DNS的资源记录总结.doc

DNS的资源记录总结.A记录 A记录代表主机名称与IP地址的对应关系， 作用是把名称转换成IP地址 DNS使用A记录来回答某主机名称所对应的IP地址是什么？ 主机名必須使用A记录转译成IP地址，网络层才知道如何选择路由，并将数据包送到目的地CNAME记录 某些名称并没有对应的IP地址，而只是一个主机名的别名。 CNAME记录代表别名与规范主机名称(canonical name)之间的对应关系 如管理员可能公告他们网站的主机名称为， 但其实只是一个指向的CNAME记录而已。而在维护期间，可以临时将指向MX记录 MX记录提供邮件路由信息 提供网域的邮件交换器（Mail Exchanger)的主机名称以及相对应的优先值 当MTA要将邮件送到某个网域时，会优先将邮件交给该网域的MX主机 同一个网域可能有多个邮件交换器， 所以每一个MX记录都有一个优先值，供MTA作为选择MX主机的依据PTR记录 PTR记录代表IP地址与主机名的对应关系，作用刚好与A记录相反 DNS系统使用PTR记录来回答某IP地址所对应的主机名是什么? RFC 882构想，A记录与PTR记录应是互逆的，也就是说 从A记录可以查到域名到IP， 从PTR可以查到从IP到域名 但当多个域名对应同一个IP时，PTR记录应指向该IP地址的规范主机名 某些网络使用PTR记录来检验客户端的主机名称是否可信 .DNS资源记录语法:nameTTLaddr-class record-type record-specific-dataname 域记录的名字 通常只有第一个DNS资源记录设置name栏 对于区域文件中其他的资源记录，name也可能是空白，这种情况下，其他的资源记录接受先前的资源记录的名字TTL Live栏可选择的时间 它指定该数据在数据库中保管多长时间 此栏为空表示默认的生存周期在授权资源记录开始中指定addr-class 地址类 大范围用于Internet地址和其他信息的地址类为INrecord-type 记录类型 常为ANSMXCNAME record-specific-data 记录类型的数据.对于每个Internet域或区域，需要两个配置文件1) 主机名到IP的转换设置域 ;主域 ;如果希望名字服务器是特定域的授权名字服务器，应设置主要的区域 ;这里名字服务器配置为域的主要的名字服务器 ;file用来指定区域或域特有的配置文件名， 如果这里指定的文件名和服务器的工作目录有关系，它必须在工作目录里 typemaster; fileabc.db; ; ;从域 ; ;如果为特定的域设置多个名字服务器，可以使用type master选项只设置其中一个为主要的或授权名字服务器 ;其它的名字服务器(个数不限)必须设置为从名字服务器 ; ;这里当前名字服务器设置为域的从名字服务器 ;主要的名字服务器列表指定一个或多个IP地址 ;从名字服务器可以用来与这些IP地址联系更新其区域拷贝 ;如果指定file选项，则区域配置的拷贝写在此文件中，推荐使用file可以加速服务器启动 type slave; masters0; 2; ; file path_name; ; ;用来指定一组根名字服务器 ;当名字服务器启动时，它使用此列表(暗示)来发现一个根名字服务器，得到根名字服务器的最近列表 zone. typehint; filepath_name; ; ; ;把域名服务器设置为网络的主要的域名服务器 ;所有对此网络的IP到主机名的转换(即反向DNS)都由此域名服务器处理 typemaster; filedb.206.171.50; ;SOA授权的开始;SOA或授权的开始记录用来表示区域的启动;每个区域必须只有一个SOA记录;从名字服务器，在不能和主服务器通信的情况下，将提供12小时DNS服务， 在指定的时间后停止为那个区域提供DNS服务;不过经仍要尝试和主服务器通信;INSOA nameserver. contact-email-address( serial_number;这个序号可被用来作为 slave 与 master 更新的依据 refresh_number; /以秒为单位, 从名字服务器与主名字服务器比较才决定是否要更新 retry_number; /以秒为单位, 由于外部原因， 从服务器重新传输一个失败的区域前要等多长时间 expire_number; /以秒为单位, 是从名字服务器使用区域数据有效期的上限值 minimum_number; /以秒为单位, 是指在区域文件中没有指定生存期的资源记录上生存期TTL的限制，如果在一些区域的资源记录上有TTL值，则这里的minimum_number也是最低限度) 是名字 并且总是被设置为 在同一文件中别的资源记录不能重复nameserver： 指定当前域名服务器的主机名contact-email-address： 指定系统管理员的email;名字服务器主机名为;电子邮件地址是 (在SOA记录中邮件的被换成.) IN SOA. .( 1049310513 ;serial 10800 ;refresh 3600 ;retry 604800 ;expire 900 ;ttl) NS 名字服务器 用来为域指定名字服务器 IN NS name-server-hostname 注意：没有指定name和TTL， 因为名字仅需要使用字符在SOA记录中指定 ;TTL使用SOA记录中的minimum IN NS . /说明.是当前区域文件的名字服务器，可以指定多个NS记录; Nameservers;. IN NS .A记录 Address记录 用来为特定主机指定IP地址 语法:hostname IN A IP-Address A记录把主机名指定为IP地址 完整的主机名后应有一个点. 每个主机至少应有一个A记录 可以使用缩写, 此时缩写被增加到短名上www IN A 1；将指定 ; Host Addresses;. IN A0www IN A0. IN A00. IN A . IN A . IN A 0. IN A 23PTR记录 域名指针 PTR记录代表IP地址与主机名的对应关系，作用刚好与A记录相反 DNS系统使用PTR记录来回答某IP地址所对应的主机名是什么? RFC 882构想，A记录与PTR记录应是互逆的，也就是说 从A记录可以查到域名到IP， 从PTR可以查到从IP到域名 但当多个域名对应同一个IP时，PTR记录应指向该IP地址的规范主机名 某些网络使用PTR记录来检验客户端的主机名称是否可信 格式 ip IN PTR hostname. 1 IN PTR . 可也以使用缩写 1 IN PTR www /同样也是指定.CNAME 规范命名 指定规范(正式)主机名的别名 格式: Alias IN CNAME Canonical-hostname; ; CNAMERecords;. INCNAME . INCNAME .也可使用缩写如下pop INCNAME .www INCNAME .MX 邮件交换 用来指定设置为域的SMTP服务器的主机名 格式: IN MXpreference-value mail-server-hostname.; MailExchanger; IN MX 0 . IN MX10 . IN MX20 . IN MX30 .注释 IN 表示这些资源都在Internet上 主机（A）：用于将DNS域名映射到计算机使用的IP地址。别名（CNAME）：用于将DNS域名的别名映射到另一个主要的或规范的名称。别名资源记录有时也称为规范名称。这些记录允许使用多个名称指向单个主机，使得某些任务更容易执行。例如在同一台计算机上维护FTP服务器和WEB服务器，建议在下列情况中使用CNAME资源记录：在同一区域的A资源记录中指定的主机需要被重新命名时，当用于像WWW这样的已知服务器的通用名称需要解析一组提供相同服务的单独计算机（每个都有单独的A资源记录）时，例如一组冗余WEB服务器。邮件交换器（MX）：用于将DNS域名映射为交换或转发邮件的计算机的名称。它由电子邮件应用程序使用，用以根据在目标地址中使用的DNS域名为电子邮件接收定位邮件服务器。例如，对名称的DNS查询可能会用于寻找MX资源记录，允许电子邮件应用程序转发或交换到电子邮件地址为userdohi.tk的用户。指针（PTR）：用于映射基于指向正向DNS域名的计算机的IP地址反向DNS域名，支持在域中创建和确立的区域的反向搜索过程。这些记录用于通过IP地址定位计算机并为该计算机信息解析为DNS域名。资源记录 资源记录是用于答复DNS客户端请求的DNS数据库记录，每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息，如IP地址、提供服务的类型等等。常见的资源记录类型有： 资源记录类型说明解释起始授权结构（SOA）起始授权机构此记录指定区域的起点。它所包含的信息有区域名、区域管理员电子邮件地址，以及指示辅 DNS 服务器如何更新区域数据文件的设置等。主机（A）地址主机（A）记录是名称解析的重要记录，它用于将特定的主机名映射到对应主机的IP地址 上。你可以在DNS服务器中手动创建或通过DNS客户端动态更新来创建。别名（CNAME）标准名称此记录用于将某个别名指向到某个主机（A）记录上，从而无需为某个需要新名字解析的主机额外创建A记录。邮件交换器（MX）邮件交换器此记录列出了负责接收发到域中的电子邮件的主机 ，通常用于邮件的收发。名称服务器（NS）名称服务器此记录指定负责此DNS区域的权威名称服务器。DNS中的资源记录的类型：这个符号代表zone的意思！ IN SOA localhost. root.localhost. 定义出 zone 为 localhost. ，因此在这里的 就代表 localhost.SOA：Start of Authority的意思。这个标志代表着master/slave相关的认证、授权资料。不论你的DNS系统有没有设定master/slave的架构，都需要含有这个设定才好。SOA后面共有三个参数：zone IN SOA 主机名 管理员 email(五组更新时间参数)1.主机名：就是 master DNS 的主机名，通常填写本身主机名即可。还是要注意那个小数点的存在与否喔！非常重要！2.管理员 email：本来应该是 rootlocalhost. 的，不过因为 已经被作为特殊代号 (zone)， 所以就用小数点来取代，因此 email 就成为 root.localhost.！3.(五组数字)：这五个数字分别代表 serial, refresh, retry, expire, ttl。至于那五个数字的意义是这样的：Serial ：只是一个序号，但这个序号可被用来作为 slave 与 master 更新的依据。 举例来说， master 序号为 100 但 slave 序号为 90 时，那么这个 zone file 的数据就会被传送到 slave 来更新了。 由于这个序号代表新旧资料，通常我们建议你可以利用日期来设定！举例来说，上面的数据是在 2011/10/20 所写的第一次，所以用 2011102001 作为序号代表！Refresh ：除了根据 Serial 来判断新旧之外，我们可以利用这个 refresh(更新) 命令 slave 多久进行一次主动更新；Retry ：如果到了 Refresh 的时间，但是 slave 却无法连接到 master 时， 那么在多久之后，slave 会再次的主动尝试与主机联机；Expire ：如果 slave 一直无法与 master 连接上，那么经过多久的时间之后， 则命令 slave 不要再连接 master 了！ 也就是说，此时我们假设 master DNS 可能遇到重大问题而无法上线，则等待系统管理员处理完毕后， 再重新来到 slave DNS 重新启动 bind 吧！Minimun ：这个就有点像是 TTL $TTL：当有外部的DNS服务器对你的DNS的这个领域进行查询时，这一笔记录会放置在对方的DNS服务器内几秒钟的意思。$ORIGIN:这个设定值可以重新指定zone的定义。在预设的情况下，这个正反解数据库档案中的zone是由/etc/named.conf所指定的，就是zone那个参数的功能(就是指定的那个)。不过，这个zone是可以改的，就是用$ORIGIN来修订就是了。通常这个设定值不会用的。NS：就是name server的缩写，NS后面接的一定是主机名，代表的意思是说：这个zone的查询请求后面这部主机要求的意思。所以你这个zone有两部以上的DNS服务器负责时，那就必须要写两个NS了！而NS后面的主机名必须要有IP的对应啊！因此就需要A这个标志了！A：是正解的符号，意思是说该主机的IP对应之意！MX：就是Mail eXchanger(MX)的简写，格式hostname IN MX 顺序 主机名。注意了，这个MX与mail server有关，没有mail server的可以省略这个标志，但是如果你的领域内有mail server时，就必须设定这个MX才好。MX的用途是在于邮件转递或者是经由上层邮件主机备份的一个机制，后面设定的那个主机名通常是你上有邮件主机，另外MX后面接的数越小越优先，而接的主机名必须要具有A的标志才可以！如果你不知道如何设定，通常建议你直接设定成你的mail server主机名即可。TXT:这个东西在进行说明而已！是前面那部分主机的一些信息。HINFO：这个东西后面接连个内容，第一个是硬件的等级，第二个接的是操作系统，这两个最好不要用在公开的DNS主机上面。PTR：Pointer 的简写，其参数是这样写的：IP IN PTR 主机名由于这个档案的 zone 为 127.0.0 ，所以我们只要加一个数字 (最后一个 IP 的数字) 就可以啦！而那个 1 表示的就成为了 ！那么如果我们规划的是 B Class 的 zone 呢？例如 127.0 这样的 zone 呢？ 就填两个数字0.1即可！最重要的地方就是：后面的主机尽量使用完整 FQDN，亦即加上小数点 (.) ！为什么呢？因为反解的 zone 是 0.0.127.，所以如果写成 localhost 时，那么这个 IP 对应的主机名将会变成： 之类的主机名！CNAME：这个标志在建立主机别名， CNAME后面接的是主机名。因为有好几个主机名都对应到同一个IP上头，你当然可以针对每个主机名给予一个A，不过如果未来要改IP时，你就得改好几个，此时改为CNAME来处理就很简单。如果你想知道ftp.vbird.tsai的ip时，DNS会先告知ftp.vbird.tsai属于linux.vbird.tsai的CNAME，然后再透过linux.vbird.tsai来得到正确的IP。我个人对CNAME的理解：1.做A记录有三个A记录：aa-25bb-25cc-252.做CNAME现在你的DNS的ip地址换了，换成了55，那个第一种情况，你就需要在DNS中个更改三次A记录了，而用CNAME呢，你只需在这个DNS中把zimu的A记录的ip换成55即可，和第一种情况相比，你只改变了一次。DNS区域类型在部署一台DNS服务器时，你必须预先考虑DNS区域类型，从而决定DNS服务器类型。DNS区域分为两大类：正向查找区域和反向查找区域，其中 正向查找区域用于FQDN到IP地址的映射，当DNS客户端请求解析某个FQDN时，DNS服务器在正向查找区域中进行查找，并返回给DNS客户端对应的IP地址； 反向查找区域用于IP地址到FQDN的映射，当DNS客户端请求解析某个IP地址时，DNS服务器在反向查找区域中进行查找，并返回给DNS客户端对应的FQDN。 而每一类区域又分为三种区域类型：主要区域、辅助区域和存根区域，其中： 主要区域（Primary）：包含相应DNS命名空间所有的资源记录，是区域中所包含的所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写，即DNS服务器可以修改此区域中的数据，默认情况下区域数据以文本文件格式存放。你可以将主要区域的数据存放在活动目录中并且随着活动目录数据的复制而复制，此时，此区域称为活动目录集成主要区域，在这种情况下，每一个运行在域控制器上的DNS服务器都可以对此主要区域进行读写，这样避免了标准主要区域时出现的单点故障。 辅助区域（Secondary）：主要区域的备份，从主要区域直接复制而来；同样包含相应DNS命名空间所有的资源记录，是区域中所包含的所有DNS域的权威DNS服务器；和主要区域不同之处是DNS服务器不能对辅助区域进行任何修改，即辅助区域是只读的。辅助区域数据只能以文本文件格式存放。 存根区域（Stub）：存根区域是Windows Server 2003新增加的功能。此区域只是包含了用于分辨