DNS记录(也称为区域文件)是位于权威DNS 服务器中的指令,并提供有关域的信息,包括与该域关联的IP 地址以及如何处理对该域的请求。这些记录由一系列以 DNS 语法编写的文本文件组成。 DNS 语法只是一串字符,用作告诉 DNS 服务器该做什么的命令。所有 DNS 记录还有一个“ TTL ”,它代表生存时间,并指示 DNS 服务器刷新该记录的频率。
您可以将一组 DNS 记录想象为 Yelp 上的企业列表。该列表将为您提供有关企业的大量有用信息,例如其位置、营业时间、提供的服务等。所有域都必须至少具有一些基本的 DNS 记录,用户才能使用domain name,并且有几个可选记录可用于其他目的。
最常见的 DNS 记录类型有哪些?
记录- 保存域 IP 地址的记录。
AAAA 记录- 包含域的 IPv6 地址的记录(与列出 IPv4 地址的 A 记录相反)。
CNAME 记录- 将一个域或子域转发到另一个域,不提供 IP 地址。
MX 记录- 将邮件定向到电子邮件服务器。
TXT 记录- 让管理员在记录中存储文本注释。这些记录通常用于电子邮件安全。
NS 记录- 存储 DNS 条目的名称服务器。
SOA 记录- 存储有关域的管理员信息。
SRV 记录- 指定特定服务的端口。
PTR 记录- 在反向查找中提供域名。
有哪些不常用的 DNS 记录?
AFSDB 记录- 此记录用于 Carnegie Melon 开发的 Andrew 文件系统 (AFS) 的客户端。AFSDB 记录用于查找其他 AFS 单元。
APL 记录- “地址前缀列表”是指定地址范围列表的实验记录。
CAA 记录- 这是“认证机构授权”记录,它允许域所有者说明哪些认证机构可以为该域颁发证书。如果不存在 CAA 记录,那么任何人都可以为该域颁发证书。这些记录也被子域继承。
DNSKEY 记录- “ DNS 密钥记录”包含用于验证域名系统安全扩展 (DNSSEC)签名的公钥。
CDNSKEY 记录- 这是 DNSKEY 记录的子副本,旨在传输给父项。
CERT 记录- “证书记录”存储公钥证书。
DCHID 记录- “DHCP 标识符”存储动态主机配置协议 (DHCP) 的信息,DHCP 是一种用于 IP 网络的标准化网络协议。
DNAME 记录- “委托名称”记录创建一个域别名,就像 CNAME 一样,但这个别名也会重定向所有子域。例如,如果“example.com”的所有者购买了域“website.net”并给它一个指向“example.com”的 DNAME 记录,那么该指针也将扩展到“blog.website.net”和任何其他子域。
HIP 记录- 此记录使用“主机身份协议”,这是一种分离 IP 地址角色的方法;该记录最常用于移动计算。
IPSECKEY 记录-“IPSEC 密钥”记录与Internet 协议安全 (IPSEC)、端到端安全协议框架和 Internet 协议套件(TCP/IP)的一部分一起使用。
LOC 记录- “位置”记录包含以经度和纬度坐标形式的域的地理信息。
NAPTR 记录- '名称权限指针' 记录可以与SRV 记录结合以根据正则表达式动态创建指向的 URI。
NSEC 记录- “下一个安全记录”是 DNSSEC 的一部分,用于证明请求的 DNS 资源记录不存在。
RRSIG 记录- “资源记录签名”是存储用于根据 DNSSEC 对记录进行身份验证的数字签名的记录。
RP 记录- 这是“负责人”记录,它存储域负责人的电子邮件地址。
SSHFP 记录- 此记录存储“SSH 公钥指纹”;SSH 代表 Secure Shell,它是一种加密网络协议,用于在不安全的网络上进行安全通信。