什麼是 DNS 記錄?
DNS 記錄 (又稱為區域文件) 是存在於權威 DNS 伺服器上的指令,這些指令提供與某個網域有關的資訊,包括哪些 IP 位址與該網域有關以及如何處理對該網域的請求。這些記錄由一系列以所謂的 DNS 文法編寫的文字檔案組成。DNS 文法只是用作命令的字串,這些命令告訴 DNS 伺服器執行什麼操作。此外,所有 DNS 記錄都有一個「TTL」,其代表存留時間,指示 DNS 伺服器多久重新整理一次該記錄。
您可以將一組 DNS 記錄想像成 Yelp 上的企業清單,該清單將為您提供有關企業的大量有用資訊,例如該企業的位置、營業時間、提供的服務等。所有網域都必須至少有一些基本 DNS 記錄,以便讓使用者能夠使用網域名稱來存取他們的網站,此外還有一些用於其他目的的可選記錄。
最常見的 DNS 記錄類型有哪些?
一些不太常用的 DNS 記錄有哪些?
- AFSDB 記錄 - 該記錄用於 Carnegie Melon 開發的 Andrew 檔案系統 (AFS) 的客戶。AFSDB 記錄的功能是尋找其他 AFS 單元。
- APL 記錄 -「地址首碼清單」是指定地址範圍清單的實驗記錄。
- CAA 記錄 - 這是「憑證授權授權」記錄,其可使網域所有者聲明哪些憑證授權可為該網域頒發憑證。如果不存在 CAA 記錄,則任何人都可為該網域頒發憑證。子網域還會繼承這些記錄。
- DNSKEY 記錄 - 「DNS 金鑰記錄」包含用於驗證網域名稱系統安全性擴展 (DNSSEC, Domain Name System Security Extension) 簽名的公開金鑰。
- CDNSKEY 記錄 - 這是 DNSKEY 記錄的子副本,應將其轉移給父項。
- CERT 記錄 -「憑證記錄」儲存公開金鑰憑證。
- DCHID 記錄 -「DHCP 識別字」儲存有關動態主機設定通訊協定 (DHCP) 的資訊,該協定是 IP 網路上使用的標準化網路通訊協定。
- DNAME 記錄-「委託名稱」記錄建立網域別名,就像 CNAME 一樣,但該別名還將重新導向所有子網域。例如,如果「example.com」的所有者購買了網域名稱「website.net」並為其提供了指向「example.com」的 DNAME 記錄,則該指標還將擴展到「blog.website.net」以及其他任何子網域。
- HIP 記錄 - 該記錄使用「主機身份通訊協定」,這是一種分隔 IP 位址角色的方式;該記錄最常用於行動運算。
- IPSECKEY 記錄 -「IPSEC 金鑰」記錄與網際網路通訊協定安全性 (IPSEC)、端到端安全性通訊協定框架以及網際網路通訊協定套件 (TCP/IP) 的一部分配合使用。
- LOC 記錄 -「位置」記錄包含採用經度和緯度座標形式的網域地理資訊。
- NAPTR 記錄 - 可將「名稱權威指標」記錄與 SRV 記錄相結合,以便基於規則運算式動態建立指向的 URI。
- NSEC 記錄 -「下一個安全記錄」是 DNSSEC 的一部分,用於證明所請求的 DNS 資源記錄不存在。
- RRSIG 記錄 -「資源記錄簽名」記錄可儲存用於根據 DNSSEC 對記錄進行身份驗證的數位簽章。
- RP 記錄 - 這是「負責人」記錄,其儲存網域負責人的電子郵寄地址。
- SSHFP 記錄 - 該記錄儲存「SSH 公開金鑰指紋」;SSH 代表安全外殼,這是一種可在不安全網路上實現安全通訊的加密網路通訊協定。
Cloudflare DNS 是一種權威的 DNS 服務,可提供最快的響應時間和先進的安全性。 雲耀斑 DNS 支援各種 DNS 記錄,以及簡單的 DMARC、D KIM和 SPF 設定等其他服務。 雲耀斑還提供 1.1.1.1, 一個免費的 DNS 解析器,是快速和私人。 了解有關雲耀斑的 權威 DNS 服務或 管理 DNS 記錄的相關資訊。