在Microsoft產(chǎn)品系列中，ADDS是一個(gè)很出色的設(shè)計(jì)平臺(tái)，說(shuō)到AD，那么我們就不得不提起他的合作伙伴--DNS，相信大家都知道，DNS在AD中的重要地位，就如男人和女人一樣，要想有所作為，他們2個(gè)就必須進(jìn)行結(jié)合，缺少任何一方，這個(gè)社會(huì)也就失去了色彩！)? DNS分為正向查找區(qū)域和反向查找區(qū)域，然后在分為，主要，輔助，存根區(qū)域，在這些區(qū)域里，又存在著很多的記錄，今天，就讓我們來(lái)看看這些記錄：

1，A記錄
A記錄也稱(chēng)為主機(jī)記錄，是使用最廣泛的DNS記錄，A記錄的基本作用就是說(shuō)明一個(gè)域名對(duì)應(yīng)的IP是多少，?? 它是域名和IP地址的對(duì)應(yīng)關(guān)系，表現(xiàn)形式為???? www.contoso.com?? 192.168.1.1? 這就是一個(gè)A記錄！A記錄除了進(jìn)行域名IP對(duì)應(yīng)以外，還有一個(gè)高級(jí)用法，可以作為低成本的負(fù)載均衡的解決方案，比如說(shuō)，www.contoso.com? 可以創(chuàng)建多個(gè)A記錄，對(duì)應(yīng)多臺(tái)物理服務(wù)器的IP地址，可以實(shí)現(xiàn)基本的流量均衡！)

2，NS記錄
NS記錄和SOA記錄是任何一個(gè)DNS區(qū)域都不可或缺的兩條記錄，NS記錄也叫名稱(chēng)服務(wù)器記錄，用于說(shuō)明這個(gè)區(qū)域有哪些DNS服務(wù)器負(fù)責(zé)解析，SOA記錄說(shuō)明負(fù)責(zé)解析的DNS服務(wù)器中哪一個(gè)是主服務(wù)器。因此，任何一個(gè)DNS區(qū)域都不可能缺少這兩條記錄。NS記錄，說(shuō)明了在這個(gè)區(qū)域里，有多少個(gè)服務(wù)器來(lái)承擔(dān)解析的任務(wù)

3，SOA記錄
?NS記錄說(shuō)明了有多臺(tái)服務(wù)器在進(jìn)行解析，但哪一個(gè)才是主服務(wù)器呢，NS并沒(méi)有說(shuō)明，這個(gè)就要看SOA記錄了，SOA名叫起始授權(quán)機(jī)構(gòu)記錄，SOA記錄說(shuō)明了在眾多NS記錄里那一臺(tái)才是主要的服務(wù)器！

4，MX記錄
全稱(chēng)是郵件交換記錄，在使用郵件服務(wù)器的時(shí)候，MX記錄是無(wú)可或缺的，比如A用戶向B用戶發(fā)送一封郵件，那么他需要向ＤＮＳ查詢Ｂ的MX記錄，DNS在定位到了B的MX記錄后反饋給A用戶，然后Ａ用戶把郵件投遞到B用戶的ＭＸ記錄服務(wù)器里！

５，Cname記錄
又叫別名記錄，我們可以這么理解，我們小的時(shí)候都會(huì)有一個(gè)小名，長(zhǎng)大了都是學(xué)名，那么正規(guī)來(lái)說(shuō)學(xué)名的符合公安系統(tǒng)的，那個(gè)小名只是我們的一個(gè)代名詞而已，這也存在一個(gè)好處，就是比暴漏自己，比如一個(gè)網(wǎng)站a.com 在發(fā)布的時(shí)候，他可以建立一個(gè)別名記錄，把B.com發(fā)不出去，這樣不容易被外在用戶所察覺(jué)！達(dá)到隱藏自己的目的！

6，SRV記錄
SRV記錄是服務(wù)器資源記錄的縮寫(xiě)，SRV記錄是DNS記錄中的新鮮面孔，在RFC2052中才對(duì)SRV記錄進(jìn)行了定義，因此很多老版本的DNS服務(wù)器并不支持SRV記錄。那么SRV記錄有什么用呢？SRV記錄的作用是說(shuō)明一個(gè)服務(wù)器能夠提供什么樣的服務(wù)！SRV記錄在微軟的Active Directory中有著重要地位，大家知道在NT4時(shí)代域和DNS并沒(méi)有太多關(guān)系。但從Win2000開(kāi)始，域就離不開(kāi)DNS的幫助了，為什么呢？因?yàn)橛騼?nèi)的計(jì)算機(jī)要依賴(lài)DNS的SRV記錄來(lái)定位域控制器！表現(xiàn)形式為：—ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一個(gè)服務(wù)，該標(biāo)識(shí)說(shuō)明把這臺(tái)服務(wù)器當(dāng)做響應(yīng)LDAP請(qǐng)求的服務(wù)器
tcp：本服務(wù)使用的協(xié)議，可以是tcp，也可以是用戶數(shù)據(jù)包協(xié)議《udp》
contoso.com：此記錄所值的域名
600： 此記錄默認(rèn)生存時(shí)間（秒）
IN： 標(biāo)準(zhǔn)DNS Internet類(lèi)
SRV：將這條記錄標(biāo)識(shí)為SRV記錄
0： 優(yōu)先級(jí)，如果相同的服務(wù)有多條SRV記錄，用戶會(huì)嘗試先連接優(yōu)先級(jí)最低的記錄
100：負(fù)載平衡機(jī)制，多條SRV并且優(yōu)先級(jí)也相同，那么用戶會(huì)先嘗試連接權(quán)重高的記錄
389：此服務(wù)使用的端口
NS.contoso.com:提供此服務(wù)的主機(jī)

7,PTR記錄
PTR記錄也被稱(chēng)為指針記錄，PTR記錄是A記錄的逆向記錄，作用是把IP地址解析為域名。由于我們?cè)谇懊嫣岬竭^(guò)，DNS的反向區(qū)域負(fù)責(zé)從IP到域名的解析，因此如果要?jiǎng)?chuàng)建PTR記錄，必須在反向區(qū)域中創(chuàng)建。
以上只是一些簡(jiǎn)單的介紹，并特別說(shuō)明了SRV記錄的格式，如果掌握了這些為以后的AD管理會(huì)有很大的幫助！

--------------------------------------------------------------------------------------------

強(qiáng)調(diào)：SOA記錄和NS記錄的通俗解釋

DNS服務(wù)器里有兩個(gè)比較重要的記錄。一個(gè)叫SOA記錄（起始授權(quán)機(jī)構(gòu)） 一個(gè)叫NS（Name Server）記錄（域名服務(wù)器）關(guān)于這兩個(gè)記錄，很多文章都有解釋，但是很多人還是很糊涂。我現(xiàn)在通俗的解釋一下這兩個(gè)記錄是干什么的。如果理解有錯(cuò)誤，歡迎高手來(lái)指正。

SOA記錄表明了DNS服務(wù)器之間的關(guān)系。SOA記錄表明了誰(shuí)是這個(gè)區(qū)域的所有者。比如51CTO.COM這個(gè)區(qū)域。一個(gè)DNS服務(wù)器安裝后，需要?jiǎng)?chuàng)建一個(gè)區(qū)域，以后這個(gè)區(qū)域的查詢解析，都是通過(guò)DNS服務(wù)器來(lái)完成的。現(xiàn)在來(lái)說(shuō)一下所有者，我這里所說(shuō)的所有者，就是誰(shuí)對(duì)這個(gè)區(qū)域有修改權(quán)利。常見(jiàn)的DNS服務(wù)器只能創(chuàng)建一個(gè)標(biāo)準(zhǔn)區(qū)域，然后可以創(chuàng)建很多個(gè)輔助區(qū)域。標(biāo)準(zhǔn)區(qū)域是可以讀寫(xiě)修改的。而輔助區(qū)域只能通過(guò)標(biāo)準(zhǔn)區(qū)域復(fù)制來(lái)完成，不能在輔助區(qū)域中進(jìn)行修改。而創(chuàng)建標(biāo)準(zhǔn)區(qū)域的DNS就會(huì)有SOA記錄，或者準(zhǔn)確說(shuō)SOA記錄中的主機(jī)地址一定是這個(gè)標(biāo)準(zhǔn)區(qū)域的服務(wù)器IP地址。

如果是兩臺(tái)集成了DNS的DC，實(shí)際上由于要求DNS區(qū)域可寫(xiě)，所以打破了單純DNS服務(wù)器只能有一個(gè)標(biāo)準(zhǔn)區(qū)域的限制。所以兩臺(tái)DC都有SOA記錄指向自己。

NS記錄實(shí)際上也是在DNS服務(wù)器之間，表明誰(shuí)對(duì)某個(gè)區(qū)域有解釋權(quán)，即權(quán)威DNS。大家都知道電信和網(wǎng)通都有很多的DNS服務(wù)器。這些服務(wù)器為我們上公網(wǎng)做域名解析提供了很多方便。但是這些DNS服務(wù)器有一個(gè)有意思的地方是這些DNS不存放任何區(qū)域，看上去更像是一個(gè)DNS CLIENT，它們被稱(chēng)為唯緩存DNS服務(wù)器。它們會(huì)緩存大量的解析地址，這樣就會(huì)讓你解析的時(shí)候選擇它們會(huì)覺(jué)得很快。它們?cè)诓樵兊臅r(shí)候就會(huì)查詢NS記錄，通過(guò)這個(gè)記錄就知道誰(shuí)在負(fù)責(zé)比如51CTO.COM這個(gè)地域的管理工作。

還有一種情況來(lái)說(shuō)明NS記錄的作用。比如你先在萬(wàn)網(wǎng)申請(qǐng)了一個(gè)域名ABC.COM。一般情況是萬(wàn)網(wǎng)的域名服務(wù)器替你來(lái)解析如WWW.ABC.COM這樣的主機(jī)記錄。如果你想自己架設(shè)一個(gè)DNS服務(wù)器，讓這臺(tái)服務(wù)器從今往后替代萬(wàn)網(wǎng)的DNS服務(wù)器解析，那么你就需要在你的DNS上設(shè)置NS記錄，然后將萬(wàn)網(wǎng)域名管理系統(tǒng)中的NS記錄改成你的DNSIP。這樣以后就是你自己的DNS服務(wù)器負(fù)責(zé)提供解析了。即使萬(wàn)網(wǎng)的DNS服務(wù)器出現(xiàn)故障，別人仍然可以找到你。

轉(zhuǎn)載于:https://blog.51cto.com/kusorz/1703765

總結(jié)

以上是生活随笔為你收集整理的DNS中的七大资源记录介绍的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。