DNS 記錄

DNS 記錄是存在於 DNS 伺服器上的指令集。 這些指令對 DNS 尋找的成功是最重要的關鍵。

學習目標

閱讀本文後,您將能夠:

  • 定義「DNS 記錄」
  • 識別幾種類型的 DNS 記錄

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 DNS 記錄?

DNS 記錄 (又稱為區域文件) 是存在於權威 DNS 伺服器上的指令,這些指令提供與某個網域有關的資訊,包括哪些 IP 位址與該網域有關以及如何處理對該網域的請求。這些記錄由一系列以所謂的 DNS 文法編寫的文字檔案組成。DNS 文法只是用作命令的字串,這些命令告訴 DNS 伺服器執行什麼操作。此外,所有 DNS 記錄都有一個「TTL」,其代表存留時間,指示 DNS 伺服器多久重新整理一次該記錄。

您可以將一組 DNS 記錄想像成 Yelp 上的企業清單,該清單將為您提供有關企業的大量有用資訊,例如該企業的位置、營業時間、提供的服務等。所有網域都必須至少有一些基本 DNS 記錄,以便讓使用者能夠使用網域名稱來存取他們的網站,此外還有一些用於其他目的的可選記錄。

報告
用於 DNS 安全性的 GigaOm Radar
報告
保護 DNS 基礎結構

最常見的 DNS 記錄類型有哪些?

註冊
所有 Cloudflare 方案中均包含免費 DNS

一些不太常用的 DNS 記錄有哪些?

  • AFSDB 記錄 - 該記錄用於 Carnegie Melon 開發的 Andrew 檔案系統 (AFS) 的客戶。AFSDB 記錄的功能是尋找其他 AFS 單元。
  • APL 記錄 -「地址首碼清單」是指定地址範圍清單的實驗記錄。
  • CAA 記錄 - 這是「憑證授權授權」記錄,其可使網域所有者聲明哪些憑證授權可為該網域頒發憑證。如果不存在 CAA 記錄,則任何人都可為該網域頒發憑證。子網域還會繼承這些記錄。
  • DNSKEY 記錄 - 「DNS 金鑰記錄」包含用於驗證網域名稱系統安全性擴展 (DNSSEC, Domain Name System Security Extension) 簽名的公開金鑰
  • CDNSKEY 記錄 - 這是 DNSKEY 記錄的子副本,應將其轉移給父項。
  • CERT 記錄 -「憑證記錄」儲存公開金鑰憑證。
  • DCHID 記錄 -「DHCP 識別字」儲存有關動態主機設定通訊協定 (DHCP) 的資訊,該協定是 IP 網路上使用的標準化網路通訊協定。
  • DNAME 記錄-「委託名稱」記錄建立網域別名,就像 CNAME 一樣,但該別名還將重新導向所有子網域。例如,如果「example.com」的所有者購買了網域名稱「website.net」並為其提供了指向「example.com」的 DNAME 記錄,則該指標還將擴展到「blog.website.net」以及其他任何子網域。
  • HIP 記錄 - 該記錄使用「主機身份通訊協定」,這是一種分隔 IP 位址角色的方式;該記錄最常用於行動運算。
  • IPSECKEY 記錄 -「IPSEC 金鑰」記錄與網際網路通訊協定安全性 (IPSEC)、端到端安全性通訊協定框架以及網際網路通訊協定套件 (TCP/IP) 的一部分配合使用。
  • LOC 記錄 -「位置」記錄包含採用經度和緯度座標形式的網域地理資訊。
  • NAPTR 記錄 - 可將「名稱權威指標」記錄與 SRV 記錄相結合,以便基於規則運算式動態建立指向的 URI。
  • NSEC 記錄 -「下一個安全記錄」是 DNSSEC 的一部分,用於證明所請求的 DNS 資源記錄不存在。
  • RRSIG 記錄 -「資源記錄簽名」記錄可儲存用於根據 DNSSEC 對記錄進行身份驗證的數位簽章。
  • RP 記錄 - 這是「負責人」記錄,其儲存網域負責人的電子郵寄地址。
  • SSHFP 記錄 - 該記錄儲存「SSH 公開金鑰指紋」;SSH 代表安全外殼,這是一種可在不安全網路上實現安全通訊的加密網路通訊協定。

Cloudflare DNS 是一種權威的 DNS 服務,可提供最快的響應時間和先進的安全性。 雲耀斑 DNS 支援各種 DNS 記錄,以及簡單的 DMARC、D KIM和 SPF 設定等其他服務。 雲耀斑還提供 1.1.1.1, 一個免費的 DNS 解析器,是快速和私人。 了解有關雲耀斑的 權威 DNS 服務管理 DNS 記錄的相關資訊。