DNS records

DNS 記錄是存在於 DNS 伺服器上的指令集。 這些指令對 DNS 尋找的成功是最重要的關鍵。

學習目標

閱讀本文後,您將能夠:

  • Define 'DNS record'
  • 識別幾種類型的 DNS 記錄

複製文章連結

什麼是 DNS 記錄?

DNS records (aka zone files) are instructions that live in authoritative DNS servers and provide information about a domain including what IP address is associated with that domain and how to handle requests for that domain. These records consist of a series of text files written in what is known as DNS syntax. DNS syntax is just a string of characters used as commands that tell the DNS server what to do. All DNS records also have a ‘TTL’, which stands for time-to-live, and indicates how often a DNS server will refresh that record.

You can think of a set of DNS records like a business listing on Yelp. That listing will give you a bunch of useful information about a business such as their location, hours, services offered, etc. All domains are required to have at least a few essential DNS records for a user to be able to access their website using a domain name, and there are several optional records that serve additional purposes.

最常見的 DNS 記錄類型有哪些?

一些不太常用的 DNS 記錄有哪些?

  • AFSDB 記錄 - 該記錄用於 Carnegie Melon 開發的 Andrew 檔案系統 (AFS) 的客戶。AFSDB 記錄的功能是尋找其他 AFS 單元。
  • APL 記錄 -「地址首碼清單」是指定地址範圍清單的實驗記錄。
  • CAA 記錄 - 這是「憑證授權授權」記錄,其可使網域所有者聲明哪些憑證授權可為該網域頒發憑證。如果不存在 CAA 記錄,則任何人都可為該網域頒發憑證。子網域還會繼承這些記錄。
  • DNSKEY 記錄 - 「DNS 金鑰記錄」包含用於驗證網域名稱系統安全性擴展 (DNSSEC, Domain Name System Security Extension) 簽名的公開金鑰
  • CDNSKEY 記錄 - 這是 DNSKEY 記錄的子副本,應將其轉移給父項。
  • CERT 記錄 -「憑證記錄」儲存公開金鑰憑證。
  • DCHID 記錄 -「DHCP 識別字」儲存有關動態主機設定通訊協定 (DHCP) 的資訊,該協定是 IP 網路上使用的標準化網路通訊協定。
  • DNAME 記錄-「委託名稱」記錄建立網域別名,就像 CNAME 一樣,但該別名還將重新導向所有子網域。例如,如果「example.com」的所有者購買了網域名稱「website.net」並為其提供了指向「example.com」的 DNAME 記錄,則該指標還將擴展到「blog.website.net」以及其他任何子網域。
  • HIP 記錄 - 該記錄使用「主機身份通訊協定」,這是一種分隔 IP 位址角色的方式;該記錄最常用於行動運算。
  • IPSECKEY record - The ‘IPSEC key’ record works with the Internet Protocol Security (IPSEC), an end-to-end security protocol framework and part of the Internet Protocol Suite (TCP/IP).
  • LOC 記錄 -「位置」記錄包含採用經度和緯度座標形式的網域地理資訊。
  • NAPTR 記錄 - 可將「名稱權威指標」記錄與 SRV 記錄相結合,以便基於規則運算式動態建立指向的 URI。
  • NSEC 記錄 -「下一個安全記錄」是 DNSSEC 的一部分,用於證明所請求的 DNS 資源記錄不存在。
  • RRSIG 記錄 -「資源記錄簽名」記錄可儲存用於根據 DNSSEC 對記錄進行身份驗證的數位簽章。
  • RP 記錄 - 這是「負責人」記錄,其儲存網域負責人的電子郵寄地址。
  • SSHFP 記錄 - 該記錄儲存「SSH 公開金鑰指紋」;SSH 代表安全外殼,這是一種可在不安全網路上實現安全通訊的加密網路通訊協定。

Cloudflare DNS supports a wide variety of DNS records. Learn about Cloudflare's authoritative DNS service, or about managing DNS records in Cloudflare.