DNS 記錄

DNS 記錄是存在於 DNS 伺服器上的指令集。這些指令對 DNS 尋找的成功是最重要的關鍵。

Share facebook icon linkedin icon twitter icon email icon

DNS 記錄

學習目標

閱讀本文後,您將能夠:

  • 識別幾種類型的 DNS 記錄

什麼是 DNS 記錄?

DNS 記錄(又名區域檔案)是存在於權威 DNS 伺服器中的指令,它們提供有關域的資訊,包括與該域關聯的 IP 位址以及如何處理對該域的請求。這些記錄由一系列以所謂的 DNS 文法編寫的文字檔案組成。DNS 文法只是用作命令的字串,這些命令告訴 DNS 伺服器執行什麼操作。此外,所有 DNS 記錄都有一個 「TTL」,其代表存留時間,指示 DNS 伺服器多久重新整理一次該記錄。

您可以將一組 DNS 記錄想像成 Yelp 上的企業清單,該清單將為您提供有關企業的大量有用資訊,例如該企業的位置、營業時間、提供的服務等。所有域都必須至少有一些基本 DNS 記錄,以便使使用者能夠使用網域名稱來存取他們的網站,此外還有一些用於其他目的的可選記錄。

最常見的 DNS 記錄類型有哪些?

一些不太常用的 DNS 記錄有哪些?

  • AFSDB 記錄 - 該記錄用於 Carnegie Melon 開發的 Andrew 檔案系統 (AFS) 的客戶。AFSDB 記錄的功能是尋找其他 AFS 單元。
  • APL 記錄 -「地址首碼清單」是指定地址範圍清單的實驗記錄。
  • CAA 記錄 - 這是「憑證授權授權」記錄,其可使域所有者聲明哪些憑證授權可為該域頒發憑證。如果不存在 CAA 記錄,則任何人都可為該域頒發憑證。子網域還會繼承這些記錄。
  • DNSKEY 記錄 -「DNS 金鑰記錄」包含用於驗證網域名稱系統安全性擴展 (DNSSEC) 簽名的公開金鑰。
  • CDNSKEY 記錄 - 這是 DNSKEY 記錄的子副本,應將其轉移給父級。
  • CERT 記錄 -「憑證記錄」儲存公開金鑰憑證。
  • DCHID 記錄 -「DHCP 識別字」儲存有關動態主機設定通訊協定 (DHCP) 的資訊,該協定是 IP 網路上使用的標準化網路通訊協定。
  • DNAME 記錄 -「委託名稱」記錄建立域別名,就像 CNAME 一樣,但該別名還將重定向所有子網域。例如,如果「example.com」的所有者購買了網域名稱「website.net」並為其提供了指向「example.com」的 DNAME 記錄,則該指標還將擴展到「blog.website.net」以及其他任何子網域。
  • HIP 記錄 - 該記錄使用「主機身份協定」,這是一種分隔 IP 位址角色的方式;該記錄最常用於行動計算。
  • IPSECKEY 記錄 -「IPSEC 金鑰」記錄與 Internet 協定安全性 (IPSEC)、端到端安全性協定框架以及 Internet 協定套件 (TCP/IP) 的一部分配合使用。
  • LOC 記錄 -「位置」記錄包含採用經度和緯度座標形式的域地理資訊。
  • NAPTR 記錄 - 可將「名稱權威指標」記錄與 SRV 記錄相結合,以便基於規則運算式動態建立指向的 URI。
  • NSEC 記錄 -「下一個安全記錄」是 DNSSEC 的一部分,用於證明所請求的 DNS 資源記錄不存在。
  • RRSIG 記錄 -「資源記錄簽名」記錄可儲存用於根據 DNSSEC 對記錄進行身份驗證的數位簽章。
  • RP 記錄 - 這是「負責人」記錄,其儲存域負責人的電子郵寄地址。
  • SSHFP 記錄 - 該記錄儲存「SSH 公開金鑰指紋」;SSH 代表安全外殼,這是一種可在不安全網路上實現安全通訊的加密網路通訊協定。