DNS的資源記錄總結(jié)

1、DNS 的資源記錄總結(jié).A 記錄A記錄代表”主機名稱"與"IP"地址的對應關系，作用是把名稱轉(zhuǎn)換成IP地址DNS 使用 A 記錄來回答 "某主機名稱所對應的 IP 地址是什么？ "主機名必須使用 A 記錄轉(zhuǎn)譯成 IP 地址，網(wǎng)絡層才知道如何選擇路由，并將數(shù)據(jù)包送到 目的地CNAME 記錄某些名稱并沒有對應的 IP 地址，而只是一個主機名的別名。CNAME記錄代表別名與規(guī)范主機名稱(canonical name)之間的對應關系如管理員可能公告他們網(wǎng)站的主機名稱為 ， 但其實 只是一個指 向的CNAME記錄而已。而在維護期間，可以臨時將 指向 MX

2、 記錄MX 記錄提供郵件路由信息提供網(wǎng)域的 "郵件交換器 "(Mail Exchanger) 的主機名稱以及相對應的優(yōu)先值當 MTA 要將郵件送到某個網(wǎng)域時，會優(yōu)先將郵件交給該網(wǎng)域的MX 主機同一個網(wǎng)域可能有多個郵件交換器，所以每一個 MX 記錄都有一個優(yōu)先值，供 MTA作為選擇 MX 主機的依據(jù)PTR 記錄PTR記錄代表"IP地址"與"主機名"的對應關系，作用剛好與A記錄相反DNS 系統(tǒng)使用 PTR 記錄來回答 "某 IP 地址所對應的主機名是什么 ?" RFC 882 構(gòu)想， A 記錄與 PTR 記錄應是互逆的

3、，也就是說從A記錄可以查到域名到IP，從PTR可以查到從IP到域名 但當多個域名對應同一個 IP 時， PTR 記錄應指向該 IP 地址的規(guī)范主機名 某些網(wǎng)絡使用 PTR 記錄來檢驗客戶端的主機名稱是否可信DNS 資源記錄語法 :name TTL addr-class record-type record-specific-dataname域記錄的名字通常只有第一個 DNS資源記錄設置name欄對于區(qū)域文件中其他的資源記錄，name也可能是空白，這種情況下，其他的資源記錄接受先前的資源記錄的名字TTLLive 欄可選擇的時間 它指定該數(shù)據(jù)在數(shù)據(jù)庫中保管多長時間 此欄為空表示默認的生存周期在授權(quán)

4、資源記錄開始中指定addr-class地址類大范圍用于 Internet 地址和其他信息的地址類為 INrecord-type記錄類型常為 A NS MX CNAME record-specific-data 記錄類型的數(shù)據(jù). 對于每個 Internet 域或區(qū)域，需要兩個配置文件1） 主機名到 IP 的轉(zhuǎn)換設置域; 主域; 如果希望名字服務器是特定域的授權(quán)名字服務器，應設置主要的區(qū)域; 這里名字服務器配置為 域的主要的名字服務器;file 用來指定區(qū)域或域特有的配置文件名， 如果這里指定的文件名和服務器的工作目 錄有關系，它必須在工作目錄里zone ""type mast

5、er;file "abc.db" 從域J;如果為特定的域設置多個名字服務器，可以使用type master 選項只設置其中一個為主要的或授權(quán)名字服務器;其它的名字服務器 （ 個數(shù)不限 ）必須設置為從名字服務器J; 這里當前名字服務器設置為 域的從名字服務器; 主要的名字服務器列表指定一個或多個IP 地址; 從名字服務器可以用來與這些 IP 地址聯(lián)系更新其區(qū)域拷貝;如果指定 file 選項， 則區(qū)域配置的拷貝寫在此文件中， 推薦使用 file 可以加速服務器啟 動zone ""type slave;masters 0; 206.17

6、1.50.12; ;file path_name; 用來指定一組根名字服務器;當名字服務器啟動時， 它使用此列表 （暗示 ）來發(fā)現(xiàn)一個根名字服務器， 得到根名字服務 器的最近列表zone "."type hint;file path_name;J; 把域名服務器設置為 網(wǎng)絡的主要的域名服務器;所有對此 網(wǎng)絡的 IP 到主機名的轉(zhuǎn)換 （即反向 DNS） 都由此域名服務器處理 zone "50.171.206."type master;file "db.206.171.50

7、"SOA 授權(quán)的開始J;SOA 或授權(quán)的開始記錄用來表示區(qū)域的啟動 ;每個區(qū)域必須只有一個SOA 記錄;從名字服務器，在不能和主服務器通信的情況下，將提供12小時 DNS 服務， 在指定的時間后停止為那個區(qū)域提供 DNS 服務 ;不過經(jīng)仍要嘗試和主服務器通信J IN SOA n ameserver.con tact-email-address（serial_number; 這個序號可被用來作為 slave 與 master 更新的依據(jù) refresh_number; /以秒為單位 , 從名字服務器與主名字服務器比較才決定是否要更新 retry_number; /以秒為單位 , 由于外

8、部原因， 從服務器重新傳輸一個失敗的區(qū)域 前要等多長時間expire_number;/以秒為單位 , 是從名字服務器使用區(qū)域數(shù)據(jù)有效期的上限值minimum_number; /以秒為單位 , 是指在區(qū)域文件中沒有指定生存期的資源記錄上生 存期 TTL 的限制，如果在一些區(qū)域的資源記錄上有 TTL 值，則這里的 minimum_number 也 是最低限度） 是名字 并且總是被設置為 在同一文件中別的資源記錄不能重復nameserver： 指定當前域名服務器的主機名contact-email-address：指定系統(tǒng)管理員的 emailJ;名字服務器主機名為 ;電子郵件地址是 kabir（在SO

9、A記錄中郵件的被換成 .）INSOA . (1049310513;serial10800;refresh3600;retry604800;expire900;ttl)NS名字服務器用來為域指定名字服務器IN NS name-server-hostname注意：沒有指定name和TTL ,因為名字僅需要使用 字符在SOA記錄中指定 使用 SOA 記錄中的 minimumIN NS .說明是當前區(qū)域文件的名字服務器,以指定多個 NS 記錄; NameserversJ. IN NS .A 記錄Address 記錄 用來為特定主機指定 IP 地址 語法 : hostname IN A IP-Addre

10、ss A記錄把主機名指定為IP地址 完整的主機名后應有一個點 .每個主機至少應有一個 A 記錄; TTL可將指定可以使用縮寫 , 此時縮寫被增加到短名上 www IN A 1 ；J; Host AddressesJ.INA 0wwwIN A 0.INA00.INA .INA.INA0.INA23PTR 記錄域名指針PTR 記錄代表 "IP 地址"與"主機名 &q

11、uot;的對應關系，作用剛好與A 記錄相反DNS 系統(tǒng)使用 PTR 記錄來回答 "某 IP 地址所對應的主機名是什么 ?"RFC 882構(gòu)想，A記錄與PTR記錄應是互逆的，也就是說從A記錄可以查到域名到IP，從PTR可以查到從IP到域名 但當多個域名對應同一個 IP 時， PTR 記錄應指向該 IP 地址的規(guī)范主機名 某些網(wǎng)絡使用 PTR 記錄來檢驗客戶端的主機名稱是否可信格式ip IN PTR hostname.1 IN PTR .1 IN PTR www/同樣也是指定 .可也以使用縮寫CNAME規(guī)范命名指定規(guī)范 （正式 ）

12、 主機名的別名 格式 :Alias IN CNAME Canonical-hostnameJ; CNAME Records. IN CNAME.IN CNAME .也可使用縮寫如下pop IN CNAME . www IN CNAME .MX郵件交換 用來指定設置為域的 SMTP 服務器的主機名 格式 :IN MX preference-value mail-server-hostname.J; Mail ExchangerINMX0INMX10INMX20INMX30注釋IN 表示這些資源都在 Internet 上主機（A）:用于將DNS域名映射到計算機使用的IP地址。別名（ CNAME ）

13、： 用于將 DNS 域名的別名映射到另一個主要的或規(guī)范的名稱。別名資源記 錄有時也稱為規(guī)范名稱。 這些記錄允許使用多個名稱指向單個主機， 使得某些任務更容易執(zhí) 行。例如在同一臺計算機上維護 FTP 服務器和 WEB 服務器，建議在下列情況中使用 CNAME 資源記錄：在同一區(qū)域的 A 資源記錄中指定的主機需要被重新命名時，當用于像 WWW 這 樣的已知服務器的通用名稱需要解析一組提供相同服務的單獨計算機（每個都有單獨的A資源記錄）時，例如一組冗余 WEB 服務器。郵件交換器（ MX ）： 用于將 DNS 域名映射為交換或轉(zhuǎn)發(fā)郵件的計算機的名稱。它由電子郵 件應用程序使用， 用以根據(jù)在目標地址中

14、使用的 DNS 域名為電子郵件接收定位郵件服務器。 例如，對名稱 的 DNS 查詢可能會用于尋找 MX 資源記錄，允許電子 郵件應用程序轉(zhuǎn)發(fā)或交換到電子郵件地址為 userdohi.tk 的用戶。指針（ PTR） ：用于映射基于指向正向 DNS 域名的計算機的 IP 地址反向 DNS 域名， 支持在域中創(chuàng)建和確立的區(qū)域的反向搜索過程。這些記錄用于通過IP地址定位計算機并為該計算機信息解析為DNS域名。資源記錄資源記錄是用于答復 DNS客戶端請求的DNS數(shù)據(jù)庫記錄，每一個 DNS服務器包含了它所 管理的DNS命名空間的所有資源記錄。資源記錄包含和特定主機有關的信息，如IP

15、地址、提供服務的類型等等。常見的資源記錄類型有：資源記錄類型說明解釋起始授權(quán)結(jié)構(gòu)（SOA）起始授權(quán)機構(gòu)此記錄指定區(qū)域的起點。它所包含的信息 有區(qū)域名、區(qū)域管理員電子郵件地址，以 及指示輔DNS服務器如何更新區(qū)域數(shù)據(jù) 文件的設置等。主機（A）地址主機（A）記錄是名稱解析的重要記錄， 它用于將特定的主機名映射到對應主機的IP地址上。你可以在DNS服務器中手動 創(chuàng)建或通過DNS客戶端動態(tài)更新來創(chuàng)建。另|名（CNAME）標準名稱此記錄用于將某個別名指向到某個主機（A）記錄上，從而無需為某個需要新名 字解析的主機額外創(chuàng)建 A記錄。郵件交換器（MX ）郵件交換器此記錄列出了負責接收發(fā)到域中的電子郵 件的主

16、機，通常用于郵件的收發(fā)。名稱服務器（NS）名稱服務器此記錄指疋負責此 DNS區(qū)域的權(quán)威名稱 服務器。DNS中的資源記錄的類型:這個符號代表 zone 的意思！"IN SOA localhost. root.localhost." 定義出 zone 為localhost.，因此在這里的就代表localhost.SOA : Start of Authority的意思。這個標志代表著master/slave相關的認證、授權(quán)資料。不論你的DNS系統(tǒng)有沒有設定 master/slave的架構(gòu)，都需要含有這個設定才好。SOA后面共有三個參數(shù)：zone IN SOA 主機名管理員emai

17、l（五組更新時間參數(shù)）1. 主機名：就是 master DNS的主機名，通常填寫本身主機名即可。還是要注意那個小數(shù)點 的存在與否喔！非常重要！2. 管理員 email :本來應該是 "rootlocalhost."的，不過因為 已經(jīng)被作為特殊代號（zone）,所以就用小數(shù)點來取代，因此email就成為"root.localhost." ！3. （五組數(shù)字）：這五個數(shù)字分別代表serial, refresh, retry, expire, ttl。至于那五個數(shù)字的意義是這樣的：Serial :只是一個序號，但這個序號可被用來作為slave與master更新

18、的依據(jù)。舉例來說，master序號為100但slave序號為90時，那么這個 zone file的數(shù)據(jù)就會被傳送到 slave來更新了。由于這個序號代表新舊資料，通常我們建議你可以利用日期來設定！舉例來說，上面的數(shù)據(jù)是在2011/10/20所寫的第一次，所以用2011102001作為序號代表！Refresh :除了根據(jù) Serial來判斷新舊之外，我們可以利用這個refresh（更新）命令slave多 久進行一次主動更新；Retry ：如果到了 Refresh 的時間， 但是 slave 卻無法連接到 master 時， 那么在多久之后， slave 會再次的主動嘗試與主機聯(lián)機；Expire

19、：如果 slave 一直無法與 master 連接上， 那么經(jīng)過多久的時間之后， 則命令 slave 不要再連接 master 了！ 也就是說，此時我們假設 master DNS 可能遇到重大問題而無法 上線，則等待系統(tǒng)管理員處理完畢后， 再重新來到 slave DNS 重新啟動 bind 吧！ Minimun ：這個就有點像是 TTL$TTL ： 當有外部的 DNS 服務器對你的 DNS 的這個領域進行查詢時，這一筆記錄會放置在 對方的 DNS 服務器內(nèi)幾秒鐘的意思。$ORIGIN: 這個設定值可以重新指定zone 的定義。 在預設的情況下， 這個正反解數(shù)據(jù)庫檔案中的 zone 是由 /et

20、c/named.conf 所指定的， 就是 zone 那個參數(shù)的功能 （就是 指定的那個 ） 。不 過，這個 zone 是可以改的，就是用 $ORIGIN 來修訂就是了。通常這個設定值不會用的。NS:就是name server的縮寫，NS后面接的一定是主機名，代表的意思是說：這個zone的查詢請求后面這部主機要求 的意思。所以你這個 zone 有兩部以上的 DNS 服務器負責時， 那就必須要寫兩個 NS 了！而NS后面的主機名必須要有 IP的對應啊！因此就需要A這個標志了！A： 是正解的符號，意思是說該主機的 IP 對應之意！MX： 就是 Mail eXchanger（MX） 的簡寫，格式 h

21、ostname IN MX 順序 主機名 。注意了， 這個 MX 與 mail server 有關， 沒有 mail server 的可以省略這個標志， 但是如果你的領域內(nèi)有 mail server 時，就必須設定這個 MX 才好。 MX 的用途是在于 郵件轉(zhuǎn)遞 或者是經(jīng)由上層郵 件主機備份的一個機制，后面設定的那個主機名通常是你上有郵件主機，另外MX 后面接的數(shù)越小越優(yōu)先，而接的主機名必須要具有 A 的標志才可以！如果你不知道如何設定，通 常建議你直接設定成你的 mail server 主機名即可。TXT:這個東西在進行說明而已！是前面那部分主機的一些信息。HINFO ： 這個東西后面接連個

22、內(nèi)容，第一個是硬件的等級，第二個接的是操作系統(tǒng)，這兩 個最好不要用在公開的 DNS 主機上面。PTR： Pointer 的簡寫，其參數(shù)是這樣寫的： IP IN PTR 主機名 由于這個檔案的 zone 為 127.0.0 ，所以我們只要加一個數(shù)字（最后一個 IP 的數(shù)字 ） 就可以啦！而那個 1 表示的就成為了 ！那么如果我們規(guī)劃的是 B Class 的 zone 呢？例如 127.0 這樣的 zone 呢？ 就填兩個數(shù)字 0.1 即可！最重要的地方就是：后面的主機盡量使用完整 FQDN ，亦即 加上小數(shù)點（）！為什么呢？因為反解的zone是0.0.127.in-addr.

23、arpa，所以如果寫成localhost 時，那么這個 IP 對應的主機名將會變成： 之類的主 機名！CNAME ：這個標志在建立 主機別名 ， CNAME 后面接的是主機名。因為有好幾個主機名 都對應到同一個IP上頭，你當然可以針對每個主機名給予一個A,不過如果未來要改IP時，你就得改好幾個，此時改為 CNAME 來處理就很簡單。如果你想知道 ftp.vbird.tsai 的 ip 時， DNS 會先告知 ftp.vbird.tsai 屬于 linux.vbird.tsai 的 CNAME ，然后再透過 linux.vbird.t

24、sai 來得 到正確的 IP。我個人對 CNAME 的理解：1. 做 A 記錄有三個 A 記錄：aa>25bb>25cc>252. 做 CNAMEaa>bb>cc>現(xiàn)在你的DNS的ip地址換了，換成了 55，那個第一種情況，你就需要在 DNS中 個更改三次 A記錄了，而用 CNAME呢，你只需在 這個DNS中把zimu的 A記錄的ip換成55即可，和第一種情況相比，你只改變了一次。DNS區(qū)域類型在部署一臺DNS服務器時，你必須預先考慮DNS區(qū)域類型，從而決定 DNS服務

25、器類型。DNS區(qū)域分為兩大類：正向查找區(qū)域和反向查找區(qū)域，其中 正向查找區(qū)域 用于FQDN到IP地址的映射，當DNS客戶端請求解析某個 FQDN時，DNS服務器在正向查找區(qū)域中進行查找，并返回給DNS客戶端對應的IP地址； 反向查找區(qū)域用于IP地址到FQDN的映射，當DNS客戶端請求解析某個IP地址時，DNS服務器在反向查找區(qū)域中進行查找，并返回給DNS客戶端對應的FQDN。而每一類區(qū)域又分為三種區(qū)域類型：主要區(qū)域、輔助區(qū)域和存根區(qū)域，其中：主要區(qū)域（Primary）:包含相應DNS命名空間所有的資源記錄， 是區(qū)域中所包含的所有 DNS 域的權(quán)威DNS服務器?？梢詫^(qū)域中所有資源記錄進行讀寫，

26、即DNS服務器可以修改此區(qū)域中的數(shù)據(jù)，默認情況下區(qū)域數(shù)據(jù)以文本文件格式存放。你可以將主要區(qū)域的數(shù)據(jù)存放在活動目錄中并且隨著活動目錄數(shù)據(jù)的復制而復制，此時，此區(qū)域稱為活動目錄集成主要區(qū)域， 在這種情況下，每一個運行在域控制器上的DNS服務器都可以對此主要區(qū)域進行讀寫，這樣避免了標準主要區(qū)域時出現(xiàn)的單點故障。輔助區(qū)域（Secondary）:主要區(qū)域的備份，從主要區(qū)域直接復制而來；同樣包含相應DNS命名空間所有的資源記錄，是區(qū)域中所包含的所有 DNS域的權(quán)威DNS服務器；和主要區(qū)域不同之處是DNS服務器不能對輔助區(qū)域進行任何修改，即輔助區(qū)域是只讀的。輔助區(qū)域數(shù) 據(jù)只能以文本文件格式存放。存根區(qū)域（Stub）:存根區(qū)域是 Windows Server 2003新增加的功能。此區(qū)域只是包含了用于 分辨主要區(qū)域權(quán)威 DNS服務器的記錄，有三種記錄類型： SOA （委派區(qū)域的起