DNS服务器资源记录
DNS 中的七大资源记录介绍发布时间:2012-1-4 14:17:40┊来源:51cto ┊原作者:IT 之梦┊浏览:649次┊字体大小( 小 中 大)在Microsoft 产品系列中,ADDS 是
DNS 中的七大资源记录介绍
发布时间:2012-1-4 14:17:40┊来源:51cto ┊原作者:IT 之梦┊浏览:649次┊字体大小( 小 中 大)
在Microsoft 产品系列中,ADDS 是一个很出色的设计平台,说到AD ,那么我们就不得不提起他的合作伙伴--DNS ,相信大家都知道,DNS 在AD 中的重要地位,就如男人和女人一样,要想有所作为,他们2个就必须进行结合,缺少任何一方,这个社会也就失去了色彩!) DNS分为正向查找区域和反向查找区域,然后在分为,主要,辅助,存根区域,在这些区域里,又存在着很多的记录,今天,就让我们来看看这些记录: 1,A 记录
A 记录也称为主机记录,是使用最广泛的DNS 记录,A 记录的基本作用就是说明一个域名对应的IP 是多少, 它是域名和IP 地址的对应关系,表现形式
为 www.contoso.com 192.168.1.1 这就是一个A 记录!A 记录除了进行域名IP 对应以外,还有一个高级用法,可以作为低成本的负载均衡的解决方案,比如说,www.contoso.com 可以创建多个A 记录,对应多台物理服务器的IP 地址,可以实现基本的流量均衡!)
2,NS 记录
NS 记录和SOA 记录是任何一个DNS 区域都不可或缺的两条记录,NS 记录也叫名称服务器记录,用于说明这个区域有哪些DNS 服务器负责解析,SOA 记录说明负责解析的DNS 服务器中哪一个是主服务器。因此,任何一个DNS 区域都不可能缺少这两条记录。NS 记录,说明了在这个区域里,有多少个服务器来承担解析的任务
3,SOA 记录
NS记录说明了有多台服务器在进行解析,但哪一个才是主服务器呢,NS 并没有说明,这个就要看SOA 记录了,SOA 名叫起始授权机构记录,SOA 记录说明了在众多NS 记录里那一台才是主要的服务器!
4,MX 记录
全称是邮件交换记录,在使用邮件服务器的时候,MX 记录是无可或缺的,比如A 用户向B 用户发送一封邮件,那么他需要向DNS查询B的MX 记录,DNS 在定位到了B 的MX 记录后反馈给A 用户,然后A用户把邮件投递到B 用户的MX记录服务器里! 5,Cname 记录
又叫别名记录,我们可以这么理解,我们小的时候都会有一个小名,长大了都是学名,那么正规来说学名的符合公安系统的,那个小名只是我们的一个代名词而已,这也存在一个好处,就是比暴漏自己,比如一个网站a.com 在发布的时候,他可以建立一个别名记录,把B.com 发不出去,这样不容易被外在用户所察觉!达到隐藏自己的目的!
,6,SRV 记录
SRV 记录是服务器资源记录的缩写,SRV 记录是DNS 记录中的新鲜面孔,在RFC2052中才对SRV 记录进行了定义,因此很多老版本的DNS 服务器并不支持SRV 记录。那么SRV 记录有什么用呢?SRV 记录的作用是说明一个服务器能够提供什么样的服务!SRV 记录在微软的Active Directory中有着重要地位,大家知道在NT4时代域和DNS 并没有太多关系。但从Win2000开始,域就离不开DNS 的帮助了,为什么呢?因为域内的计算机要依赖DNS 的SRV 记录来定位域控制器!表现形式为:—
ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP 请求的服务器
tcp :本服务使用的协议,可以是tcp ,也可以是用户数据包协议《udp 》
contoso.com :此记录所值的域名
600: 此记录默认生存时间(秒)
IN : 标准DNS Internet类
SRV :将这条记录标识为SRV 记录
0: 优先级,如果相同的服务有多条SRV 记录,用户会尝试先连接优先级最低的记录 100:负载平衡机制,多条SRV 并且优先级也相同,那么用户会先尝试连接权重高的记录
389:此服务使用的端口
NS.contoso.com:提供此服务的主机
7,PTR 记录
PTR 记录也被称为指针记录,PTR 记录是A 记录的逆向记录,作用是把IP 地址解析为域名。由于我们在前面提到过,DNS 的反向区域负责从IP 到域名的解析,因此如果要创建PTR 记录,必须在反向区域中创建。
以上只是一些简单的介绍,并特别说明了SRV 记录的格式,如果掌握了这些为以后的AD 管理会有很大的帮助!
-------------------------------------------------------------------------------------------- 强调:SOA 记录和NS 记录的通俗解释
DNS 服务器里有两个比较重要的记录。一个叫SOA 记录(起始授权机构) 一个叫NS (Name Server)记录(域名服务器)关于这两个记录,很多文章都有解释,但是很多人还是很糊涂。我现在通俗的解释一下这两个记录是干什么的。如果理解有错误,欢迎高手来指正。
SOA 记录表明了DNS 服务器之间的关系。SOA 记录表明了谁是这个区域的所有者。比如51CTO.COM 这个区域。一个DNS 服务器安装后,需要创建一个区域,以后这个区域的查询解析,都是通过DNS 服务器来完成的。现在来说一下所有者,我这里所说的
,所有者,就是谁对这个区域有修改权利。常见的DNS 服务器只能创建一个标准区域,然后可以创建很多个辅助区域。标准区域是可以读写修改的。而辅助区域只能通过标准区域复制来完成,不能在辅助区域中进行修改。而创建标准区域的DNS 就会有SOA 记录,或者准确说SOA 记录中的主机地址一定是这个标准区域的服务器IP 地址。
如果是两台集成了DNS 的DC ,实际上由于要求DNS 区域可写,所以打破了单纯DNS 服务器只能有一个标准区域的限制。所以两台DC 都有SOA 记录指向自己。
NS 记录实际上也是在DNS 服务器之间,表明谁对某个区域有解释权,即权威DNS 。大家都知道电信和网通都有很多的DNS 服务器。这些服务器为我们上公网做域名解析提供了很多方便。但是这些DNS 服务器有一个有意思的地方是这些DNS 不存放任何区域,看上去更像是一个DNS CLIENT,它们被称为唯缓存DNS 服务器。它们会缓存大量的解析地址,这样就会让你解析的时候选择它们会觉得很快。它们在查询的时候就
会查询NS 记录,通过这个记录就知道谁在负责比如51CTO.COM 这个地域的管理工作。 还有一种情况来说明NS 记录的作用。比如你先在万网申请了一个域名ABC.COM 。一般情况是万网的域名服务器替你来解析如WWW.ABC.COM 这样的主机记录。如果你想自己架设一个DNS 服务器,让这台服务器从今往后替代万网的DNS 服务器解析,那么你就需要在你的DNS 上设置NS 记录,然后将万网域名管理系统中的NS 记录改成你的DNSIP 。这样以后就是你自己的DNS 服务器负责提供解析了。即使万网的DNS 服务器出现故障,别人仍然可以找到你。
另外值得一说的是,相对你DNS 的CLIENT ,你设置的DNS 服务器地址就是你的权威DNS 。通过NSLOOKUP 工具可以看到。而那个非权威应答,恰恰是那个区域真正的
NS
,