詳解DNS的常用記錄（上）

在上篇博文中，我們介紹了DNS服務(wù)器的體系結(jié)構(gòu)，從中我們了解到如果我們希望注冊一個域名，那么必須經(jīng)過頂級域名服務(wù)器或其下級的域名服務(wù)器為我們申請的域名進行委派，把解析權(quán)委派到我們的DNS服務(wù)器上，這樣我們才可以獲得對所申請域名的解析權(quán)。本文中我們將再進一步，假設(shè)我們已經(jīng)為公司成功申請了一個域名hexun.com，現(xiàn)在hexun.com的解析權(quán)被委派到公司的DNS服務(wù)器202.99.16.1，那我們在202.99.16.1服務(wù)器上該進行什么樣的配置呢？ 一 安裝DNS服務(wù)器

首先我們要在服務(wù)器上安裝DNS組件，服務(wù)器的TCP/IP配置如下圖所示。

?

安裝DNS組件非常簡單，依次點擊 控制面板－添加或刪除程序－添加/刪除Windows組件－網(wǎng)絡(luò)服務(wù)，如下圖所示，選擇“域名系統(tǒng)”即可。

?

二 創(chuàng)建區(qū)域

DNS服務(wù)器創(chuàng)建完畢之后，我們接下來就要創(chuàng)建DNS區(qū)域了，區(qū)域是DNS服務(wù)器所負責(zé)的名稱空間，DNS服務(wù)器有正向區(qū)域和反向區(qū)域，正向區(qū)域負責(zé)把域名解析為IP，而反向區(qū)域負責(zé)把IP解析為域名。 DNS區(qū)域有三種類型，正向區(qū)域，反向區(qū)域和存根區(qū)域。要理解區(qū)域類型，先要明白DNS服務(wù)器有主服務(wù)器和輔助服務(wù)器的區(qū)別。一般情況下，企業(yè)申請域名時會考慮配備兩個DNS服務(wù)器，一個是主服務(wù)器，另一個是輔助服務(wù)器。一般的解析請求由主服務(wù)器負責(zé)，輔助服務(wù)器的數(shù)據(jù)是從主服務(wù)器復(fù)制而來的，輔助服務(wù)器的數(shù)據(jù)是只讀的，當主服務(wù)器出現(xiàn)故障或由于負載太重?zé)o法響應(yīng)客戶機的解析請求時，輔助服務(wù)器會挺身而出擔(dān)負起域名解析的任務(wù)。現(xiàn)在我們回過頭來解釋一下什么是主要區(qū)域，主服務(wù)器使用的區(qū)域就是主要區(qū)域，同樣，輔助服務(wù)器使用的區(qū)域是輔助區(qū)域。存根區(qū)域可以看做是一個特殊的，簡化的輔助區(qū)域，具體區(qū)別我們在后續(xù)博文中會加以介紹。 一般我們使用較多的是正向區(qū)域，而且從邏輯上考慮，必然是先創(chuàng)建主要區(qū)域，因為輔助區(qū)域和存根區(qū)域都需要從主要區(qū)域復(fù)制數(shù)據(jù)，因此我們現(xiàn)在的任務(wù)是要為區(qū)域hexun.com創(chuàng)建一個正向的主要區(qū)域。如下圖所示，我們在DNS服務(wù)器上選擇創(chuàng)建一個正向區(qū)域。

?

出現(xiàn)新建區(qū)域向?qū)?#xff0c;點擊下一步繼續(xù)。

?

選擇創(chuàng)建一個主要區(qū)域。

?

區(qū)域名稱和申請的域名是一樣的，hexun.com。

?

區(qū)域數(shù)據(jù)文件是hexun.com.dns，區(qū)域內(nèi)的所有記錄都存儲在這個文件里，注意，這個文件我們以后會用到的。

?

向?qū)г儐柺欠裨试S區(qū)域動態(tài)更新，一般來說，如果DNS區(qū)域在企業(yè)內(nèi)網(wǎng)使用，我們會允許動態(tài)更新；如果用于Internet，那么一般不需要動態(tài)更新。

?

如下圖所示，區(qū)域創(chuàng)建完畢。

?

區(qū)域創(chuàng)建完畢之后，如下圖所示，區(qū)域中只有一個NS記錄和一個SOA記錄，我們接下來要做的工作就是在區(qū)域中創(chuàng)建適當?shù)?/span>DNS記錄。

?

三 創(chuàng)建記錄

DNS記錄是DNS區(qū)域數(shù)據(jù)的具體表現(xiàn)形式，我們接下來為大家介紹幾種最常見的DNS記錄，大家掌握了這些記錄就可以基本掌握DNS的基本應(yīng)用了。 1、? A記錄

A記錄也稱為主機記錄，是使用最廣泛的DNS記錄，A記錄的基本作用就是說明一個域名對應(yīng)的IP是多少，例如，我們想通過A記錄說明一臺主機的域名是bbs.hexun.com，IP是202.99.16.185，那么我們就可以進行下列操作。如下圖所示，我們在hexun.com區(qū)域中選擇“新建主機”。

?

如下圖所示，我們在A記錄中說明了域名bbs.hexun.com對應(yīng)的IP是202.99.16.185。其中提到了一個完全合格域名的概念，這里我們介紹一下。完全合格域名指的是點結(jié)尾的域名，例如bbs.hexun.com.就是一個完全合格域名。在一般的網(wǎng)絡(luò)應(yīng)用中，我們可以省略完全合格域名最右側(cè)的點，但DNS對這個點不能隨便省略。因為這個點代表了DNS的根，有了這個點，完全合格域名就可以表達為一個絕對路徑，例如bbs.hexun.com.就可以表示為DNS根下的com子域下hexun.com域中一個名為bbs的主機。如果DNS發(fā)現(xiàn)一個域名不是以點結(jié)尾的完全合格域名，就會把這個域名加上當前的區(qū)域名稱作為后綴，讓其滿足完全合格域名的形式需求。例如DNS會把域名bbs處理為bbs.hexun.com.。因此，如果要求輸入完全合格域名，我們應(yīng)該注意讓域名以點結(jié)尾。

?

A記錄的基本用法是描述域名和IP的對應(yīng)關(guān)系，其實A記錄還有一個高級用法，A記錄有負載平衡的作用。DNS經(jīng)常被用作一個低成本的負載平衡解決方案，主要就是依靠A記錄來實現(xiàn)的。舉個例子加以說明，例如我們有四個Web服務(wù)器共同負責(zé)[url]www.hexun.com[/url]這個網(wǎng)站，四個Web服務(wù)器的IP地址分別為202.99.16.81，202.99.16.82，202.99.16.83和202.99.16.84，那么我們就應(yīng)該創(chuàng)建如下的主機記錄。

?

?

以上我們用四條A記錄分別描述了[url]www.hexun.com[/url]對應(yīng)的四個IP，那么，到底如何利用這些IP來實現(xiàn)負載平衡呢？原理是這樣的，客戶機訪問Web服務(wù)器一般都使用域名，因此需要利用DNS服務(wù)器把域名解析為IP。第一個客戶機查詢[url]www.hexun.com[/url]時，DNS服務(wù)器會告訴客戶機這個域名對應(yīng)的IP是202.99.16.81，第二個客戶機來查詢時DNS服務(wù)器就會把答案改為202.99.16.82，依此類推，DNS使用了“輪詢”的技術(shù)把不同的訪問用戶導(dǎo)向了四個不同的Web服務(wù)器，這樣就達到了一個簡易負載平衡的效果。 我們可以通過一個簡單的實驗來驗證一下DNS輪詢的效果，如下圖所示，我們在客戶機上用ping [url]www.hexun.com[/url]的方式來查詢域名對應(yīng)的IP，但奇怪的是，客戶機兩次查詢域名得到的是同一個結(jié)果，這時為什么呢？難道DNS輪詢不起作用了嗎？

?

其實并非DNS輪詢出了問題，而是由于客戶機有DNS緩存機制，當客戶機第一次查詢DNS服務(wù)器獲得了域名對應(yīng)的IP地址，客戶機會把查詢結(jié)果放入緩存，這樣下次查詢時就直接從緩存獲取結(jié)果而不用去問DNS服務(wù)器了。明白了這個道理，我們只要用IPCONFIG/FLUSHDNS清除客戶機的DNS緩存就可以繼續(xù)實驗了，實驗結(jié)果如下圖所示，我們可以看到DNS輪詢已經(jīng)發(fā)揮了作用。

?

2、? NS記錄

NS記錄和SOA記錄是任何一個DNS區(qū)域都不可或缺的兩條記錄，NS記錄也叫名稱服務(wù)器記錄，用于說明這個區(qū)域有哪些DNS服務(wù)器負責(zé)解析，SOA記錄說明負責(zé)解析的DNS服務(wù)器中哪一個是主服務(wù)器。因此，任何一個DNS區(qū)域都不可能缺少這兩條記錄。 假設(shè)hexun.com區(qū)域有兩個DNS服務(wù)器負責(zé)解析，ns1.hexun.com是主服務(wù)器，ns2.hexun.com是輔助服務(wù)器，ns1.hexun.com的ip是202.99.16.1，ns2.hexun.com的ip是202.99.16.2。那么我們應(yīng)該創(chuàng)建兩條NS記錄，當然，NS記錄依賴A記錄的解析，我們首先應(yīng)該為ns1.hexun.com和ns2.hexun.com創(chuàng)建兩條A記錄，創(chuàng)建的A記錄如下圖所示。

?

有了兩條主機記錄的支持，我們就可以編輯ns記錄了，如下圖所示，當前區(qū)域的ns記錄是創(chuàng)建hexun.com區(qū)域時系統(tǒng)自動創(chuàng)建的。這條ns記錄并不能正常工作，因為nsserver并不是一個可以解析的完全合格域名，因此我們刪除這條記錄，重新再創(chuàng)建兩條NS記錄。

?

如下圖所示，我們創(chuàng)建一條ns記錄，ns服務(wù)器的完全合格域名是ns1.hexun.com..，解析出的IP是202.99.16.1，這條記錄說明有一個服務(wù)器ns1.hexun.com負責(zé)hexun.com的域名解析。

?

用同樣方法創(chuàng)建ns2.hexun.com的ns記錄，創(chuàng)建完成的結(jié)果如下圖所示。

?

3、? SOA記錄

NS記錄說明了有兩個DNS服務(wù)器負責(zé)hexun.com的域名解析，但哪個是主服務(wù)器呢？NS記錄并沒有說明，這個任務(wù)由SOA記錄來完成。SOA記錄也稱為起始授權(quán)機構(gòu)記錄，SOA記錄中負責(zé)說明哪個DNS服務(wù)器是主服務(wù)器，以及主服務(wù)器和輔助服務(wù)器之間的一些關(guān)聯(lián)參數(shù)。如下圖所示就是hexun.com的SOA記錄，我們逐一進行分析。

?

首先我們要分析序列號，序列號反映了DNS服務(wù)器數(shù)據(jù)變化的次數(shù)，DNS服務(wù)器的數(shù)據(jù)每更新一次，序列號就加大一位。但我們仔細想想，對管理員來說，了解這個參數(shù)意義不大，因為DNS服務(wù)器到底是更新了10000次還是9999次對管理員來說并沒有實質(zhì)性的影響。實際上，這個參數(shù)是給輔助服務(wù)器使用的。我們前面提到，輔助服務(wù)器的數(shù)據(jù)都是從主服務(wù)器復(fù)制而來的，那么輔助服務(wù)器怎么判斷主服務(wù)器的數(shù)據(jù)有沒有進行更新呢？輔助服務(wù)器只要簡單地檢查一下主服務(wù)器的序列號就明白了，如果主服務(wù)器的序列號比輔助服務(wù)器的序列號大，那么輔助服務(wù)器就應(yīng)該去主服務(wù)器進行增量更新了。 主服務(wù)器這個參數(shù)的重要性不言而喻，目前的SOA記錄中主服務(wù)器參數(shù)是nsserver.，這并不是一個可以解析的完全合格域名，我們應(yīng)該把主服務(wù)器改為ns1.hexun.com.，如下圖所示，這才是正確的主服務(wù)器參數(shù)。可能大家會有疑問，為什么NS記錄和SOA記錄默認都是nsserver.，主要是因為nsserver.是這臺DNS服務(wù)器的NETBIOS名稱。

?

從上圖可知，我們把SOA記錄中的負責(zé)人參數(shù)改為了admin.hexun.com.，看起來象個主機的完全合格域名，其實意思是[email]admin@hexun.com[/email]，是一個郵箱地址。那么為什么負責(zé)人這個參數(shù)不直接寫成[email]admin@hexun.com[/email]呢？畢竟這樣就好理解多了，這時因為@符號在DNS中有特殊含義，@在DNS中代表當前區(qū)域，也就是代表hexun.com，因此我們被迫把郵件地址寫成了完全合格域名的格式。 刷新間隔指的是輔助服務(wù)器每隔15分鐘聯(lián)系一下主服務(wù)器，查看主服務(wù)器有無數(shù)據(jù)更新。重試間隔10分鐘值的是如果輔助服務(wù)器和主服務(wù)器失去了聯(lián)系，那么輔助服務(wù)器每隔10分鐘聯(lián)系一下主服務(wù)器，在此期間由輔助服務(wù)器負責(zé)當前區(qū)域的域名解析。過期時間是1天指的是如果輔助服務(wù)器過了一天還沒有聯(lián)系上主服務(wù)器，輔助服務(wù)器就會認為主服務(wù)器永遠不會再回來了，自己的數(shù)據(jù)也沒有保存的意義了，因此會宣布數(shù)據(jù)過期，并拒絕為用戶繼續(xù)提供解析服務(wù)。TTL一個小時指的是記錄在DNS緩存中的生存時間是一個小時。

?

在本篇博文中我們介紹了DNS的三種記錄，A記錄，NS記錄和SOA記錄，從內(nèi)容來看，顯然對任何一個DNS區(qū)域來說都是必備的，下篇博文中我們將介紹MX，Cname，SRV和PTR記錄。

總結(jié)

以上是生活随笔為你收集整理的详解DNS的常用记录（上）：DNS系列之二的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。