DNS 中的七大資源記錄介紹發(fā)布時(shí)間：2012-1-4 14:17:40┊來(lái)源：51cto ┊原作者：IT 之夢(mèng)┊瀏覽：649次┊字體大小( 小 中 大)在Microsoft 產(chǎn)品系列中，ADDS 是

DNS 中的七大資源記錄介紹

發(fā)布時(shí)間：2012-1-4 14:17:40┊來(lái)源：51cto ┊原作者：IT 之夢(mèng)┊瀏覽：649次┊字體大小( 小 中 大)

在Microsoft 產(chǎn)品系列中，ADDS 是一個(gè)很出色的設(shè)計(jì)平臺(tái)，說(shuō)到AD ，那么我們就不得不提起他的合作伙伴--DNS ，相信大家都知道，DNS 在AD 中的重要地位，就如男人和女人一樣，要想有所作為，他們2個(gè)就必須進(jìn)行結(jié)合，缺少任何一方，這個(gè)社會(huì)也就失去了色彩！) DNS分為正向查找區(qū)域和反向查找區(qū)域，然后在分為，主要，輔助，存根區(qū)域，在這些區(qū)域里，又存在著很多的記錄，今天，就讓我們來(lái)看看這些記錄： 1，A 記錄

A 記錄也稱為主機(jī)記錄，是使用最廣泛的DNS 記錄，A 記錄的基本作用就是說(shuō)明一個(gè)域名對(duì)應(yīng)的IP 是多少， 它是域名和IP 地址的對(duì)應(yīng)關(guān)系，表現(xiàn)形式

為 www.contoso.com 192.168.1.1 這就是一個(gè)A 記錄！A 記錄除了進(jìn)行域名IP 對(duì)應(yīng)以外，還有一個(gè)高級(jí)用法，可以作為低成本的負(fù)載均衡的解決方案，比如說(shuō)，www.contoso.com 可以創(chuàng)建多個(gè)A 記錄，對(duì)應(yīng)多臺(tái)物理服務(wù)器的IP 地址，可以實(shí)現(xiàn)基本的流量均衡！)

2，NS 記錄

NS 記錄和SOA 記錄是任何一個(gè)DNS 區(qū)域都不可或缺的兩條記錄，NS 記錄也叫名稱服務(wù)器記錄，用于說(shuō)明這個(gè)區(qū)域有哪些DNS 服務(wù)器負(fù)責(zé)解析，SOA 記錄說(shuō)明負(fù)責(zé)解析的DNS 服務(wù)器中哪一個(gè)是主服務(wù)器。因此，任何一個(gè)DNS 區(qū)域都不可能缺少這兩條記錄。NS 記錄，說(shuō)明了在這個(gè)區(qū)域里，有多少個(gè)服務(wù)器來(lái)承擔(dān)解析的任務(wù)

3，SOA 記錄

NS記錄說(shuō)明了有多臺(tái)服務(wù)器在進(jìn)行解析，但哪一個(gè)才是主服務(wù)器呢，NS 并沒(méi)有說(shuō)明，這個(gè)就要看SOA 記錄了，SOA 名叫起始授權(quán)機(jī)構(gòu)記錄，SOA 記錄說(shuō)明了在眾多NS 記錄里那一臺(tái)才是主要的服務(wù)器！

4，MX 記錄

全稱是郵件交換記錄，在使用郵件服務(wù)器的時(shí)候，MX 記錄是無(wú)可或缺的，比如A 用戶向B 用戶發(fā)送一封郵件，那么他需要向ＤＮＳ查詢Ｂ的MX 記錄，DNS 在定位到了B 的MX 記錄后反饋給A 用戶，然后Ａ用戶把郵件投遞到B 用戶的ＭＸ記錄服務(wù)器里！ ５，Cname 記錄

又叫別名記錄，我們可以這么理解，我們小的時(shí)候都會(huì)有一個(gè)小名，長(zhǎng)大了都是學(xué)名，那么正規(guī)來(lái)說(shuō)學(xué)名的符合公安系統(tǒng)的，那個(gè)小名只是我們的一個(gè)代名詞而已，這也存在一個(gè)好處，就是比暴漏自己，比如一個(gè)網(wǎng)站a.com 在發(fā)布的時(shí)候，他可以建立一個(gè)別名記錄，把B.com 發(fā)不出去，這樣不容易被外在用戶所察覺(jué)！達(dá)到隱藏自己的目的！

6，SRV 記錄

SRV 記錄是服務(wù)器資源記錄的縮寫(xiě)，SRV 記錄是DNS 記錄中的新鮮面孔，在RFC2052中才對(duì)SRV 記錄進(jìn)行了定義，因此很多老版本的DNS 服務(wù)器并不支持SRV 記錄。那么SRV 記錄有什么用呢？SRV 記錄的作用是說(shuō)明一個(gè)服務(wù)器能夠提供什么樣的服務(wù)！SRV 記錄在微軟的Active Directory中有著重要地位，大家知道在NT4時(shí)代域和DNS 并沒(méi)有太多關(guān)系。但從Win2000開(kāi)始，域就離不開(kāi)DNS 的幫助了，為什么呢？因?yàn)橛騼?nèi)的計(jì)算機(jī)要依賴DNS 的SRV 記錄來(lái)定位域控制器！表現(xiàn)形式為：—

ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com

ladp: 是一個(gè)服務(wù)，該標(biāo)識(shí)說(shuō)明把這臺(tái)服務(wù)器當(dāng)做響應(yīng)LDAP 請(qǐng)求的服務(wù)器

tcp ：本服務(wù)使用的協(xié)議，可以是tcp ，也可以是用戶數(shù)據(jù)包協(xié)議《udp 》

contoso.com ：此記錄所值的域名

600： 此記錄默認(rèn)生存時(shí)間（秒）

IN ： 標(biāo)準(zhǔn)DNS Internet類

SRV ：將這條記錄標(biāo)識(shí)為SRV 記錄

0： 優(yōu)先級(jí)，如果相同的服務(wù)有多條SRV 記錄，用戶會(huì)嘗試先連接優(yōu)先級(jí)最低的記錄 100：負(fù)載平衡機(jī)制，多條SRV 并且優(yōu)先級(jí)也相同，那么用戶會(huì)先嘗試連接權(quán)重高的記錄

389：此服務(wù)使用的端口

NS.contoso.com:提供此服務(wù)的主機(jī)

7,PTR 記錄

PTR 記錄也被稱為指針記錄，PTR 記錄是A 記錄的逆向記錄，作用是把IP 地址解析為域名。由于我們?cè)谇懊嫣岬竭^(guò)，DNS 的反向區(qū)域負(fù)責(zé)從IP 到域名的解析，因此如果要?jiǎng)?chuàng)建PTR 記錄，必須在反向區(qū)域中創(chuàng)建。

以上只是一些簡(jiǎn)單的介紹，并特別說(shuō)明了SRV 記錄的格式，如果掌握了這些為以后的AD 管理會(huì)有很大的幫助！

-------------------------------------------------------------------------------------------- 強(qiáng)調(diào)：SOA 記錄和NS 記錄的通俗解釋

DNS 服務(wù)器里有兩個(gè)比較重要的記錄。一個(gè)叫SOA 記錄（起始授權(quán)機(jī)構(gòu)） 一個(gè)叫NS （Name Server）記錄（域名服務(wù)器）關(guān)于這兩個(gè)記錄，很多文章都有解釋，但是很多人還是很糊涂。我現(xiàn)在通俗的解釋一下這兩個(gè)記錄是干什么的。如果理解有錯(cuò)誤，歡迎高手來(lái)指正。

SOA 記錄表明了DNS 服務(wù)器之間的關(guān)系。SOA 記錄表明了誰(shuí)是這個(gè)區(qū)域的所有者。比如51CTO.COM 這個(gè)區(qū)域。一個(gè)DNS 服務(wù)器安裝后，需要?jiǎng)?chuàng)建一個(gè)區(qū)域，以后這個(gè)區(qū)域的查詢解析，都是通過(guò)DNS 服務(wù)器來(lái)完成的?，F(xiàn)在來(lái)說(shuō)一下所有者，我這里所說(shuō)的

所有者，就是誰(shuí)對(duì)這個(gè)區(qū)域有修改權(quán)利。常見(jiàn)的DNS 服務(wù)器只能創(chuàng)建一個(gè)標(biāo)準(zhǔn)區(qū)域，然后可以創(chuàng)建很多個(gè)輔助區(qū)域。標(biāo)準(zhǔn)區(qū)域是可以讀寫(xiě)修改的。而輔助區(qū)域只能通過(guò)標(biāo)準(zhǔn)區(qū)域復(fù)制來(lái)完成，不能在輔助區(qū)域中進(jìn)行修改。而創(chuàng)建標(biāo)準(zhǔn)區(qū)域的DNS 就會(huì)有SOA 記錄，或者準(zhǔn)確說(shuō)SOA 記錄中的主機(jī)地址一定是這個(gè)標(biāo)準(zhǔn)區(qū)域的服務(wù)器IP 地址。

如果是兩臺(tái)集成了DNS 的DC ，實(shí)際上由于要求DNS 區(qū)域可寫(xiě)，所以打破了單純DNS 服務(wù)器只能有一個(gè)標(biāo)準(zhǔn)區(qū)域的限制。所以兩臺(tái)DC 都有SOA 記錄指向自己。

NS 記錄實(shí)際上也是在DNS 服務(wù)器之間，表明誰(shuí)對(duì)某個(gè)區(qū)域有解釋權(quán)，即權(quán)威DNS 。大家都知道電信和網(wǎng)通都有很多的DNS 服務(wù)器。這些服務(wù)器為我們上公網(wǎng)做域名解析提供了很多方便。但是這些DNS 服務(wù)器有一個(gè)有意思的地方是這些DNS 不存放任何區(qū)域，看上去更像是一個(gè)DNS CLIENT，它們被稱為唯緩存DNS 服務(wù)器。它們會(huì)緩存大量的解析地址，這樣就會(huì)讓你解析的時(shí)候選擇它們會(huì)覺(jué)得很快。它們?cè)诓樵兊臅r(shí)候就

會(huì)查詢NS 記錄，通過(guò)這個(gè)記錄就知道誰(shuí)在負(fù)責(zé)比如51CTO.COM 這個(gè)地域的管理工作。 還有一種情況來(lái)說(shuō)明NS 記錄的作用。比如你先在萬(wàn)網(wǎng)申請(qǐng)了一個(gè)域名ABC.COM 。一般情況是萬(wàn)網(wǎng)的域名服務(wù)器替你來(lái)解析如WWW.ABC.COM 這樣的主機(jī)記錄。如果你想自己架設(shè)一個(gè)DNS 服務(wù)器，讓這臺(tái)服務(wù)器從今往后替代萬(wàn)網(wǎng)的DNS 服務(wù)器解析，那么你就需要在你的DNS 上設(shè)置NS 記錄，然后將萬(wàn)網(wǎng)域名管理系統(tǒng)中的NS 記錄改成你的DNSIP 。這樣以后就是你自己的DNS 服務(wù)器負(fù)責(zé)提供解析了。即使萬(wàn)網(wǎng)的DNS 服務(wù)器出現(xiàn)故障，別人仍然可以找到你。

另外值得一說(shuō)的是，相對(duì)你DNS 的CLIENT ，你設(shè)置的DNS 服務(wù)器地址就是你的權(quán)威DNS 。通過(guò)NSLOOKUP 工具可以看到。而那個(gè)非權(quán)威應(yīng)答，恰恰是那個(gè)區(qū)域真正的

NS