詳解DNS常用記錄(下)在上篇博文中我們介紹了DNS服務(wù)器中幾種不可或缺的記錄,包括A記錄,NS記錄和SOA記錄。本篇博文中我們將繼續(xù)為大家介紹DNS的另外幾種常用記錄,希望能對(duì)大家了解DNS有所幫助。
四 MX記錄
MX記錄也被稱為郵件交換器記錄,MX記錄用于說明哪臺(tái)服務(wù)器是當(dāng)前區(qū)域的郵件服務(wù)器,例如在hexun.com區(qū)域中,mail.hexun.com是郵件服務(wù)器,而且IP地址是202.99.16.125。那么我們就可以在DNS服務(wù)器中進(jìn)行下列處理:
1、 為郵件服務(wù)器創(chuàng)建A記錄
如下圖所示,我們首先為郵件服務(wù)器創(chuàng)建一條A記錄,這時(shí)因?yàn)?/span>MX記錄中描述郵件服務(wù)器時(shí)不能使用IP地址,只能使用完全合格域名。
2、 創(chuàng)建MX記錄
如下圖所示,在DNS服務(wù)器中選擇創(chuàng)建MX記錄。
MX記錄如下圖所示,這條MX記錄說明mail.hexun.com是hexun.com的郵件服務(wù)器,而且優(yōu)先級(jí)是10。注意,如果hexun.com區(qū)域有多個(gè)MX記錄,而且優(yōu)先級(jí)不同,那么其他郵局給hexun.com發(fā)郵件時(shí)會(huì)首先把郵件發(fā)給優(yōu)先級(jí)最高的郵件服務(wù)器,代表優(yōu)先級(jí)的數(shù)字越低則優(yōu)先級(jí)越高,優(yōu)先級(jí)最高為0。
MX記錄對(duì)郵件服務(wù)器來說是不可或缺的,兩個(gè)互聯(lián)網(wǎng)郵局系統(tǒng)在相互通訊時(shí)必須依賴DNS的MX記錄才能定位出對(duì)方的郵件服務(wù)器位置。例如163.net郵局給263.net郵局發(fā)一封電子郵件,那163郵局的SMTP服務(wù)器就需要向DNS服務(wù)器發(fā)出一個(gè)查詢請(qǐng)求,請(qǐng)DNS服務(wù)器查詢263.net的MX記錄,這樣163郵局的SMTP服務(wù)器就可以定位263.net的SMTP服務(wù)器,然后就可以把郵件發(fā)送到263郵局。
我們通過一個(gè)例子來具體說明一下MX記錄的用途,我們?cè)?/span>192.168.0.109上搭建了一個(gè)郵件服務(wù)器,我們利用這個(gè)郵件服務(wù)器給itettest1@sohu.com發(fā)送一封電子郵件,當(dāng)郵件服務(wù)器給sohu.com郵局發(fā)送郵件時(shí),我們用抓包工具ethereal記錄抓包過程。如下圖所示,我們可以看出郵件服務(wù)器192.168.0.109在發(fā)送郵件時(shí)首先向DNS服務(wù)器發(fā)出一個(gè)查詢請(qǐng)求,請(qǐng)求查詢sohu.com的MX記錄,DNS服務(wù)器告訴查詢者sohu.com郵局的郵件服務(wù)器是sohumx.h.a.sohu.com,這樣192.168.0.109才知道應(yīng)該把郵件發(fā)送到sohumx.h.a.sohu.com。
五 Cname記錄
Cname記錄也被稱為別名記錄,其實(shí)就是讓一個(gè)服務(wù)器有多個(gè)域名,大致相當(dāng)于給一個(gè)人起個(gè)外號(hào)。為什么需要Cname記錄呢?一方面是照顧用戶的使用習(xí)慣,例如我們習(xí)慣把郵件服務(wù)器命名為mail,把ftp服務(wù)器命名為ftp,那如果只有一臺(tái)服務(wù)器,同時(shí)提供郵件服務(wù)和FTP服務(wù),那我們究竟該怎么命名呢?我們可以把服務(wù)器命名為mail.hexun.com,然后再創(chuàng)建一個(gè)Cname記錄叫ftp.hexun.com就可以兩者兼顧了。另外使用Cname記錄也有安全方面的考慮因素,例如我們不希望別人知道某個(gè)網(wǎng)站的真實(shí)域名,那我們可以讓用戶訪問網(wǎng)站的別名,例如我們?cè)L問的百度網(wǎng)站的真實(shí)域名就是www.a.shifen.com,我們使用的www.baidu.com只是www.a.shifen.com的別名而已。 好,下面我們舉個(gè)創(chuàng)建Cname記錄的例子,假設(shè)我們要為mail.hexun.com創(chuàng)建一個(gè)別名ftp.hexun.com,那我們就可以進(jìn)行下列操作。如下圖所示,我們選擇在DNS服務(wù)器中創(chuàng)建Cname記錄。
記錄內(nèi)容如下圖所示,我們?yōu)?/span>mail.hexun.com創(chuàng)建了一個(gè)別名記錄,別名是ftp.hexun.com。
對(duì)ftp.hexun.com進(jìn)行解析,結(jié)果如下圖所示,DNS服務(wù)器告訴我們ftp.hexun.com就是mail.hexun.com。
六 SRV記錄
SRV記錄是服務(wù)器資源記錄的縮寫,SRV記錄是DNS記錄中的新鮮面孔,在RFC2052中才對(duì)SRV記錄進(jìn)行了定義,因此很多老版本的DNS服務(wù)器并不支持SRV記錄。那么SRV記錄有什么用呢?SRV記錄的作用是說明一個(gè)服務(wù)器能夠提供什么樣的服務(wù)!SRV記錄在微軟的Active Directory中有著重要地位,大家知道在NT4時(shí)代域和DNS并沒有太多關(guān)系。但從Win2000開始,域就離不開DNS的幫助了,為什么呢?因?yàn)橛騼?nèi)的計(jì)算機(jī)要依賴DNS的SRV記錄來定位域控制器!微軟的即時(shí)通訊服務(wù)器Live Communications Server也可以依靠SRV記錄定位即時(shí)通訊服務(wù)器,有鑒于SRV記錄可以定位特定服務(wù)器的位置,我們可以預(yù)計(jì),在微軟將來的服務(wù)器產(chǎn)品中SRV記錄將發(fā)揮越來越多的作用。
下面我們舉個(gè)例子說明SRV記錄的作用,假設(shè)在hexun.com域中web.hexun.com是一個(gè)Web服務(wù)器,web.hexun.com在80端口提供網(wǎng)站服務(wù),那么我們?nèi)绾斡?/span>SRV記錄說明這些信息呢?如下圖所示,我們?cè)?/span>DNS服務(wù)器中選擇新建“其他新紀(jì)錄”。
記錄類型我們選擇SRV。
下圖是我們創(chuàng)建的SRV記錄,這條記錄的意思是服務(wù)器web.hexun.com在hexun.com域中提供HTTP服務(wù),此服務(wù)基于TCP協(xié)議,守護(hù)在80端口。
七 PTR記錄
PTR記錄也被稱為指針記錄,PTR記錄是A記錄的逆向記錄,作用是把IP地址解析為域名。由于我們?cè)谇懊嫣岬竭^,DNS的反向區(qū)域負(fù)責(zé)從IP到域名的解析,因此如果要?jiǎng)?chuàng)建PTR記錄,必須在反向區(qū)域中創(chuàng)建。下面我們舉例說明如何創(chuàng)建反向區(qū)域以及PTR記錄。
如下圖所示,我們?cè)?/span>DNS服務(wù)器的反向區(qū)域中選擇“新建區(qū)域”。
出現(xiàn)新建區(qū)域向?qū)Вx擇下一步繼續(xù)。
區(qū)域類型選擇“主要區(qū)域”。
向?qū)б筝斎氘?dāng)前的網(wǎng)絡(luò)號(hào),網(wǎng)絡(luò)號(hào)是IP地址和子網(wǎng)掩碼進(jìn)行與運(yùn)算后的結(jié)果,反向區(qū)域的名稱不能隨便設(shè)置,必須是顛倒的網(wǎng)絡(luò)號(hào)再加上in-addr.arpa后綴。例如當(dāng)前的網(wǎng)絡(luò)號(hào)是202.99.16,那反向區(qū)域的名稱就應(yīng)該是16.99.202.in-addr.arpa。
設(shè)置反向區(qū)域的數(shù)據(jù)文件,使用默認(rèn)值即可。
這個(gè)區(qū)域也不需要?jiǎng)討B(tài)更新。
如下圖所示,反向區(qū)域創(chuàng)建完成。
創(chuàng)建了反向區(qū)域之后,我們就可以在反向區(qū)域中創(chuàng)建PTR記錄了,如下圖所示,我們選擇在反向區(qū)域中創(chuàng)建PTR記錄。
如下圖所示,我們創(chuàng)建的PTR記錄把202.99.16.1解析為域名ns1.hexun.com。
創(chuàng)建了PTR記錄后,我們就可以把IP解析為域名了,下圖是我們用nslookup工具測(cè)試的結(jié)果,我們看到IP地址已經(jīng)被正確地解析為域名了。其實(shí)當(dāng)我們運(yùn)行nslookup后,nslookup所做的第一件事就是把DNS服務(wù)器的IP地址202.99.16.1進(jìn)行反向解析。
至此,我們把DNS服務(wù)器中的幾種常用記錄都簡(jiǎn)單進(jìn)行了介紹,如果大家掌握了,那么應(yīng)付一般的應(yīng)用就基本上沒有問題了。在后續(xù)的Active Directory系列博文中,我們將繼續(xù)看到DNS在AD中的重要作用。
本文出自 “岳雷的微軟網(wǎng)絡(luò)課堂” 博客,請(qǐng)務(wù)必保留此出處http://yuelei.blog.51cto.com/202879/107676