DNS分为正向查找区域和反向查找区域,而后在分为,次要,辅助,存根区域,在这些区域里,又存在着很多的记录,明天,就让咱们来看看这些记录:
1,A记录
A记录也称为主机记录,是应用最宽泛的DNS记录,A记录的根本作用就是阐明一个域名对应的IP是多少, 它是域名和IP地址的对应关系,表现形式为 www.contoso.com 192.168.1.1 这就是一个A记录!A记录除了进行域名IP对应以外,还有一个高级用法,能够作为低成本的负载平衡的解决方案,比如说,www.contoso.com 能够创立多个A记录,对应多台物理服务器的IP地址,能够实现根本的流量平衡!)
Understanding DNS A record
2,NS记录
NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录,NS记录也叫名称服务器记录,用于阐明这个区域有哪些DNS服务器负责解析,SOA记录阐明负责解析的DNS服务器中哪一个是主服务器。因而,任何一个DNS区域都不可能短少这两条记录。NS记录,阐明了在这个区域里,有多少个服务器来承当解析的工作
3,SOA记录
NS记录阐明了有多台服务器在进行解析,但哪一个才是主服务器呢,NS并没有阐明,这个就要看SOA记录了,SOA名叫起始受权机构记录,SOA记录阐明了在泛滥NS记录里那一台才是次要的服务器!
4,MX记录
全称是邮件替换记录,在应用邮件服务器的时候,MX记录是无可或缺的,比方A用户向B用户发送一封邮件,那么他须要向DNS查问B的MX记录,DNS在定位到了B的MX记录后反馈给A用户,而后A用户把邮件投递到B用户的MX记录服务器里!
DNS MX record
how DNS MX lookup works
5,Cname记录
又叫别名记录,咱们能够这么了解,咱们小的时候都会有一个小名,长大了都是学名,那么正规来说学名的合乎公安系统的,那个小名只是咱们的一个代名词而已,这也存在一个益处,就是比暴漏本人,比方一个网站a.com 在公布的时候,他能够建设一个别名记录,把B.com发不进来,这样不容易被外在用户所觉察!达到暗藏本人的目标!
6,SRV记录
SRV记录是服务器资源记录的缩写,SRV记录是DNS记录中的陈腐脸孔,在RFC2052中才对SRV记录进行了定义,因而很多老版本的DNS服务器并不反对SRV记录。那么SRV记录有什么用呢?SRV记录的作用是阐明一个服务器可能提供什么样的服务!SRV记录在微软的Active Directory中有着重要位置,大家晓得在NT4时代域和DNS并没有太多关系。但从Win2000开始,域就离不开DNS的帮忙了,为什么呢?因为域内的计算机要依赖DNS的SRV记录来定位域控制器!表现形式为:—ldap.\_tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识阐明把这台服务器当做响应LDAP申请的服务器
tcp:本服务应用的协定,能够是tcp,也能够是用户数据包协定《udp》
contoso.com:此记录所值的域名
600: 此记录默认生存工夫(秒)
IN: 规范DNS Internet类
SRV:将这条记录标识为SRV记录
0: 优先级,如果雷同的服务有多条SRV记录,用户会尝试先连贯优先级最低的记录
100:负载平衡机制,多条SRV并且优先级也雷同,那么用户会先尝试连贯权重高的记录
389:此服务应用的端口
NS.contoso.com:提供此服务的主机
7,PTR记录
PTR记录也被称为指针记录,PTR记录是A记录的逆向记录,作用是把IP地址解析为域名。因为咱们在后面提到过,DNS的反向区域负责从IP到域名的解析,因而如果要创立PTR记录,必须在反向区域中创立。
以上只是一些简略的介绍,并特地阐明了SRV记录的格局,如果把握了这些为当前的AD治理会有很大的帮忙!
DNS PTR record
How Revers DNS lookup works
强调:SOA记录和NS记录的艰深解释
DNS服务器里有两个比拟重要的记录。一个叫SOA记录(起始受权机构) 一个叫NS(Name Server)记录(域名服务器)对于这两个记录,很多文章都有解释,然而很多人还是很糊涂。我当初艰深的解释一下这两个记录是干什么的。如果了解有谬误,欢送高手来斧正。
SOA记录表明了DNS服务器之间的关系。SOA记录表明了谁是这个区域的所有者。比方51CTO.COM这个区域。一个DNS服务器装置后,须要创立一个区域,当前这个区域的查问解析,都是通过DNS服务器来实现的。当初来说一下所有者,我这里所说的所有者,就是谁对这个区域有批改权力。常见的DNS服务器只能创立一个规范区域,而后能够创立很多个辅助区域。规范区域是能够读写批改的。而辅助区域只能通过规范区域复制来实现,不能在辅助区域中进行批改。而创立规范区域的DNS就会有SOA记录,或者精确说SOA记录中的主机地址肯定是这个规范区域的服务器IP地址。
如果是两台集成了DNS的DC,实际上因为要求DNS区域可写,所以突破了单纯DNS服务器只能有一个规范区域的限度。所以两台DC都有SOA记录指向本人。
NS记录实际上也是在DNS服务器之间,表明谁对某个区域有解释权,即权威DNS。大家都晓得电信和网通都有很多的DNS服务器。这些服务器为咱们上公网做域名解析提供了很多不便。然而这些DNS服务器有一个有意思的中央是这些DNS不寄存任何区域,看上去更像是一个DNS CLIENT,它们被称为唯缓存DNS服务器。它们会缓存大量的解析地址,这样就会让你解析的时候抉择它们会感觉很快。它们在查问的时候就会查问NS记录,通过这个记录就晓得谁在负责比方51CTO.COM这个地区的管理工作。
还有一种状况来阐明NS记录的作用。比方你先在万网申请了一个域名ABC.COM。个别状况是万网的域名服务器替你来解析如WWW.ABC.COM这样的主机记录。如果你想本人架设一个DNS服务器,让这台服务器从今往后代替万网的DNS服务器解析,那么你就须要在你的DNS上设置NS记录,而后将万网域名管理系统中的NS记录改成你的DNSIP。这样当前就是你本人的DNS服务器负责提供解析了。即便万网的DNS服务器呈现故障,他人依然能够找到你。
另外值得一说的是,绝对你DNS的CLIENT,你设置的DNS服务器地址就是你的权威DNS。通过NSLOOKUP工具能够看到。而那个非权威应答,恰好是那个区域真正的NS。
什么是SPF?
(Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是十分高效的垃圾邮件解决方案。
接管邮件方会首先查看域名的SPF记录,来确定发件人的IP地址是否被蕴含在SPF记录外面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。
如何设置企业邮箱的SPF呢?
SPF是通过域名的TXT记录来进行设置的。
为了晋升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给本人的域名设置一条TXT记录来防止这种状况。
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all
spf record
AAAA记录
AAAA记录(AAAA record)是用来将域名解析到IPv6地址的DNS记录。用户能够将一个域名解析到IPv6地址上,也能够将子域名解析到IPv6地址上。
aaaa record
flush DNS cache
how to set dns ttl
how to check dns propagation