在 DNS(域名系统)中,**DNS 记录(DNS Resource Records)**是用于存储域名与相关信息的结构化数据。
每条记录都存储在权威 DNS 服务器中,并由递归解析器读取以响应客户端查询。
以下是最常见和最常用的 DNS 记录类型,详细说明如下:
✅ 一、A 记录(Address Record)
- 作用:将域名映射到一个 IPv4 地址
- 格式示例:
www.example.com. IN A 93.184.216.34 - 说明:
- 常用于网站、API 服务等 IPv4 接入
- 一个域名可以有多个 A 记录实现负载均衡
✅ 二、AAAA 记录(IPv6 Address Record)
- 作用:将域名映射到一个 IPv6 地址
- 格式示例:
www.example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946 - 说明:
- IPv6 网络使用
- 可与 A 记录同时存在
✅ 三、CNAME 记录(Canonical Name Record)
✅ 四、MX 记录(Mail Exchange Record)
- 作用:指定邮件服务器的域名,用于收发邮件
- 格式示例:
example.com. IN MX 10 mail.example.com. example.com. IN MX 20 backup.example.com. - 说明:
- 数字为优先级(越小越优先)
- 邮件服务器必须有对应的 A 或 AAAA 记录
✅ 五、NS 记录(Name Server Record)
- 作用:指定某个域名的权威 DNS 服务器
- 格式示例:
example.com. IN NS ns1.exampledns.com. example.com. IN NS ns2.exampledns.com. - 说明:
✅ 六、SOA 记录(Start of Authority)
- 作用:标识区域(Zone)信息,通常是 DNS 区域文件的第一条记录
- 格式示例(简化):
example.com. IN SOA ns1.exampledns.com. admin.example.com. ( 2024051201 ; serial number 3600 ; refresh 1800 ; retry 1209600 ; expire 86400 ) ; minimum - 说明:
- 包括主服务器地址、管理员邮箱、序列号、刷新/重试/过期时间
- 只存在一条 SOA 记录
✅ 七、TXT 记录(Text Record)
- 作用:存储任意文本信息,常用于身份验证、安全策略
- 格式示例:
example.com. IN TXT "v=spf1 include:_spf.google.com ~all" - 常见用途:
✅ 八、PTR 记录(Pointer Record)
- 作用:反向 DNS 解析,将 IP 地址解析为域名
- 格式示例(IPv4):
34.216.184.93.in-addr.arpa. IN PTR www.example.com. - 说明:
- 用于邮件服务器验证等安全需求
- 需要配置 IP 地址所有者的 DNS 区域
✅ 九、SRV 记录(Service Record)
- 作用:定义某项服务的主机和端口(通常用于即时通信、VoIP、LDAP 等)
- 格式示例:
_sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com. - 字段含义:
- 优先级(10)
- 权重(60)
- 端口(5060)
- 主机名(sipserver.example.com)
✅ 十、CAA 记录(Certification Authority Authorization)
- 作用:指定哪些 CA(证书机构)被允许为该域名颁发 SSL 证书
- 格式示例:
example.com. IN CAA 0 issue "letsencrypt.org" - 说明:
- 安全控制,防止非法 SSL 证书颁发
✅ 十一、NAPTR 记录(Naming Authority Pointer)
- 作用:与 SRV 记录配合使用,实现更复杂的服务定位(如 ENUM、VoIP)
- 不常用,较复杂
小结表格:
| 类型 | 名称 | 用途说明 |
|---|---|---|
| A | 地址记录 | 域名 → IPv4 |
| AAAA | IPv6地址 | 域名 → IPv6 |
| CNAME | 别名记录 | 域名 → 另一个域名 |
| MX | 邮件交换 | 邮件服务器地址 |
| NS | 名称服务器 | 告诉别人这个域名由谁解析 |
| SOA | 起始授权 | 区域信息、序列号、DNS同步参数 |
| TXT | 文本记录 | SPF、DKIM、验证用途 |
| PTR | 反向记录 | IP → 域名(邮件、网络验证) |
| SRV | 服务定位 | 指定端口和主机(VoIP等) |
| CAA | CA 授权 | 指定可颁发 SSL 的 CA |
| NAPTR | 命名指针 | 高级服务定位(较少使用) |
一些不太常用的 DNS 记录
- AFSDB 记录 – 此记录用于由 Carnegie Melon 开发的Andrew File System(AFS)的客户端。AFSDB 记录的功能是查找其他 AFS 单元。
- APL 记录 -“地址前缀列表”是用于指定地址范围列表的实验记录。
- CAA 记录 – 这是“证书颁发机构授权”记录,其可使域所有者声明哪些证书颁发机构可为该域颁发证书。如果不存在 CAA 记录,则任何人都可为该域颁发证书。子域还会继承这些记录。
- DNSKEY 记录 -“DNS 密钥记录”包含一个公钥,用于验证域名系统安全扩展 (DNSSEC)签名。
- CDNSKEY 记录 – 这是 DNSKEY 记录的子副本,应将其转移给父级。
- CERT 记录 -“证书记录”存储公钥证书。
- DCHID 记录 -“DHCP 标识符”存储有关动态主机配置协议(DHCP)的信息,该协议是 IP 网络上使用的标准化网络协议。
- DNAME 记录 -“委托名称”记录创建域别名,就像 CNAME一样,但是此别名也会重定向所有子域。例如,如果“example.com”的所有者购买了域名“website.net”并为其提供了指向“example.com”的 DNAME 记录,则该指针还将扩展到“blog.website.net”以及任何其他子域。
- HIP 记录 – 此记录使用“主机身份协议”,这是一种分隔 IP 地址角色的方式;此记录最常用于移动计算。
- IPSECKEY 记录 -“IPSEC 密钥”记录与互联网协议安全 (IPSEC) 搭配使用,这是一个端到端安全协议框架,属于互联网协议套件 (TCP/IP)。
- LOC 记录 -“位置”记录包含域的地理信息,采用经度和纬度坐标形式。
- NAPTR 记录 – 可将“名称权威指针”记录与 SRV 记录相结合,以便基于正则表达式动态创建指向的 URI。
- NSEC 记录 -“下一安全记录”是 DNSSEC 的一部分,用于证明所请求的 DNS 资源记录不存在。
- RRSIG 记录 -“资源记录签名”记录可存储用于根据 DNSSEC 对记录进行身份验证的数字签名。
- RP 记录 – 这是“负责人”记录,其存储域负责人的电子邮件地址。
- SSHFP 记录 – 该记录存储“SSH 公钥指纹”;SSH 代表安全外壳,这是一种可在不安全网络上实现安全通信的加密网络协议。
除教程外,本网站大部分文章来自互联网,如果有内容冒犯到你,请联系我们删除!