DNS分为正向查找区和反向查找区,再分为主区、辅区、存根区。在这些方面,都有很多记录。今天,让我们来讨论一下这些记录:1.A记录A记录也叫主机记录,是目前使用最广泛的DNS记录。A记录的基本作用是解释一个域名对应的IP。是域名和IP地址的对应关系。表现形式为www.contoso.com192.168.1.1Thisisarecord!除了域名IP映射,A记录还有一个高级用法,可以作为一种低成本的负载均衡方案。例如www.contoso.com可以创建多个A记录对应多个物理服务器的IP地址。基本可以达到流量平衡!)理解DNSA记录2、NS记录NS记录和SOA记录在任何DNS领域都是不可或缺的两条记录。NS记录也称为名称服务器记录,用于说明该区域由哪些DNS服务器负责解析。SOA记录描述负责解析的DNS服务器中哪台是主服务器。因此,任何一个DNS区域都不可能缺少这两条记录。NS记录显示了该区域有多少台服务器负责解析。3、SOA记录NS记录显示有多个服务器在进行解析,但是哪一个是主服务器呢?NS不指定,这个要看SOA记录,SOA称为发起权限记录,SOA记录显示的是众多NS记录中哪一个是主服务器!4、MX记录的全称是mailexchangerecord。使用邮件服务器时,MX记录是必不可少的。比如用户A给用户B发了一封邮件,那么他需要去DNS查询B的MX记录,DNS在定位到B的MX记录后反馈给用户A,然后用户A将邮件投递到MX用户B的记录服务器!DNSMX记录DNSMX查找的工作原理5、Cname记录也叫别名记录,我们可以这样理解,小时候我们都有昵称,长大后都有学名,所以正式来说,科学名称符合公安系统。名字只是我们的同义词。这样也有一个好处,就是比暴露自己好。比如一个网站a.com发布的时候,他可以创建一个别名记录,不让B.com发布,这样就不容易暴露。被外部用户感知!达到隐藏自己的目的!6、SRV记录SRV记录是服务器资源记录的缩写。SRV记录是DNS记录中的一个新面孔。SRV记录在RFC2052中定义,所以很多老版本的DNS服务器不支持SRV记录。那么SRV记录有什么用呢?SRV记录的作用就是描述一个服务器可以提供什么样的服务!SRV记录在Microsoft的ActiveDirectory中扮演着重要的角色。我们都知道,在NT4时代,域名与DNS关系不大。但是从Win2000开始,域就离不开DNS的帮助了,为什么呢?因为域中的计算机是依赖DNSSRV记录来定位域控制器的!表达形式为:--ldap.\_tcp.contoso.com600INSRV0100389NS.contoso.comladp:是一个服务,标志表示该服务器被视为响应LDAP请求的服务器。tcp:此服务使用的协议,可以是tcp或UDP《udp》contoso.com:这条记录的域名600:这条记录的默认生命周期(秒)IN:标准DNSInternet类SRV:标识这条记录作为一个SRV记录0:优先级,如果同一个服务有多个SRV记录,用户会先尝试连接优先级最低的记录100:负载均衡机制,如果有多个相同优先级的SRV,用户会先尝试连接权重最高的记录389:这个服务使用的端口NS.contoso.com:提供这个服务的主机7、PTR记录PTR记录也叫指针记录,PTR记录是一条记录,其作用是将IP地址解析为域名。前面我们提到,DNS的反向区负责从IP到域名的解析,所以如果要创建PTR记录,就必须在反向区创建。以上只是一些简单的介绍,特别说明了SRV记录的格式。如果掌握了这些,对以后的AD管理会有很大的帮助!DNSPTRrecordHowReversDNSlookupworks强调:通俗解释SOA记录和DNS服务器中的NS记录有两条重要的记录。一种叫SOA记录(启动权限),一种叫NS(NameServer)记录(域名服务器)。很多文章都解释了这两个记录,但是很多人还是一头雾水。我通俗的解释一下这两条记录是干什么用的。如有理解错误,欢迎高手指正。SOA记录表明DNS服务器之间的关系。SOA记录指示谁拥有该区域。比如51CTO.COM这个区。安装好DNS服务器后,需要创建一个区域。以后该区域的查询解析将通过DNS服务器来完成。下面说一下所有者,我这里说的所有者,就是有权限修改这个区域的人。普通DNS服务器只能创建一个标准区域,然后可以创建多个二级区域。标准区可读、可写、可修改。另一方面,辅助区域只能通过标准区域复制来完成,不能在辅助区域中进行修改。创建标准区域的DNS都会有一个SOA记录,或者准确的说,SOA记录中的主机地址必须是标准区域的服务器IP地址。如果有两个集成DNS的DC,其实是因为要求DNS区是可写的,打破了纯DNS服务器只能有一个标准区的限制。所以两个DC都有指向它们自己的SOA记录。NS记录其实是在DNS服务器之间,表示谁对某个区域有解释权,也就是权威DNS。大家都知道中国电信和中国网通有很多DNS服务器。这些服务器为我们在公网上做域名解析提供了很多便利。但是关于这些DNS服务器的一件有趣的事情是这些DNS不存储任何区域,它们看起来更像是一个DNSCLIENT,它们被称为cache-onlyDNS服务器。它们会缓存大量的解析地址,让你在解析时选择它们时感觉非常快。他们在查询的时候,会查询NS记录,通过这条记录,他们就会知道51CTO.COM等区域的管理权是谁在管理的。还有一个案例可以说明NS记录的作用。比如你先在万网申请了一个域名ABC.COM。一般由万网的域名服务器为您解析WWW.ABC.COM等主机记录。如果你想自己架设一台DNS服务器,以后让这台服务器代替万网的DNS服务器进行解析,那么你需要在你的DNS上设置NS记录,然后在万网域名管理系统中将NS记录修改成你的DNSIP。这样以后由你自己的DNS服务器负责提供解析。即使万网的DNS服务器出现故障,其他人仍然可以找到你。另外值得一提的是,相对于你的DNSCLIENT,你设置的DNS服务器地址就是你的权威DNS。通过NSLOOKUP工具可以看出。而那个非权威的回应恰恰是那个领域真正的NS。什么是防晒指数?(SenderPolicyFramework)的缩写,一种用IP地址来验证电子邮件发件人身份的技术,是一种非常有效的垃圾邮件解决方案。接收方会先查看域名的SPF记录,判断发件人的IP地址是否包含在SPF记录中。如果是,则认为是正确的电子邮件,否则将认为是伪造的电子邮件并被退回。如何设置企业邮箱的SPF?SPF是通过域名的TXT记录来设置的。为了提高域名邮箱向外域(@qq.com以外的邮箱)发送邮件的成功率,建议您为您的域名设置一条TXT记录,避免出现这种情况。TXT记录值:v=spf1include:spf.mail.qq.com~allspfrecordAAAA记录AAAA记录(AAAArecord)是用于解析域名到IPv6地址的DNS记录。用户可以将域名解析为IPv6地址,也可以将子域名解析为IPv6地址。aaaarecordflushDNS缓存如何设置dnsttl如何检查dns传播
