常用的 DNS 记录类型

什么是DNS？

DNS 是一个全球系统，用于将 IP 地址转换为人类可读的域名。当用户尝试访问类似 `example.com` 这样的网址时example.com，他们的浏览器或应用程序会向 DNS 服务器发出DNS 查询，并提供主机名。DNS 服务器会将主机名解析为数字 IP 地址，供浏览器连接。

什么是记录类型

在深入探讨各种类型的 DNS 记录之前，了解 DNS 区域和 DNS 记录的区别和概念非常重要。

DNS 区域数据库是资源记录的集合，每条记录都提供有关特定对象的信息。DNS 区域就像一个容器，其中包含特定域的所有 DNS 记录，且仅限于该域。

DNS 记录是一个单独的条目，它根据请求类型向区域提供如何处理任何给定请求的指令。

DNS 服务器创建 DNS 记录，以提供有关域名或主机名的重要信息，特别是其当前 IP 地址。每个 DNS 记录都被分配一个类型以及该类型记录所需的信息。

最常见的DNS记录类型有：

记录 A：地址映射记录

A 记录是最基本、最常用的 DNS 记录类型。它也被称为 DNS 主机记录，用于存储主机名及其对应的 IPv4 地址。

它用于将人类可理解的域名（例如）转换www.example.com为 IP 地址（例如93.184.216.34）（机器可理解的数字）。

A 记录相当于 DNS 服务器上的 hosts 文件，它只是一个简单的域名到 IP 地址的映射。并非所有计算机都需要 A 记录，但任何在网络上提供共享资源的计算机都需要 A 记录。为 A 记录赋值非常简单，只需在 DNS 管理面板中提供域名或子域名应指向的 IP 地址以及 TTL（生存时间）即可。

如果您有一个域名/子域名应该指向的 IP 地址，或者如果您想建立一个域名/子域名作为 CNAME 指向的位置，那么您就需要为您的 DNS 条目使用 A 记录。

该记录类型在 RFC1035 中定义。

记录 AAAA：IP 版本 6 地址记录

AAAA 记录（也称为四 A 记录）指定给定主机的 IPv6 地址。它的工作方式与 A 记录相同，区别在于 IP 地址的类型。

IPv6 是未来取代当前 IP 地址系统（也称为 IPv4）的方案。目前的 IPv4 地址长度为 32 位（xxx.xxx.xxx.xxx= 4 字节），因此“仅”支持总共 4,294,967,296 个地址——少于全球人口总数。由于这一限制，IPv4 地址日益短缺，为了解决这个问题，整个互联网最终将迁移到 IPv6。

IPv6 地址长度为 128 位，以十六进制数表示，:每四位数字（段）之间用冒号 ( ) 分隔。一系列零值段可以缩写为 " ::，段中的前导零可以省略。例如：4C2F::1:2:3:4:567:89AB。

该记录类型在 RFC3596 中定义。

记录 CNAME：规范名称记录

CNAME 记录指定一个域名，解析原始 DNS 查询时需要查询该域名。因此，CNAME 记录用于创建域名别名。当您想要将一个域名别名化为外部域名时，CNAME 记录非常有用。

当 DNS 客户端请求包含指向另一个主机名的 CNAME 记录时，DNS 解析过程会使用新的主机名重新进行。在其他情况下，我们可以移除 CNAME 记录并将其替换为 A 记录，从而降低性能开销。

互联网上的计算机通常扮演多种角色，例如 Web 服务器、FTP 服务器、聊天服务器等。为了掩盖这一点，可以使用 CNAME 记录为一台计算机赋予多个名称（别名）。

例如，计算机“computer1.xyz.com”可能既是 Web 服务器又是 FTP 服务器，因此定义了两个 CNAME 记录：

www.xyz.com=computer1.xyz.com和ftp.xyz.com= computer1.xyz.com。

有时，一台服务器计算机托管许多不同的域名（例如 ISP），因此可以定义 CNAME 记录，例如www.abc.com= www.xyz.com。

CNAME 记录类型最常见的用途是提供对 Web 服务器的访问，既可以使用标准域名www.domain.com，也可以使用domain.com带 www 前缀的域名（或不带 www 前缀的域名）。这通常是通过创建一个指向标准域名的 A 记录（用于指向标准域名的短名称），以及一个指向标准域名的 CNAME 记录（用于指向带 www 前缀的域名）来实现的。

当需要重命名计算机或服务时，也可以使用 CNAME 记录，以便临时允许通过旧名称和新名称进行访问。

为避免循环引用，CNAME 记录应始终指向 A 记录，而绝不能指向自身或其他 CNAME 记录。

该记录类型在 RFC1035 中定义。

MX 记录：邮件交换器记录

它为 DNS 域名指定 SMTP 邮件服务器。简单邮件传输协议 (SMTP) 使用此信息将电子邮件路由到正确的服务器。通常，一个 DNS 域名对应多个邮件交换服务器，每个服务器都有其设定的优先级。

邮件交换器 (MX) 记录用于根据域名所有者的偏好路由电子邮件。MX 记录本身指定当向域名发出此类请求时，应尝试使用哪些服务器来传递邮件。它们与 A 记录和 CNAME 记录的不同之处在于，MX 记录还需要一个“优先级”值。优先级值用于指示应首先尝试使用 MX 记录中列出的哪个服务器。

• 如果一个域名由多个电子邮件服务器处理（用于备份/冗余），则每个电子邮件服务器使用单独的 MX 记录，优先级数字决定其他电子邮件服务器应按什么顺序（数字越小的先使用）使用这些服务器。
• 如果一个域名由单个电子邮件服务器处理，则只需要一个 MX 记录，优先级编号无关紧要。

有些邮件服务商只有一个 MX 记录，而有些则有两个以上。您需要创建的 MX 记录数量很大程度上取决于邮件服务商以及他们预期如何处理邮件服务器的负载。

当向“ user@example.com ”发送电子邮件时，您的邮件服务器必须首先查找“example.com”的MX记录，以确定哪些邮件服务器处理发往“example.com”的邮件。这可能是“mail.example.com”，也可能是其他邮件服务器，例如“mail.larapulse.com”。之后，它会查找该邮件服务器名称的A记录，以连接到其IP地址。

重要提示：
MX 记录必须指向邮件服务器的名称，而不是直接指向 IP 地址。
因此，务必确保所引用的邮件服务器名称存在 A 记录（不一定在您的 DNS 服务器上，但应该在任何它所属的地方），否则可能无法连接到该邮件服务器。

不要将 MX 记录指向 CNAME 记录。许多邮件服务器无法识别这种做法。请添加另一条 A 记录。

该记录类型在 RFC1035 中定义。

记录 NS：名称服务器记录

它指定将 DNS 区域（例如“example.com”）委托给特定的权威名称服务器，并提供名称服务器的地址。

一个区域应该为其自身的每个 DNS 服务器（主服务器和辅助服务器）包含一条 NS 记录。这主要用于区域传输（通知消息）。这些 NS 记录的名称与其所在区域的名称相同。

NS记录最重要的功能是委托。委托是指将域的一部分委托给其他DNS服务器。

例如，所有“.com”子域名（例如“example.com”）都委托自“com”区域。“com”区域包含所有“.com”子域名的NS记录（数量众多！）。

您可以使用相同的方法将您域名的子域名（例如“subname.example.com”）委托给其他 DNS 服务器。要委托“subname.example.com”，请在“example.com”区域中为“subname.example.com”创建 NS 记录。这些 NS 记录必须指向负责“subname.example.com”的 DNS 服务器，例如“ns1.subname.example.com”，或者指向其他位置的 DNS 服务器，例如“ns1.othername.net”。

NS 记录标识的是 DNS 服务器的名称，而不是 IP 地址。因此，必须存在指向该 DNS 服务器的 A 记录（不一定在您的 DNS 服务器上，但应该在任何它所属的地方），否则可能无法连接到该 DNS 服务器。

如果一条 NS 记录将一个子名称（“subname.example.com”）委托给一个包含该子名称的 DNS 服务器（“ns1.subname.example.com”），那么父区域（“example.com”）中必须存在一条指向该服务器的 A 记录（“ns1.subname.example.com”）。这条 A 记录被称为“粘合记录”，因为它实际上并不属于父区域，但却是定位被委托子名称的 DNS 服务器所必需的。

该记录类型在 RFC1035 中定义。

记录 SOA：授权开始

此记录出现在 DNS 区域文件的开头，用于指定 DNS 区域的核心信息。一个区域只能包含一条 SOA 记录，该记录保存了区域的以下属性：

• 主 DNS 服务器名称。该区域的主 DNS 服务器的主机名。该区域应包含匹配的 NS 记录。

注意：为了使 Windows 客户端和 Active Directory 的动态更新正常工作，必须包含区域主 DNS 服务器的正确主机名，并且必须存在指向正确 IP 地址的 A 记录来标识该名称。

• 负责人的电子邮件地址。该区域的负责人的电子邮件地址。标准做法是使用“hostmaster”别名，例如“ hostmaster@example.com ”。

• 序列号。辅助 DNS 服务器使用此序列号来检查区域是否已更改。如果序列号大于辅助服务器上的序列号，则会启动区域传输。切勿减小序列号。

• 刷新间隔。辅助 DNS 服务器应多久检查一次区域是否发生更改。

• 重试间隔。辅助 DNS 服务器在首次刷新失败后，应多久重试一次检查更改是否已生效。

• 过期间隔。区域在刷新后保持有效的时长。如果在该间隔内无法刷新，辅助服务器将丢弃该区域。

• 最小（默认）TTL。其他 DNS 服务器使用此值来缓存否定响应（例如记录不存在等）。

该记录类型在 RFC1035 中定义。

记录 TXT：文本记录

TXT 记录用于存储任何可在必要时提取的文本信息。我们最常看到 TXT 记录用于保存 SPF 数据并验证域名所有权。它们也常用于保存域名的常规信息，例如域名托管商、联系人、电话号码等。

TXT 记录的一个常见用途是 SPF。

该记录类型在 RFC1035 中定义。

记录别名：自动解析别名

别名记录是 DNS 提供商在每次请求时解析的虚拟别名记录，它提供“扁平化”（没有 CNAME 记录链）的合成记录，其中包含来自隐藏源名称的数据。

这可以用于不同的目的——包括解决域根（区域名称/“裸域”）的 CNAME 记录的经典问题。

各种 DNS 服务提供商都提供了类似的虚拟别名记录（例如“ANAME”、“ALIAS”、“CNAME 扁平化”）实现方案。目前尚无相关标准（例如 RFC 或其他类似规范）。

记录 PTR：反向查找指针记录

与正向 DNS 解析（A 和 AAAA DNS 记录）不同，PTR 记录用于根据 IP 地址查找域名。

对于反向 IPv4 映射，PTR 记录的名称是 IP 地址，但需要将 IP 地址的段反转，并在末尾附加“in-addr.arpa”。例如，要查找 IP 地址为“ 12.23.34.45”的域名，需要查询“ 45.34.23.12.in-addr.arpa”的 PTR 记录。

对于反向 IPv6 映射，PTR 记录的名称是 IP 地址的每个十六进制数字的逆序排列，数字之间用点号分隔，并在末尾附加“ip6.arpa”。例如，查找 IPv6 地址“ 1234:5678:90ab:cdef:1234:5678:90ab:cdef”对应的域名，需要查询“ ”对应的 PTR 记录f.e.d.c.b.a.0.9.8.7.6.5.4.3.2.1.f.e.d.c.b.a.0.9.8.7.6.5.4.3.2.1.ip6.arpa。

该记录类型在 RFC1035 中定义。

证书记录：证书记录

CERT 记录存储加密密钥的证书和相关吊销列表 (CRL)。

CERT 记录包含以下数据元素（详情请参见下方 RFC）：

• 类型：存储的证书/CRL 类型。选择一个预定义值，或输入一个数值（0-65535）。
• 关键标签：一个数值（0-65535），用于高效地选择 CERT 记录。
• 算法：所使用的算法。请选择一个预定义值，或输入一个数值（0-65535）。
• 证书或 CRL：Base 64 编码。

该记录类型在 RFC4398 中定义。

记录 SRV：服务地点

SRV 记录用于指定服务的位置。它们与不同的目录服务器（例如 LDAP（轻量级目录访问协议）和 Windows Active Directory）以及最近的 SIP 服务器一起使用。

它们还可以用于高级负载均衡，并为服务指定特定端口，例如，指定 Web 服务器运行在端口 18080而不是通常的端口 2 80（理论示例 - 目前主流浏览器尚不支持此功能）。然而，目前大多数程序（包括 Web 浏览器）均不支持此记录类型。

SRV 记录标识（记录名称）由 3 部分组成：

• 服务：大多数互联网服务在 RFC1700（第 15 页）中定义。
• 协议：通常为 TCP 或 UDP，但其他值也有效。
• 域名。

“服务地点”通过优先级、权重、端口和目标来指定：

• 优先级是多个服务器提供相同服务时使用的优​​先编号（编号越小的服务器越容易被尝试）。
• 重量用于高级负载平衡。
• 端口号是指提供此服务的服务器上的 TCP/UDP 端口号。
• Target 是服务器的域名（引用 A 记录或 AAAA 记录）。

该记录类型在 RFC2782 中定义。

记录 HINFO：主机信息记录

HINFO 记录用于获取主机的一般信息。该记录指定 CPU 类型和操作系统。HINFO 记录数据使得两台主机在通信时可以使用特定于操作系统的协议。出于安全考虑，公共服务器通常不使用 HINFO 记录。

FTP等应用协议可以使用此信息，这些协议在与已知CPU和操作系统类型的计算机通信时会采用特殊程序。标准CPU和操作系统类型在RFC1700（第206/214页）中定义。Windows PC的标准是“INTEL-386”/“WIN32”。

该记录类型在 RFC1035 中定义。

ISDN记录：综合业务数字网记录

ISDN资源记录指定主机的ISDN地址。ISDN地址是一个电话号码，由国家代码、国内目的地代码、ISDN用户号码以及（可选的）ISDN子地址组成。

所使用的ISDN电话号码/DDI（直接拨入）号码应遵循ITU-T E.163/E.164国际电话号码标准。ISDN子地址为可选的十六进制数字。

记录功能是 A 资源记录功能的唯一变体。

该记录类型在 RFC1183 中定义。

管理自己的 DNS 可能是一项棘手的任务，尤其是在您从未考虑过其含义甚至从未见过 DNS 记录的情况下。您应该了解的最重要的 DNS 记录类型包括 A、CNAME、MX、NS 和 SOA。

想了解更多关于网络方面的知识吗？点击此链接阅读更多文章 😉