DNS记录类型介绍A记录M 记录NS记录等

DNS解析中的A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV。

AA记录：将域名指向⼀个IPv4地址（例如：100.100.100.100），需要增加A记录NSNS记录：域名解析服务器记录，如果要将⼦域名指定某个域名服务器来解析，需要设置NS记录SOASOA记录： SOA叫做起始授权机构记录，NS⽤于标识多台域名解析服务器，SOA记录⽤于在众多NS记录中标记哪⼀台是主服务器MXMX记录：建⽴电⼦邮箱服务，将指向邮件服务器地址，需要设置MX记录。

建⽴邮箱时，⼀般会根据邮箱服务商提供的MX记录填写此记录TXTTXT记录：可任意填写，可为空。

⼀般做⼀些验证记录时会使⽤此项，如：做SPF（反垃圾邮件）记录linux shell cmd:dig -t adig -t aaadig -t cnamedig -t txtdig -t mxdig -t nsdig -t soadig -t srvdig 命令设置指定的DNS服务器https:///operations-engineer/basics/13255.html域名注册完成后⾸先需要做域名解析，域名解析就是把域名指向⽹站所在服务器的IP，让⼈们通过注册的域名可以访问到⽹站。

IP地址是⽹络上标识服务器的数字地址，为了⽅便记忆，使⽤域名来代替IP地址。

域名解析就是域名到IP地址的转换过程，域名的解析⼯作由DNS服务器完成。

DNS服务器会把域名解析到⼀个IP地址，然后在此IP地址的主机上将⼀个⼦⽬录与域名绑定。

域名解析时会添加解析记录，这些记录有：A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV记录、URL转发。

1. DNS域名解析中添加的各项解析记录A记录：将域名指向⼀个IPv4地址（例如：100.100.100.100），需要增加A记录CNAME记录：如果将域名指向⼀个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。

详解DNS的常用记录（上）在上篇博文中，我们介绍了DNS服务器的体系结构，从中我们了解到如果我们希望注册一个域名，那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派，把解析权委派到我们的DNS服务器上，这样我们才可以获得对所申请域名的解析权。

本文中我们将再进一步，假设我们已经为公司成功申请了一个域名，现在的解析权被委派到公司的DN S服务器202.99.16.1，那我们在202.99.16.1服务器上该进行什么样的配置呢？一安装DNS服务器首先我们要在服务器上安装DNS组件，服务器的TCP/IP配置如下图所示。

安装DNS组件非常简单，依次点击控制面板－添加或删除程序－添加/删除W indows组件－网络服务，如下图所示，选择“域名系统”即可。

二创建区域DNS服务器创建完毕之后，我们接下来就要创建DNS区域了，区域是DNS服务器所负责的名称空间，DNS服务器有正向区域和反向区域，正向区域负责把域名解析为IP，而反向区域负责把IP解析为域名。

DNS区域有三种类型，正向区域，反向区域和存根区域。

要理解区域类型，先要明白DNS服务器有主服务器和辅助服务器的区别。

一般情况下，企业申请域名时会考虑配备两个DNS服务器，一个是主服务器，另一个是辅助服务器。

一般的解析请求由主服务器负责，辅助服务器的数据是从主服务器复制而来的，辅助服务器的数据是只读的，当主服务器出现故障或由于负载太重无法响应客户机的解析请求时，辅助服务器会挺身而出担负起域名解析的任务。

现在我们回过头来解释一下什么是主要区域，主服务器使用的区域就是主要区域，同样，辅助服务器使用的区域是辅助区域。

存根区域可以看做是一个特殊的，简化的辅助区域，具体区别我们在后续博文中会加以介绍。

一般我们使用较多的是正向区域，而且从逻辑上考虑，必然是先创建主要区域，因为辅助区域和存根区域都需要从主要区域复制数据，因此我们现在的任务是要为区域创建一个正向的主要区域。

nslookup查询结果详解nslookup是域名查询命令，可以在linux和windows平台上查询域名对应的iP地址可以指定查询的类型，可以查到DNS记录的⽣存时间还可以指定使⽤那个DNS服务器进⾏解释。

在已安装TCP/IP协议的电脑上⾯均可以使⽤这个命令。

主要⽤来诊断域名系统 (DNS) 基础结构的信息。

Nslookup(name server lookup)( 域名查询):是⼀个⽤于查询 Internet域名信息或诊断DNS 服务器问题的⼯具.使⽤⽅法：nslookup +域名例：C:\>nslookup Server: --->返回的是⾃⼰的服务器Address: 10.240.1.254 ------>返回的⾃⼰的IPNon-authoritative answer: ----->未验证的回答Name: ------->⽬标域名Addresses: 220.181.111.85 ------->⽬标返回的Ip220.181.111.86123.125.114.144查询域名信息D:>nslookup Default Server: Address: 202.96.209.5当前的DNS服务器 ,可⽤server命令改变。

设置查选条件为所有类型记录（A、MX等）查询域名，注意有.Server: Address: 202.96.209.5查询结果~~Non-authoritative answer: 未权威回答，出现此提⽰表明该域名的注册主DNS⾮提交查询的DNS服务器 nameserver = nameserver = 查询域名的名字服务器 primary name server = 主要名字服务器responsible mail addr = serial = 20010348区域传递序号，⼜叫⽂件版本，当发⽣区域复制时，该域⽤来指⽰区域信息的更新情况。

域名系统（Domain Name System，缩写DNS）是互联网中十分重要的一部分，负责将易于记忆的域名转换为IP地址，以便计算机能够准确地定位到目标主机。

在DNS中，A记录是一种重要的记录类型，用于将域名与IP地址进行关联。

下面将详细讨论A记录的设置和管理。

一、A记录的基本概念与作用A记录是一种基本的DNS记录类型，用于将域名（如）解析为IP 地址（如）。

它起到了起连接用户和目标服务器之间的桥梁作用。

A记录将域名转换为具体的IP地址，让用户的设备能够准确地访问目标服务器。

二、A记录的设置方法1. 在域名注册商处设置A记录大多数域名注册商都提供了域名解析功能，您可以登录注册商提供的控制面板，在域名管理界面找到相关设置。

通常，您需要选择“添加记录”或类似的选项，然后填写域名和相应的IP地址。

2. 设置A记录的TTL值TTL（Time to Live）是指DNS记录在缓存中的生存时间，通常以秒为单位。

较短的TTL值将使记录更快地从缓存中失效并重新解析。

您可以根据需要调整TTL值，一般建议设置为较低的值，如300秒（5分钟）。

3. 多个A记录的设置对于某些域名，您可能需要将其解析到多个IP地址上，以实现负载均衡或优化流量分发。

在域名控制面板中，可以添加多个A记录，每个记录对应一个IP地址。

三、A记录的管理1. 定期验证A记录的准确性随着时间的推移，服务器的IP地址可能会发生变化，因此您需要定期验证A记录是否仍然准确。

一种简单的方法是通过命令行工具（如ping或nslookup）来检查域名解析是否仍然指向预期的IP地址。

2. 及时更新A记录当您的服务器IP地址发生变化时，您需要立即更新A记录，以确保域名解析仍然正确。

登录域名注册商提供的控制面板，找到相应的A 记录设置，并更新为服务器的新IP地址。

3. 监控A记录生效情况在更新A记录后，可能需要一些时间才能全球范围内生效。

您可以使用在线工具或DNS查找服务来检查A记录的生效情况，确保域名解析已经更新到最新IP地址。

DNS A记录 NS记录 MX记录 CNAME记‎录 TXT记录 TTL值 PTR值建站名词解释‎：DNS A记录 NS记录 MX记录 CNAME记‎录 TXT记录 TTL值 PTR 值泛域名泛解析域名绑定域名转向1. DNSDNS：Domain‎Name System‎域名管理系统‎域名是由圆点‎分开一串单词‎或缩写组成的‎，每一个域名都‎对应一个惟一‎的IP地址，这一命名的方‎法或这样管理‎域名的系统叫‎做域名管理系‎统。

DNS：Domain‎Name Server‎域名服务器域名虽然便于‎人们记忆，但网络中的计‎算机之间只能‎互相认识IP‎地址，它们之间的转‎换工作称为域‎名解析，域名解析需要‎由专门的域名‎解析服务器来‎完成，DNS 就是进行域名‎解析的服务器‎。

查看DNS更‎详细的解释2. A记录A （Addres‎s）记录是用来指‎定主机名（或域名）对应的IP地‎址记录。

用户可以将该‎域名下的网站‎服务器指向到‎自己的web‎server‎上。

同时也可以设‎置域名的子域‎名。

通俗来说A记‎录就是服务器‎的IP,域名绑定A记‎录就是告诉D‎N S,当你输入域名‎的时候给你引‎导向设置在D‎N S的A记录‎所对应的服务‎器。

简单的说，A记录是指定‎域名对应的I‎P地址。

3. NS记录NS（Name Server‎）记录是域名服‎务器记录，用来指定该域‎名由哪个DN‎S服务器来进‎行解析。

您注册域名时‎，总有默认的D‎N S服务器，每个注册的域‎名都是由一个‎D NS域名服‎务器来进行解‎析的，DNS服务器‎N S记录地址‎一般以以下的‎形式出现：ns1.domain‎.com、ns2.domain‎.com等。

简单的说，NS记录是指‎定由哪个DN‎S服务器解析‎你的域名。

4. MX记录MX（Mail Exchan‎g er）记录是邮件交‎换记录，它指向一个邮‎件服务器，用于电子邮件‎系统发邮件时‎根据收信人的‎地址后缀来定‎位邮件服务器‎。

DNS协议报文(RFC1035) DNS报文解析DNS协议详解一、域名和资源记录的定义1、Name space definitions2、资源记录定义(RR definitions)2.1 格式后面分析报文的时候详细解释。

2.2 类型值(TYPE values)类型主要用在资源记录中，注意下面的值是QTYPE的一个子集。

类型值和含义A 1 a host addressNS 2 an authoritative name serverMD 3 a mail destination (Obsolete - use MX)MF 4 a mail forwarder (Obsolete - use MX)CNAME 5 the canonical name for an aliasSOA 6 marks the start of a zone of authorityMB 7 a mailbox domain name (EXPERIMENTAL)MG 8 a mail group member (EXPERIMENTAL)MR 9 a mail rename domain name (EXPERIMENTAL)NULL 10 a null RR (EXPERIMENTAL)WKS 11 a well known service descriptionPTR 12 a domain name pointerHINFO 13 host informationMINFO 14 mailbox or mail list informationMX 15 mail exchangeTXT 16 text strings2.3 查询类型(QTYPE values)查询类型出现在问题字段中，查询类型是类型的一个超集，所有的类型都是可用的查询类型，其他查询类型如下：AXFR 252 A request for a transfer of an entire zoneMAILB 253 A request for mailbox-related records (MB, MG or MR)MAILA 254 A request for mail agent RRs (Obsolete - see MX)* 255 A request for all records2.4 类(CLASS values)IN 1 the InternetCS 2 the CSNET class (Obsolete - used only for examples in some obsolete RFCs)CH 3 the CHAOS classHS 4 Hesiod [Dyer 87]2.5 查询类(QCLASS values)查询类是类的一个超集* 255 any class3、Standard RRs3.1 CNAME RDATA format3.2 HINFO RDATA format3.3 MB RDATA format (EXPERIMENTAL)3.4 MD RDATA format (Obsolete)3.5 MF RDATA format (Obsolete)3.6 MG RDATA format (EXPERIMENTAL)3.7 MINFO RDATA format (EXPERIMENTAL)3.8 MR RDATA format (EXPERIMENTAL)3.9 MX RDATA format3.10 NULL RDATA format (EXPERIMENTAL)3.11 NS RDATA format3.12 PTR RDATA format3.13 SOA RDATA format3.14 TXT RDATA format4、ARPA Internet specific RRs4.1 A RDATA format4.2 WKS RDATA format5、IN-ADDR.ARPA domain6、Defining new types, classes, and special namespaces二、报文1、报文格式(Format)dns请求和应答都是用相同的报文格式，分成5个段（有的报文段在不同的情况下可能为空），如下：+---------------------+| Header | 报文头+---------------------+| Question | 查询的问题+---------------------+| Answer | 应答+---------------------+| Authority | 授权应答+---------------------+| Additional | 附加信息+---------------------+Header段是必须存在的，它定义了报文是请求还是应答，也定义了其他段是否需要存在，以及是标准查询还是其他。

关于DNS,你应该知道这些在互联网时代中,如果要问哪个应用层协议最重要的话,我想答案无疑是DNS.虽然我们每天都享受着DNS服务带来的便利,却对它往往知之甚少.因此本文就来介绍一下DNS协议的工作流程,真正认识一下这个支撑着庞大互联网络的基础服务.前言DNS协议,全称为Domain Name System,即域名服务, 其功能描述起来很简单,就是将域名(网址)转换为IP地址.可以想象为一个存储了全世界域名到IP的映射的服务器, 通过DNS请求查询获得IP地址. 然而事实上域名的数量繁多,如果全部存放在一台服务器之上显然不合适. 因此对不同层级的域名往往需要在不同的域名服务器上查找,直至找到最终的IP地址或者下一层级的域名服务器,是一个多次查找的过程.域名的分级我们日常上网所输入的网址,格式例子为,其中就可以看作是域名.实际上,域名是从右到左分级的,格式如下所示:主机名.次级域名.顶级域名.根域名即:host.sld.tld.root以为例,其完整的域名应该是‵.root‵,由于全球的根域名都是root,因此根域名部分常常忽略,因此可以写成.(注意最后的点),根域名根域名通过根服务器进行解析, 根服务器对于每个请求告知顶级域名服务器的地址. 目前全世界一共有十三台根服务器,由于不同国家或机构管理维护,分别坐落在如下的地方:root-servers可以看到其中没有一台是在中国境内的,不知道这是好事还是坏事呢? 呵呵.顶级域名顶级域名, 英文名为TLD(Top-Level Domains). 根据用途不同被分为两部分. 一部分称为通用顶级域名gTLD(generic TLD),如.com, .net, .org, .biz, .info等都是常见的通用顶级域名; 另一部分称为国别顶级域名ccTLD(country side TLD),ccTLD对应的国家拥有对应域名进行任何限制的权力,有的国家只允许本国公民注册ccTLD域名,不过其他国家的机构可以通过"租" 的方式来获得对应国家的ccTLD域名, 常见的ccTLD类型域名有.cn, .us, .ru等,还有些国家国别顶级域名因为有特殊的含义而被批量租用的,如.tv, .ws, .tk等.次级域名次级域名, 英文名为SLD(Sub-Level Domains), 通常又被称为二级域名. 这一级别的域名是用户可以向域名代理商进行注册的,我们通常说的购买域名,就是买的次级域名.主机名主机名(hostname), 为用户在自己的域中为服务器所分配的不同的名称. 常见的www就是一个主机名.域名查找当我们知道一个用名称表示的资源时,为了访问这个资源,我们就需要知道其地址, 这个地址通常也称为记录(records).这个根据资源名称(域名)来查找地址的过程, 就称为DNS, DNS查找通常会经过下面四步:询问Resolver询问根服务器询问顶级域名服务器询问次级域名服务器Resolverresolver就是我们常说的DNS服务器, 其作用是为我们提供域名服务器的地址. resolver的地址一般在我们接入网络的时候, 通过DHCP获得, 也可以手动指定resolver地址. 在Linux系统中可以查看/etc/resolv.conf文件查看resolver地址, Windows则可以通过控制面板查看.resolver通常有个root-hints文件, 其中硬编码了十三个根域名服务器的地址. 当我们向resolver发起DNS请求时, resolver会同时向所有根域名服务器发出查找请求,并以最快返回的响应为结果执行下一步的操作. 实际上,resolver会根据响应速度获得一个优先查找的根服务器,并将随后的查找都只向此根服务器进行请求. 当然,优先服务器也有自己的更新机制,不过这是题外话了.resolver获得根服务器的地址之后,通常还需要进行下一步的查询. 如果我们要查找的域名为,则还需要向根服务器查找com的顶级域名服务器,然后再查找次级域名服务器和主机名等.询问根服务器上面也说了,全球一共是三个根域名服务器,其中每一个都知道可以处理此次DNS请求的次级域名服务器的地址,或者至少知道可以处理请求的下级的域名服务器地址.一般来说,根服务器处理DNS请求,并且告诉resolver下一步应该去询问哪个顶级服务器. 不过如果根服务器识别出了次级服务器的地址,就会把这个地址返回给resolver的.询问顶级域名服务器如果上一步根服务器没有识别出次级域名服务器的地址,那么就会给resolver返回顶级服务器的地址,从而resolver需要再次向顶级域名服务器发起查询.顶级域名服务器收到查询请求后,会将可以真正解析此请求的次级域名服务器地址返回给resolver.询问次级域名服务器上一步resolver请求顶级域名服务器后,会收到返回,内容是下一步要查询的域名服务器的地址,也就是次级域名服务器的地址. 于是resolver向次级域名服务器发起DNS查询请求, 次级域名服务器接收到请求后即返回对应次级域名的IP地址.值得一提的是,次级域名还有如下的别名:用户DNS名称服务器(User DNS name server)权威名称服务器(Authoritative name server)其中后者更广为人知一些,因为SLD是查询到对应域名IP地址的最后一步(如果有的话), 而且这个域名服务器也负责对应资源的DNS设置,如添加不同主机地址的记录等.resolver从次级域名服务器获得了域名的IP地址,并将其返回给用户,只此便完成了一次DNS查询.域名查找实例纸上得来终觉浅,绝知此事要躬行. 上面介绍了域名查找的一般流程之后, 我们就可以通过一次真实的DNS查找来验证上述的过程. 在Linux环境下,有默认的dig命令可以进行DNS的查找和调试, 这里以域名为例. 输入命令dig +trace 可以看到详细的查找过程.Step 1首先, 向用户的DNS服务器(resolver,这里是10.0.20.166)查询根域名服务器的地址(std query A ), 其中A表示查询ipv4地址记录,AAAA表示查询ipv6地址, 在下一节详细介绍. 返回结果如下:. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .. 318381 IN NS .;; Received 811 bytes from 10.0.20.166#53(10.0.20.166) in 247 ms可以看到,一共有13个根域名服务器,地址分别是., 其中响应最快的根域名服务器是.Step 2然后, 向(192.58.128.30)发起查询请求(standard query A ),得到的返回如下:net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 172800 IN NS .net. 86400 IN DS 35886 8 2 7862B27F5F516EBE19680444D4CE5E762981931842C465F00236401D 8BD973EEnet. 86400 IN RRSIG DS 8 1 86400 20170121050000 20170108040000 61045 . Y6+Td6BUfPw5RgC2aWX/pvC6OgEl8rVd3SCPtg+/qdwHxRa4TM8ppZWU +nTSRNTwgXX1VWxJ8D7MNu4q8gLZZWxO1U+3Viw8WNSRdIou+s2fVwon IQVF9y0GGpLaKt8mwlOaeHO3O1HiGGpR50GTlNhxyx6eGYHu5581ugFm NTjogYmrcTy5Es70WH6NhQ1z7+rO8rcuo5ES7fJoZWr4Bekd7YntSxXx +WCwOcpf3muLGPC9yshNprA/c9Fam3WDpJLYPjmCp2l96GyrJcv4o9z9 gov5IV69HWQnCD9IGRIj/XG/JZerp6YIRGH8cnrVe3F87Hy95SkNWnYR lC5fIg==;; Received 863 bytes from 192.58.128.30#53() in 524 ms并没有返回IP,而是返回了可以解析该域名的顶级域名地址, 由于是.net因此属于gTLD,可以看到返回了多个顶级域名服务器(.)的地址.Step 3接着, 我们应该向返回的地址再次发起查询(standard query A ),这次返回了次级域名服务器的地址,如下:. 172800 IN NS .. 172800 IN NS .. 172800 IN NS .. 172800 IN NS .. 86400 IN NSEC3 1 1 0 - A1RUUFFJKCT2Q54P78F8EJGJ8JBK7I8B NS SOA RRSIG DNSKEY NSEC3PARAM. 86400 IN RRSIG NSEC3 8 2 86400 20170113060849 20170106045849 43880 net. WTfL5/hHBUsV2D5vusIP5KNSoiyfG4sG0GZQuBUqppWEY/WgZJ2wnnpk jjjfN5BlIExTuDyHclY2bXbiIqebcd1aVGp1ELUI7E5t3z7iCZmajPsT TLuLohKJmLC7b/OVdxoAuFoaIqj+GDsp2yDkXsem1IrfSOCbQlvJE9Ya xbQ=. 86400 IN NSEC3 1 1 0 - OKSF929IG7A7E1KLTJD5CF495DR06C54 NS DS RRSIG. 86400 IN RRSIG NSEC3 8 2 86400 20170113060546 20170106045546 43880 net. BGw3/vY9GzViJNHllwJkC1WB5XBtV9jzjy3LSA9I0zovOpVFHivHE01S r3YUtqAUuJ0LOJ4wrxBPwDRB0wTgbQdIO7dol2nQWuYujbxEbJ6AOWtR 7MTRhiG8BDn9LP06UWpUcWlsyywivKR70xCnamq3ZKeeI48dluRkVy9f lig=;; Received 679 bytes from 192.33.14.30#53() in 1813 ms这一步返回可以看到, 所属的次级域名服务器是, 因为我配置的就是这个地址.但实际上可以自己在公网搭建这样一个次级域名服务器,只要可以解析出对应的hostname即可.Step 4最后,向发起查询,便可以从响应中看到,已经找到了的一条地址记录:. 14440 IN A 233.233.233.233;; Received 59 bytes from 54.171.131.39#53() in 464 ms因此便能得到本次DNS查询的结果, 即的ip地址为233.233.233.233.注: 对于用户而言,其实只进行一次DNS查询,即向resolver的查询,中间的过程由resolver进行按级查询,并将最后查询到的结果返回给用户(如果有的话). 上面的查询由dig命令发起,因此和实际的查询过程还是有点小差别的.记录类型从上面的示例中我们可以看到, 我们查询的记录类型为A或者AAAA, 返回的结果类型有NS,DS或者A等.这些记录的类型在DNS协议中都有详细介绍,这里只解释几个常见的类型:AA记录(Address Mapping records), 指示了对应名称的IPv4地址, A记录用来将域名转换为ip地址.AAAAAAAA记录类似于A记录, 只不过指示的是IPv6的地址.NSNS记录(Name Server records), 用来指定对应名称的可信名称服务器(authoritative name server).PTRPTR记录(Reverse-lookup Pointer records), 和正向DNS解析(A/AAAA记录)相反, 主要用来根据IP地址查找对应的域名. CNAMECNAME记录即Canonical Name records, 用来指定一个新的域名用以完成本次查询.当resolver查询过程中遇到一个CNAME记录时, 则会重新开始本次查询, 但是查询的域名会改为CNAME指定的域名. 举例来说,假如某次级域名服务器上有如下记录:NAME TYPE VALUE--------------------------------------------------. CNAME .. A 192.0.2.23则查询的时候, 会在resolver端转而查询,从而得到查询的地址为192.0.2.23,可以看到其实CNAME就是一个别名, 但是增加了查找的步骤. 不过这在当我们想要把自己的某个域名当作某个外部域名的别称时还是很有用的. CNAME也有使用限制, 比如记录值不可以是IP, 以及不可同时有其他同名的A记录等,具体可以参考这里.MXMX记录(Mail Exchanger records)为某个DNS域名指定了邮件交换的服务器. 这个记录信息由SMTP协议使用来将邮件发送到正确的主机上. 通常对于一个域名有多个邮件交换服务器,并且他们之间都有对应的优先级.TXTTXT记录(text records)可以包含任意非格式化的文本信息, 通常这项记录被SPF框架(Sender Policy Framework)用来防止发送给你的虚假邮件.当然还有许多其他的记录类型, 不过相对而言没有那么常见. 需要了解的可以再深入查阅DNS协议的白皮书即可.后记经过上面对于DNS服务的解释, 我们应该就能解决大部分日常遇到的DNS问题. 比如为什么电脑能上QQ却打不开网页啦, 为什么我的网站突然解析不出来啦; 或者有独立域名的还能实现一些好玩的功能, 比如创建恶作剧的查询记录,或者搭建个人邮件服务器等. 毕竟DNS协议是我们日常直接或者间接所接触到的最多的协议, 花上几个小时了解一下它的工作机制,我想应该也是挺有趣的吧.。

DNS解析课程设计一、教学目标本课程旨在让学生了解和掌握DNS（域名系统）解析的基本原理、流程和应用，提高他们在网络技术领域的实际操作能力。

具体目标如下：1.知识目标：（1）了解DNS解析的基本概念、作用和分类。

（2）掌握DNS解析的整个流程，包括递归查询、迭代查询和反向查询。

（3）熟悉各种DNS记录的类型及作用，如A记录、MX记录、TXT记录等。

（4）了解DNS安全相关知识，如DNSSEC、DNS劫持等。

2.技能目标：（1）能够配置和管理DNS服务器，实现域名解析功能。

（2）能够使用常用DNS工具，如nslookup、dig等，进行DNS查询和分析。

（3）能够分析和解决DNS故障，提高网络系统的稳定性和可靠性。

（4）能够根据实际需求，设计和优化DNS解析策略。

3.情感态度价值观目标：（1）培养学生对网络技术的兴趣和好奇心，激发他们学习网络技术的热情。

（2）培养学生团队协作意识和问题解决能力，提高他们在实际工作中的综合素质。

二、教学内容本课程的教学内容主要包括以下几个部分：1.DNS解析基本概念：介绍DNS的概念、作用和分类，使学生了解DNS解析的重要性。

2.DNS解析原理：讲解DNS解析的整个流程，包括递归查询、迭代查询和反向查询，让学生掌握DNS解析的基本方法。

3.DNS记录类型：介绍各种DNS记录的类型及作用，如A记录、MX记录、TXT记录等，帮助学生了解DNS解析的详细内容。

4.DNS服务器配置与管理：讲解如何配置和管理DNS服务器，让学生具备实际操作能力。

5.DNS故障分析与解决：分析常见的DNS故障，教授学生如何诊断和解决DNS问题。

6.DNS安全：介绍DNS安全相关知识，如DNSSEC、DNS劫持等，提高学生对DNS安全的认识。

三、教学方法为了提高教学效果，本课程将采用以下教学方法：1.讲授法：讲解DNS解析的基本概念、原理和记录类型，使学生掌握基本知识。

2.案例分析法：分析实际案例，让学生了解DNS解析在实际工作中的应用。

域名解析类型A记录、AME、MX记录、NS记录、TTL、TXT记录将介绍域名的几种剖析类型,包括:a记录、泛剖析、别号ame记录、mx记录、ns记录、srv记录、ttl、txt记录等。

一、a记录:又称ip指向,用户可以在此配备布置子域名并指向到自己的方针主机地址上,从而实现通过域名找到办事器。

说明:·指向的方针主机地址类型只能施用ip地址;1) 添加a记录在“主机名”中填入子域的名儿,“类型”为a,“ip 地址/主机名”中填入e办事器的ip地址,点这儿“新增”按钮即可。

注:如果“主机名”一栏为空则暗示对于域名mydomain.本身做指向 2) 修改a记录只要在“ip地址/主机名”一栏中将原来的ip地址直接修改成新ip地址,然后点这儿“修改”按钮即可。

3) 删除a记录点这儿要删除的a记录后面临应的“删除”按钮即可。

4) 泛域名剖析即将该域名所有未指定的子域名都指向1个。

在“主机名”中填入*,“类型”为a,“ip地址/主机名”中填入e办事器的ip地址,点这儿“新增”按钮即可。

5) 负载平衡的实现:负载平衡(server load alancing,sl)是指在一系列资源上面动态地分布收集负载。

负载平衡可以减少收集堵塞,提高整体收集性能,提高自愈性,并确保企业关键性应用的可用性。

当不异子域名有多个方针地址时,暗示轮循,可以到达负载平衡的目的,但需要虚拟主机办事商支持。

二、ame:凡是称别号指向。

您可认为1个主机配备布置别号。

比如配备布置test.mydomain.,用来指向1个主机.ml.tc那末以后就可以用test.mydomain.来取代拜候.ml.tc了。

说明:·ame的方针主机地址只能施用主机名,不能施用ip地址;·主机名前不能有任何其它前缀,如:://等是不被允许的;·a记录优先于ame记录。

即如果1个主机地热门都市爱情小说推荐VVG黑道特种兵211址同时存在a记录和ame记录,则ame记录不生效。

域名解析协议工作原理域名解析是指将域名转换为IP地址的过程,以便用户可以访问到网站。

域名解析协议(DNS)是完成这个过程的核心协议。

DNS解析协议定义了一种将域名解析为IP地址的规则,这种规则被称为DNS记录。

DNS记录包含一个域名和一个对应的IP地址,它们之间通过A记录、C记录、MX记录和NS记录等不同类型的记录进行关联。

当一个用户在浏览器中输入一个网址时,浏览器会将这个请求发送到本地DNS服务器。

本地DNS服务器会向根域名服务器发送一个查询请求,请求查找与这个域名相关联的顶级域名服务器。

然后,它会继续向下查询,直到找到与这个域名相对应的IP地址,并将它返回给本地DNS服务器。

本地DNS服务器会记住这个IP地址,并将它返回给浏览器。

DNS解析协议还包括一个解析步骤,即当本地DNS服务器收到一个DNS查询请求时,它需要查找存储在本地数据库中的所有DNS记录,以查找与这个域名相对应的IP地址。

这个查询过程非常快速,通常只需要几毫秒,因此本地DNS服务器可以快速地向用户提供准确的答案。

DNS解析协议是非常重要的,因为几乎所有的网站都需要一个IP地址才能与用户进行交互。

DNS解析协议还允许用户将一个域名解析为多个IP地址,以便用户可以在多个设备上共享同一个网站。

此外,DNS解析协议还允许用户设置域名解析记录,以记录域名指向的服务器的IP地址,从而增加网站的安全性和可靠性。

本文将介绍域名解析协议工作原理,包括DNS记录类型以及解析过程等。

未来,随着互联网的发展,DNS解析协议还将面临更多的挑战,各级域名服务器的安全防御也将面临更多的攻击。

因此,DNS解析的安全稳定以及高效性将更加受到关注。

DNS的资源记录总结.A记录A记录代表"主机名称"与"IP"地址的对应关系，作用是把名称转换成IP地址DNS使用A记录来回答"某主机名称所对应的IP地址是什么？"主机名必須使用A记录转译成IP地址，网络层才知道如何选择路由，并将数据包送到目的地CNAME记录某些名称并没有对应的IP地址，而只是一个主机名的别名。

CNAME记录代表别名与规范主机名称(canonical name)之间的对应关系如管理员可能公告他们网站的主机名称为，但其实只是一个指向的CNAME记录而已。

而在维护期间，可以临时将 指向MX记录MX记录提供邮件路由信息提供网域的"邮件交换器"（Mail Exchanger)的主机名称以及相对应的优先值当MTA要将邮件送到某个网域时，会优先将邮件交给该网域的MX主机同一个网域可能有多个邮件交换器，所以每一个MX记录都有一个优先值，供MTA 作为选择MX主机的依据PTR记录PTR记录代表"IP地址"与"主机名"的对应关系，作用刚好与A记录相反DNS系统使用PTR记录来回答"某IP地址所对应的主机名是什么?"RFC 882构想，A记录与PTR记录应是互逆的，也就是说从A记录可以查到域名到IP，从PTR可以查到从IP到域名但当多个域名对应同一个IP时，PTR记录应指向该IP地址的规范主机名某些网络使用PTR记录来检验客户端的主机名称是否可信＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝.＝＝＝＝＝＝DNS资源记录语法:{name} {TTL} addr-class record-type record-specific-dataname域记录的名字通常只有第一个DNS资源记录设置name栏对于区域文件中其他的资源记录，name也可能是空白，这种情况下，其他的资源记录接受先前的资源记录的名字TTLLive栏可选择的时间它指定该数据在数据库中保管多长时间此栏为空表示默认的生存周期在授权资源记录开始中指定addr-class地址类大范围用于Internet地址和其他信息的地址类为INrecord-type记录类型常为A NS MX CNAMErecord-specific-data记录类型的数据.＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝.对于每个Internet域或区域，需要两个配置文件1) 主机名到IP的转换设置域;主域;如果希望名字服务器是特定域的授权名字服务器，应设置主要的区域;这里名字服务器配置为域的主要的名字服务器;file用来指定区域或域特有的配置文件名，如果这里指定的文件名和服务器的工作目录有关系，它必须在工作目录里zone ""{type master;file "abc.db";};;从域;;如果为特定的域设置多个名字服务器，可以使用type master选项只设置其中一个为主要的或授权名字服务器;其它的名字服务器(个数不限)必须设置为从名字服务器;;这里当前名字服务器设置为域的从名字服务器;主要的名字服务器列表指定一个或多个IP地址;从名字服务器可以用来与这些IP地址联系更新其区域拷贝;如果指定file选项，则区域配置的拷贝写在此文件中，推荐使用file可以加速服务器启动zone ""{type slave;masters {206.171.50.10; 206.171.50.12; };file path_name;};;用来指定一组根名字服务器;当名字服务器启动时，它使用此列表(暗示)来发现一个根名字服务器，得到根名字服务器的最近列表zone "."{type hint;file path_name;};;;把域名服务器设置为206.171.50.0网络的主要的域名服务器;所有对此206.171.50.0网络的IP到主机名的转换(即反向DNS)都由此域名服务器处理zone "50.171.206.in-addr.arpa"{type master;file "db.206.171.50";};＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝;SOA授权的开始;;SOA或授权的开始记录用来表示区域的启动;每个区域必须只有一个SOA记录;从名字服务器，在不能和主服务器通信的情况下，将提供12小时DNS服务，在指定的时间后停止为那个区域提供DNS服务;不过经仍要尝试和主服务器通信;＠ IN SOA nameserver. contact-email-address(serial_number; 这个序号可被用来作为slave 与master 更新的依据refresh_number; //以秒为单位, 从名字服务器与主名字服务器比较才决定是否要更新 retry_number; //以秒为单位, 由于外部原因，从服务器重新传输一个失败的区域前要等多长时间expire_number; //以秒为单位, 是从名字服务器使用区域数据有效期的上限值minimum_number; //以秒为单位, 是指在区域文件中没有指定生存期的资源记录上生存期TTL的限制，如果在一些区域的资源记录上有TTL值，则这里的minimum_number也是最低限度)@是名字并且总是被设置为@在同一文件中别的资源记录不能重复nameserver：指定当前域名服务器的主机名contact-email-address：指定系统管理员的email;;名字服务器主机名为;电子邮件地址是kabir@ (在SOA记录中邮件的＠被换成.)＠IN SOA . . (1049310513 ;serial10800 ;refresh3600 ;retry604800 ;expire900 ;ttl)＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝NS名字服务器用来为域指定名字服务器IN NS name-server-hostname注意：没有指定name和TTL，因为名字仅需要使用@字符在SOA记录中指定; TTL 使用SOA记录中的minimumIN NS . //说明.是当前区域文件的名字服务器，可以指定多个NS记录;; Nameservers;. IN NS .＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝A记录Address记录用来为特定主机指定IP地址语法: hostname IN A IP-AddressA记录把主机名指定为IP地址完整的主机名后应有一个点.每个主机至少应有一个A记录可以使用缩写, 此时缩写被增加到短名上 www IN A 206.171.50.51 ；将指定;; Host Addresses;. IN A 192.168.100.50www IN A 192.168.100.50. IN A 192.168.100.200. IN A 192.168.100.5. IN A 192.168.100.6. IN A 192.168.100.50. IN A 192.168.100.123＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝PTR记录域名指针PTR记录代表"IP地址"与"主机名"的对应关系，作用刚好与A记录相反DNS系统使用PTR记录来回答"某IP地址所对应的主机名是什么?"RFC 882构想，A记录与PTR记录应是互逆的，也就是说从A记录可以查到域名到IP，从PTR可以查到从IP到域名但当多个域名对应同一个IP时，PTR记录应指向该IP地址的规范主机名某些网络使用PTR记录来检验客户端的主机名称是否可信格式ip IN PTR hostname.206.171.50.51 IN PTR .可也以使用缩写206.171.50.51 IN PTR www //同样也是指定.＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝CNAME规范命名指定规范(正式)主机名的别名格式:Alias IN CNAME Canonical-hostname;; CNAME Records;. IN CNAME .. IN CNAME .也可使用缩写如下pop IN CNAME .www IN CNAME .＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝MX邮件交换用来指定设置为域的SMTP服务器的主机名格式:IN MX preference-value mail-server-hostname.;; Mail Exchanger;IN MX 0 .IN MX 10 .IN MX 20 .IN MX 30 .＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝[注释]IN 表示这些资源都在Internet上主机（A）：用于将DNS域名映射到计算机使用的IP地址。

DNS中的七大记录在Microsoft产品系列中，ADDS是一个很出色的设计平台，说到AD，那么我们就不得不提起他的合作伙伴--DNS，相信大家都知道，DNS在AD中的重要地位，就如男人和女人一样，要想有所作为，他们2个就必须进行结合，缺少任何一方，这个社会也就失去了色彩！DNS分为正向查找区域和反向查找区域，然后在分为，主要，辅助，存根区域，在这些区域里，又存在着很多的记录，今天，就让我们来看看这些记录：1，A记录A记录也称为主机记录，是使用最广泛的DNS记录，A记录的基本作用就是说明一个域名对应的IP是多少，它是域名和IP地址的对应关系，表现形式为 192.168.1.1 这就是一个A记录！A记录除了进行域名IP 对应以外，还有一个高级用法，可以作为低成本的负载均衡的解决方案，比如说， 可以创建多个A记录，对应多台物理服务器的IP地址，可以实现基本的流量均衡！2，NS记录NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录，NS记录也叫名称服务器记录，用于说明这个区域有哪些DNS服务器负责解析，SOA记录说明负责解析的DNS服务器中哪一个是主服务器。

因此，任何一个DNS区域都不可能缺少这两条记录。

NS记录，说明了在这个区域里，有多少个服务器来承担解析的任务，3，SOA记录NS记录说明了有多台服务器在进行解析，但哪一个才是主服务器呢，NS并没有说明，这个就要看SOA记录了，SOA名叫起始授权机构记录，SOA记录说明了在众多NS记录里那一台才是主要的服务器！4，MX记录全称是邮件交换记录，在使用邮件服务器的时候，MX记录是无可或缺的，比如A用户向B用户发送一封邮件，那么他需要向ＤＮＳ查询Ｂ的MX记录，DNS在定位到了B的MX记录后反馈给A用户，然后Ａ用户把邮件投递到B用户的ＭＸ记录服务器里！５，Cname记录又叫别名记录，我们可以这么理解，我们小的时候都会有一个小名，长大了都是学名，那么正规来说学名的符合公安系统的，那个小名只是我们的一个代名词而已，这也存在一个好处，就是比暴漏自己，比如一个网站 在发布的时候，他可以建立一个别名记录，把发不出去，这样不容易被外在用户所察觉！达到隐藏自己的目的！6，SRV记录SRV记录是服务器资源记录的缩写，SRV记录是DNS记录中的新鲜面孔，在RFC2052中才对SRV记录进行了定义，因此很多老版本的DNS服务器并不支持SRV 记录。

浅谈DNS体系结构：DNS系列之一浅谈DNS体系结构DNS是目前互联网上最不可或缺的服务器之一，每天我们在互联网上冲浪都需要DNS的帮助。

DNS服务器能够为我们解析域名，定位电子邮件服务器，找到域中的域控制器……面对这么一个重要的服务器角色，我们有必要对它进行一番深入研究，本文尝试探讨一下DNS的体系结构，从而让大家能更好地了解D NS的原理。

DNS的主要工作是域名解析，也就是把计算机名翻译成IP地址，这样我们就可以直接用易于联想记忆的计算机名来进行网络通讯而不用去记忆那些枯燥晦涩的IP地址了。

现在我们给出一个问题，在DNS出现之前，互联网上是如何进行计算机名称解析的？这个问题显然是有实际意义的，描述DNS的RFC882和883出现在1984年，但1969年11月互联网就诞生了，难道在DNS出现之前互联网的先驱们都是互相用IP地址进行通讯的？当然不是，但早期互联网的规模确实非常小，最早互联网上只有4台主机，分别在犹他大学，斯坦福大学，加州洛杉矶分校和加州圣芭芭拉分校，即使在整个70年代互联网上也只有几百台主机而已。

这样一来，解决名称解析的问题就可以使用一个非常简单的办法，每台主机利用一个Hosts文件就可以把互联网上所有的主机都解析出来。

这个Hosts文件现在我们还在使用，路径就在\Windows\System32\Drivers \etc目录下，如下图所示就是一个Hosts文件的例子，我们在图中可以很清楚地看到Hosts文件把[url][/url]解析为202.108.22.5。

在一个小规模的互联网上，使用Hosts文件是一个非常简单的解决方案，一般情况下，斯坦福大学的主机管理员每周更新一次Hosts文件，其他的主机管理员每周都定时下载更新的Hosts文件。

但显然这种解决方案在互联网规模迅速膨胀时就不太适用了，就算现在的互联网上有一亿台主机，想想看，如果每个人的计算机中都要有一个容纳一亿台主机的Hosts文件！呵呵，是不是快要崩溃了！互联网的管理者们及时为Hosts文件找到了继任者－DNS，DNS的设计要求使用分布式结构，既可以允许主机分散管理数据，同时数据又可以被整个网络所使用。

DNS协议详解协议名称：DNS协议详解协议概述：DNS（Domain Name System，域名系统）是一种用于将域名转换为对应IP地址的分布式数据库系统。

它是互联网中最重要的基础设施之一，负责将用户输入的域名解析为对应的IP地址，使得用户能够访问特定的网站或者服务。

本协议旨在详细解释DNS协议的工作原理、消息格式、查询过程以及常见的DNS记录类型。

一、DNS协议工作原理：1.1 DNS协议采用客户端-服务器模型，由客户端发起域名查询请求，服务器负责响应并返回解析结果。

1.2 DNS协议使用UDP协议进行通信，使用端口号53。

1.3 DNS协议采用层次化的域名结构，以便于管理和查询。

二、DNS消息格式：2.1 DNS消息由消息头、查询部份、回答部份、授权部份和附加部份组成。

2.2 消息头包含16个字节，包括标识、标志、问题数、回答数、授权数和附加数等字段。

2.3 查询部份包含查询域名和查询类型字段。

2.4 回答部份包含回答域名、回答类型、回答类别、生存时间和数据长度等字段。

2.5 控权部份包含授权域名和授权类型字段。

2.6 附加部份包含附加域名、附加类型、附加类别和附加数据长度等字段。

三、DNS查询过程：3.1 客户端向本地DNS服务器发起查询请求。

3.2 本地DNS服务器首先查询自身缓存，若有则直接返回结果。

3.3 若本地DNS服务器缓存中无结果，则向根域名服务器发送查询请求。

3.4 根域名服务器返回顶级域名服务器的地址。

3.5 本地DNS服务器向顶级域名服务器发送查询请求。

3.6 顶级域名服务器返回权威域名服务器的地址。

3.7 本地DNS服务器向权威域名服务器发送查询请求。

3.8 权威域名服务器返回查询结果给本地DNS服务器。

3.9 本地DNS服务器将查询结果缓存并返回给客户端。

四、常见的DNS记录类型：4.1 A记录：将域名解析为IPv4地址。

4.2 AAAA记录：将域名解析为IPv6地址。

考试说明：考试形式为选择题、简答题和案例分析题，其中选择题有一个或多个答案，全部选对才得分，错选、多选和少选均不能得分，共30道题，每题2分，共计60分；简答题共4道，每题10分，共计40分。

整张试卷满分100分。

请将答案写在最后一页的答题纸上。

一、选择题1）Exchange的外部邮件收发跟哪种DNS记录类型相关（）。

（选择2项）A SOA记录B NS记录C A记录D MX记录2）邮件管理员使用NTBackup还原Exchange的存储组时，出现以下提示，原因是（）。

（选择1项）A没有卸载相应的存储B没有停止Exchange服务器的Microsoft Information Store服务C 数据库文件状态“Dirty Shutdown”D 用户正在使用Outlook访问该存储3）邮件管理员使用恢复存储组还原Exchange的数据库文件，在装入恢复存储组的时候出现了c1041724错误，邮件管理员应该采取哪种方法解决此问题（）。

（选择1项）A使用ESEUTIL /MH命令修复数据库B使用ESEUTIL /P命令修复数据库C使用NTBackup工具重新还原Exchange数据库文件D以上答案均不正确4）邮件管理员发现邮件服务器宕机，重启服务器也没成功，邮件管理员不得已只有重新安装系统，下一步应该做什么呢？（）（选择1项）A 使用NTBackup工具还原Active DirectoryB 使用ESEUTIL /P命令修复数据库C 使用DisasterRecovery参数灾难恢复安装ExchangeD以上答案均不正确5）发件人利用数字证书进行邮件加密和数字签名操作时使用的密钥为（）。

（选择1项）A 收件人的公钥，发件人的公钥B 收件人的私钥，发件人的公钥C收件人的私钥，发件人的私钥D 收件人的公钥，发件人的私钥6）下列（）不是Exchange中的阻止垃圾邮件功能。

（选择1项）A 智能邮件筛选B 连接筛选C 服务器筛选D发件人筛选E 收件人筛选7）SMSMSE可进行的病毒邮件扫描方式有（）。