DNS 中的七大資源記錄介紹發(fā)布時間：2012-1-4 14:17:40┊來源：51cto ┊原作者：IT 之夢┊瀏覽：649次┊字體大小( 小 中 大)在Microsoft 產(chǎn)品系列中，ADDS 是

DNS 中的七大資源記錄介紹

發(fā)布時間：2012-1-4 14:17:40┊來源：51cto ┊原作者：IT 之夢┊瀏覽：649次┊字體大小( 小 中 大)

在Microsoft 產(chǎn)品系列中，ADDS 是一個很出色的設(shè)計平臺，說到AD ，那么我們就不得不提起他的合作伙伴--DNS ，相信大家都知道，DNS 在AD 中的重要地位，就如男人和女人一樣，要想有所作為，他們2個就必須進(jìn)行結(jié)合，缺少任何一方，這個社會也就失去了色彩！) DNS分為正向查找區(qū)域和反向查找區(qū)域，然后在分為，主要，輔助，存根區(qū)域，在這些區(qū)域里，又存在著很多的記錄，今天，就讓我們來看看這些記錄： 1，A 記錄

A 記錄也稱為主機記錄，是使用最廣泛的DNS 記錄，A 記錄的基本作用就是說明一個域名對應(yīng)的IP 是多少， 它是域名和IP 地址的對應(yīng)關(guān)系，表現(xiàn)形式

為 www.contoso.com 192.168.1.1 這就是一個A 記錄！A 記錄除了進(jìn)行域名IP 對應(yīng)以外，還有一個高級用法，可以作為低成本的負(fù)載均衡的解決方案，比如說，www.contoso.com 可以創(chuàng)建多個A 記錄，對應(yīng)多臺物理服務(wù)器的IP 地址，可以實現(xiàn)基本的流量均衡！)

2，NS 記錄

NS 記錄和SOA 記錄是任何一個DNS 區(qū)域都不可或缺的兩條記錄，NS 記錄也叫名稱服務(wù)器記錄，用于說明這個區(qū)域有哪些DNS 服務(wù)器負(fù)責(zé)解析，SOA 記錄說明負(fù)責(zé)解析的DNS 服務(wù)器中哪一個是主服務(wù)器。因此，任何一個DNS 區(qū)域都不可能缺少這兩條記錄。NS 記錄，說明了在這個區(qū)域里，有多少個服務(wù)器來承擔(dān)解析的任務(wù)

3，SOA 記錄

NS記錄說明了有多臺服務(wù)器在進(jìn)行解析，但哪一個才是主服務(wù)器呢，NS 并沒有說明，這個就要看SOA 記錄了，SOA 名叫起始授權(quán)機構(gòu)記錄，SOA 記錄說明了在眾多NS 記錄里那一臺才是主要的服務(wù)器！

4，MX 記錄

全稱是郵件交換記錄，在使用郵件服務(wù)器的時候，MX 記錄是無可或缺的，比如A 用戶向B 用戶發(fā)送一封郵件，那么他需要向ＤＮＳ查詢Ｂ的MX 記錄，DNS 在定位到了B 的MX 記錄后反饋給A 用戶，然后Ａ用戶把郵件投遞到B 用戶的ＭＸ記錄服務(wù)器里！ ５，Cname 記錄

又叫別名記錄，我們可以這么理解，我們小的時候都會有一個小名，長大了都是學(xué)名，那么正規(guī)來說學(xué)名的符合公安系統(tǒng)的，那個小名只是我們的一個代名詞而已，這也存在一個好處，就是比暴漏自己，比如一個網(wǎng)站a.com 在發(fā)布的時候，他可以建立一個別名記錄，把B.com 發(fā)不出去，這樣不容易被外在用戶所察覺！達(dá)到隱藏自己的目的！

6，SRV 記錄

SRV 記錄是服務(wù)器資源記錄的縮寫，SRV 記錄是DNS 記錄中的新鮮面孔，在RFC2052中才對SRV 記錄進(jìn)行了定義，因此很多老版本的DNS 服務(wù)器并不支持SRV 記錄。那么SRV 記錄有什么用呢？SRV 記錄的作用是說明一個服務(wù)器能夠提供什么樣的服務(wù)！SRV 記錄在微軟的Active Directory中有著重要地位，大家知道在NT4時代域和DNS 并沒有太多關(guān)系。但從Win2000開始，域就離不開DNS 的幫助了，為什么呢？因為域內(nèi)的計算機要依賴DNS 的SRV 記錄來定位域控制器！表現(xiàn)形式為：—

ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com

ladp: 是一個服務(wù)，該標(biāo)識說明把這臺服務(wù)器當(dāng)做響應(yīng)LDAP 請求的服務(wù)器

tcp ：本服務(wù)使用的協(xié)議，可以是tcp ，也可以是用戶數(shù)據(jù)包協(xié)議《udp 》

contoso.com ：此記錄所值的域名

600： 此記錄默認(rèn)生存時間（秒）

IN ： 標(biāo)準(zhǔn)DNS Internet類

SRV ：將這條記錄標(biāo)識為SRV 記錄

0： 優(yōu)先級，如果相同的服務(wù)有多條SRV 記錄，用戶會嘗試先連接優(yōu)先級最低的記錄 100：負(fù)載平衡機制，多條SRV 并且優(yōu)先級也相同，那么用戶會先嘗試連接權(quán)重高的記錄

389：此服務(wù)使用的端口

NS.contoso.com:提供此服務(wù)的主機

7,PTR 記錄

PTR 記錄也被稱為指針記錄，PTR 記錄是A 記錄的逆向記錄，作用是把IP 地址解析為域名。由于我們在前面提到過，DNS 的反向區(qū)域負(fù)責(zé)從IP 到域名的解析，因此如果要創(chuàng)建PTR 記錄，必須在反向區(qū)域中創(chuàng)建。

以上只是一些簡單的介紹，并特別說明了SRV 記錄的格式，如果掌握了這些為以后的AD 管理會有很大的幫助！

-------------------------------------------------------------------------------------------- 強調(diào)：SOA 記錄和NS 記錄的通俗解釋

DNS 服務(wù)器里有兩個比較重要的記錄。一個叫SOA 記錄（起始授權(quán)機構(gòu)） 一個叫NS （Name Server）記錄（域名服務(wù)器）關(guān)于這兩個記錄，很多文章都有解釋，但是很多人還是很糊涂。我現(xiàn)在通俗的解釋一下這兩個記錄是干什么的。如果理解有錯誤，歡迎高手來指正。

SOA 記錄表明了DNS 服務(wù)器之間的關(guān)系。SOA 記錄表明了誰是這個區(qū)域的所有者。比如51CTO.COM 這個區(qū)域。一個DNS 服務(wù)器安裝后，需要創(chuàng)建一個區(qū)域，以后這個區(qū)域的查詢解析，都是通過DNS 服務(wù)器來完成的。現(xiàn)在來說一下所有者，我這里所說的

所有者，就是誰對這個區(qū)域有修改權(quán)利。常見的DNS 服務(wù)器只能創(chuàng)建一個標(biāo)準(zhǔn)區(qū)域，然后可以創(chuàng)建很多個輔助區(qū)域。標(biāo)準(zhǔn)區(qū)域是可以讀寫修改的。而輔助區(qū)域只能通過標(biāo)準(zhǔn)區(qū)域復(fù)制來完成，不能在輔助區(qū)域中進(jìn)行修改。而創(chuàng)建標(biāo)準(zhǔn)區(qū)域的DNS 就會有SOA 記錄，或者準(zhǔn)確說SOA 記錄中的主機地址一定是這個標(biāo)準(zhǔn)區(qū)域的服務(wù)器IP 地址。

如果是兩臺集成了DNS 的DC ，實際上由于要求DNS 區(qū)域可寫，所以打破了單純DNS 服務(wù)器只能有一個標(biāo)準(zhǔn)區(qū)域的限制。所以兩臺DC 都有SOA 記錄指向自己。

NS 記錄實際上也是在DNS 服務(wù)器之間，表明誰對某個區(qū)域有解釋權(quán)，即權(quán)威DNS 。大家都知道電信和網(wǎng)通都有很多的DNS 服務(wù)器。這些服務(wù)器為我們上公網(wǎng)做域名解析提供了很多方便。但是這些DNS 服務(wù)器有一個有意思的地方是這些DNS 不存放任何區(qū)域，看上去更像是一個DNS CLIENT，它們被稱為唯緩存DNS 服務(wù)器。它們會緩存大量的解析地址，這樣就會讓你解析的時候選擇它們會覺得很快。它們在查詢的時候就

會查詢NS 記錄，通過這個記錄就知道誰在負(fù)責(zé)比如51CTO.COM 這個地域的管理工作。 還有一種情況來說明NS 記錄的作用。比如你先在萬網(wǎng)申請了一個域名ABC.COM 。一般情況是萬網(wǎng)的域名服務(wù)器替你來解析如WWW.ABC.COM 這樣的主機記錄。如果你想自己架設(shè)一個DNS 服務(wù)器，讓這臺服務(wù)器從今往后替代萬網(wǎng)的DNS 服務(wù)器解析，那么你就需要在你的DNS 上設(shè)置NS 記錄，然后將萬網(wǎng)域名管理系統(tǒng)中的NS 記錄改成你的DNSIP 。這樣以后就是你自己的DNS 服務(wù)器負(fù)責(zé)提供解析了。即使萬網(wǎng)的DNS 服務(wù)器出現(xiàn)故障，別人仍然可以找到你。

另外值得一說的是，相對你DNS 的CLIENT ，你設(shè)置的DNS 服務(wù)器地址就是你的權(quán)威DNS 。通過NSLOOKUP 工具可以看到。而那個非權(quán)威應(yīng)答，恰恰是那個區(qū)域真正的

NS