DNS server内的每一个网域称呼皆有我方的档案,这个档案一般会称为区域档案(zone file),举例之前所提到的”named.ca”或”named.local” 档案…等等。 区域档案是由多个记录构成的,每一个记录称为资源记录(Resource Record,简称RR)。 当在设定DNS称呼露出、反向露出过火他的料理意见时,您需要使用不同类型的RR猫色网,下面将先容常用的RR类型及示意法。
猫色网
记录类型 代码号码界说的 RFC描画功能 A 1 RFC 1035 IP 地址记录 传回一个 32 比特的 IPv4 地址,最常用于映射主机称呼到 IP地址,但也用于DNSBL(RFC 1101)等。 AAAA 28 RFC 3596 IPv6 IP 地址记录 传回一个 128 比特的 IPv6 地址,最常用于映射主机称呼到 IP 地址。 AFSDB 18 RFC 1183 AFS文献系统 (Andrew File System)数据库中枢的位置,于域名除外的 AFS 客户端常用来揣度 AFS 中枢。这个记录的子类型是被落伍的的 DCE/DFS(DCE Distributed File System)所使用。 APL 42 RFC 3123 地址前缀列表 指定地址列表的规模,举例:CIDR 姿首为各个类型的地址(考验性)。 CERT 37 RFC 4398 证文书录 存储 PKIX、SPKI、PGP等。 CNAME 5 RFC 1035 表率称呼记录 一个主机名字的笔名:域名系统将会连续尝试查找新的名字。 DHCID 49 RFC 4701 DHCP(动态主机建造公约)识别码 用于将 FQDN 选项连结至 DHCP。 DLV 32769 RFC 4431 DNSSEC(域名系统安全彭胀)着手考证记录 为不在DNS寄托者内发布DNSSEC的信任锚点,与 DS 记录使用调换的姿首,RFC 5074 先容了若何使用这些记录。 DNAME 39 RFC 2672 代表称呼 DNAME 会为称呼和其子称呼产生笔名,与 CNAME 不同,在其标签笔名不会叠加。但与 CNAME 记录调换的是,DNS将会连续尝试查找新的名字。 DNSKEY 48 RFC 4034 DNS 要津记录 于DNSSEC内使用的要津记录,与 KEY 使用调换姿首。 DS 43 RFC 4034 寄托签发者 此记拜托于闭塞DNSSEC已授权区域的签名密钥。 HIP 55 RFC 5205 主机闭塞公约 将端点璀璨符及IP 地址定位的分开的门径。 IPSECKEY 45 RFC 4025 IPSEC 密钥 与 IPSEC 同期使用的密钥记录。 KEY 25 RFC 2535[1]RFC 2930[2] 要津记录 只用于 SIG(0)(RFC 2931)及 TKEY(RFC 2930)。[3]RFC 3455 辩白其算作欺骗姿首键及限定DNSSEC的使用。[4]RFC 3755 指定了 DNSKEY 算作DNSSEC的代替。[5] LOC记录(LOC record) 29 RFC 1876 位置记录 将一个域名指定地舆位置。 MX记录(MX record) 15 RFC 1035 电邮交互记录 指令域名到该域名的邮件传输代理(MTA, Message Transfer Agents)列表。 NAPTR记录(NAPTR record) 35 RFC 3403 定名料理指针 允许基于正则抒发式的域名重写使其大致算作 URI、进一步域名查找等。 NS 2 RFC 1035 名守法业器记录 寄托DNS区域(DNS zone)使用已提供的巨擘域名行状器。 NSEC 47 RFC 4034 下一代安全记录 DNSSEC 的一部分 — 用来考证一个未存在的行状器,使用与 NXT(已落伍)记录的姿首。 NSEC3 50 RFC 5155 NSEC 记录第三版 用作允许未经允许的区域行走以证明称呼不存在性的 DNSSEC 彭胀。 NSEC3PARAM 51 RFC 5155 NSEC3 参数 与 NSEC3 同期使用的参数记录。 PTR 12 RFC 1035 指针记录 指令至一个表率称呼(Canonical Name)。与 CNAME 记录不同,DNS“不会”进行程度,只会传回称呼。最常用来运转反向 DNS 查找,其他用途包括引作 DNS-SD。 RRSIG 46 RFC 4034 DNSSEC 文凭 DNSSEC 安全记录集文凭,与 SIG 记录使用调换的姿首。 RP 17 RFC 1183 老成东说念主 揣度域名老成东说念主的信息,电邮地址的 @ 平方写为 a。 SIG 24 RFC 2535 文凭 SIG(0)(RFC 2931)及 TKEY(RFC 2930)使用的文凭。[5]RFC 3755 designated RRSIG as the replacement for SIG for use within DNSSEC.[5] SOA 6 RFC 1035 巨擘记录的肇端 指定揣度DNS区域的巨擘性信息,包含主要名守法业器、域名料理员的电邮地址、域名的活水式编号、和几个揣度刷新区域的定时器。 SPF 99 RFC 4408 SPF 记录 算作 SPF 公约的一部分,优先算作先前在 TXT 存储 SPF 数据的临时作念法,使用与先前在 TXT 存储的姿首。 SRV记录(SRV record) 33 RFC 2782 行状定位器 广义为行状定位记录,被新型公约使用而幸免产生特定公约的记录,举例:MX 记录。 SSHFP 44 RFC 4255 SSH 全球密钥指纹 DNS 系统用来发布 SSH 全球密钥指纹的资源记录,以用作扶助考证行状器的实在性。 TA 32768 无 DNSSEC 信任当局 DNSSEC 一部分无鉴定 DNS 根目次的部署提案,,使用与 DS 记录调换的姿首[6][7]。 TKEY记录(TKEY record) 249 RFC 2930 玄心事钥记录 为TSIG提供密钥材料的其中一类门径,that is 在全球密钥下加密的 accompanying KEY RR。[8] TSIG 250 RFC 2845 往来文凭 用以认证动态更新(Dynamic DNS)是来自正当的客户端,或与 DNSSEC 雷同是考证回答是否来自正当的递归名守法业器。[9] TXT 16 RFC 1035 文本记录 领先是为任性可读的文本 DNS 记录。自1990年起,些记录更陆续地带有机读数据,以 RFC 1464 指定:opportunistic encryption、Sender Policy Framework(天然这个临时使用的 TXT 记录在 SPF 记录推出后不被保举)、DomainKeys、DNS-SD等。 其他类型及伪资源记录其他类型的资源记录浅易地提供一些类型的音讯(如:HINFO 记录提供电脑或操作系统的类型),或传回实验中之功能的数据。“type”字段也使用于其他公约作各式操作。
代码号码界说的 RFC描画功能 * 255 RFC 1035 悉数缓存的记录 传回悉数行状器已知类型的记录。要是行状器未有任何干于称呼的记录,该请求将被转发。而传回的记录偶而统统完成,举例:当一个称呼有 A 及 MX 类型的记录时,但行状器已缓存了 A 记录,就只好 A 记录会被传回。 AXFR 252 RFC 1035 全域更始 由主域名行状器更始整个区域文献至二级域名行状器。 IXFR 251 RFC 1995 增量区域更始 请求只好与先前活水式编号不同的特定区域的区域更始。此请求有契机被拒却,要是巨擘行状器由于建立或缺少必要的数据而无法履行请求,一个完竣的(AXFR)会被发送以作回答。 OPT 41 RFC 2671 选项 这是一个“伪 DNS记录类型”以复古 EDNS。
类型
在两个括号中间的选项示意SOA的设定内容,下面会有更详实的证据。
NS
A
AAAA
PTR
CNAME
MX
SOA设定内容证据
Refresh
Retry
Expire
Minimum
AAAA
描画:IPv6 主机地址 (AAAA) 资源记录。将 DNS 域名映射到 Internet 公约 (IP) 版块 6 的 128 位地址中。详实信息,请参阅 RFC 1886。
语法:
owner class ttl AAAAIP_v6_address
举例:
AFSDB描画:Andrew 文献系统数据库 (AFSDB) 资源记录。将 server_host_name 字段中的 DNS 域名映射到行状器子类型的行状器筹算机的主机名中。子类型字段可具有以下可识别的和复古的值:
要是值为 1,示意行状器是已定名 AFS 单位格的 AFS 版 3.0 卷的位置行状器。 要是值为 2,示意行状器是一个已考证称呼的行状器,该名守法业器领有使用绽放软件基础 (OSF) DCE 考证的单位格定名系统或 HP/Apollo 集结筹算结构 (NCA) 的行状器的单位格根目次节点。详实信息,请参阅 RFC 1183。
语法:
owner ttl class AFSDBsubtype server_host_name
举例:
ATMA描画:异步传输阵势地址 (ATMA) 资源记录。将 owner 字段中的 DNS 域名映射到 atm_address 字段中援用的 ATM 地址。
详实
网站地址可能变动,你可能无法链接到在这里提到的网站。揣度详实信息,请参阅 MFA 论坛站点的“ATM 名守法业”。在 MFA 坛论站点,下载 af-saa-0069.000。
语法:
owner ttl class ATMAatm_address
举例:
CNAME描画:表率名 (CNAME) 资源记录。将 owner 字段中的笔名或备用的 DNS 域名映射到 canonical_name 字段中指定的轨范或主要 DNS 域名。此数据中所使用的轨范或主要 DNS 域名是必需的,况且必须露出为称呼空间中灵验的 DNS 域名。
语法:
owner ttl class CNAME canonical_name
举例:
HINFO描画:主机信息 (HINFO) 资源记录。针对 owner 字段中的主机 DNS 域名永诀在 cpu_type 和 os_type 字段中指定 CPU 和操作系统的类型。众人皆知说念的最常用 CPU 和操作系统类型记录在 RFC 1700 中。 该信息可由 FTP 这么的欺骗公约使用,这些公约在与已知 CPU 和操作系统类型的筹算机通信时使用特殊的经由。
语法:
owner ttl class HINFO cpu_type os_type
举例:
ISDN描画:玄虚业务数字网 (ISDN) 资源记录。将 DNS 域名映射到 ISDN 电话号码。随该记录使用的电话号码应驯服 ITU-T E.163/E.164 海外电话编号轨范,该轨范与面前所使用的海外电话编号权略相兼容。详实信息,请参阅 RFC 1183。
语法:
owner ttl class ISDN isdn_address sub_address
举例:
KEY描画:公钥资源记录。包含与区域揣度的公钥。在完竣的 DNSSEC 终了中,露出姿首和行状器使用 KEY 资源记录来考证从签名区域收受的 SIG 资源记录。KEY 资源记录由父区域来签名,使知说念父区域的公钥的行状器不错发现和考证子区域的密钥。从签名区域收受资源记录的名守法业器或露出姿首获得相应的 SIG 记录,然后检索该区域的 KEY 记录。详实信息,请参阅 RFC 2535。
语法:
owner class KEY protocol digital_signature_algorithm (DSA) public_key
举例:
MB描画:邮箱 (MB) 资源记录。将 owner 字段中指定的域邮箱名映射到 mailbox_hostname 中的邮箱主机名。邮箱主机名必须与调换区域中主机所使用的灵验主机地址 (A) 资源记录调换。另外猫色网,指定的主机必须具有收受指定悉数者的邮件的域邮箱。详实信息,插揷网请参阅 RFC 1035。
语法:
owner ttl class MB mailbox_hostname
举例:
MG描画:邮件组 (MG) 资源记录。用于将域邮箱(每个邮箱由面前区域中的邮箱 (MB) 资源记录所指定)添加到该资源记录中由 owner 字段识别的域邮寄组。mailbox_name 字段中所使用的称呼必须调换,以使面前区域中已出现的邮箱 (MB) 资源记录灵验。详实信息,请参阅 RFC 1035。
语法:
owner ttl class MG mailbox_name
举例:
MINFO描画:邮箱邮件列表信息 (MINFO) 资源记录。为调度 owner 字段中指定的邮寄列表或邮箱的老成东说念主指定(在responsible_mailbox 中)域邮箱名。error_mailbox 字段也可用于指定收受与该邮寄列表或邮箱联系的造作音讯的域邮箱。为老成揣度东说念主和造作转发指定的邮箱必须与面前区域中已存在的灵验邮箱 (MB) 记录调换。详实信息,请参阅 RFC 1035。
语法:
owner ttl class MINFO responsible_mailbox error_mailbox
举例:
MR描画:邮箱重定名 (MR) 资源记录。在 new_renamed_mailbox 中指定域邮箱名,算作对 owner 字段中指定的现存邮箱的稳妥重定名。MR 资源记录陆续用作念已移至不同邮箱的用户的转发神志。MR 记录不产生异常的节处理。详实信息,请参阅 RFC 1035。
语法:
owner ttl class MR new_renamed_mailbox
举例:
MX描画:邮件交换器 (MX) 资源记录如 mail_exchanger_host 中指定的那样,为邮件交换器主机提供邮件路由,以便将邮件发送给 owner 字段中指定的域名。2 位数的首选参数值示意在指定了多个交换器主机情况下的首选国法。每个交换机主机皆必须在灵验区域中有一个相应的主机 (A) 地址资源记录。详实信息,请参阅 RFC 1035。
语法:
owner ttl class MX preference mail_exchanger_host
举例:
NS描画:将 owner 中指定的 DNS 域名映射到在 name_server_domain_name 字段中指定的运转 DNS 行状器的主机名。
语法:
owner ttl IN NS name_server_domain_name
举例:
NXT描画:下一资源记录。NXT 资源记录通过在域中创建悉数字面上的悉数者称呼链,指出某个称呼在域中不存在。它们同期也指出,一个已著称呼面前有什么资源记录类型。详实信息,请参阅 RFC 2535。
语法:
owner class NXT next_domain_name last_record_type NXT
举例:
OPT描画:选项资源记录。可将一个 OPT 资源记录添加到 DNS 请求或反映的附加数据部分。OPT 资源记录属于特定传输层音讯(举例,UDP),不属于践诺 DNS 数据。每条音讯只允许具有一个 OPT 资源记录,但不是必需选项。详实信息,请参阅 RFC 2671。
语法:
称呼OPT class ttl rdlen rdata
举例:
PTR描画:指针 (PTR) 资源记录。正如 targeted_domain_name 中所指定的那样,从 owner 中 的称呼指向 DNS 称呼空间中的另一位置。陆续在诸如 in-addr.arpa 域树的特殊域中使用,以提供地址-称呼映射的反向查找。在大多量情况下,每个记录提供指向另一 DNS 域名位置的信息,如正向查找区域中的相应主机 (A) 地址资源记录。详实信息,请参阅 RFC 1035。
语法:
owner ttl class PTR targeted_domain_name
举例:
RP描画:老成东说念主 (RP) 资源记录。在 mailbox_name 中指定老成东说念主的域邮箱名。该称呼随后映射至用于调换区域中已存在的 (TXT) 资源记录的 text_record_name 中的域名。当 RP 记录在 DNS 查询中使用时,后续查询用于检索联系的文本 (TXT) 资源记录信息。详实信息,请参阅 RFC 1183。
语法:
owner ttl class RP mailbox_name text_record_name
举例:
RT描画:路由经过 (RT) 资源记录。为莫得径直广域网 (WAN) 或外部集结链接的里面主机提供中间主机绑定关系。RT 记录近似于 MX 记录,在 MX 记录中,来自里面主机的任何通信的路由经过 intermediate_host 到达 owner 字段中所指定的意见 DNS 域名。要是指定了多个中间路由主机,那么 2 位数的首选参数值用于建造优先权。关于指定的每个中间主机,在面前区域中需要相应的主机 (A) 地址资源记录。详实信息,请参阅 RFC 1183。
语法:
owner ttl class RT preference intermediate_host
举例:
SIG描画:签名资源记录。将 RRset 加密为签名者(RRset 的区域悉数者)的域名和灵验停止。详实信息,请参阅 RFC 2535。
语法:
owner class SIG ttl signature_expiration signature_inception key_identifier signer_name{digital_signature}
举例:
SOA描画:肇端授权机构 (SOA) 资源记录。指令区域的源称呼,并包含算作区域主要信息源的行状器的称呼。它还示意该区域的其他基本属性。SOA 资源记录在职何轨范区域中永久是首位记录。它示意领先创建它的 DNS 行状器或当今是该区域的主行状器的 DNS 行状器。它还用于存储会影响区域更新或过期的其他属性,如版块信息和计时。这些属性会影响在该区域的巨擘行状器之间进行区域传输的频繁程度。详实信息,请 参阅料理授权记录。
详实
探花视频 不才面的示例中,悉数者(主 DNS 行状器)被指定为“@”,因为域名与区域中的所特殊据的源调换 (example.microsoft.com)。这是资源记录的轨范示意国法,在 SOA 记录中最常见。语法:
owner class SOA name_server responsible_person (serial_number refresh_interval retry_interval expiration minimum_time_to_live)
举例:
SRV描画:行状位置 (SRV) 资源记录。允许使用单个 DNS 查询操作定位提供近似的基于 TCP/IP 行状的多个行状器。该记录使您可为按照 DNS 域名首选项摆列的已知行状器端口和传输公约类型调度行状器的列表。举例,在 Windows Server 2003 DNS 中,它提供了通过 TCP 端口 389 定位使用“轻型目次看望公约” (LDAP) 行状的域限定器的门径。
在 SRV 资源记录中使用的每个专用字段的意见如下:
行状 所需行状的象征名。关于一些众人皆知说念的行状,保留的通用象征名如 “_telnet”或“_smtp”在 RFC 1700 中界说。 要是某个已知的行状称呼莫得在 RFC 1700 中界说,则可使用土产货或用户首选称呼。一些世俗使用的 TCP/IP 行状,相当是邮局公约 (POP),莫得单独的通用符堪称呼。要是 RFC 1700 为本字段所指出的行状指派称呼,则 RFC 界说的称呼是可正当使用的惟一称呼。只好土产货界说的行状才略在土产货定名。 公约 指明传输公约类型。尽管可使用在 RFC 1700 中定名的任何传输公约,但这一般为 TCP 或 UDP。 姓名 该资源记录所援用的 DNS 域名。SRV 资源记录在其他 DNS 记录类型中是惟一的,在 DNS 记录类型中,它不必于践诺搜索或查询。 优先级 为“意见”字段中指定的主机建造首选项。查询 SRV 资源记录的 DNS 客户端尝试揣度在此列出的最低编号首选项的第一台可看望的主机。尽管意见主机具有调换国法的首选项值,但它们仍可立地进行尝试。首选项值的规模为 0 至 65535。 权重 除“首选项”外,它可用于提供负载均衡机制,在“意见”字段中指定多个行状器并设为调换的优先级。在这些调换优先级中遴选意见行状器主机时,这个值可用于 建造附加的优先级,用于细目在应付 SRV 查询中使用的意见主机的准确国法或遴选均衡。使用非零值时,调换优先级的行状器证据该值的权重按比例地进行尝试。值的规模是 1 至 65535。 要是不需要进行负载均衡,则使用该字段中的 0 值以使该记录更易于阅读。 端口 位于提供“行状”字段中所指出行状的意见主机上的行状器端口。尽管如 RFC 1700 中所指定的那样,编号平方是公开指派的行状端标语,但端口编号的规模一经 0 至 65535。 未被指派的端口可证据需要使用。 意见 为提供要苦求的行状类型的主机指定 DNS 域名。所使用的每个主机名皆必须在 DNS 称呼空间中有相应的主机地址 (A) 资源记录。可在该字段中使用单个句点 (.),以便巨擘性地指出该 DNS 域名中莫得在 SRV 资源记录中所指定的待苦求行状。详实信息,请参阅 Internet 草案“用于指定行状位置的 DNS RR (DNS SRV)”。
语法:
service.protocol.name ttl class SRV preference weight port target
举例:
TXT描画:文本 (TXT) 资源记录。将 owner 字段中指定的 DNS 域名映射到充作证据文本的 text_string 中的字符串。详实信息,请参阅 RFC 1035。
语法:
owner ttl class TXT text_string
举例:
WKS描画:已知行状 (WKS) 资源记录。描画特定 IP 地址上特定公约所复古的已知 TCP/IP 行状。WKS 记录为 TCP/IP 行状器提供 TCP 和 UDP 可用性信息。要是行状器为已知行状提供 TCP 和 UDP 复古,或具有复古行状的多个 IP 地址,则使用 WKS 记录。详实信息,请参阅 RFC 1035。
语法:
owner ttl class WKS address protocol service_list
举例:
X25描画:X.25 (X25) 资源记录。将 owner 字段中的 DNS 域名映射到 psdn_number 中指定的公用交换数据网 (PSDN) 地址编号中。随该记录整个使用的 PSDN 编号应驯服 X.121 海外编号权略。详实信息,请参阅 RFC 1183。
语法:
owner ttl class X25 psdn_number
举例:
