地址(A)記錄
地址記錄是主機名到IP(版本
)地址的映射
這些記錄在正向查找域區文件和根緩存文件中使用
對於IP版本
使用相應的
A(AAAA)資源記錄
A記錄的格式和NS記錄的格式類似
A記錄中包含所有者
類別
TTL
類型
最後是主機地址
以上的順序可以有所不同
例如將TTL值放在類別的前面也是可以的
Windows
DNS服務器將在同一台主機的多個A記錄間循環
每個A記錄給主機名提供一個不同的IP地址
A記錄的格式可以是以下形式(參見圖
)
一個具體的A記錄可以是
在一個A記錄中
所有者就是記錄本身的主機名
因為由SOA記錄表明的源是
上面例子中的主機名實際將轉換為
這是因為fs
沒有加
根據DNS缺省的特性就會將源的域名加在資源名的後面
其結果是對主機的查詢就指向這條記錄
並返回相應的IP地址
圖
是A記錄的DNS管理控制器屬性對話框
和PTR記錄類似
TTL值是由SOA記錄的M
TTL值來獲得的
$ORIGIN和$INCLUDE語句也可以用在A記錄中
如果域的主域名服務器也為子域服務
則可使用$ORIGIN語句重新將這條命令以下的記錄的源設置到相應的子域
同樣
$INCLUDE語句也可將一些記錄組分段放人相應文件
使域區文件得以簡化
郵件交換(MX)記錄
郵件交換記錄簡稱MX(MailExchange)記錄
MX記錄為域的成員提供到哪裡投遞郵件的信息
MX記錄的格式類似於NS記錄
它也包含所有者
TTL
類別
類型和郵件交換者本身
此外
MX記錄還有一個優先級段
用來規定每個可以傳送郵件的主機的優先級
用一個MX記錄指向一台用於郵件的主機並不是配置那台主機接收郵件!圖
給出了MX記錄的DNS管理控制器屬性對話框
MX記錄的格式如下
以下是MX記錄的例子(參見圖
)
第二行說明了兩件事情
一個是
若SOA記錄是文件中設置源的最後一條記錄
則NS會自動地成為SOA記錄中指定域的郵件交換者
要注意文件中MX之前的記錄順序產生的影響是很大的
所以如果緊接在MX前面的記錄是A記錄而不是SOA記錄(如second
fiddlerINA
)
主機mailhub就成為主機secondfiddler的郵件交換者而不是域的郵件交換者
所以
如果MX記錄中沒有指定所有者
DNS將認為其所有者是以前的記錄中最後規定的那一個
如果域可以有若干郵件交換者
則可使用優先級來指定它們的使用順序
使用優先級可為郵件的投遞提供一定的冗余度以保證郵件的投遞
優先級的值應是
~
之間的數
數值越小
優先級越高
以下的MX記錄中使用了優先級
和
其中
優先於
又優先於
在以上的例子中
三個MX記錄都是域的郵件交換記錄
優先級的設置表明mailhub是主郵件交換服務器
如果mailhub不可用或者太忙
郵件可以發送到mailhub
如果mailhub和mailhub
都不響應
就可以選用mailhub
規范名(CNAME)記錄
規范名記錄簡稱CNAME(CanonialName)記錄
CNAME記錄對一個規范名(域名
主機名)建立別名
別名指向或另一台機器
例如
可以通過使用CNAME記錄
使主DNS域名服務器和郵件主機是同一台機器
圖
是CNAME記錄的DNS管理器屬性對話框
CNAME記錄的格式有以下形式
試考慮以下情況
某企業已注冊了為域的主DNS服務器
但郵件程序又要求使用專門的計算機名如mailhost作為郵件主機名
為解決這個問題
可使計算機的實際名字(規范名)為rn
然後加一個CNAME記錄使得到mailhost的郵件也送到
用這種方法
除了管理員以外
其他人都不知道兩個名字或者兩種服務實際是使用了一個地址
試考慮以下假定
某企業使用作為FTP的主服務器
它還想運行一個Web服務器
但Web服務器被命名為
並且和FTP服務在同一台機器上運行
於是便可以加一個規范名記錄
把www報文指向
用郵件交換程序建立循環在郵件交換程序中
如發送郵件
要避免產生循環
因為循環使郵件無法投遞
循環將使郵件在一個圈中循環投遞而沒有最後的目的地
如將郵件發送到一台機器
這台機器將郵件發送到另一台機器
而最後又將郵件發送回第一台機器
有些郵件程序通過對本地主機和其他機器不使用相等或更小值優先級的MX記錄來避免循環
與以上情況相應的域區文件有以下的形式
名字和都會被正確解析
並得到同樣的IP地址
另外一個例子是用CNAME記錄指定FTP和WWW服務的地址
CNAME記錄也可用於FTP
TFTP和HTTP等其他服務
CNAME記錄可以使這些服務所在的主機使用任何已成習慣的名字
CNAME也可以使得雖然改變了有關服務的物理主機
但這些服務使用的機器名不變
照常提供服務
這樣就可以通過使用新的計算機來提高服務的性能
而不影響服務的正常運轉
因為通過CNAME記錄很容易為服務指定一台新主機
而一般的用戶都不會察覺
注意使用SRV記錄也可以提供這種好處
指向一台不真實的主機MX記錄和NS記錄都不能指向一台不真實的主機
也就是說
一台僅僅以CNAME別名命名的主機
在NS記錄中指定的所有主機也必須在同一個域區文件裡有一個A記錄用作直接的解析
如果忘記這些規則中的一個
域名服務器不會停止運作
但它會產生出錯信息
服務(SRV)記錄
從技術上來說
SRV記錄是一個實驗性的資源記錄
微軟構造了一個服務基礎來消除傳統的NetBIOS服務
這個基礎是依賴於定位提供查詢服務主機的SRV記錄的
在舊的操作系統(NT
或更早)下
主機提供什麼樣的服務是通過NetBIOS來廣播的
在新的操作系統即Windows
下
則通過使用SRV記錄來實現
客戶機必須認識SRV記錄從而通過SRV記錄找到提供所需服務的主機
換句話說
如果客戶機不知道該向DNS詢問些什麼
它就不會得到答案
當客戶機能夠查詢一種類型的服務並且得到回答
它將得到一個IP地址
以便和所請求的服務取得聯系
一個實例是一個用戶通過客戶機請求登錄上網
要做到這一點
客戶機必須能夠確認用戶使用了正確的域控制器
即客戶機必須知道向何處發送確認請求
客戶機應向作為登錄域域控制器的服務器發送一個DNS查詢
盡管實際的過程更為復雜
但是在域控制器被確認後
用戶身份認證過程會繼續
當DNS能夠執行動態更新時
服務記錄由NETLOGON進程創建
用來保持活動目錄結構
否則
一些SRV記錄必須手動地創造
下面列出了一些需要SRV記錄服務類型的例子
SRV記錄能夠被用來廣播除了已能被查詢的服務外的其他服務
圖
顯示了創建廣播主機上的HTTP服務器的SRV記錄的過程
服務記錄的格式如下所示
注意在
service
和
protocol
之間必須有一個點號
優先級值(值)很像MX記錄的優先級值
值越小
優先權越高
取值的范圍從
到
權值(
值)用在對同一個服務有多個具有同等優先權的記錄時取值從到查詢被響應的早晚與權值成正比這樣做比用輪轉法對負載平衡的影響更先進一些當不考慮負載平衡時權值被置為對於目標(target)域而言還有特殊值即當記錄中指示的服務在此域中被確認為不可用時便在目標域中填入一個句點
以下是一個SRV記錄的例子
一些活動目錄所需的由SRV記錄廣播的服務類型如下所示
_ldap_tcp—允許客戶機在指定域中找到ldap服務器
_ldap_tcp_sites—允許客戶機在最切合指定站點的域中找到ldap服務器
_gc_tcp—允許客戶機找到使用活動目錄根域的全局目錄服務器
_gc_tcp_sites—允許客戶機找到與指定的使用活動目錄根域的站點最切合的全局目錄服務器
_kerberos_tcp—允許客戶機找到對本域的kerberosKDC服務
_kerberos_udp—除了使用UDP而不是TCP協議外同上
_kerberos_tcp_sites—允許客戶機找到最切合指定站點的域中的KDC
_kpasswd_tcp—允許客戶機找到域中的kerberos改變密碼服務
_kpasswd_udp—除了使用UDP而不是TCP協議外同上
注意一些用_mcdcs作為或的第一個限定詞的SRV記錄是被用於構造域控制器的分類和服務查詢樹的這樣活動目錄客戶機和服務器就能通過簡單的查詢而不是一系列的鏈式查詢來定位這與用_sites把活動目錄中與指定名字站點最切合的服務定位收集在一起是很相似的
(未完待續)
From:http://tw.wingwit.com/Article/Common/201311/5323.html
