CNC ?記錄類(lèi)型?A ?記錄??又稱(chēng)IP 指向，用戶可以設(shè)置本身和子域名到木標(biāo)主機(jī)地址上，從而實(shí)現(xiàn)通過(guò)域名找到服務(wù)器。?說(shuō)明：?1）指向的目標(biāo)主機(jī)地址類(lèi)型只能使用IP 地址；?2）泛域名解析，即將該

CNC ?

記錄類(lèi)型?

A ?記錄??

又稱(chēng)IP 指向，用戶可以設(shè)置本身和子域名到木標(biāo)主機(jī)地址上，從而實(shí)現(xiàn)通過(guò)域名找到服務(wù)器。?

說(shuō)明：?

1）指向的目標(biāo)主機(jī)地址類(lèi)型只能使用IP 地址；?

2）泛域名解析，即將該域名所有未指定的子域名都指向一個(gè)空間?

3）當(dāng)相同子域名有多個(gè)目標(biāo)地址時(shí)，表示輪循

CNAME ??

通常稱(chēng)別名指向. ?

說(shuō)明：?

1）CNAME 的目標(biāo)主機(jī)地址只能使用域名，不能使用IP 地址；?

2）域名前不能有任何其他前綴，如：http://等是不被允許的；?

3）A 記錄優(yōu)先于CNAME 記錄。即如果一個(gè)主機(jī)地址同時(shí)存在A 記錄和CNAME 記錄，則CNAME 記錄不生效。?

????4）空主機(jī)頭不能進(jìn)行CNAME 。?

NS 記錄?

解析服務(wù)器記錄。用來(lái)表明由哪臺(tái)服務(wù)器對(duì)該域名進(jìn)行解析。這里的NS 記錄只對(duì)子域名生效。

說(shuō)明：

·“優(yōu)先級(jí)”中的數(shù)字越小表示級(jí)別越高；

·NS記錄可以填寫(xiě)IP 地址，也可以填寫(xiě)像ns1.lxdns.com 這樣的域名，但必須保證該域名有效。如，將www.abc .com.lxdns.com 的NS 記錄指向到ns1.lxdns.com ，在設(shè)置NS 記錄的同時(shí)還需要設(shè)置ns1.lxdns.com 的 指向，否則NS 記錄將無(wú)法正常解析； ·NS 記錄優(yōu)先于A 記錄。即，如果一個(gè)主機(jī)地址同時(shí)存在NS 記錄和A 記錄，則A 記錄不生效。這里的NS 記錄只對(duì)子域名生效。

郵件交換記錄MX

用于將以該域名為結(jié)尾的電子郵件指向?qū)?yīng)的郵件服務(wù)器以進(jìn)行處理。如：用戶所用的郵件是以域名mydomain.com 為結(jié)尾的，則需要添加該域名的MX 記錄來(lái)處理所有以@mydomain.com結(jié)尾的郵件。

說(shuō)明：

·MX記錄可以使用主機(jī)名或IP 地址；

·MX記錄可以通過(guò)設(shè)置優(yōu)先級(jí)實(shí)現(xiàn)主輔服務(wù)器設(shè)置，“優(yōu)先級(jí)”中的數(shù)字越小表示級(jí)別越高。也可以使用相同優(yōu)先級(jí)達(dá)到負(fù)載均衡的目的；

當(dāng)域名的MX 記錄有多個(gè)目標(biāo)地址且優(yōu)先級(jí)相同時(shí)，表示輪循，可以達(dá)到負(fù)載均衡的目的

MX 和A 記錄可以并存

TXT 記錄?TXT 記錄，一般指為某個(gè)主機(jī)名或域名設(shè)置的說(shuō)明。

TXT 記錄的一個(gè)重要的作用就是設(shè)置SPF 記錄，以防止你的郵件服務(wù)器發(fā)送的郵件被當(dāng)作垃圾郵件。 SPF 是為了防范垃圾郵件而提出來(lái)的一種DNS 記錄類(lèi)型，它是一種TXT 類(lèi)型的記錄，它用于登記某個(gè)域名擁有的用來(lái)外發(fā)郵件的所有IP 地址。

按照SPF

的格式在DNS 記錄中增加一條TXT 類(lèi)型的記錄，將提高該域名的信譽(yù)度，同時(shí)可以防止垃圾郵件偽造該域的發(fā)件人發(fā)送垃圾郵件。SPF 是跟DNS 相關(guān)的一項(xiàng)技術(shù)，它的內(nèi)容寫(xiě)在DNS 的txt 類(lèi)型的記錄里面。mx 記錄的作用是給寄信者指明某個(gè)域名的郵件服務(wù)器有哪些。SPF 的作用跟mx

相反，它向收信者表明，哪些郵件服務(wù)器是經(jīng)過(guò)某個(gè)域名認(rèn)可會(huì)發(fā)送郵件的。由定義可以看出，SPF 的作用主要是反垃圾郵件，主要針對(duì)那些發(fā)信人偽造域名的垃圾郵件。

PTR 記錄????

反向域名解析就是從Ip 地址解析出域名。由于一些門(mén)戶網(wǎng)站的免費(fèi)郵件系統(tǒng)需要對(duì)發(fā)送的郵件有個(gè)反向域名遞歸查詢的要求，如果反向解析的ip 和郵件包頭的源ip 不一致，則郵件被當(dāng)作SPAM 被屏蔽掉，所以一般郵件服務(wù)器需作反向解析。

?

CNC.SH ?

?

常見(jiàn)問(wèn)題?

客戶未授權(quán)過(guò)來(lái)。?

51CDN ?

操作和GLB0平臺(tái)類(lèi)似，目前平臺(tái)不能直接發(fā)布，需要登錄到機(jī)器（192.168.0.81：57891）(賬號(hào)密碼均是watch) 目錄/home/expect/2nd ‐external ，然后執(zhí)行腳本手工發(fā)布：?./dx_2nd_61.129.67.223.pl???發(fā)布串?

./wt_2nd_210.192.121.165.pl??發(fā)布串?

發(fā)布時(shí)還可以直接用0.60上的/tmp/fabu.pl?腳本進(jìn)行發(fā)布?

?

View 的個(gè)數(shù)也比較少。?

?

目前有2種形式的。?

別名到51cdn.com ?

Ns 記錄到ns1.51cdn.com 和ns2.51cdn.com ???

?

?

?

?

INTDNS 、lxdns 、cdn20?

部署過(guò)程?

生成配置?‐>?MD5校驗(yàn)?‐>配置確認(rèn)—>部署。?

生成配置：?

生成本次修改所涉及區(qū)域的hosts 文件、named.conf ?.hosts 文件中域名包括本次改動(dòng)的域名和與修改域名同zone 的其他未改動(dòng)的域名。?

MD5校驗(yàn)：?

對(duì)本次生成的文件，拿歷史發(fā)布的版本同遠(yuǎn)程的DNS 服務(wù)器上的文件進(jìn)行MD5值對(duì)比?配置確認(rèn):?

確認(rèn)配置文件并本地發(fā)布?‐>?打包配置文件?‐>?上傳到遠(yuǎn)程DNS 服務(wù)器??

打包配置文件，這個(gè)打包的文件包括遠(yuǎn)程部署腳本及dig 腳本，只是為了預(yù)防遠(yuǎn)程部署腳本有異常，這邊每次都會(huì)一起打包，這個(gè)文件很小，不影響包的大小?

部署：?

執(zhí)行遠(yuǎn)程部署腳本?‐>?部署成功后，在dns 服務(wù)器上進(jìn)行dig 檢驗(yàn)?

執(zhí)行遠(yuǎn)程部署腳本：?

備份本次需要部署的文件?‐>?覆蓋文件?‐>?rndc ?reload ?

部署成功后，在dns 服務(wù)器上進(jìn)行dig 檢驗(yàn)?

分view ?dig 本次涉及到的頻道，并且是有調(diào)整到的區(qū)域，再加上固定dig 的區(qū)域。并且是在dns 服務(wù)器上執(zhí)行dig ，并將dig 結(jié)果保存成兩文件文件（成功及失敗），然后匯總發(fā)回平臺(tái)的機(jī)器并反饋到平臺(tái)的界面?

?

對(duì)于外部二級(jí)還要強(qiáng)制dig 網(wǎng)通北京、電信上海、電信廣東???

?

默認(rèn)TTL ?

內(nèi)部dns ：默認(rèn)ttl ?3600s ?

外部一級(jí)默認(rèn)ttl ??3600s ?

外部二級(jí)默認(rèn)ttl ??A ??120s ??CNAME ??600?

?

DNS 集群?

目前外部dns 是由4*5臺(tái)?集群 單臺(tái)上海移動(dòng)組成的?

?

集群是lvs dns的形式。?

常見(jiàn)問(wèn)題?

1、 Md5校驗(yàn)失敗?

Dns 機(jī)器上的文件的md5值與歷史發(fā)布版本的md5值不一致?？赡艹霈F(xiàn)md5校驗(yàn)失敗的原因：?

1、 機(jī)器故障后恢復(fù)等原因補(bǔ)充部署，因?yàn)椴恍枰渴鹚械臋C(jī)器，所以導(dǎo)致線上的dns 服務(wù)器配置內(nèi)容是一致的，僅僅序列號(hào)有差別。?

2、 Boss 平臺(tái)升級(jí)涉及到dns 部署功能的時(shí)候，會(huì)找一臺(tái)機(jī)器進(jìn)行驗(yàn)證部署，這時(shí)其他機(jī)器的配置也是對(duì)的，只是序列號(hào)不同。?

3、 Boss 平臺(tái)主備切換的時(shí)候，因?yàn)閭錂C(jī)上的發(fā)布目錄數(shù)據(jù)陳舊導(dǎo)致。?

4、 部署還沒(méi)完成，被強(qiáng)制T 出的情況，下次別人部署時(shí)會(huì)提示md5校驗(yàn)失敗。?解決方案：忽略，繼續(xù)部署。?

2、 配置文件部署后，DNS 解析校驗(yàn)失敗?

校驗(yàn)失敗的域名較少時(shí)，可以進(jìn)行手動(dòng)dig 看看。如果還是失敗的話可以再重新部署。?上海移動(dòng)—超時(shí)?

?

3、 部署成功，但解析沒(méi)生效的?

部署時(shí)沒(méi)包括解析的內(nèi)容。對(duì)未生效的zone 進(jìn)行自定義部署。?

4、 配置文件上傳失敗?

網(wǎng)絡(luò)原因或者dns 機(jī)器宕機(jī)導(dǎo)致?；謴?fù)后再重新部署。?

FORWARD ?

轉(zhuǎn)發(fā)只發(fā)生在那些服務(wù)器不是其權(quán)威服務(wù)器并且其緩存沒(méi)有答案的請(qǐng)求上。?

Forward ?這個(gè)選項(xiàng)僅在轉(zhuǎn)發(fā)服務(wù)器列表非空的情況下有意義。值為first 時(shí)，即其缺省值時(shí)，將使服務(wù)器首先請(qǐng)求轉(zhuǎn)發(fā)服務(wù)器，并且如果它不回答問(wèn)題時(shí)，服務(wù)器自行查找回答。如果指定only ，服務(wù)器只請(qǐng)求轉(zhuǎn)發(fā)服務(wù)器。?

?

Forwarders ?指定用于轉(zhuǎn)發(fā)的ip 地址，缺省時(shí)空列表，即不轉(zhuǎn)發(fā)。?

轉(zhuǎn)發(fā)也可以按域來(lái)配置，允許全局轉(zhuǎn)發(fā)選項(xiàng)被多種方式覆蓋。你可以設(shè)置某個(gè)特定的域使用不同的轉(zhuǎn)發(fā)服務(wù)器，或者使用不同的forward ?only/first行為，或者全都不轉(zhuǎn)發(fā)。?

?

內(nèi)部dns ?轉(zhuǎn)發(fā)。（轉(zhuǎn)發(fā)服務(wù)器121.14.35.209;218.60.37.53）?

有些客戶覺(jué)得源變更時(shí)通知我們這里更改比較麻煩，他們就采用內(nèi)部dns 轉(zhuǎn)發(fā)的形式，?他們可將某個(gè)域的轉(zhuǎn)發(fā)到他們dns 服務(wù)器上，每次他們只需修改他們dns 服務(wù)器上的配置即。

?

?

注意事項(xiàng)?

?

配置forward 的域名不需要配置內(nèi)部dns 。擴(kuò)展內(nèi)容配置在數(shù)據(jù)庫(kù)中。?

平臺(tái)將約束有配置擴(kuò)展內(nèi)容的zone 的域名不能配置內(nèi)部dns 。?

DIG 加熱?

作用?

用于強(qiáng)制加熱公網(wǎng)DNS 上我司CDN 加速域名的緩存熱度，以減少CDN 域名的DNS 解析時(shí)間，從而減少HTTP 請(qǐng)求的總體響應(yīng)時(shí)間，給CDN 客戶更好的CDN 加速體驗(yàn)。?

dnsrefresher 發(fā)包機(jī)器?

目前是安裝在0.60上，0.60每小時(shí)從boss 數(shù)據(jù)庫(kù)讀取1次所有非智能DNS 的客戶域名，跟之前正式的域名列表文件對(duì)比，如果不一致且頻道數(shù)量大于100則覆蓋之前的正式頻道列表，然后推送到dnsrefresher 機(jī)器上。配置文件每次都跟頻道列表一并推動(dòng)到dnsrefresher 機(jī)器上，如果公網(wǎng)dns 的ip 列表在過(guò)去1個(gè)小時(shí)內(nèi)有更改，也一并推送到dnsrefresher 機(jī)器。?

dnsrefresher 機(jī)器?

目前有2臺(tái)（60.210.18.50?61.147.122.3）。機(jī)器接收0.60傳送過(guò)來(lái)的頻道列表及配置文件，過(guò)濾掉不需要加熱和沒(méi)有別名到我司入口的域名，生成頻道臨時(shí)列表，跟正式頻道列表對(duì)比，如果不一致且頻道數(shù)量大于100則覆蓋正式頻道列表，然后重啟服務(wù)。?

配置文件?

配置文件中可以設(shè)置不需要加熱的域名和添加未別到我司入口的域名進(jìn)行加熱。? refresher.conf ?

#定義refresher 發(fā)布機(jī)器IP ，可以多臺(tái)，換行分隔?

[refresher?server]??

121.10.120.115?

?

#我司CDN 加速的域名后綴，用于過(guò)濾沒(méi)別名到CDN 的客戶域名，當(dāng)前只有cdn20.com 和lxdns.com ?

[domain?suffix]?

cdn20.com ?

lxdns.com ?

?

#過(guò)濾沒(méi)別名到CDN 的客戶域名時(shí)dig 測(cè)試用的DNS 地址，當(dāng)前用GOOGLE 的2臺(tái)，因?yàn)檫@2臺(tái)沒(méi)有對(duì)IP 進(jìn)行限制，而且服務(wù)穩(wěn)定。?

[dig?dns]?

8.8.8.8?

8.8.4.4?

?

#除已經(jīng)加速外還需要額外加熱的域名，均可在該處配置。?

[additional?domain]?

myview.51cdn.com ?

?

#排除不需要加熱的域名，可在該處配置。?

[exclude?domain]?

itv.iopen.com.cn ?

?

公網(wǎng)dns ?

目前每天都有在收集。?