DNS 记录

DNS 记录是存在于 DNS 服务器上的指令集。这些指令对 DNS 查找的成功至关重要。

Share facebook icon linkedin icon twitter icon email icon

DNS 记录

学习目标

阅读本文后,您将能够:

  • 识别几种类型的 DNS 记录

什么是 DNS 记录?

DNS 记录(又名区域文件)是存在于权威性 DNS 服务器中的指令,它们提供有关域的信息,包括与该域关联的 IP 地址以及如何处理对该域的请求。这些记录由一系列以所谓的 DNS 语法编写的文本文件组成。DNS 语法只是用作命令的字符串,这些命令告诉 DNS 服务器执行什么操作。此外,所有 DNS 记录都有一个 “TTL”,其代表生存时间,指示 DNS 服务器多久刷新一次该记录。

您可以将一组 DNS 记录想象成 Yelp 上的企业清单,该清单将为您提供有关企业的大量有用信息,例如该企业的位置、营业时间、提供的服务等。所有域都必须至少有一些基本 DNS 记录,以便使用户能够使用域名来访问他们的网站,此外还有一些用于其他目的的可选记录。

最常见的 DNS 记录类型有哪些?

一些不太常用的 DNS 记录有哪些?

  • AFSDB 记录 - 该记录用于 Carnegie Melon 开发的 Andrew 文件系统 (AFS) 的客户。AFSDB 记录的功能是查找其他 AFS 单元。
  • APL 记录 -“地址前缀列表”是指定地址范围列表的实验记录。
  • CAA 记录 - 这是“证书颁发机构授权”记录,其可使域所有者声明哪些证书颁发机构可为该域颁发证书。如果不存在 CAA 记录,则任何人都可为该域颁发证书。子域还会继承这些记录。
  • DNSKEY 记录 -“DNS 密钥记录”包含用于验证域名系统安全扩展 (DNSSEC) 签名的公钥。
  • CDNSKEY 记录 - 这是 DNSKEY 记录的子副本,应将其转移给父级。
  • CERT 记录 -“证书记录”存储公钥证书。
  • DCHID 记录 -“DHCP 标识符”存储有关动态主机配置协议 (DHCP) 的信息,该协议是 IP 网络上使用的标准化网络协议。
  • DNAME 记录 -“委托名称”记录创建域别名,就像 CNAME 一样,但该别名还将重定向所有子域。例如,如果“example.com”的所有者购买了域名“website.net”并为其提供了指向“example.com”的 DNAME 记录,则该指针还将扩展到“blog.website.net”以及其他任何子域。
  • HIP 记录 - 该记录使用“主机身份协议”,这是一种分隔 IP 地址角色的方式;该记录最常用于移动计算。
  • IPSECKEY 记录 -“IPSEC 密钥”记录与 Internet 协议安全 (IPSEC)、端到端安全协议框架以及 Internet 协议套件 (TCP/IP) 的一部分配合使用。
  • LOC 记录 -“位置”记录包含采用经度和纬度坐标形式的域地理信息。
  • NAPTR 记录 - 可将“名称权威指针”记录与 SRV 记录相结合,以便基于正则表达式动态创建指向的 URI。
  • NSEC 记录 -“下一个安全记录”是 DNSSEC 的一部分,用于证明所请求的 DNS 资源记录不存在。
  • RRSIG 记录 -“资源记录签名”记录可存储用于根据 DNSSEC 对记录进行身份验证的数字签名。
  • RP 记录 - 这是“负责人”记录,其存储域负责人的电子邮件地址。
  • SSHFP 记录 - 该记录存储“SSH 公钥指纹”;SSH 代表安全外壳,这是一种可在不安全网络上实现安全通信的加密网络协议。