DNS的資源記錄總結(jié)

1、DNS 的資源記錄總結(jié).A記錄A記錄代表主機名稱與IP地址的對應(yīng)關(guān)系，作用是把名稱轉(zhuǎn)換成IP地址DNS 使用 A記錄來回答”某主機名稱所對應(yīng)的 IP地址是什么？主機名必使用 A記錄轉(zhuǎn)譯成 IP地址，網(wǎng)絡(luò)層才知道如何選擇路由，并將數(shù)據(jù)包送到 目的地CNAME 記錄某些名稱并沒有對應(yīng)的 IP地址，而只是一個主機名的別名。CNAME 記錄代表別名與規(guī)范主機名稱(canonical name)之間的對應(yīng)關(guān)系如管理員可能公告他們網(wǎng)站的主機名稱為 ,但其實 只是一個指向 的 CNAME 記錄而已。而在 維護期間，可以臨時將 指向 MX 記錄MX 記錄提供郵件路由信息提供網(wǎng)域的”郵件交換器(Mail Exc

2、hanger)的主機名稱以及相對應(yīng)的優(yōu)先值當(dāng) MTA要將郵件送到某個網(wǎng)域時，會優(yōu)先將郵件交給該網(wǎng)域的MX主機同一個網(wǎng)域可能有多個郵件交換器，所以每一個 MX 記錄都有一個優(yōu)先值，供 MTA作為選擇 MX主機的依據(jù) PTR記錄PTR 記錄代表IP地址”與主機名”的對應(yīng)關(guān)系，作用剛好與A記錄相反DNS 系統(tǒng)使用 PTR記錄來回答某 IP地址所對應(yīng)的主機名是什么？”RFC 882構(gòu)想，A記錄與 PTR記錄應(yīng)是互逆的，也就是說從 A記錄可以查到域名到 IP ,從 PTR可以查到從 IP到域名但當(dāng)多個域名對應(yīng)同一個IP時，PTR記錄應(yīng)指向該 IP 地址的規(guī)范主機名某些網(wǎng)絡(luò)使用 PTR記錄來檢驗客戶端的主

3、機名稱是否可信.DNS 資源記錄語法：name TTL addr-class record-type record-specific-data name域記錄的名字通常只有第一個 DNS 資源記錄設(shè)置 name 欄對于區(qū)域文件中其他的資源記錄，name 也可能是空白，這種情況下，其他的資源記錄接受先前的資源記錄的名字TTLLive欄可選擇的時間它指定該數(shù)據(jù)在數(shù)據(jù)庫中保管多長時間此欄為空表示默認的生存周期在授權(quán)資源記錄開始中指定addr-class地址類大范圍用于 Internet 地址和其他信息的地址類為INrecord-type記錄類型常為 A NS MX CNAME record-spec

4、ific-data記錄類型的數(shù)據(jù).對于每個 Internet 域或區(qū)域，需要兩個配置文件1）主機名到 IP的轉(zhuǎn)換設(shè)置域；主域;如果希望名字服務(wù)器是特定域的授權(quán)名字服務(wù)器，應(yīng)設(shè)置主要的區(qū)域;這里名字服務(wù)器配置為域的主要的名字服務(wù)器;file 用來指定區(qū)域或域特有的配置文件名，如果這里指定的文件名和服務(wù)器的工作目錄有關(guān)系，它必須在工作目錄里zone ”type master;file abc.db;從域;如果為特定的域設(shè)置多個名字服務(wù)器，可以使用type master 選項只設(shè)置其中一個為主要的或授權(quán)名字服務(wù)器;其它的名字服務(wù)器（個數(shù)不限）必須設(shè)置為從名字服務(wù)器;這里當(dāng)前名字服務(wù)器設(shè)置為域的從名字

5、服務(wù)器;主要的名字服務(wù)器列表指定一個或多個IP地址;從名字服務(wù)器可以用來與這些IP地址聯(lián)系更新其區(qū)域拷貝;如果指定 file選項，則區(qū)域配置的拷貝寫在此文件中，推薦使用 file可以加速服務(wù)器啟動zone type slave;masters 0; 2; ;file path_name;用來指定一組根名字服務(wù)器;當(dāng)名字服務(wù)器啟動時， 它使用此列表（暗示）來發(fā)現(xiàn)一個根名字服務(wù)器，得到根名字服務(wù)器的最近列表zone .type hint;file path_name;把域名服務(wù)器設(shè)置為網(wǎng)絡(luò)的主要的域名服務(wù)器;所有對此 206.

6、171.50.0網(wǎng)絡(luò)的 IP到主機名的轉(zhuǎn)換（即反向 DNS）都由此域名服務(wù)器處理zone 50.171.206.；;SOA授權(quán)的開始 ;SOA或授權(quán)的開始記錄用來表示區(qū)域的啟動;每個區(qū)域必須只有一個 SOA記錄;從名字服務(wù)器，在不能和主服務(wù)器通信的情況下，將提供12小時 DNS 服務(wù)，在指定的時間后停止為那個區(qū)域提供DNS 服務(wù);不過經(jīng)仍要嘗試和主服務(wù)器通信 IN SOA nameserver.contact-email-address(serial_number;這個序號可被用來作為slave與 master 更新的依據(jù)refresh_number; 以秒為單位，從名

7、字服務(wù)器與主名字服務(wù)器比較才決定是否要更新retry_number;以秒為單位，由于外部原因，從服務(wù)器重新傳輸一個失敗的區(qū)域前要等多長時間expire_number; 以秒為單位，是從名字服務(wù)器使用區(qū)域數(shù)據(jù)有效期的上限值minimum_number; 以秒為單位，是指在區(qū)域文件中沒有指定生存期的資源記錄上生存期 TTL 的限制，如果在一些區(qū)域的資源記錄上有TTL 值，則這里的 minimum_number 也是名字并且總是被設(shè)置為在同一文件中別的資源記錄不能重復(fù)nameserver：指定當(dāng)前域名服務(wù)器的主機名contact-email-address:指定系統(tǒng)管理員 的 email;名字服務(wù)器

8、主機名為;電子郵件地址是 (在 SOA 記錄中郵件的被換成 .) IN SOA . .(NS名字服務(wù)器用來為域指定名字服務(wù)器IN NS name-server-hostnametype master;file db.206.171.50;1049310513108003600604800;serial;refresh;retry900;expire;ttl注意：沒有指定 name和 TTL ,因為名字僅需要使用 字符在 SOA 記錄中指定 使用 SOA記錄中的 minimumIN NS ./說明 .是當(dāng)前區(qū)域文件的名字服務(wù)器,以指定多個 NS 記錄；;Nameservers；. IN NS .

9、A記錄Address 記錄用來為特定主機指定 IP地址語法：hostname IN A IP-AddressA記錄把主機名指定為 IP地址完整的主機名后應(yīng)有一個點.每個主機至少應(yīng)有一個A記錄可以使用縮寫，此時縮寫被增加到短名上www IN A 1 ; Host Addresses;.IN A 0wwwIN A . IN A .IN A .IN A .IN A .IN A 23PTR記錄域名指針PTR記錄代表IP地址”與主機名”的對應(yīng)關(guān)系，作用剛好與A記錄相反DNS 系統(tǒng)使用 PTR記錄來回答某 IP地址所對應(yīng)的主機名是

10、什么？”R F C8 8 2構(gòu) 想 ， A記 錄 與P T R記 錄 應(yīng) 是 互 逆 的 ， 也 就 是 說從A記 錄 可 以 查 到 域 名 到I P, 從P T R可 以 查 到 從I P到 域 名但當(dāng)多個域名對應(yīng)同一個I P 時 ， P T R 記 錄 應(yīng) 指 向 該 I P 地 址 的 規(guī) 范 主 機 名某 些 網(wǎng) 絡(luò) 使 用P T R記 錄 來 檢 驗 客 戶 端 的 主 機 名 稱 是 否 可 信格 式ip IN PTR hostname.1 IN PTR .可也以使用縮寫1 IN PTR www/同樣也是指定 .CNAME; TTL

11、可將指定規(guī)范命名指定規(guī)范（正式）主機名的別名格式：Alias IN CNAME Canonical-hostname；;CNAME Records；. IN CNAME . IN CNAME .也可使用縮寫如下pop IN CNAME .www IN CNAME .MX郵件交換用來指定設(shè)置為域的SMTP服務(wù)器的主機名格式：IN MX preference-value mail-server-hostname.; Mail Exchanger;INMX.INMX .INMX .INMX .注釋IN表示這些資源都在Internet上主機（A）:用于將 DNS 域名映射到計算機使用的 IP地址。別名

12、（CNAME ）:用于將 DNS 域名的別名映射到另一個主要的或規(guī)范的名稱。別名資源記 錄有時也稱為規(guī)范名稱。這些記錄允許使用多個名稱指向單個主機，使得某些任務(wù)更容易執(zhí)行。例如在同一臺計算機上維護FTP服務(wù)器和 WEB服務(wù)器，建議在下列情況中使用 CNAME資源記錄：在同一區(qū)域的 A資源記錄中指定的主機需要被重新命名時，當(dāng)用于像 WWW 這 樣的已知服務(wù)器的通用名稱需要解析一組提供相同服務(wù)的單獨計算機（每個都有單獨的A資源記錄）時，例如一組冗余WEB服務(wù)器。郵件交換器（MX ）:用于將 DNS 域名映射為交換或轉(zhuǎn)發(fā)郵件的計算機的名稱。它由電子郵 件應(yīng)用程序使用，用以根據(jù)在目標地址中使用的DNS

13、 域名為電子郵件接收定位郵件服務(wù)器。例如，對名稱 的 DNS 查詢可能會用于尋找 MX 資源記錄，允許電子 郵件應(yīng)用程序轉(zhuǎn)發(fā)或交換到電子郵件地址為userdohi.tk的用戶。指針（PTR）:用于映射基于指向正向 DNS 域名的計算機的 IP地址反向 DNS 域名，支持在域中創(chuàng)建和確立的區(qū)域的反向搜索過程。這些記錄用于通過IP地址定位計算機并為該計算機信息解析為DNS 域名。資源記錄資源記錄是用于答復(fù) DNS 客戶端請求的 DNS 數(shù)據(jù)庫記錄，每一個 DNS 服務(wù)器包含了它所 管理的 DNS命名空間的所有資源記錄。資源記錄包含和特定主機有關(guān)的信息，如 IP地址、 提供服

14、務(wù)的類型等等。常見的資源記錄類型有：資源記錄類型說明解釋起始授權(quán)結(jié)構(gòu)（SOA）起始授權(quán)機構(gòu)此記錄指定區(qū)域的起點。它所包含的信息 有區(qū)域名、區(qū)域管理員電子郵件地址，以 及指示輔 DNS服務(wù)器如何更新區(qū)域數(shù)據(jù) 文件的設(shè)置等。主機（A）地址主機（A）記錄是名稱解析的重要記錄，它用于將特定的主機名映射到對應(yīng)主機的IP地址上。你可以在 DNS 服務(wù)器中手動創(chuàng)建或通過 DNS 客戶端動態(tài)更新來創(chuàng)建。另 U名（CNAME ）標準名稱此記錄用于將某個別名指向到某個主機（A）記錄上，從而無需為某個需要新名 字解析的主機額外創(chuàng)建 A記錄。郵件交換器（MX）郵件交換器此記錄列出了負責(zé)接收發(fā)到域中的電子郵 件的主機，

15、通常用于郵件的收發(fā)。名稱服務(wù)器（NS）名稱服務(wù)器此記錄指正負責(zé)此 DNS 區(qū)域的權(quán)威名稱 服務(wù)器。DNS 中的資源記錄的類型:這個符號代表 zone 的意思！IN SOA localhost. root.localhost. 定義出 zone 為localhost.，因此在這里的就代表 localhost.SOA : Start of Authority的意思。這個標志代表著master/slave相關(guān)的認證、授權(quán)資料。不論你的 DNS 系統(tǒng)有沒有設(shè)定 master/slave的架構(gòu)，都需要含有這個設(shè)定才好。SOA后面共有三個參數(shù)：zone IN SOA 主機名管理員 email（五組更新時間

16、參數(shù)）1. 主機名：就是 master DNS 的主機名，通常填寫本身主機名即可。還是要注意那個小數(shù)點 的存在與否喔！非常重要！2.管理員 email :本來應(yīng)該是rootlocalhost.的，不過因為 已經(jīng)被作為特殊代號（zone）, 所以就用小數(shù)點來取代，因此 email 就成為root.localhost. !3. （五組數(shù)字）：這五個數(shù)字分別代表 serial, refresh, retry, expire, ttl。至于那五個數(shù)字的意義是這樣的：Serial :只是一個序號，但這個序號可被用來作為slave與 master 更新的依據(jù)。 舉例來說，master 序號為 100但 s

17、lave序號為 90時，那么這個zone file的數(shù)據(jù)就會被傳送到slave來更新了。由于這個序號代表新舊資料，通常我們建議你可以利用日期來設(shè)定！舉例來說，上面的數(shù)據(jù)是在2011/10/20所寫的第一次，所以用 2011102001作為序號代表！Refresh :除了根據(jù) Serial 來判斷新舊之外，我們可以利用這個refresh（更新）命令 slave多 久進行一次主動更新；Retry :如果到了 Refresh 的時間，但是 slave卻無法連接到 master 時，那么在多久之后， slave會再次的主動嘗試與主機聯(lián)機；Expire :如果 slave 一直無法與 master連接上

18、，那么經(jīng)過多久的時間之后，則命令 slave不要再連接 master 了！也就是說，此時我們假設(shè)master DNS 可能遇到重大問題而無法上線，則等待系統(tǒng)管理員處理完畢后，再重新來到 slave DNS 重新啟動 bind 吧！Minimun :這個就有點像是TTL $TTL :當(dāng)有外部的 DNS 服務(wù)器對你的 DNS 的這個領(lǐng)域進行查詢時，這一筆記錄會放置在 對方的 DNS 服務(wù)器內(nèi)幾秒鐘的意思。$ORIGIN:這個設(shè)定值可以重新指定zone的定義。在預(yù)設(shè)的情況下，這個正反解數(shù)據(jù)庫檔案中的 zone是由/etc/named.conf 所指定的，就是 zone那個參數(shù)的功能（就是指定的那個）

19、。不 過，這個 zone是可以改的，就是用$ORIGIN來修訂就是了。通常這個設(shè)定值不會用的。NS:就是 name server 的縮寫，NS后面接的一定是主機名，代表的意思是說：這個 zone的查詢請求后面這部主機要求 的意思。所以你這個 zone有兩部以上的 DNS 服務(wù)器負責(zé)時， 那就必須要寫兩個 NS 了！而 NS 后面的主機名必須要有IP的對應(yīng)啊！因此就需要A這個標志了！A:是正解的符號，意思是說該主機的IP對應(yīng)之意！MX :就是 Mail eXchanger（MX）的簡寫，格式hostname IN MX 順序主機名。注意了， 這個 MX與 mail server有關(guān)，沒有 mai

20、l server的可以省略這個標志， 但是如果你的領(lǐng)域內(nèi)有 mail server時，就必須設(shè)定這個 MX 才好。MX的用途是在于郵件轉(zhuǎn)遞或者是經(jīng)由上層郵 件主機備份的一個機制，后面設(shè)定的那個主機名通常是你上有郵件主機，另外MX后面接的數(shù)越小越優(yōu)先，而接的主機名必須要具有A的標志才可以！如果你不知道如何設(shè)定，通常建議你直接設(shè)定成你的mail server主機名即可。TXT:這個東西在進行說明而已！是前面那部分主機的一些信息。HINFO :這個東西后面接連個內(nèi)容，第一個是硬件的等級，第二個接的是操作系統(tǒng)，這兩 個最好不要用在公開的DNS 主機上面。PTR : Pointer 的簡寫，其參數(shù)是這樣

21、寫的：IP IN PTR 主機名由于這個檔案的zone為127.0.0，所以我們只要加一個數(shù)字（最后一個 IP的數(shù)字）就可以啦！而那個 1表示的就成為了 !那么如果我們規(guī)劃的是B Class 的 zone呢？例如 127.0 這樣的 zone呢？ 就填兩個數(shù)字 0.1即可！最重要的地方就是：后面的主機盡量使用完整FQDN,亦即加上小數(shù)點（.）！為什么呢？因為反解的 zone是 0.0.127. ,所以如果寫成localhost時，那么這個 IP 對應(yīng)的主機名將會變成：之類的主機名！CNAME

22、 :這個標志在建立主機別名,CNAME 后面接的是主機名。因為有好幾個主機名 都對應(yīng)到同一個 IP上頭，你當(dāng)然可以針對每個主機名給予一個A,不過如果未來要改 IP 時，你就得改好幾個，此時改為 CNAME來處理就很簡單。如果你想知道 ftp.vbird.tsai 的 ip時， DNS 會先告知 ftp.vbird.tsai 屬于 linux.vbird.tsai 的 CNAME ,然后再透過 linux.vbird.tsai 來得 到正確的 IP。我個人對 CNAME的理解:1.做 A記錄有三個 A記錄：aa-25bb-25cc-252.做

23、 CNAMEaa-bb-cc-現(xiàn)在你的 DNS 的 ip地址換了，換成了 55，那個第一種情況，你就需要在 DNS 中 個更改三次A記錄了， 而用 CNAME呢， 你只需在 這個 DNS中把 zimu的 A記錄的 ip換成 55即可，和第一種情況相比，你只改變了一次。DNS 區(qū)域類型在部署一臺 DNS 服務(wù)器時，你必須預(yù)先考慮 DNS 區(qū)域類型，從而決定 DNS 服務(wù)器類型。 DNS 區(qū)域分為兩大類：正向查找區(qū)域和反向查找區(qū)域，其中正向查找區(qū)域 用于 FQDN到 IP地址的映射，當(dāng) DNS 客戶端請求解析某個 FQDN時，DNS 服務(wù)器在正向查找區(qū)域中進行查

24、找，并返回給DNS 客戶端對應(yīng)的 IP地址；反向查找區(qū)域用于 IP地址到 FQDN的映射，當(dāng) DNS 客戶端請求解析某個 IP地址時，DNS 服務(wù)器在反向查找區(qū)域中進行查找，并返回給DNS 客戶端對應(yīng)的 FQDN。而每一類區(qū)域又分為三種區(qū)域類型：主要區(qū)域、輔助區(qū)域和存根區(qū)域，其中：主要區(qū)域（Primary）:包含相應(yīng) DNS 命名空間所有的資源記錄，是區(qū)域中所包含的所有 DNS域的權(quán)威 DNS 服務(wù)器?？梢詫^(qū)域中所有資源記錄進行讀寫，即 DNS 服務(wù)器可以修改此區(qū)域中的數(shù)據(jù)，默認情況下區(qū)域數(shù)據(jù)以文本文件格式存放。你可以將主要區(qū)域的數(shù)據(jù)存放在活動目錄中并且隨著活動目錄數(shù)據(jù)的復(fù)制而復(fù)制，此時，此

25、區(qū)域稱為活動目錄集成主要區(qū)域， 在這種情況下，每一個運行在域控制器上的DNS 服務(wù)器都可以對此主要區(qū)域進行讀寫，這樣避免了標準主要區(qū)域時出現(xiàn)的單點故障。輔助區(qū)域（Secondary）:主要區(qū)域的備份，從主要區(qū)域直接復(fù)制而來；同樣包含相應(yīng)DNS命名空間所有的資源記錄，是區(qū)域中所包含的所有 DNS 域的權(quán)威 DNS 服務(wù)器；和主要區(qū)域不同之處是 DNS 服務(wù)器不能對輔助區(qū)域進行任何修改，即輔助區(qū)域是只讀的。輔助區(qū)域數(shù) 據(jù)只能以文本文件格式存放。存根區(qū)域（Stub）:存根區(qū)域是 Windows Server 2003新增加的功能。此區(qū)域只是包含了用于 分辨主要區(qū)域權(quán)威 DNS 服務(wù)器的記錄，有三種記錄類型：SOA （委派區(qū)域的起始授權(quán)機構(gòu)）：此記錄用于識別該區(qū)域的主要來源DNS 服務(wù)器和其他區(qū)域?qū)傩?；NS （