DNS的资源记录总结
.A记录
A记录代表"主机名称"与"IP"地址的对应关系, 作用是把名称转换成IP地址
DNS使用A记录来回答"某主机名称所对应的IP地址是什么?"
主机名必須使用A记录转译成IP地址,网络层才知道如何选择路由,并将数据包送到目的地
CNAME记录
某些名称并没有对应的IP地址,而只是一个主机名的别名。
CNAME记录代表别名与规范主机名称(canonical name)之间的对应关系
如管理员可能公告他们网站的主机名称为www.a, 但其实www.a只是一个指向server1.a的CNAME记录而已。而在server1.a维护期间,可以临时将www.a指向server2.a
MX记录
MX记录提供邮件路由信息
提供网域的"邮件交换器"(Mail Exchanger)的主机名称以及相对应的优先值
A记录代表"主机名称"与"IP"地址的对应关系, 作用是把名称转换成IP地址
DNS使用A记录来回答"某主机名称所对应的IP地址是什么?"
主机名必須使用A记录转译成IP地址,网络层才知道如何选择路由,并将数据包送到目的地
CNAME记录
某些名称并没有对应的IP地址,而只是一个主机名的别名。
CNAME记录代表别名与规范主机名称(canonical name)之间的对应关系
如管理员可能公告他们网站的主机名称为www.a, 但其实www.a只是一个指向server1.a的CNAME记录而已。而在server1.a维护期间,可以临时将www.a指向server2.a
MX记录
MX记录提供邮件路由信息
提供网域的"邮件交换器"(Mail Exchanger)的主机名称以及相对应的优先值
当MTA要将邮件送到某个网域时,会优先将邮件交给该网域的MX主机
同一个网域可能有多个邮件交换器, 所以每一个MX记录都有一个优先值,供MTA作为选择MX主机的依据
PTR记录
PTR记录代表"IP地址"与"主机名"的对应关系,作用刚好与A记录相反
DNS系统使用PTR记录来回答"某IP地址所对应的主机名是什么?"
RFC 882构想,A记录与PTR记录应是互逆的,也就是说
从A记录可以查到域名到IP, 从PTR可以查到从IP到域名
但当多个域名对应同一个IP时,PTR记录应指向该IP地址的规范主机名
某些网络使用PTR记录来检验客户端的主机名称是否可信
===============================.======
DNS资源记录语法:
{name} {TTL} addr-class record-type record-specific-data
name
域记录的名字
同一个网域可能有多个邮件交换器, 所以每一个MX记录都有一个优先值,供MTA作为选择MX主机的依据
PTR记录
PTR记录代表"IP地址"与"主机名"的对应关系,作用刚好与A记录相反
DNS系统使用PTR记录来回答"某IP地址所对应的主机名是什么?"
RFC 882构想,A记录与PTR记录应是互逆的,也就是说
从A记录可以查到域名到IP, 从PTR可以查到从IP到域名
但当多个域名对应同一个IP时,PTR记录应指向该IP地址的规范主机名
某些网络使用PTR记录来检验客户端的主机名称是否可信
===============================.======
DNS资源记录语法:
{name} {TTL} addr-class record-type record-specific-data
name
域记录的名字
通常只有第一个DNS资源记录设置name栏
对于区域文件中其他的资源记录,name也可能是空白,这种情况下,其他的资源记录接受先前的资源记录的名字
TTL
Live栏可选择的时间
它指定该数据在数据库中保管多长时间
此栏为空表示默认的生存周期在授权资源记录开始中指定
addr-class
地址类
大范围用于Internet地址和其他信息的地址类为IN
record-type
记录类型
常为A NS MX CNAME
record-specific-data
记录类型的数据
.
对于区域文件中其他的资源记录,name也可能是空白,这种情况下,其他的资源记录接受先前的资源记录的名字
TTL
Live栏可选择的时间
它指定该数据在数据库中保管多长时间
此栏为空表示默认的生存周期在授权资源记录开始中指定
addr-class
地址类
大范围用于Internet地址和其他信息的地址类为IN
record-type
记录类型
常为A NS MX CNAME
record-specific-data
记录类型的数据
.
======================================
.对于每个Internet域或区域,需要两个配置文件
1) 主机名到IP的转换设置域
;主域
;如果希望名字服务器是特定域的授权名字服务器,应设置主要的区域
;这里名字服务器配置为abc域的主要的名字服务器
;file用来指定区域或域特有的配置文件名, 如果这里指定的文件名和服务器的工作目录有关系,它必须在工作目录里
zone "abc"{
type master;
file "abc.db";
};
;从域
;
.对于每个Internet域或区域,需要两个配置文件
1) 主机名到IP的转换设置域
;主域
;如果希望名字服务器是特定域的授权名字服务器,应设置主要的区域
;这里名字服务器配置为abc域的主要的名字服务器
;file用来指定区域或域特有的配置文件名, 如果这里指定的文件名和服务器的工作目录有关系,它必须在工作目录里
zone "abc"{
type master;
file "abc.db";
};
;从域
;
;如果为特定的域设置多个名字服务器,可以使用type master选项只设置其中一个为主要的或授权名字服务器
;其它的名字服务器(个数不限)必须设置为从名字服务器
;
;这里当前名字服务器设置为abc域的从名字服务器
;主要的名字服务器列表指定一个或多个IP地址
;从名字服务器可以用来与这些IP地址联系更新其区域拷贝
;如果指定file选项,则区域配置的拷贝写在此文件中,推荐使用file可以加速服务器启动
zone "abc"{
type slave;
masters {206.171.50.10; 206.171.50.12; };
file path_name;
};
;用来指定一组根名字服务器
;其它的名字服务器(个数不限)必须设置为从名字服务器
;
;这里当前名字服务器设置为abc域的从名字服务器
;主要的名字服务器列表指定一个或多个IP地址
;从名字服务器可以用来与这些IP地址联系更新其区域拷贝
;如果指定file选项,则区域配置的拷贝写在此文件中,推荐使用file可以加速服务器启动
zone "abc"{
type slave;
masters {206.171.50.10; 206.171.50.12; };
file path_name;
};
;用来指定一组根名字服务器
;当名字服务器启动时,它使用此列表(暗示)来发现一个根名字服务器,得到根名字服务器的最近列表
zone "."{
type hint;
file path_name;
};
;
;把域名服务器设置为206.171.50.0网络的主要的域名服务器
;所有对此206.171.50.0网络的IP到主机名的转换(即反向DNS)都由此域名服务器处理
zone "50.171.206.in-addr.arpa"{
type master;
file "db.206.171.50";
};
======================================
;
zone "."{
type hint;
file path_name;
};
;
;把域名服务器设置为206.171.50.0网络的主要的域名服务器
;所有对此206.171.50.0网络的IP到主机名的转换(即反向DNS)都由此域名服务器处理
zone "50.171.206.in-addr.arpa"{
type master;
file "db.206.171.50";
};
======================================
;
SOA授权的开始
;
;SOA或授权的开始记录用来表示区域的启动
;每个区域必须只有一个SOA记录
;从名字服务器,在不能和主服务器通信的情况下,将提供12小时DNS服务, 在指定的时间后停止为那个区域提供DNS服务;不过经仍要尝试和主服务器通信
;web服务器域名是什么
@ IN SOA nameserver. contact-email-address(
serial_number; 这个序号可被用来作为 slave 与 master 更新的依据
refresh_number; //以秒为单位, 从名字服务器与主名字服务器比较才决定是否要更新
retry_number; //以秒为单位, 由于外部原因, 从服务器重新传输一个失败的区域前要等多长时间
expire_number; //以秒为单位, 是从名字服务器使用区域数据有效期的上限值
minimum_number; //以秒为单位, 是指在区域文件中没有指定生存期的资源记录上生存期TTL的限制,如果在一些区域的资源记录上有TTL值,则这里的minimum_number也是最
;
;SOA或授权的开始记录用来表示区域的启动
;每个区域必须只有一个SOA记录
;从名字服务器,在不能和主服务器通信的情况下,将提供12小时DNS服务, 在指定的时间后停止为那个区域提供DNS服务;不过经仍要尝试和主服务器通信
;web服务器域名是什么
@ IN SOA nameserver. contact-email-address(
serial_number; 这个序号可被用来作为 slave 与 master 更新的依据
refresh_number; //以秒为单位, 从名字服务器与主名字服务器比较才决定是否要更新
retry_number; //以秒为单位, 由于外部原因, 从服务器重新传输一个失败的区域前要等多长时间
expire_number; //以秒为单位, 是从名字服务器使用区域数据有效期的上限值
minimum_number; //以秒为单位, 是指在区域文件中没有指定生存期的资源记录上生存期TTL的限制,如果在一些区域的资源记录上有TTL值,则这里的minimum_number也是最
低限度
)
@
是名字
并且总是被设置为@
在同一文件中别的资源记录不能重复
nameserver: 指定当前域名服务器的主机名
contact-email-address: 指定系统管理员的email
;
;名字服务器主机名为ns.abc
;地址是kabir@abc (在SOA记录中邮件的@被换成.)
@ IN SOA ns.abc. kdent.abc. (
1049310513 ;serial
10800 ;refresh
)
@
是名字
并且总是被设置为@
在同一文件中别的资源记录不能重复
nameserver: 指定当前域名服务器的主机名
contact-email-address: 指定系统管理员的email
;
;名字服务器主机名为ns.abc
;地址是kabir@abc (在SOA记录中邮件的@被换成.)
@ IN SOA ns.abc. kdent.abc. (
1049310513 ;serial
10800 ;refresh
3600 ;retry
604800 ;expire
900 ;ttl
)
604800 ;expire
900 ;ttl
)
=======================================
NS
名字服务器
用来为域指定名字服务器
IN NS name-server-hostname
注意:没有指定name和TTL, 因为名字仅需要使用@字符在SOA记录中指定 ; TTL使用SOA记录中的minimum
IN NS ns.abc. //说明ns.abc.是当前区域文件的名字服务器, 可以指定多个NS记录
;
; Nameservers
;
NS
名字服务器
用来为域指定名字服务器
IN NS name-server-hostname
注意:没有指定name和TTL, 因为名字仅需要使用@字符在SOA记录中指定 ; TTL使用SOA记录中的minimum
IN NS ns.abc. //说明ns.abc.是当前区域文件的名字服务器, 可以指定多个NS记录
;
; Nameservers
;
abc. IN NS ns.abc.
===================================
A记录
Address记录
用来为特定主机指定IP地址
语法: hostname IN A IP-Address
A记录把主机名指定为IP地址
完整的主机名后应有一个点.
每个主机至少应有一个A记录
可以使用缩写, 此时缩写被增加到短名上 www IN A 206.171.50.51 ;将指定 www.abc
;
; Host Addresses
;
abc. IN A 192.168.100.50
www IN A 192.168.100.50
server1.abc. IN A 192.168.100.200
ns.abc. IN A 192.168.100.5
mail1.abc. IN A 192.168.100.6
mail2.abc. IN A 192.168.100.50
mail3.abc. IN A 192.168.100.123
===================================
PTR记录
域名指针
PTR记录代表"IP地址"与"主机名"的对应关系,作用刚好与A记录相反
DNS系统使用PTR记录来回答"某IP地址所对应的主机名是什么?"
RFC 882构想,A记录与PTR记录应是互逆的,也就是说
从A记录可以查到域名到IP, 从PTR可以查到从IP到域名
但当多个域名对应同一个IP时,PTR记录应指向该IP地址的规范主机名
www IN A 192.168.100.50
server1.abc. IN A 192.168.100.200
ns.abc. IN A 192.168.100.5
mail1.abc. IN A 192.168.100.6
mail2.abc. IN A 192.168.100.50
mail3.abc. IN A 192.168.100.123
===================================
PTR记录
域名指针
PTR记录代表"IP地址"与"主机名"的对应关系,作用刚好与A记录相反
DNS系统使用PTR记录来回答"某IP地址所对应的主机名是什么?"
RFC 882构想,A记录与PTR记录应是互逆的,也就是说
从A记录可以查到域名到IP, 从PTR可以查到从IP到域名
但当多个域名对应同一个IP时,PTR记录应指向该IP地址的规范主机名
某些网络使用PTR记录来检验客户端的主机名称是否可信
格式
ip IN PTR hostname.
206.171.50.51 IN PTR www.abc.
可也以使用缩写
206.171.50.51 IN PTR www //同样也是指定www.abc.
===================================
CNAME
规范命名
指定规范(正式)主机名的别名
格式:
Alias IN CNAME Canonical-hostname
;
; CNAME Records
;
格式
ip IN PTR hostname.
206.171.50.51 IN PTR www.abc.
可也以使用缩写
206.171.50.51 IN PTR www //同样也是指定www.abc.
===================================
CNAME
规范命名
指定规范(正式)主机名的别名
格式:
Alias IN CNAME Canonical-hostname
;
; CNAME Records
;
pop.abc. IN CNAME mail1.abc.
www.abc. IN CNAME server1.abc.
也可使用缩写如下
pop IN CNAME mail1.abc.
www IN CNAME server1.abc.
===================================
MX
邮件交换
用来指定设置为域的SMTP服务器的主机名
格式:
IN MX preference-value mail-server-hostname.
;
; Mail Exchanger
;
www.abc. IN CNAME server1.abc.
也可使用缩写如下
pop IN CNAME mail1.abc.
www IN CNAME server1.abc.
===================================
MX
邮件交换
用来指定设置为域的SMTP服务器的主机名
格式:
IN MX preference-value mail-server-hostname.
;
; Mail Exchanger
;
IN MX 0 mail.abc.
IN MX 10 mail1.abc.
IN MX 20 mail2.abc.
IN MX 30 mail3.abc.
===================================
[注释]
IN 表示这些资源都在Internet上
主机(A):用于将DNS域名映射到计算机使用的IP地址。
别名(CNAME):用于将DNS域名的别名映射到另一个主要的或规范的名称。别名资源记录有时也称为规范名称。这些记录允许使用多个名称指向单个主机,使得某些任务更容易执行。例如在同一台计算机上维护FTP服务器和WEB服务器,建议在下列情况中使用CNAME资源记录:在同一区域的A资源记录中指定的主机需要被重新命名时,当用于像WWW这样
的已知服务器的通用名称需要解析一组提供相同服务的单独计算机(每个都有单独的A资源记录)时,例如一组冗余WEB服务器。
邮件交换器(MX):用于将DNS域名映射为交换或转发邮件的计算机的名称。它由应用程序使用,用以根据在目标地址中使用的DNS域名为接收定位邮件服务器。例如,对名称example.microsoft的DNS查询可能会用于寻MX资源记录,允许应用程序转发或交换到地址为user@dohi.tk的用户。
指针(PTR):用于映射基于指向正向DNS域名的计算机的IP地址反向DNS域名,支持在in-addr.arpa域中创建和确立的区域的反向搜索过程。这些记录用于通过IP地址定位计算机并为该计算机信息解析为DNS域名。
资源记录
资源记录是用于答复DNS客户端请求的DNS数据库记录,每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息,如IP地址、提供服务的类型等等。常见的资源记录类型有:
资源记录类型 | 说明 | 解释 |
起始授权结构(SOA) | 起始授权机构 | 此记录指定区域的起点。它所包含的信息有区域名、区域管理员地址,以及指示辅 DNS 服务器如何更新区域数据文件的设置等。 |
主机(A) | 地址 | 主机(A)记录是名称解析的重要记录,它用于将特定的主机名映射到对应主机的IP地址 上。你可以在DNS服务器中手动创建或通过DNS客户端动态更新来创建。 |
别名(CNAME) | 标准名称 | 此记录用于将某个别名指向到某个主机(A)记录上,从而无需为某个需要新名字解析的主机额外创建A记录。 |
邮件交换器(MX) | 邮件交换器 | 此记录列出了负责接收发到域中的的主机 ,通常用于邮件的收发。 |
名称服务器(NS) | 名称服务器 | 此记录指定负责此DNS区域的权威名称服务器。 |
DNS中的资源记录的类型
@:这个符号代表zone的意思!"@ IN SOA localhost. root.localhost." 定义出 zone 为 localhost. ,因此在这里的 @ 就代表 localhost.
SOA:Start of Authority的意思。这个标志代表着master/slave相关的认证、授权资料。不论你的DNS系统有没有设定master/slave的架构,都需要含有这个设定才好。SOA后面共有三个参数:
[zone] IN SOA [主机名] [管理员 email]([五组更新时间参数])
1.主机名:就是 master DNS 的主机名,通常填写本身主机名即可。还是要注意那个小数点的存在与否喔!非常重要!
2.管理员 email:本来应该是 "root@localhost." 的,不过因为 @ 已经被作为特殊代号 (zone), 所以就用小数点来取代,因此 email 就成为 "root.localhost."!
3.(五组数字):这五个数字分别代表 serial, refresh, retry, expire, ttl。
至于那五个数字的意义是这样的:
Serial :只是一个序号,但这个序号可被用来作为 slave 与 master 更新的依据。 举例来说,
[zone] IN SOA [主机名] [管理员 email]([五组更新时间参数])
1.主机名:就是 master DNS 的主机名,通常填写本身主机名即可。还是要注意那个小数点的存在与否喔!非常重要!
2.管理员 email:本来应该是 "root@localhost." 的,不过因为 @ 已经被作为特殊代号 (zone), 所以就用小数点来取代,因此 email 就成为 "root.localhost."!
3.(五组数字):这五个数字分别代表 serial, refresh, retry, expire, ttl。
至于那五个数字的意义是这样的:
Serial :只是一个序号,但这个序号可被用来作为 slave 与 master 更新的依据。 举例来说,
master 序号为 100 但 slave 序号为 90 时,那么这个 zone file 的数据就会被传送到 slave 来更新了。 由于这个序号代表新旧资料,通常我们建议你可以利用日期来设定!举例来说,上面的数据是在 2011/10/20 所写的第一次,所以用 2011102001 作为序号代表!
Refresh :除了根据 Serial 来判断新旧之外,我们可以利用这个 refresh(更新) 命令 slave 多久进行一次主动更新;
Retry :如果到了 Refresh 的时间,但是 slave 却无法连接到 master 时, 那么在多久之后,slave 会再次的主动尝试与主机联机;
Expire :如果 slave 一直无法与 master 连接上,那么经过多久的时间之后, 则命令 slave 不要再连接 master 了! 也就是说,此时我们假设 master DNS 可能遇到重大问题而无法上线,则等待系统管理员处理完毕后, 再重新来到 slave DNS 重新启动 bind 吧!
Minimun :这个就有点像是 TTL
Refresh :除了根据 Serial 来判断新旧之外,我们可以利用这个 refresh(更新) 命令 slave 多久进行一次主动更新;
Retry :如果到了 Refresh 的时间,但是 slave 却无法连接到 master 时, 那么在多久之后,slave 会再次的主动尝试与主机联机;
Expire :如果 slave 一直无法与 master 连接上,那么经过多久的时间之后, 则命令 slave 不要再连接 master 了! 也就是说,此时我们假设 master DNS 可能遇到重大问题而无法上线,则等待系统管理员处理完毕后, 再重新来到 slave DNS 重新启动 bind 吧!
Minimun :这个就有点像是 TTL
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论