詳細(xì)講解DNS的常用記錄文本

1、 DNS體系結(jié)構(gòu)DNS是目前互聯(lián)網(wǎng)上最不可或缺的服務(wù)器之一，每天我們?cè)诨ヂ?lián)網(wǎng)上沖浪都需要DNS的幫助。DNS服務(wù)器能夠?yàn)槲覀兘馕鲇蛎?，定位電子服?wù)器，找到域中的域控制器面對(duì)這么一個(gè)重要的服務(wù)器角色，我們有必要對(duì)它進(jìn)行一番深入研究，本文嘗試探討一下DNS的體系結(jié)構(gòu)，從而讓大家能更好地了解DNS的原理。在一個(gè)小規(guī)模的互聯(lián)網(wǎng)上，使用Hosts文件是一個(gè)非常簡單的解決方案，一般情況下，斯坦福大學(xué)的主機(jī)管理員每周更新一次Hosts文件，其他的主機(jī)管理員每周都定時(shí)下載更新的Hosts文件。但顯然這種解決方案在互聯(lián)網(wǎng)規(guī)模迅速膨脹時(shí)就不太適用了，就算現(xiàn)在的互聯(lián)網(wǎng)上有一億臺(tái)主機(jī)，想想看，如果每個(gè)人的計(jì)算機(jī)中都要

2、有一個(gè)容納一億臺(tái)主機(jī)的Hosts文件！呵呵，是不是快要崩潰了！互聯(lián)網(wǎng)的管理者們與時(shí)為Hosts文件找到了繼任者DNS，DNS的設(shè)計(jì)要求使用分布式結(jié)構(gòu)，既可以允許主機(jī)分散管理數(shù)據(jù)，同時(shí)數(shù)據(jù)又可以被整個(gè)網(wǎng)絡(luò)所使用。管理的分散有利于緩解單一主機(jī)的瓶頸，緩解流量壓力，同時(shí)也讓數(shù)據(jù)更新變得簡單。DNS還被設(shè)計(jì)使用有層次結(jié)構(gòu)的名稱空間為主機(jī)命名，以確保主機(jī)域名的唯一性。DNS的設(shè)計(jì)要求您已經(jīng)看到了，下面我來具體解釋一下。DNS的前身Hosts文件是一個(gè)完全的分散解析方案，每臺(tái)主機(jī)都自己負(fù)責(zé)名稱解析，這種方法已經(jīng)被我們否定了。那我們能否使用一個(gè)完全集中的解析方案呢？也就是全世界只有一個(gè)Hosts文件，互聯(lián)網(wǎng)

3、用戶都利用這個(gè)文件進(jìn)行名稱解析！這個(gè)方案咋一聽還是有可取之處的，至少大家都解脫出來了，不用每臺(tái)計(jì)算機(jī)都更新那個(gè)Hosts文件了，全世界只要把這個(gè)唯一的Hosts文件維護(hù)好就完事大吉了。實(shí)際上仔細(xì)考慮一下，有很多的問題，例如這臺(tái)存放Hosts文件的主機(jī)會(huì)成為性能瓶頸，面臨巨大的流量壓力，而且每個(gè)域名解析的結(jié)果都要通過這個(gè)文件進(jìn)行更新，更新的速度可想而知不會(huì)太與時(shí)。因此，DNS也沒有采用這種完全集中的解析方案。目前DNS采用的是分布式的解析方案。具體是這樣的，互聯(lián)網(wǎng)管理委員會(huì)規(guī)定，域名空間的解析權(quán)都?xì)w根服務(wù)器所有，也就是說，根服務(wù)器對(duì)互聯(lián)網(wǎng)上所有的域名都享有完全的解析權(quán)！且慢，有讀者要提問了，那這

4、個(gè)根服務(wù)器不就相當(dāng)于全世界唯一的Hosts文件了嗎？呵呵，不要著急，根服務(wù)器用了一個(gè)簡單的操作，就改變了這種結(jié)構(gòu)。根服務(wù)器使用的是什么操作？委派！下圖就是根服務(wù)器委派的示意圖，如下圖所示，根服務(wù)器把com結(jié)尾的域名解析權(quán)委派給其他的DNS服務(wù)器，以后所有以com結(jié)尾的域名根服務(wù)器就都不負(fù)責(zé)解析了，而由被委派的服務(wù)器負(fù)責(zé)解析。而且根服務(wù)器還把以net，org，edu，gov等結(jié)尾的域名都一一進(jìn)行了委派，這些被委派的域名被稱為頂級(jí)域名，每個(gè)頂級(jí)域名都有預(yù)設(shè)的用途，例如com域名用于商業(yè)公司，edu域名用于教育機(jī)構(gòu)，gov域名用于政府機(jī)關(guān)等等，這種頂級(jí)域名也被稱為頂級(jí)機(jī)構(gòu)域名。根服務(wù)器還針對(duì)不同國家

5、進(jìn)行了域名委派，例如把所有以CN結(jié)尾的域名委派給中國互聯(lián)網(wǎng)管理中心，以JP結(jié)尾的域名委派給日本互聯(lián)網(wǎng)管理中心，CN，JP這些頂級(jí)域名被稱為頂級(jí)地理域名。每個(gè)被委派的DNS服務(wù)器同樣使用委派的方式向下發(fā)展，例如和訊公司想申請(qǐng)使用hexun 域名，這時(shí)和訊就要向負(fù)責(zé) 域名的DNS服務(wù)器提出申請(qǐng)，只要hexun 還沒有被其他公司或個(gè)人使用，而且申請(qǐng)者按時(shí)足額繳納了費(fèi)用，負(fù)責(zé) 域名的服務(wù)器就會(huì)把hexun 域名委派到和訊公司自己的DNS服務(wù)器。只要DNS服務(wù)器使用委派，域名空間就會(huì)逐步形成現(xiàn)有的分布式解析架構(gòu)。這種架構(gòu)把域名解析權(quán)下放到各公司自己的DNS服務(wù)器上，既有利于與時(shí)更新

6、記錄，同時(shí)對(duì)平衡流量壓力也很有好處。以上介紹的域名解析過程我們可以通過一個(gè)實(shí)驗(yàn)來加以說明，Berlin是一個(gè)DNS服務(wù)器，IP地址為00，其他IP參數(shù)如下圖所示。我們現(xiàn)在用Berlin來解析一個(gè)域名，我們用抓包工具ethereal追蹤一下域名解析的軌跡。在DNS服務(wù)器上查詢url.hexun./url，如下圖所示，DNS服務(wù)器已經(jīng)解析了這個(gè)域名，但到底解析的過程是什么樣的呢？向下看！打開抓包工具Ethereal，如下圖所示，我們看到第8條記錄顯示DNS服務(wù)器Berlin向發(fā)出了一個(gè)查詢請(qǐng)求，請(qǐng)求解析url.hexun./url，何許

7、人也，13個(gè)根服務(wù)器之一！接下來看第9條記錄，給Berlin一個(gè)回應(yīng)，告訴了Berlin這個(gè)域名解析問題應(yīng)該詢問負(fù)責(zé)com區(qū)域的DNS服務(wù)器，而且還給出了負(fù)責(zé)com區(qū)域服務(wù)器的域名和IP地址。接下來的第10條記錄顯示了Berlin向0發(fā)出了域名解析請(qǐng)求，從上圖可知，0就是負(fù)責(zé)com區(qū)域的域名服務(wù)器之一，這次查詢會(huì)有什么樣的回應(yīng)呢？從下圖的第11條記錄可以看出，負(fù)責(zé)com區(qū)域的域名服務(wù)器告訴Berlin，以hexun 結(jié)尾的域名已經(jīng)委派出去，現(xiàn)在有四個(gè)服務(wù)器負(fù)責(zé)，Berlin可以向這四個(gè)服務(wù)器中的任何一個(gè)提出查詢

8、請(qǐng)求。從第12條記錄可以看出，Berlin這次向6提出了查詢請(qǐng)求，6就是上圖中提到的負(fù)責(zé)hexun 區(qū)域的四個(gè)服務(wù)器之一。這次查詢會(huì)有什么樣的結(jié)果呢？如下圖的第13條記錄所示，這次查詢終于有了結(jié)果，負(fù)責(zé)hexun 的6終于告訴Berlin，url.hexun./url對(duì)應(yīng)的IP是5。詳解DNS的常用記錄（上）在上篇，我們介紹了DNS服務(wù)器的體系結(jié)構(gòu)，從中我們了解到如果我們希望注冊(cè)一個(gè)域名，那么必須經(jīng)過頂級(jí)域名服務(wù)器或其下級(jí)的域名服務(wù)器為我們申請(qǐng)的域名進(jìn)行委派，把解析權(quán)委派到我們的DNS服務(wù)器上，這樣我們才可

9、以獲得對(duì)所申請(qǐng)域名的解析權(quán)。本文中我們將再進(jìn)一步，假設(shè)我們已經(jīng)為公司成功申請(qǐng)了一個(gè)域名hexun.，現(xiàn)在hexun 的解析權(quán)被委派到公司的DNS服務(wù)器，那我們?cè)诜?wù)器上該進(jìn)行什么樣的配置呢？一 安裝DNS服務(wù)器首先我們要在服務(wù)器上安裝DNS組件，服務(wù)器的TCP/IP配置如下圖所示。安裝DNS組件非常簡單，依次點(diǎn)擊 控制面板添加或刪除程序添加/刪除Windows組件網(wǎng)絡(luò)服務(wù)，如下圖所示，選擇“域名系統(tǒng)”即可。二 創(chuàng)建區(qū)域DNS服務(wù)器創(chuàng)建完畢之后，我們接下來就要?jiǎng)?chuàng)建DNS區(qū)域了，區(qū)域是DNS服務(wù)器所負(fù)責(zé)的名稱空間，DNS服務(wù)器有正向區(qū)域和反向區(qū)域，正向區(qū)

10、域負(fù)責(zé)把域名解析為IP，而反向區(qū)域負(fù)責(zé)把IP解析為域名。DNS區(qū)域有三種類型，正向區(qū)域，反向區(qū)域和存根區(qū)域。要理解區(qū)域類型，先要明白DNS服務(wù)器有主服務(wù)器和輔助服務(wù)器的區(qū)別。一般情況下，企業(yè)申請(qǐng)域名時(shí)會(huì)考慮配備兩個(gè)DNS服務(wù)器，一個(gè)是主服務(wù)器，另一個(gè)是輔助服務(wù)器。一般的解析請(qǐng)求由主服務(wù)器負(fù)責(zé)，輔助服務(wù)器的數(shù)據(jù)是從主服務(wù)器復(fù)制而來的，輔助服務(wù)器的數(shù)據(jù)是只讀的，當(dāng)主服務(wù)器出現(xiàn)故障或由于負(fù)載太重?zé)o法響應(yīng)客戶機(jī)的解析請(qǐng)求時(shí)，輔助服務(wù)器會(huì)挺身而出擔(dān)負(fù)起域名解析的任務(wù)?，F(xiàn)在我們回過頭來解釋一下什么是主要區(qū)域，主服務(wù)器使用的區(qū)域就是主要區(qū)域，同樣，輔助服務(wù)器使用的區(qū)域是輔助區(qū)域。存根區(qū)域可以看做是一個(gè)特殊的

11、，簡化的輔助區(qū)域，具體區(qū)別我們?cè)诤罄m(xù)博文中會(huì)加以介紹。一般我們使用較多的是正向區(qū)域，而且從邏輯上考慮，必然是先創(chuàng)建主要區(qū)域，因?yàn)檩o助區(qū)域和存根區(qū)域都需要從主要區(qū)域復(fù)制數(shù)據(jù)，因此我們現(xiàn)在的任務(wù)是要為區(qū)域hexun 創(chuàng)建一個(gè)正向的主要區(qū)域。如下圖所示，我們?cè)贒NS服務(wù)器上選擇創(chuàng)建一個(gè)正向區(qū)域。出現(xiàn)新建區(qū)域向?qū)Вc(diǎn)擊下一步繼續(xù)。選擇創(chuàng)建一個(gè)主要區(qū)域。區(qū)域名稱和申請(qǐng)的域名是一樣的，hexun.。區(qū)域數(shù)據(jù)文件是hexun.dns，區(qū)域的所有記錄都存儲(chǔ)在這個(gè)文件里，注意，這個(gè)文件我們以后會(huì)用到的。向?qū)г儐柺欠裨试S區(qū)域動(dòng)態(tài)更新，一般來說，如果DNS區(qū)域在企業(yè)網(wǎng)使用，我們會(huì)允許動(dòng)態(tài)更新；如果用于Interne

12、t，那么一般不需要?jiǎng)討B(tài)更新。如下圖所示，區(qū)域創(chuàng)建完畢。區(qū)域創(chuàng)建完畢之后，如下圖所示，區(qū)域中只有一個(gè)NS記錄和一個(gè)SOA記錄，我們接下來要做的工作就是在區(qū)域中創(chuàng)建適當(dāng)?shù)腄NS記錄。三 創(chuàng)建記錄DNS記錄是DNS區(qū)域數(shù)據(jù)的具體表現(xiàn)形式，我們接下來為大家介紹幾種最常見的DNS記錄，大家掌握了這些記錄就可以基本掌握DNS的基本應(yīng)用了。1、 A記錄A記錄也稱為主機(jī)記錄，是使用最廣泛的DNS記錄，A記錄的基本作用就是說明一個(gè)域名對(duì)應(yīng)的IP是多少，例如，我們想通過A記錄說明一臺(tái)主機(jī)的域名是bbs.hexun.，IP是85，那么我們就可以進(jìn)行下列操作。如下圖所示，我們?cè)趆exun 區(qū)域中

13、選擇“新建主機(jī)”。如下圖所示，我們?cè)贏記錄中說明了域名bbs.hexun 對(duì)應(yīng)的IP是85。其中提到了一個(gè)完全合格域名的概念，這里我們介紹一下。完全合格域名指的是點(diǎn)結(jié)尾的域名，例如bbs.hexun.就是一個(gè)完全合格域名。在一般的網(wǎng)絡(luò)應(yīng)用中，我們可以省略完全合格域名最右側(cè)的點(diǎn)，但DNS對(duì)這個(gè)點(diǎn)不能隨便省略。因?yàn)檫@個(gè)點(diǎn)代表了DNS的根，有了這個(gè)點(diǎn)，完全合格域名就可以表達(dá)為一個(gè)絕對(duì)路徑，例如bbs.hexun.就可以表示為DNS根下的com子域下hexun 域中一個(gè)名為bbs的主機(jī)。如果DNS發(fā)現(xiàn)一個(gè)域名不是以點(diǎn)結(jié)尾的完全合格域名，就會(huì)把這個(gè)域名加上當(dāng)前的區(qū)域名稱作為后綴，讓

14、其滿足完全合格域名的形式需求。例如DNS會(huì)把域名bbs處理為bbs.hexun.。因此，如果要求輸入完全合格域名，我們應(yīng)該注意讓域名以點(diǎn)結(jié)尾。A記錄的基本用法是描述域名和IP的對(duì)應(yīng)關(guān)系，其實(shí)A記錄還有一個(gè)高級(jí)用法，A記錄有負(fù)載平衡的作用。DNS經(jīng)常被用作一個(gè)低成本的負(fù)載平衡解決方案，主要就是依靠A記錄來實(shí)現(xiàn)的。舉個(gè)例子加以說明，例如我們有四個(gè)Web服務(wù)器共同負(fù)責(zé)url.hexun./url這個(gè)，四個(gè)Web服務(wù)器的IP地址分別為1，2，3和4，那么我們就應(yīng)該創(chuàng)建如下的主機(jī)記錄。以上我們用四條A記錄分別描述了u

15、rl.hexun./url對(duì)應(yīng)的四個(gè)IP，那么，到底如何利用這些IP來實(shí)現(xiàn)負(fù)載平衡呢？原理是這樣的，客戶機(jī)訪問Web服務(wù)器一般都使用域名，因此需要利用DNS服務(wù)器把域名解析為IP。第一個(gè)客戶機(jī)查詢url.hexun./url時(shí)，DNS服務(wù)器會(huì)告訴客戶機(jī)這個(gè)域名對(duì)應(yīng)的IP是1，第二個(gè)客戶機(jī)來查詢時(shí)DNS服務(wù)器就會(huì)把答案改為2，依此類推，DNS使用了“輪詢”的技術(shù)把不同的訪問用戶導(dǎo)向了四個(gè)不同的Web服務(wù)器，這樣就達(dá)到了一個(gè)簡易負(fù)載平衡的效果。我們可以通過一個(gè)簡單的實(shí)驗(yàn)來驗(yàn)證一下DNS輪詢的效果，如下圖所示，我們?cè)诳蛻魴C(jī)上用ping url.hexun.

16、/url的方式來查詢域名對(duì)應(yīng)的IP，但奇怪的是，客戶機(jī)兩次查詢域名得到的是同一個(gè)結(jié)果，這時(shí)為什么呢？難道DNS輪詢不起作用了嗎？其實(shí)并非DNS輪詢出了問題，而是由于客戶機(jī)有DNS緩存機(jī)制，當(dāng)客戶機(jī)第一次查詢DNS服務(wù)器獲得了域名對(duì)應(yīng)的IP地址，客戶機(jī)會(huì)把查詢結(jié)果放入緩存，這樣下次查詢時(shí)就直接從緩存獲取結(jié)果而不用去問DNS服務(wù)器了。明白了這個(gè)道理，我們只要用IPCONFIG/FLUSHDNS清除客戶機(jī)的DNS緩存就可以繼續(xù)實(shí)驗(yàn)了，實(shí)驗(yàn)結(jié)果如下圖所示，我們可以看到DNS輪詢已經(jīng)發(fā)揮了作用。2、 NS記錄NS記錄和SOA記錄是任何一個(gè)DNS區(qū)域都不可或缺的兩條記錄，NS記錄也叫名稱服務(wù)器記錄，用于說

17、明這個(gè)區(qū)域有哪些DNS服務(wù)器負(fù)責(zé)解析，SOA記錄說明負(fù)責(zé)解析的DNS服務(wù)器中哪一個(gè)是主服務(wù)器。因此，任何一個(gè)DNS區(qū)域都不可能缺少這兩條記錄。假設(shè)hexun 區(qū)域有兩個(gè)DNS服務(wù)器負(fù)責(zé)解析，ns1.hexun 是主服務(wù)器，ns2.hexun 是輔助服務(wù)器，ns1.hexun 的ip是，ns2.hexun 的ip是。那么我們應(yīng)該創(chuàng)建兩條NS記錄，當(dāng)然，NS記錄依賴A記錄的解析，我們首先應(yīng)該為ns1.hexun 和ns2.hexun 創(chuàng)建兩條A記錄，創(chuàng)建的A記錄如下圖所示。有了兩條主機(jī)記錄的支持，我們就可以編輯ns記錄了，如下圖所示，當(dāng)前區(qū)域的ns記錄是

18、創(chuàng)建hexun 區(qū)域時(shí)系統(tǒng)自動(dòng)創(chuàng)建的。這條ns記錄并不能正常工作，因?yàn)閚sserver并不是一個(gè)可以解析的完全合格域名，因此我們刪除這條記錄，重新再創(chuàng)建兩條NS記錄。如下圖所示，我們創(chuàng)建一條ns記錄，ns服務(wù)器的完全合格域名是ns1.hexun.，解析出的IP是，這條記錄說明有一個(gè)服務(wù)器ns1.hexun 負(fù)責(zé)hexun 的域名解析。用同樣方法創(chuàng)建ns2.hexun 的ns記錄，創(chuàng)建完成的結(jié)果如下圖所示。3、 SOA記錄NS記錄說明了有兩個(gè)DNS服務(wù)器負(fù)責(zé)hexun 的域名解析，但哪個(gè)是主服務(wù)器呢？NS記錄并沒有說明，這個(gè)任務(wù)由SOA記錄來完成。SOA記錄也稱為起始授權(quán)機(jī)

19、構(gòu)記錄，SOA記錄中負(fù)責(zé)說明哪個(gè)DNS服務(wù)器是主服務(wù)器，以與主服務(wù)器和輔助服務(wù)器之間的一些關(guān)聯(lián)參數(shù)。如下圖所示就是hexun 的SOA記錄，我們逐一進(jìn)行分析。首先我們要分析序列號(hào)，序列號(hào)反映了DNS服務(wù)器數(shù)據(jù)變化的次數(shù)，DNS服務(wù)器的數(shù)據(jù)每更新一次，序列號(hào)就加大一位。但我們仔細(xì)想想，對(duì)管理員來說，了解這個(gè)參數(shù)意義不大，因?yàn)镈NS服務(wù)器到底是更新了10000次還是9999次對(duì)管理員來說并沒有實(shí)質(zhì)性的影響。實(shí)際上，這個(gè)參數(shù)是給輔助服務(wù)器使用的。我們前面提到，輔助服務(wù)器的數(shù)據(jù)都是從主服務(wù)器復(fù)制而來的，那么輔助服務(wù)器怎么判斷主服務(wù)器的數(shù)據(jù)有沒有進(jìn)行更新呢？輔助服務(wù)器只要簡單地檢查一下主服務(wù)器的序列號(hào)就

20、明白了，如果主服務(wù)器的序列號(hào)比輔助服務(wù)器的序列號(hào)大，那么輔助服務(wù)器就應(yīng)該去主服務(wù)器進(jìn)行增量更新了。主服務(wù)器這個(gè)參數(shù)的重要性不言而喻，目前的SOA記錄中主服務(wù)器參數(shù)是nsserver.，這并不是一個(gè)可以解析的完全合格域名，我們應(yīng)該把主服務(wù)器改為ns1.hexun.，如下圖所示，這才是正確的主服務(wù)器參數(shù)?？赡艽蠹視?huì)有疑問，為什么NS記錄和SOA記錄默認(rèn)都是nsserver.，主要是因?yàn)閚sserver.是這臺(tái)DNS服務(wù)器的NETBIOS名稱。從上圖可知，我們把SOA記錄中的負(fù)責(zé)人參數(shù)改為了admin.hexun.，看起來象個(gè)主機(jī)的完全合格域名，其實(shí)意思是adminhexun.，是一個(gè)地址。那么為什

21、么負(fù)責(zé)人這個(gè)參數(shù)不直接寫成adminhexun 呢？畢竟這樣就好理解多了，這時(shí)因?yàn)榉?hào)在DNS中有特殊含義，在DNS中代表當(dāng)前區(qū)域，也就是代表hexun.，因此我們被迫把地址寫成了完全合格域名的格式。刷新間隔指的是輔助服務(wù)器每隔15分鐘聯(lián)系一下主服務(wù)器，查看主服務(wù)器有無數(shù)據(jù)更新。重試間隔10分鐘值的是如果輔助服務(wù)器和主服務(wù)器失去了聯(lián)系，那么輔助服務(wù)器每隔10分鐘聯(lián)系一下主服務(wù)器，在此期間由輔助服務(wù)器負(fù)責(zé)當(dāng)前區(qū)域的域名解析。過期時(shí)間是1天指的是如果輔助服務(wù)器過了一天還沒有聯(lián)系上主服務(wù)器，輔助服務(wù)器就會(huì)認(rèn)為主服務(wù)器永遠(yuǎn)不會(huì)再回來了，自己的數(shù)據(jù)也沒有保存的意義了，因此會(huì)宣布數(shù)據(jù)過期，并拒絕為用戶繼續(xù)

22、提供解析服務(wù)。TTL一個(gè)小時(shí)指的是記錄在DNS緩存中的生存時(shí)間是一個(gè)小時(shí)。詳解DNS常用記錄（下）在上文中我們介紹了DNS服務(wù)器中幾種不可或缺的記錄，包括A記錄，NS記錄和SOA記錄。本文中我們將繼續(xù)為大家介紹DNS的另外幾種常用記錄，希望能對(duì)大家了解DNS有所幫助。四 MX記錄MX記錄也被稱為交換器記錄，MX記錄用于說明哪臺(tái)服務(wù)器是當(dāng)前區(qū)域的服務(wù)器，例如在hexun 區(qū)域中，mail.hexun 是服務(wù)器，而且IP地址是25。那么我們就可以在DNS服務(wù)器中進(jìn)行下列處理：1、 為服務(wù)器創(chuàng)建A記錄如下圖所示，我們首先為服務(wù)器創(chuàng)建一條A記錄，這時(shí)因?yàn)镸X記錄中描述服務(wù)器時(shí)不能

23、使用IP地址，只能使用完全合格域名。2、 創(chuàng)建MX記錄如下圖所示，在DNS服務(wù)器中選擇創(chuàng)建MX記錄。MX記錄如下圖所示，這條MX記錄說明mail.hexun 是hexun 的服務(wù)器，而且優(yōu)先級(jí)是10。注意，如果hexun 區(qū)域有多個(gè)MX記錄，而且優(yōu)先級(jí)不同，那么其他郵局給hexun 發(fā)時(shí)會(huì)首先把發(fā)給優(yōu)先級(jí)最高的服務(wù)器，代表優(yōu)先級(jí)的數(shù)字越低則優(yōu)先級(jí)越高，優(yōu)先級(jí)最高為0。MX記錄對(duì)服務(wù)器來說是不可或缺的，兩個(gè)互聯(lián)網(wǎng)郵局系統(tǒng)在相互通訊時(shí)必須依賴DNS的MX記錄才能定位出對(duì)方的服務(wù)器位置。例如郵局給郵局發(fā)一封電子，那163郵局的SMTP服務(wù)器就需要向DNS服務(wù)器發(fā)出一個(gè)查詢請(qǐng)求，請(qǐng)DNS服務(wù)器查詢的M

24、X記錄，這樣163郵局的SMTP服務(wù)器就可以定位的SMTP服務(wù)器，然后就可以把發(fā)送到263郵局。我們通過一個(gè)例子來具體說明一下MX記錄的用途，我們?cè)?9上搭建了一個(gè)服務(wù)器，我們利用這個(gè)服務(wù)器給itettest1sohu 發(fā)送一封電子，當(dāng)服務(wù)器給sohu 郵局發(fā)送時(shí)，我們用抓包工具ethereal記錄抓包過程。如下圖所示，我們可以看出服務(wù)器09在發(fā)送時(shí)首先向DNS服務(wù)器發(fā)出一個(gè)查詢請(qǐng)求，請(qǐng)求查詢sohu 的MX記錄，DNS服務(wù)器告訴查詢者sohu 郵局的服務(wù)器是sohumx.h.a.sohu.，這樣09才知道應(yīng)該把發(fā)送到sohum

25、x.h.a.sohu.。五 Cname記錄Cname記錄也被稱為別名記錄，其實(shí)就是讓一個(gè)服務(wù)器有多個(gè)域名，大致相當(dāng)于給一個(gè)人起個(gè)外號(hào)。為什么需要Cname記錄呢？一方面是照顧用戶的使用習(xí)慣，例如我們習(xí)慣把服務(wù)器命名為mail，把ftp服務(wù)器命名為ftp，那如果只有一臺(tái)服務(wù)器，同時(shí)提供服務(wù)和FTP服務(wù)，那我們究竟該怎么命名呢？我們可以把服務(wù)器命名為mail.hexun.，然后再創(chuàng)建一個(gè)Cname記錄叫ftp.hexun 就可以兩者兼顧了。另外使用Cname記錄也有安全方面的考慮因素，例如我們不希望別人知道某個(gè)的真實(shí)域名，那我們可以讓用戶訪問的別名，例如我們?cè)L問的百度的真實(shí)域名就是url.a.sh

26、ifen./url，我們使用的url.baidu./url只是url.a.shifen./url的別名而已。好，下面我們舉個(gè)創(chuàng)建Cname記錄的例子，假設(shè)我們要為mail.hexun 創(chuàng)建一個(gè)別名ftp.hexun.，那我們就可以進(jìn)行下列操作。如下圖所示，我們選擇在DNS服務(wù)器中創(chuàng)建Cname記錄。記錄容如下圖所示，我們?yōu)閙ail.hexun 創(chuàng)建了一個(gè)別名記錄，別名是ftp.hexun.。對(duì)ftp.hexun 進(jìn)行解析，結(jié)果如下圖所示，DNS服務(wù)器告訴我們ftp.hexun 就是mail.hexun.。六 SRV記錄SRV記錄是服務(wù)器資源記錄的縮寫，SRV記錄是DNS記錄中的新鮮面孔，在RF

27、C2052中才對(duì)SRV記錄進(jìn)行了定義，因此很多老版本的DNS服務(wù)器并不支持SRV記錄。那么SRV記錄有什么用呢？SRV記錄的作用是說明一個(gè)服務(wù)器能夠提供什么樣的服務(wù)！SRV記錄在微軟的Active Directory中有著重要地位，大家知道在NT4時(shí)代域和DNS并沒有太多關(guān)系。但從Win2000開始，域就離不開DNS的幫助了，為什么呢？因?yàn)橛虻挠?jì)算機(jī)要依賴DNS的SRV記錄來定位域控制器！微軟的即時(shí)通訊服務(wù)器Live Communications Server也可以依靠SRV記錄定位即時(shí)通訊服務(wù)器，有鑒于SRV記錄可以定位特定服務(wù)器的位置，我們可以預(yù)計(jì)，在微軟將來的服務(wù)器產(chǎn)品中SRV記錄將發(fā)揮

28、越來越多的作用。下面我們舉個(gè)例子說明SRV記錄的作用，假設(shè)在hexun 域中web.hexun 是一個(gè)Web服務(wù)器，web.hexun 在80端口提供服務(wù)，那么我們?nèi)绾斡肧RV記錄說明這些信息呢？如下圖所示，我們?cè)贒NS服務(wù)器中選擇新建“其他新紀(jì)錄”。記錄類型我們選擇SRV。下圖是我們創(chuàng)建的SRV記錄，這條記錄的意思是服務(wù)器web.hexun 在hexun 域中提供 服務(wù)，此服務(wù)基于TCP協(xié)議，守護(hù)在80端口。七 PTR記錄PTR記錄也被稱為指針記錄，PTR記錄是A記錄的逆向記錄，作用是把IP地址解析為域名。由于我們?cè)谇懊嫣岬竭^，DNS的反向區(qū)域負(fù)責(zé)從IP到域名的解析，因此如果要?jiǎng)?chuàng)建PTR記錄

29、，必須在反向區(qū)域中創(chuàng)建。下面我們舉例說明如何創(chuàng)建反向區(qū)域以與PTR記錄。如下圖所示，我們?cè)贒NS服務(wù)器的反向區(qū)域中選擇“新建區(qū)域”。出現(xiàn)新建區(qū)域向?qū)?，選擇下一步繼續(xù)。區(qū)域類型選擇“主要區(qū)域”。向?qū)б筝斎氘?dāng)前的網(wǎng)絡(luò)號(hào)，網(wǎng)絡(luò)號(hào)是IP地址和子網(wǎng)掩碼進(jìn)行與運(yùn)算后的結(jié)果，反向區(qū)域的名稱不能隨便設(shè)置，必須是顛倒的網(wǎng)絡(luò)號(hào)再加上后綴。例如當(dāng)前的網(wǎng)絡(luò)號(hào)是202.99.16，那反向區(qū)域的名稱就應(yīng)該是16.99.202.。設(shè)置反向區(qū)域的數(shù)據(jù)文件，使用默認(rèn)值即可。這個(gè)區(qū)域也不需要?jiǎng)討B(tài)更新。如下圖所示，反向區(qū)域創(chuàng)建完成。創(chuàng)建了反向區(qū)域之后，我們就可以在反向區(qū)域中創(chuàng)建PT

30、R記錄了，如下圖所示，我們選擇在反向區(qū)域中創(chuàng)建PTR記錄。如下圖所示，我們創(chuàng)建的PTR記錄把解析為域名ns1.hexun.。創(chuàng)建了PTR記錄后，我們就可以把IP解析為域名了，下圖是我們用nslookup工具測(cè)試的結(jié)果，我們看到IP地址已經(jīng)被正確地解析為域名了。其實(shí)當(dāng)我們運(yùn)行nslookup后，nslookup所做的第一件事就是把DNS服務(wù)器的IP地址進(jìn)行反向解析。配置DNS輔助服務(wù)器在前文中，我們介紹了如何在DNS服務(wù)器中創(chuàng)建常用的DNS記錄，本文中我們要為大家介紹如何配置DNS的輔助服務(wù)器，同時(shí)也要介紹一下和輔助區(qū)域類似的存根區(qū)域。DNS輔助服務(wù)器

31、是一種容錯(cuò)設(shè)計(jì)，考慮的是一旦DNS主服務(wù)器出現(xiàn)故障或因負(fù)載太重?zé)o法與時(shí)響應(yīng)客戶機(jī)請(qǐng)求，輔助服務(wù)器將挺身而出為主服務(wù)器排憂解難。輔助服務(wù)器的區(qū)域數(shù)據(jù)都是從主服務(wù)器復(fù)制而來，因此輔助服務(wù)器的數(shù)據(jù)都是只讀的，當(dāng)然，如果有必要，我們可以很輕松地把輔助服務(wù)器升級(jí)為主服務(wù)器。我們通過下面的一個(gè)實(shí)驗(yàn)為大家介紹如何配置DNS輔助服務(wù)器，如下圖所示，ns1.hexun 是hexun 的主服務(wù)器，ns2.hexun 是hexun 的輔助服務(wù)器。一 權(quán)限設(shè)置如果我們想把ns2.hexun 配置為hexun 的輔助服務(wù)器，首先我們要在主服務(wù)器ns1.hexun 上進(jìn)行權(quán)限設(shè)置。出于安全原因，主服務(wù)器并不允許任意的DN

32、S服務(wù)器從自己的區(qū)域中復(fù)制數(shù)據(jù)，默認(rèn)情況下，只有這個(gè)區(qū)域的DNS服務(wù)器才被允許成為輔助DNS服務(wù)器。如下圖所示，在hexun 區(qū)域的屬性中切換到“區(qū)域復(fù)制”標(biāo)簽，我們發(fā)現(xiàn)默認(rèn)設(shè)置是允許區(qū)域復(fù)制的，只是被允許的都是hexun 的域名服務(wù)器。切換到“名稱服務(wù)器”標(biāo)簽，如下圖所示，hexun 區(qū)域有兩個(gè)名稱服務(wù)器，ns1.hexun 和ns2.hexun.，ns1.hexun 是主服務(wù)器，那么顯然ns2.hexun 就是獲得區(qū)域復(fù)制授權(quán)的輔助服務(wù)器了。二 創(chuàng)建輔助區(qū)域Ns2.hexun 獲得授權(quán)成為hexun 的輔助DNS服務(wù)器之后，我們就可以在ns2.hexun 上創(chuàng)建輔助區(qū)域了。如下圖所示，我們

33、在輔助DNS服務(wù)器上選擇“新建區(qū)域”。如下圖所示，出現(xiàn)新建區(qū)域向?qū)?，點(diǎn)擊下一步繼續(xù)。區(qū)域類型選擇“輔助區(qū)域”，這是輔助服務(wù)器使用的區(qū)域類型。區(qū)域名稱是hexun.。區(qū)域的主服務(wù)器是，輔助服務(wù)器將從主服務(wù)器復(fù)制區(qū)域數(shù)據(jù)。如下圖所示，DNS輔助區(qū)域創(chuàng)建完畢。三 區(qū)域數(shù)據(jù)傳輸在上創(chuàng)建了DNS輔助區(qū)域后，我們發(fā)現(xiàn)輔助服務(wù)器不能從主服務(wù)器復(fù)制數(shù)據(jù)，錯(cuò)誤信息如下圖所示。出現(xiàn)上述故障不用擔(dān)心，DNS區(qū)域復(fù)制經(jīng)常會(huì)遇到這種故障，基本都是由于新創(chuàng)建的DNS輔助區(qū)域沒有來得與和主服務(wù)器同步。我們稍微等上幾分鐘，然后刷新一下區(qū)域就正常了，如下圖所示，輔助服務(wù)器已經(jīng)從主服務(wù)

34、器復(fù)制了所有的區(qū)域數(shù)據(jù)。以后輔助服務(wù)器就會(huì)向SOA記錄中描述的那樣，每隔15分鐘檢查一下主服務(wù)器有沒有更新。一旦發(fā)現(xiàn)主服務(wù)器有新記錄，輔助服務(wù)器會(huì)立刻使用增量復(fù)制把主服務(wù)器的新記錄復(fù)制過來。四 存根區(qū)域Windows Server 2003在DNS中新推出了一種存根區(qū)域，相比以往的輔助區(qū)域，DNS管理員們又多了一種選擇。存根區(qū)域和輔助區(qū)域有類似之處，都要從區(qū)域的主服務(wù)器復(fù)制數(shù)據(jù)。不同之處在于，輔助區(qū)域復(fù)制區(qū)域中的所有記錄，但存根區(qū)域只復(fù)制區(qū)域的SOA記錄，NS記錄以與解析NS記錄的A記錄（也稱粘連記錄）。也就是說，存根區(qū)域并不需要在自己的區(qū)域中保存所有的DNS記錄，存根區(qū)域只要知道利用哪個(gè)DN

35、S服務(wù)器可以對(duì)DNS記錄進(jìn)行解析就可以了。下面我們?cè)谏蟿h除剛創(chuàng)建的輔助區(qū)域，重新創(chuàng)建一個(gè)存根區(qū)域，大家可以來比較一下存根區(qū)域和輔助區(qū)域有哪些區(qū)別。如下圖所示，我們?cè)谏线x擇“新建區(qū)域”。區(qū)域類型選擇“存根區(qū)域”，如下圖所示，創(chuàng)建向?qū)е幸呀?jīng)對(duì)存根區(qū)域的工作性質(zhì)進(jìn)行了說明。存根區(qū)域的名稱是hexun.。區(qū)域數(shù)據(jù)的名稱是hexun.dns。存根區(qū)域也需要從主服務(wù)器復(fù)制數(shù)據(jù)，如下圖所示，hexun 的主服務(wù)器是。如下圖所示，存根區(qū)域創(chuàng)建完成。查看一下新創(chuàng)建的存根區(qū)域容，如下圖所示，我們發(fā)現(xiàn)存根區(qū)域中只有SOA記錄，NS記錄以與與NS記錄相

36、關(guān)聯(lián)的A記錄。也就是說，這個(gè)存根區(qū)域并沒有保存hexun 的所有DNS記錄，但它知道上擁有hexun 的全部記錄，如果需要解析記錄，可以向發(fā)起查詢請(qǐng)求。DNS的輔助服務(wù)器配置起來很簡單，只要注意好設(shè)置區(qū)域復(fù)制的權(quán)限即可，輔助服務(wù)器既可以幫助主服務(wù)器進(jìn)行負(fù)載平衡，也是一個(gè)容錯(cuò)設(shè)計(jì)，因此被DNS管理員普遍使用揭秘DNS后臺(tái)文件在前文中我們介紹了DNS的體系結(jié)構(gòu)，常用記錄，還介紹了輔助服務(wù)器的配置，今天我們來介紹一下DNS服務(wù)器背后的幾個(gè)文件。其實(shí)DNS服務(wù)器的工作完全依靠這幾個(gè)文件，了解了DNS的后臺(tái)文件后，有利于更好地理解DNS服務(wù)器，也可以讓大家明白

37、為什么有高手聲稱配置DNS最好的工具就是記事本。 DNS服務(wù)器所使用的文件并不復(fù)雜，一個(gè)是Boot文件，負(fù)責(zé)存儲(chǔ)DNS服務(wù)器的啟動(dòng)信息；一個(gè)是Cache.dns，負(fù)責(zé)存儲(chǔ)根服務(wù)器的域名和IP地址；還有一個(gè)最重要的文件就是區(qū)域數(shù)據(jù)文件，負(fù)責(zé)存儲(chǔ)區(qū)域的所有DNS記錄。這些文件都在WindowsSystem32DNS目錄下，我們找到負(fù)責(zé)解析hexun 區(qū)域的DNS服務(wù)器，來分析一下這個(gè)DNS服務(wù)器所使用的上述文件。一 Boot文件首先來看看Boot文件，奇怪的是，在DNS服務(wù)器C:WindowsSystem32DNS目錄下，我們并沒有發(fā)現(xiàn)Boot文件，具體如下圖所示，這時(shí)為什么

38、呢？這時(shí)因?yàn)镈NS的引導(dǎo)信息可以有三種保存的途徑，一是可以保存在Boot文件，二是可以保存在注冊(cè)表，三是可以保存在Active Directory。微軟可能是怕用戶誤刪除了Boot文件，因此默認(rèn)情況下把引導(dǎo)信息用另外兩種方式保存。如果我們想查看Boot文件的容，首先要修改DNS服務(wù)器引導(dǎo)信息的保存方式。如下圖所示，在DNS管理器中選擇查看DNS服務(wù)器的屬性。在DNS服務(wù)器屬性中切換到“高級(jí)”標(biāo)簽，如下圖所示，選擇從文件加載區(qū)域數(shù)據(jù)，這樣DNS服務(wù)器就會(huì)把啟動(dòng)信息寫到Boot文件中。如下圖所示，Boot文件終于出現(xiàn)了！用記事本打開boot文件查看一下，其實(shí)容很簡單，Primay代表DNS服務(wù)器是

39、當(dāng)前區(qū)域的主服務(wù)器，從Boot文件可以看到，當(dāng)前的DNS服務(wù)器是hexun 區(qū)域的主服務(wù)器，同時(shí)也是16.99.202.區(qū)域的主服務(wù)器。但并不是根域的DNS服務(wù)器，要想解析根域，需要依靠cache.dns，chache.dns中記錄了13個(gè)根服務(wù)器的域名和IP地址。是hexun 的輔助服務(wù)器，我們看看它的Boot文件容是什么。如下圖所示，secondary表示是當(dāng)前區(qū)域的輔助服務(wù)器，主服務(wù)器是，根域的解析也是要依靠cache.dns中的13個(gè)根服務(wù)器?？偨Y(jié)：看了兩個(gè)例子，我們發(fā)現(xiàn)DNS服務(wù)器中的Boot文件其實(shí)很簡單，就是描述

40、了當(dāng)前的DNS服務(wù)器負(fù)責(zé)哪些區(qū)域，是區(qū)域的主服務(wù)器還是輔助服務(wù)器，區(qū)域數(shù)據(jù)文件放在哪里等問題。我們完全可以利用Boot文件控制DNS啟動(dòng)時(shí)加載的區(qū)域數(shù)據(jù)，也可以改變DNS服務(wù)器的角色，例如從輔助服務(wù)器改為主服務(wù)器。二 Cache.dns以前我們介紹DNS體系結(jié)構(gòu)時(shí)曾經(jīng)描述過域名解析的過程：DNS服務(wù)器發(fā)現(xiàn)一個(gè)域名自己不能解析，就會(huì)把這個(gè)查詢提交給根服務(wù)器，根服務(wù)器通過迭代方式可以讓DNS服務(wù)器最終找到答案。這個(gè)過程中有個(gè)關(guān)鍵問題，DNS服務(wù)器怎么知道誰是互聯(lián)網(wǎng)上的根服務(wù)器呢？答案現(xiàn)在就可以揭曉了，Cache.dns中存儲(chǔ)了13個(gè)根服務(wù)器的域名和IP地址！這13個(gè)根服務(wù)器除了在東京，倫敦，斯德哥爾摩各有一臺(tái)，其余都在美國。如下圖所示，Cache.dns中描述了13臺(tái)服務(wù)器的完全合格域名以與IP地址，其中是個(gè)縮寫，代表當(dāng)前區(qū)域，也就是根域。每個(gè)服務(wù)器用兩條記錄描述，一條記錄是NS記錄類型，一條是A記錄類型。NS記錄說明誰是根域的DNS服務(wù)器，A記錄說明這臺(tái)DNS服務(wù)器的IP地址是多少。Cache.dns的容也可以通過DNS服務(wù)器屬性中的“根提示”來查看，如下圖所示，我們查看DNS服務(wù)器的屬性，在屬性中切換到“根提示”標(biāo)簽，所看到的容就是cache.dns中所描述的13個(gè)根服務(wù)器?？偨Y(jié)：Cache.dns中記錄了互聯(lián)網(wǎng)上13個(gè)根服務(wù)器的域名和IP，我們有很多地方需要