǎng)站的主機(jī)名稱為 ， 但其實 只是一個指 向的CNAME記錄而已。而在維護(hù)期間，可以臨時將 指向 MX

2、 記錄MX 記錄提供郵件路由信息提供網(wǎng)域的 "郵件交換器 "(Mail Exchanger) 的主機(jī)名稱以及相對應(yīng)的優(yōu)先值當(dāng) MTA 要將郵件送到某個網(wǎng)域時，會優(yōu)先將郵件交給該網(wǎng)域的MX 主機(jī)同一個網(wǎng)域可能有多個郵件交換器，所以每一個 MX 記錄都有一個優(yōu)先值，供 MTA作為選擇 MX 主機(jī)的依據(jù)PTR 記錄PTR記錄代表"IP地址"與"主機(jī)名"的對應(yīng)關(guān)系，作用剛好與A記錄相反DNS 系統(tǒng)使用 PTR 記錄來回答 "某 IP 地址所對應(yīng)的主機(jī)名是什么 ?" RFC 882 構(gòu)想， A 記錄與 PTR 記錄應(yīng)是互逆的

3、，也就是說從A記錄可以查到域名到IP，從PTR可以查到從IP到域名 但當(dāng)多個域名對應(yīng)同一個 IP 時， PTR 記錄應(yīng)指向該 IP 地址的規(guī)范主機(jī)名 某些網(wǎng)絡(luò)使用 PTR 記錄來檢驗客戶端的主機(jī)名稱是否可信DNS 資源記錄語法 :name TTL addr-class record-type record-specific-dataname域記錄的名字通常只有第一個 DNS資源記錄設(shè)置name欄對于區(qū)域文件中其他的資源記錄，name也可能是空白，這種情況下，其他的資源記錄接受先前的資源記錄的名字TTLLive 欄可選擇的時間 它指定該數(shù)據(jù)在數(shù)據(jù)庫中保管多長時間 此欄為空表示默認(rèn)的生存周期在授權(quán)

4、資源記錄開始中指定addr-class地址類大范圍用于 Internet 地址和其他信息的地址類為 INrecord-type記錄類型常為 A NS MX CNAME record-specific-data 記錄類型的數(shù)據(jù). 對于每個 Internet 域或區(qū)域，需要兩個配置文件1） 主機(jī)名到 IP 的轉(zhuǎn)換設(shè)置域; 主域; 如果希望名字服務(wù)器是特定域的授權(quán)名字服務(wù)器，應(yīng)設(shè)置主要的區(qū)域; 這里名字服務(wù)器配置為 域的主要的名字服務(wù)器;file 用來指定區(qū)域或域特有的配置文件名， 如果這里指定的文件名和服務(wù)器的工作目 錄有關(guān)系，它必須在工作目錄里zone ""type mast

5、er;file "abc.db" 從域J;如果為特定的域設(shè)置多個名字服務(wù)器，可以使用type master 選項只設(shè)置其中一個為主要的或授權(quán)名字服務(wù)器;其它的名字服務(wù)器 （ 個數(shù)不限 ）必須設(shè)置為從名字服務(wù)器J; 這里當(dāng)前名字服務(wù)器設(shè)置為 域的從名字服務(wù)器; 主要的名字服務(wù)器列表指定一個或多個IP 地址; 從名字服務(wù)器可以用來與這些 IP 地址聯(lián)系更新其區(qū)域拷貝;如果指定 file 選項， 則區(qū)域配置的拷貝寫在此文件中， 推薦使用 file 可以加速服務(wù)器啟 動zone ""type slave;masters 0; 206.17

6、1.50.12; ;file path_name; 用來指定一組根名字服務(wù)器;當(dāng)名字服務(wù)器啟動時， 它使用此列表 （暗示 ）來發(fā)現(xiàn)一個根名字服務(wù)器， 得到根名字服務(wù) 器的最近列表zone "."type hint;file path_name;J; 把域名服務(wù)器設(shè)置為 網(wǎng)絡(luò)的主要的域名服務(wù)器;所有對此 網(wǎng)絡(luò)的 IP 到主機(jī)名的轉(zhuǎn)換 （即反向 DNS） 都由此域名服務(wù)器處理 zone "50.171.206."type master;file "db.206.171.50

7、"SOA 授權(quán)的開始J;SOA 或授權(quán)的開始記錄用來表示區(qū)域的啟動 ;每個區(qū)域必須只有一個SOA 記錄;從名字服務(wù)器，在不能和主服務(wù)器通信的情況下，將提供12小時 DNS 服務(wù)， 在指定的時間后停止為那個區(qū)域提供 DNS 服務(wù) ;不過經(jīng)仍要嘗試和主服務(wù)器通信J IN SOA n ameserver.con tact-email-address（serial_number; 這個序號可被用來作為 slave 與 master 更新的依據(jù) refresh_number; /以秒為單位 , 從名字服務(wù)器與主名字服務(wù)器比較才決定是否要更新 retry_number; /以秒為單位 , 由于外

8、部原因， 從服務(wù)器重新傳輸一個失敗的區(qū)域 前要等多長時間expire_number;/以秒為單位 , 是從名字服務(wù)器使用區(qū)域數(shù)據(jù)有效期的上限值minimum_number; /以秒為單位 , 是指在區(qū)域文件中沒有指定生存期的資源記錄上生 存期 TTL 的限制，如果在一些區(qū)域的資源記錄上有 TTL 值，則這里的 minimum_number 也 是最低限度） 是名字 并且總是被設(shè)置為 在同一文件中別的資源記錄不能重復(fù)nameserver： 指定當(dāng)前域名服務(wù)器的主機(jī)名contact-email-address：指定系統(tǒng)管理員的 emailJ;名字服務(wù)器主機(jī)名為 ;電子郵件地址是 kabir（在SO

9、A記錄中郵件的被換成 .）INSOA . (1049310513;serial10800;refresh3600;retry604800;expire900;ttl)NS名字服務(wù)器用來為域指定名字服務(wù)器IN NS name-server-hostname注意：沒有指定name和TTL ,因為名字僅需要使用 字符在SOA記錄中指定 使用 SOA 記錄中的 minimumIN NS .說明是當(dāng)前區(qū)域文件的名字服務(wù)器,以指定多個 NS 記錄; NameserversJ. IN NS .A 記錄Address 記錄 用來為特定主機(jī)指定 IP 地址 語法 : hostname IN A IP-Addre

10、ss A記錄把主機(jī)名指定為IP地址 完整的主機(jī)名后應(yīng)有一個點 .每個主機(jī)至少應(yīng)有一個 A 記錄; TTL可將指定可以使用縮寫 , 此時縮寫被增加到短名上 www IN A 1 ；J; Host AddressesJ.INA 0wwwIN A 0.INA00.INA .INA.INA0.INA23PTR 記錄域名指針PTR 記錄代表 "IP 地址"與"主機(jī)名 &q

11、uot;的對應(yīng)關(guān)系，作用剛好與A 記錄相反DNS 系統(tǒng)使用 PTR 記錄來回答 "某 IP 地址所對應(yīng)的主機(jī)名是什么 ?"RFC 882構(gòu)想，A記錄與PTR記錄應(yīng)是互逆的，也就是說從A記錄可以查到域名到IP，從PTR可以查到從IP到域名 但當(dāng)多個域名對應(yīng)同一個 IP 時， PTR 記錄應(yīng)指向該 IP 地址的規(guī)范主機(jī)名 某些網(wǎng)絡(luò)使用 PTR 記錄來檢驗客戶端的主機(jī)名稱是否可信格式ip IN PTR hostname.1 IN PTR .1 IN PTR www/同樣也是指定 .可也以使用縮寫CNAME規(guī)范命名指定規(guī)范 （正式 ）

12、 主機(jī)名的別名 格式 :Alias IN CNAME Canonical-hostnameJ; CNAME Records. IN CNAME.IN CNAME .也可使用縮寫如下pop IN CNAME . www IN CNAME .MX郵件交換 用來指定設(shè)置為域的 SMTP 服務(wù)器的主機(jī)名 格式 :IN MX preference-value mail-server-hostname.J; Mail ExchangerINMX0INMX10INMX20INMX30注釋IN 表示這些資源都在 Internet 上主機(jī)（A）:用于將DNS域名映射到計算機(jī)使用的IP地址。別名（ CNAME ）

13、： 用于將 DNS 域名的別名映射到另一個主要的或規(guī)范的名稱。別名資源記 錄有時也稱為規(guī)范名稱。 這些記錄允許使用多個名稱指向單個主機(jī)， 使得某些任務(wù)更容易執(zhí) 行。例如在同一臺計算機(jī)上維護(hù) FTP 服務(wù)器和 WEB 服務(wù)器，建議在下列情況中使用 CNAME 資源記錄：在同一區(qū)域的 A 資源記錄中指定的主機(jī)需要被重新命名時，當(dāng)用于像 WWW 這 樣的已知服務(wù)器的通用名稱需要解析一組提供相同服務(wù)的單獨(dú)計算機(jī)（每個都有單獨(dú)的A資源記錄）時，例如一組冗余 WEB 服務(wù)器。郵件交換器（ MX ）： 用于將 DNS 域名映射為交換或轉(zhuǎn)發(fā)郵件的計算機(jī)的名稱。它由電子郵 件應(yīng)用程序使用， 用以根據(jù)在目標(biāo)地址中

14、使用的 DNS 域名為電子郵件接收定位郵件服務(wù)器。 例如，對名稱 的 DNS 查詢可能會用于尋找 MX 資源記錄，允許電子 郵件應(yīng)用程序轉(zhuǎn)發(fā)或交換到電子郵件地址為 userdohi.tk 的用戶。指針（ PTR） ：用于映射基于指向正向 DNS 域名的計算機(jī)的 IP 地址反向 DNS 域名， 支持在域中創(chuàng)建和確立的區(qū)域的反向搜索過程。這些記錄用于通過IP地址定位計算機(jī)并為該計算機(jī)信息解析為DNS域名。資源記錄資源記錄是用于答復(fù) DNS客戶端請求的DNS數(shù)據(jù)庫記錄，每一個 DNS服務(wù)器包含了它所 管理的DNS命名空間的所有資源記錄。資源記錄包含和特定主機(jī)有關(guān)的信息，如IP

15、地址、提供服務(wù)的類型等等。常見的資源記錄類型有：資源記錄類型說明解釋起始授權(quán)結(jié)構(gòu)（SOA）起始授權(quán)機(jī)構(gòu)此記錄指定區(qū)域的起點。它所包含的信息 有區(qū)域名、區(qū)域管理員電子郵件地址，以 及指示輔DNS服務(wù)器如何更新區(qū)域數(shù)據(jù) 文件的設(shè)置等。主機(jī)（A）地址主機(jī)（A）記錄是名稱解析的重要記錄， 它用于將特定的主機(jī)名映射到對應(yīng)主機(jī)的IP地址上。你可以在DNS服務(wù)器中手動 創(chuàng)建或通過DNS客戶端動態(tài)更新來創(chuàng)建。另|名（CNAME）標(biāo)準(zhǔn)名稱此記錄用于將某個別名指向到某個主機(jī)（A）記錄上，從而無需為某個需要新名 字解析的主機(jī)額外創(chuàng)建 A記錄。郵件交換器（MX ）郵件交換器此記錄列出了負(fù)責(zé)接收發(fā)到域中的電子郵 件的主

16、機(jī)，通常用于郵件的收發(fā)。名稱服務(wù)器（NS）名稱服務(wù)器此記錄指疋負(fù)責(zé)此 DNS區(qū)域的權(quán)威名稱 服務(wù)器。DNS中的資源記錄的類型:這個符號代表 zone 的意思！"IN SOA localhost. root.localhost." 定義出 zone 為localhost.，因此在這里的就代表localhost.SOA : Start of Authority的意思。這個標(biāo)志代表著master/slave相關(guān)的認(rèn)證、授權(quán)資料。不論你的DNS系統(tǒng)有沒有設(shè)定 master/slave的架構(gòu)，都需要含有這個設(shè)定才好。SOA后面共有三個參數(shù)：zone IN SOA 主機(jī)名管理員emai

17、l（五組更新時間參數(shù)）1. 主機(jī)名：就是 master DNS的主機(jī)名，通常填寫本身主機(jī)名即可。還是要注意那個小數(shù)點 的存在與否喔！非常重要！2. 管理員 email :本來應(yīng)該是 "rootlocalhost."的，不過因為 已經(jīng)被作為特殊代號（zone）,所以就用小數(shù)點來取代，因此email就成為"root.localhost." ！3. （五組數(shù)字）：這五個數(shù)字分別代表serial, refresh, retry, expire, ttl。至于那五個數(shù)字的意義是這樣的：Serial :只是一個序號，但這個序號可被用來作為slave與master更新

18、的依據(jù)。舉例來說，master序號為100但slave序號為90時，那么這個 zone file的數(shù)據(jù)就會被傳送到 slave來更新了。由于這個序號代表新舊資料，通常我們建議你可以利用日期來設(shè)定！舉例來說，上面的數(shù)據(jù)是在2011/10/20所寫的第一次，所以用2011102001作為序號代表！Refresh :除了根據(jù) Serial來判斷新舊之外，我們可以利用這個refresh（更新）命令slave多 久進(jìn)行一次主動更新；Retry ：如果到了 Refresh 的時間， 但是 slave 卻無法連接到 master 時， 那么在多久之后， slave 會再次的主動嘗試與主機(jī)聯(lián)機(jī)；Expire

19、：如果 slave 一直無法與 master 連接上， 那么經(jīng)過多久的時間之后， 則命令 slave 不要再連接 master 了！ 也就是說，此時我們假設(shè) master DNS 可能遇到重大問題而無法 上線，則等待系統(tǒng)管理員處理完畢后， 再重新來到 slave DNS 重新啟動 bind 吧！ Minimun ：這個就有點像是 TTL$TTL ： 當(dāng)有外部的 DNS 服務(wù)器對你的 DNS 的這個領(lǐng)域進(jìn)行查詢時，這一筆記錄會放置在 對方的 DNS 服務(wù)器內(nèi)幾秒鐘的意思。$ORIGIN: 這個設(shè)定值可以重新指定zone 的定義。 在預(yù)設(shè)的情況下， 這個正反解數(shù)據(jù)庫檔案中的 zone 是由 /et

20、c/named.conf 所指定的， 就是 zone 那個參數(shù)的功能 （就是 指定的那個 ） 。不 過，這個 zone 是可以改的，就是用 $ORIGIN 來修訂就是了。通常這個設(shè)定值不會用的。NS:就是name server的縮寫，NS后面接的一定是主機(jī)名，代表的意思是說：這個zone的查詢請求后面這部主機(jī)要求 的意思。所以你這個 zone 有兩部以上的 DNS 服務(wù)器負(fù)責(zé)時， 那就必須要寫兩個 NS 了！而NS后面的主機(jī)名必須要有 IP的對應(yīng)啊！因此就需要A這個標(biāo)志了！A： 是正解的符號，意思是說該主機(jī)的 IP 對應(yīng)之意！MX： 就是 Mail eXchanger（MX） 的簡寫，格式 h

21、ostname IN MX 順序 主機(jī)名 。注意了， 這個 MX 與 mail server 有關(guān)， 沒有 mail server 的可以省略這個標(biāo)志， 但是如果你的領(lǐng)域內(nèi)有 mail server 時，就必須設(shè)定這個 MX 才好。 MX 的用途是在于 郵件轉(zhuǎn)遞 或者是經(jīng)由上層郵 件主機(jī)備份的一個機(jī)制，后面設(shè)定的那個主機(jī)名通常是你上有郵件主機(jī)，另外MX 后面接的數(shù)越小越優(yōu)先，而接的主機(jī)名必須要具有 A 的標(biāo)志才可以！如果你不知道如何設(shè)定，通 常建議你直接設(shè)定成你的 mail server 主機(jī)名即可。TXT:這個東西在進(jìn)行說明而已！是前面那部分主機(jī)的一些信息。HINFO ： 這個東西后面接連個

22、內(nèi)容，第一個是硬件的等級，第二個接的是操作系統(tǒng)，這兩 個最好不要用在公開的 DNS 主機(jī)上面。PTR： Pointer 的簡寫，其參數(shù)是這樣寫的： IP IN PTR 主機(jī)名 由于這個檔案的 zone 為 127.0.0 ，所以我們只要加一個數(shù)字（最后一個 IP 的數(shù)字 ） 就可以啦！而那個 1 表示的就成為了 ！那么如果我們規(guī)劃的是 B Class 的 zone 呢？例如 127.0 這樣的 zone 呢？ 就填兩個數(shù)字 0.1 即可！最重要的地方就是：后面的主機(jī)盡量使用完整 FQDN ，亦即 加上小數(shù)點（）！為什么呢？因為反解的zone是0.0.127.in-addr.

23、arpa，所以如果寫成localhost 時，那么這個 IP 對應(yīng)的主機(jī)名將會變成： 之類的主 機(jī)名！CNAME ：這個標(biāo)志在建立 主機(jī)別名 ， CNAME 后面接的是主機(jī)名。因為有好幾個主機(jī)名 都對應(yīng)到同一個IP上頭，你當(dāng)然可以針對每個主機(jī)名給予一個A,不過如果未來要改IP時，你就得改好幾個，此時改為 CNAME 來處理就很簡單。如果你想知道 ftp.vbird.tsai 的 ip 時， DNS 會先告知 ftp.vbird.tsai 屬于 linux.vbird.tsai 的 CNAME ，然后再透過 linux.vbird.t

24、sai 來得 到正確的 IP。我個人對 CNAME 的理解：1. 做 A 記錄有三個 A 記錄：aa>25bb>25cc>252. 做 CNAMEaa>bb>cc>現(xiàn)在你的DNS的ip地址換了，換成了 55，那個第一種情況，你就需要在 DNS中 個更改三次 A記錄了，而用 CNAME呢，你只需在 這個DNS中把zimu的 A記錄的ip換成55即可，和第一種情況相比，你只改變了一次。DNS區(qū)域類型在部署一臺DNS服務(wù)器時，你必須預(yù)先考慮DNS區(qū)域類型，從而決定 DNS服務(wù)

25、器類型。DNS區(qū)域分為兩大類：正向查找區(qū)域和反向查找區(qū)域，其中 正向查找區(qū)域 用于FQDN到IP地址的映射，當(dāng)DNS客戶端請求解析某個 FQDN時，DNS服務(wù)器在正向查找區(qū)域中進(jìn)行查找，并返回給DNS客戶端對應(yīng)的IP地址； 反向查找區(qū)域用于IP地址到FQDN的映射，當(dāng)DNS客戶端請求解析某個IP地址時，DNS服務(wù)器在反向查找區(qū)域中進(jìn)行查找，并返回給DNS客戶端對應(yīng)的FQDN。而每一類區(qū)域又分為三種區(qū)域類型：主要區(qū)域、輔助區(qū)域和存根區(qū)域，其中：主要區(qū)域（Primary）:包含相應(yīng)DNS命名空間所有的資源記錄， 是區(qū)域中所包含的所有 DNS 域的權(quán)威DNS服務(wù)器。可以對區(qū)域中所有資源記錄進(jìn)行讀寫，

26、即DNS服務(wù)器可以修改此區(qū)域中的數(shù)據(jù)，默認(rèn)情況下區(qū)域數(shù)據(jù)以文本文件格式存放。你可以將主要區(qū)域的數(shù)據(jù)存放在活動目錄中并且隨著活動目錄數(shù)據(jù)的復(fù)制而復(fù)制，此時，此區(qū)域稱為活動目錄集成主要區(qū)域， 在這種情況下，每一個運(yùn)行在域控制器上的DNS服務(wù)器都可以對此主要區(qū)域進(jìn)行讀寫，這樣避免了標(biāo)準(zhǔn)主要區(qū)域時出現(xiàn)的單點故障。輔助區(qū)域（Secondary）:主要區(qū)域的備份，從主要區(qū)域直接復(fù)制而來；同樣包含相應(yīng)DNS命名空間所有的資源記錄，是區(qū)域中所包含的所有 DNS域的權(quán)威DNS服務(wù)器；和主要區(qū)域不同之處是DNS服務(wù)器不能對輔助區(qū)域進(jìn)行任何修改，即輔助區(qū)域是只讀的。輔助區(qū)域數(shù) 據(jù)只能以文本文件格式存放。存根區(qū)域（Stub）:存根區(qū)域是 Windows Server 2003新增加的功能。此區(qū)域只是包含了用于 分辨主要區(qū)域權(quán)威 DNS服務(wù)器的記錄，有三種記錄類型： SOA （委派區(qū)域的起