共计 3072 个字符,预计需要花费 8 分钟才能阅读完成。
DNS 分为正向查找区域和反向查找区域,而后在分为,次要,辅助,存根区域,在这些区域里,又存在着很多的记录,明天,就让咱们来看看这些记录:
1,A 记录
A 记录也称为主机记录,是应用最宽泛的 DNS 记录,A 记录的根本作用就是阐明一个域名对应的 IP 是多少,它是域名和 IP 地址的对应关系,表现形式为 www.contoso.com 192.168.1.1 这就是一个 A 记录!A 记录除了进行域名 IP 对应以外,还有一个高级用法,能够作为低成本的负载平衡的解决方案,比如说,www.contoso.com 能够创立多个 A 记录,对应多台物理服务器的 IP 地址,能够实现根本的流量平衡!)
Understanding DNS A record
2,NS 记录
NS 记录和 SOA 记录是任何一个 DNS 区域都不可或缺的两条记录,NS 记录也叫名称服务器记录,用于阐明这个区域有哪些 DNS 服务器负责解析,SOA 记录阐明负责解析的 DNS 服务器中哪一个是主服务器。因而,任何一个 DNS 区域都不可能短少这两条记录。NS 记录,阐明了在这个区域里,有多少个服务器来承当解析的工作
3,SOA 记录
NS 记录阐明了有多台服务器在进行解析,但哪一个才是主服务器呢,NS 并没有阐明,这个就要看 SOA 记录了,SOA 名叫起始受权机构记录,SOA 记录阐明了在泛滥 NS 记录里那一台才是次要的服务器!
4,MX 记录
全称是邮件替换记录,在应用邮件服务器的时候,MX 记录是无可或缺的,比方 A 用户向 B 用户发送一封邮件,那么他须要向DNS查问B的 MX 记录,DNS 在定位到了 B 的 MX 记录后反馈给 A 用户,而后A用户把邮件投递到 B 用户的MX记录服务器里!
DNS MX record
how DNS MX lookup works
5,Cname 记录
又叫别名记录,咱们能够这么了解,咱们小的时候都会有一个小名,长大了都是学名,那么正规来说学名的合乎公安系统的,那个小名只是咱们的一个代名词而已,这也存在一个益处,就是比暴漏本人,比方一个网站 a.com 在公布的时候,他能够建设一个别名记录,把 B.com 发不进来,这样不容易被外在用户所觉察!达到暗藏本人的目标!
6,SRV 记录
SRV 记录是服务器资源记录的缩写,SRV 记录是 DNS 记录中的陈腐脸孔,在 RFC2052 中才对 SRV 记录进行了定义,因而很多老版本的 DNS 服务器并不反对 SRV 记录。那么 SRV 记录有什么用呢?SRV 记录的作用是阐明一个服务器可能提供什么样的服务!SRV 记录在微软的 Active Directory 中有着重要位置,大家晓得在 NT4 时代域和 DNS 并没有太多关系。但从 Win2000 开始,域就离不开 DNS 的帮忙了,为什么呢?因为域内的计算机要依赖 DNS 的 SRV 记录来定位域控制器!表现形式为:—ldap.\_tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识阐明把这台服务器当做响应 LDAP 申请的服务器
tcp:本服务应用的协定,能够是 tcp,也能够是用户数据包协定《udp》
contoso.com:此记录所值的域名
600:此记录默认生存工夫(秒)
IN:规范 DNS Internet 类
SRV:将这条记录标识为 SRV 记录
0:优先级,如果雷同的服务有多条 SRV 记录,用户会尝试先连贯优先级最低的记录
100:负载平衡机制,多条 SRV 并且优先级也雷同,那么用户会先尝试连贯权重高的记录
389:此服务应用的端口
NS.contoso.com: 提供此服务的主机
7,PTR 记录
PTR 记录也被称为指针记录,PTR 记录是 A 记录的逆向记录,作用是把 IP 地址解析为域名。因为咱们在后面提到过,DNS 的反向区域负责从 IP 到域名的解析,因而如果要创立 PTR 记录,必须在反向区域中创立。
以上只是一些简略的介绍,并特地阐明了 SRV 记录的格局,如果把握了这些为当前的 AD 治理会有很大的帮忙!
DNS PTR record
How Revers DNS lookup works
强调:SOA 记录和 NS 记录的艰深解释
DNS 服务器里有两个比拟重要的记录。一个叫 SOA 记录(起始受权机构)一个叫 NS(Name Server)记录(域名服务器)对于这两个记录,很多文章都有解释,然而很多人还是很糊涂。我当初艰深的解释一下这两个记录是干什么的。如果了解有谬误,欢送高手来斧正。
SOA 记录表明了 DNS 服务器之间的关系。SOA 记录表明了谁是这个区域的所有者。比方 51CTO.COM 这个区域。一个 DNS 服务器装置后,须要创立一个区域,当前这个区域的查问解析,都是通过 DNS 服务器来实现的。当初来说一下所有者,我这里所说的所有者,就是谁对这个区域有批改权力。常见的 DNS 服务器只能创立一个规范区域,而后能够创立很多个辅助区域。规范区域是能够读写批改的。而辅助区域只能通过规范区域复制来实现,不能在辅助区域中进行批改。而创立规范区域的 DNS 就会有 SOA 记录,或者精确说 SOA 记录中的主机地址肯定是这个规范区域的服务器 IP 地址。
如果是两台集成了 DNS 的 DC,实际上因为要求 DNS 区域可写,所以突破了单纯 DNS 服务器只能有一个规范区域的限度。所以两台 DC 都有 SOA 记录指向本人。
NS 记录实际上也是在 DNS 服务器之间,表明谁对某个区域有解释权,即权威 DNS。大家都晓得电信和网通都有很多的 DNS 服务器。这些服务器为咱们上公网做域名解析提供了很多不便。然而这些 DNS 服务器有一个有意思的中央是这些 DNS 不寄存任何区域,看上去更像是一个 DNS CLIENT,它们被称为唯缓存 DNS 服务器。它们会缓存大量的解析地址,这样就会让你解析的时候抉择它们会感觉很快。它们在查问的时候就会查问 NS 记录,通过这个记录就晓得谁在负责比方 51CTO.COM 这个地区的管理工作。
还有一种状况来阐明 NS 记录的作用。比方你先在万网申请了一个域名 ABC.COM。个别状况是万网的域名服务器替你来解析如 WWW.ABC.COM 这样的主机记录。如果你想本人架设一个 DNS 服务器,让这台服务器从今往后代替万网的 DNS 服务器解析,那么你就须要在你的 DNS 上设置 NS 记录,而后将万网域名管理系统中的 NS 记录改成你的 DNSIP。这样当前就是你本人的 DNS 服务器负责提供解析了。即便万网的 DNS 服务器呈现故障,他人依然能够找到你。
另外值得一说的是,绝对你 DNS 的 CLIENT,你设置的 DNS 服务器地址就是你的权威 DNS。通过 NSLOOKUP 工具能够看到。而那个非权威应答,恰好是那个区域真正的 NS。
什么是 SPF?
(Sender Policy Framework) 的缩写,一种以 IP 地址认证电子邮件发件人身份的技术,是十分高效的垃圾邮件解决方案。
接管邮件方会首先查看域名的 SPF 记录,来确定发件人的 IP 地址是否被蕴含在 SPF 记录外面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。
如何设置企业邮箱的 SPF 呢?
SPF 是通过域名的 TXT 记录来进行设置的。
为了晋升域名邮箱发送外域(@qq.com 以外的邮箱)邮件的成功率,建议您给本人的域名设置一条 TXT 记录来防止这种状况。
TXT 记录值为:v=spf1 include:spf.mail.qq.com ~all
spf record
AAAA 记录
AAAA 记录 (AAAA record) 是用来将域名解析到 IPv6 地址的 DNS 记录。用户能够将一个域名解析到 IPv6 地址上,也能够将子域名解析到 IPv6 地址上。
aaaa record
flush DNS cache
how to set dns ttl
how to check dns propagation
