必知的技术知识:DNS资源纪录(ResourceRecord)介绍

简介: 必知的技术知识:DNS资源纪录(ResourceRecord)介绍

类型 SOA NS A AAAA PTR CNAME MX ----------------------------------------- SOA设定内容说明 Serial Refresh Retry Expire Minimum -----------------------------------------


DNS server内的每一个网域名称都有自己的档案,这个档案一般会称为区域档案(zone file),例如之前所提到的”named.ca”或”named.local” 档案…等等。 区域档案是由多个记录组成的,每一个记录称为资源记录(Resource Record,简称RR)。 当在设定DNS名称解析、反向解析及其他的管理目的时,您需要使用不同类型的RR,底下将介绍常用的RR类型及表示法。


记录类型


代码号码定义的 RFC描述功能


A


1


RFC 1035


IP 地址记录


传回一个 32 比特的 IPv4 地址,最常用于映射主机名称到 IP地址,但也用于DNSBL(RFC 1101)等。


AAAA


28


RFC 3596


IPv6 IP 地址记录


传回一个 12//代码效果参考:http://www.jhylw.com.cn/431833809.html

8 比特的 IPv6 地址,最常用于映射主机名称到 IP 地址。

AFSDB


18


RFC 1183


AFS文件系统


(Andrew File System)数据库核心的位置,于域名以外的 AFS 客户端常用来联系 AFS 核心。这个记录的子类型是被过时的的 DCE/DFS(DCE Distributed File System)所使用。


APL


42


RFC 3123


地址前缀列表


指定地址列表的范围,例如:CIDR 格式为各个类型的地址(试验性)。


CERT


37


RFC 4398


证书记录


存储 PKIX、SPKI、PGP等。


CNAME


5


RFC 1035


规范名称记录


一个主机名字的别名:域名系统将会继续尝试查找新的名字。


DHCID


49


RFC 4701


DHCP(动态主机设置协议)识别码


用于将 FQDN 选项结合至 DHCP。


DLV


32769


RFC 4431


DNSSEC(域名系统安全扩展)来源验证记录


为不在DNS委托者内发布DNSSEC的信任锚点,与 DS 记录使用相同的格式,RFC 5074 介绍了如何使用这些记录。


DNAME


39


RFC 2672


代表名称


DNAME 会为名称和其子名称产生别名,与 CNAME 不同,在其标签别名不会重复。但与 CNAME 记录相同的是,DNS将会继续尝试查找新的名字。


DNSKEY


48


RFC 4034


DNS 关键记录


于DNSSEC内使用的关键记录,与 KEY 使用相同格式。


DS


43


RFC 4034


委托签发者


此记录用于鉴定DNSSEC已授权区域的签名密钥。


HIP


55


RFC 5205


主机鉴定协议


将端点标识符及IP 地址定位的分开的方法。


IPSECKEY


45


RFC 4025


IPSEC 密钥


与 IPSEC 同时使用的密钥记录。


KEY


25


RFC 2535【1】RFC 2930【2】


关键记录


只用于 SIG(0)(RFC 2931)及 TKEY(RFC 2930)。【3】RFC 3455 否定其作为应用程序键及限制DNSSEC的使用。【4】RFC 3755 指定了 DNSKEY 作为DNSSEC的代替。【5】


LOC记录(LOC record)


29


RFC 1876


位置记录


将一个域名指定地理位置。


MX记录(MX record)


15


RFC 1035


电邮交互记录


引导域名到该域名的邮件传输代理(MTA, Message Transfer Agents)列表。


NAPTR记录(NAPTR record)


35


RFC 3403


命名管理指针


允许基于正则表达式的域名重写使其能够作为 URI、进一步域名查找等。


NS


2


RFC 1035


名称服务器记录


委托DNS区域(DNS zone)使用已提供的权威域名服务器。


NSEC


47


RFC 4034


下一代安全记录


DNSSEC 的一部分 — 用来验证一个未存在的服务器,使用与 NXT(已过时)记录的格式。


NSEC3


50


RFC 5155


NSEC 记录第三版


用作允许未经允许的区域行走以证明名称不存在性的 DNSSEC 扩展。


NSEC3PARAM


51


RFC 5155


NSEC3 参数


与 NSEC3 同时使用的参数记录。


PTR


12


RFC 1035


指针记录


引导至一个规范名称(Canonical Name)。与 CNAME 记录不同,DNS“不会”进行进程,只会传回名称。最常用来运行反向 DNS 查找,其他用途包括引作 DNS-SD。


RRSIG


46


RFC 4034


DNSSEC 证书


DNSSEC 安全记录集证书,与 SIG 记录使用相同的格式。


RP


17


RFC 1183


负责人


有关域名负责人的信息,电邮地址的 @ 通常写为 a。


SIG


24


RFC 2535


证书


SIG(0)(RFC 2931)及 TKEY(RFC 2930)使用的证书。【5】RFC 3755 designated RRSIG as the replacement for SIG for use within DNSSEC.【5】


SOA


6


RFC 1035


权威记录的起始


指定有关DNS区域的权威性信息,包含主要名称服务器、域名管理员的电邮地址、域名的流水式编号、和几个有关刷新区域的定时器。


SPF


99


RFC 4408


SPF 记录


作为 SPF 协议的一部分,优先作为先前在 TXT 存储 SPF 数据的临时做法,使用与先前在 TXT 存储的格式。


SRV记录(SRV record)


33


RFC 2782


服务定位器


广义为服务定位记录,被新式协议使用而避免产生特定协议的记录,例如:MX 记录。


SSHFP


44


RFC 4255


SSH 公共密钥指纹


DNS 系统用来发布 SSH 公共密钥指纹的资源记录,以用作辅助验证服务器的真实性。


TA


32768



DNSSEC 信任当局


DNSSEC 一部分无签订 DNS 根目录的部署提案,,使用与 DS 记录相同的格式【6】【7】。


TKEY记录(TKEY record)


249


RFC 2930


秘密密钥记录


为TSIG提供密钥材料的其中一类方法,that is 在公共密钥下加密的 accompanying KEY RR。【8】


TSIG


250


RFC 2845


交易证书


用以认证动态更新(Dynamic DNS)是来自合法的客户端,或与 DNSSEC 一样是验证回应是否来自合法的递归名称服务器。【9】


TXT


16


RFC 1035


文本记录


最初是为任意可读的文本 DNS 记录。自1990年起,些记录更经常地带有机读数据,以 RFC 1464 指定:opportunistic encryption、Sender Policy Framework(虽然这个临时使用的 TXT 记录在 SPF 记录推出后不被推荐)、DomainKeys、DNS-SD等。


其他类型及伪资源记录


其他类型的资源记录简单地提供一些类型的消息(如:HINFO 记录提供电脑或操作系统的类型),或传回实验中之功能的数据。“type”字段也使用于其他协议作各种操作。


代码号码定义的 RFC描述功能


*


255


RFC 1035


所有缓存的记录


传回所有服务器已知类型的记录。如果服务器未有任何关于名称的记录,该请求将被转发。而传回的记录未必完全完成,例如:当一个名称有 A 及 MX 类型的记录时,但服务器已缓存了 A 记录,就只有 A 记录会被传回。


AXFR


252


RFC 1035


全域转移


由主域名服务器转移整个区域文件至二级域名服务器。


IXFR


251


RFC 1995


增量区域转移


请求只有与先前流水式编号不同的特定区域的区域转移。此请求有机会被拒绝,如果权威服务器由于配置或缺乏必要的数据而无法履行请求,一个完整的(AXFR)会被发送以作回应。


OPT


41


RFC 2671


选项


这是一个“伪 DNS记录类型”以支持 EDNS。


类型


SOA


Start Of Authority,这种record 放在zone file 一开始的地方,每一个记录档只能有一个SOA,而且一定是档案中第一个“记录”,它描述这个zone 负责的name server,version number…等资料,以及当slave server 要备份这个zone 时的一些参数。 紧接在SOA 后面指定了这个区域的授权主机和管理者的信箱,这里分别是"school.edu.tw" 和" root.school.edu.tw",也就是school.edu.tw主机和root 的信箱。 这里要注意的是我们以"root.school.edu.tw"代表"root@school.edu.tw"


eg


@ IN SOA school.edu.tw. root.school.edu.tw. (


1999051401 ; Serial


3600 ; Refresh


300 ; Retry


3600000 ; Expire


3600 ) ; Minimum


在两个括号中间的选项表示SOA的设定内容,底下会有更详细的说明。


NS


name server,用来指定操作的DNS伺服器主机名称,需注意的是不可以IP位址表示。


eg


IN NS dns.twnic.net.tw.


A


address,将DNS网域名称对应到IPv4的32位元位址。


eg


server IN A 140.123.102.10


AAAA


可将DNS网域名称对应到IPv6的128位元位址。


eg


twnic.net.tw. 86400 IN AAAA 3ffe: :bbb:93:5


PTR


pointer,定义某个IP 对应的domain name,即将IP 位址转换成主机的FQDN。


eg


20 IN PTR mail.twnic.net.tw.


CNAME


canonical name,可为同一部主机设定许多别名,例如mix.twnic.net.tw的别名可为和ftp.twnic.net.tw,因此所设定的别名都会连至同一部伺服器。


eg


www IN CNAME mix


MX


mail exchanger,设定区域中担任邮件伺服器的主机,所有要送往那部机器的mail 都要经过mail exchanger 转送。 而数字则是该主机邮件传递时的优先次序,此值越低表示有越高的邮件处理优先权。


eg


server IN MX 10 mail.twnic.net.tw.


SOA设定内容说明


SOA record,以之前例子来看,其中@ 这个符号是缩写,代表named.conf 中这个zone file 所对应的zone。 SOA 后面的两个参数是指这个zone file 是在哪部主机(school.edu.tw)定义的,以及这个zone file 的负责人(注意是写成root.school.edu.tw),然后是用括号括起来的5 个参数, 分别由底下说明。


Serial


代表这个zone file 的版本,每当zone file 内容有变动,name server 管理者就应该增加这个号码,因为slave 会将这个号码与其copy 的那份比对以便决定是否要再copy 一次(即进行zone transfer )。


Refresh


slave server 每隔这段时间(秒),就会检查master server 上的serial number。 不 过这里会发生一个问题就是,在master server 在update data 完成到slave server 来检查时再update 可能还有 好一段时间,因此这段期间master/slave DNS server间zone files 就可能出现不一致。 所 以在Bind较新的版本中便加入"notify"功能,使用者在"named.conf" 设定中在需要的zone 中加入"notify"的设定,则master server在update 完成某个zone file 的data 后便会主动发个讯息(NOTIFY),借以通知该其它的slave servers,因此如果slave servers 也有支援这个"notify"功能时,接下来slave servers 马上就可以做zone transfer 来update data。


eg


zone "twnic.com.tw" {


type master;


file "twnic.hosts";


notify yes;


also-notify { 192.168.10.1; }; //指定slave server的IP位址};


Retry


当slave server 无法和master 进行serial check时,要每隔几秒retry 一次。


Expire


当时间超过Expire 所定的秒数而slave server 都无法和master 取得连络,那么slave 会删除自己的这份copy。


Minimum


代表这个zone file 中所有record 的内定的TTL 值,也就是其它的DNS server cache 这笔record 时,最长不应该超过这个时间。


资源记录参考


(WS.10).aspx


更新时间: 2005年1月


应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2


资源记录参考


DNS 数据库包括 DNS 服务器所使用的一个或多个区域文件。每个区域都拥有一组结构化的资源记录,其中以下项目是 DNS 服务器服务支持的项目。


DNS 资源记录的格式


如下表中所述,所有的资源记录都有一个使用相同顶级字段的定义格式。


<div class="table-w

相关文章
|
8月前
|
Web App开发 数据采集 开发者
某查”平台请求头反爬技术解析与应对
某查”平台请求头反爬技术解析与应对
|
7月前
|
传感器 人工智能 物联网
穿戴科技新风尚:智能服装设计与技术全解析
穿戴科技新风尚:智能服装设计与技术全解析
546 85
|
7月前
|
人工智能 API 语音技术
HarmonyOS Next~鸿蒙AI功能开发:Core Speech Kit与Core Vision Kit的技术解析与实践
本文深入解析鸿蒙操作系统(HarmonyOS)中的Core Speech Kit与Core Vision Kit,探讨其在AI功能开发中的核心能力与实践方法。Core Speech Kit聚焦语音交互,提供语音识别、合成等功能,支持多场景应用;Core Vision Kit专注视觉处理,涵盖人脸检测、OCR等技术。文章还分析了两者的协同应用及生态发展趋势,展望未来AI技术与鸿蒙系统结合带来的智能交互新阶段。
389 31
|
7月前
|
机器学习/深度学习 缓存 自然语言处理
深入解析Tiktokenizer:大语言模型中核心分词技术的原理与架构
Tiktokenizer 是一款现代分词工具,旨在高效、智能地将文本转换为机器可处理的离散单元(token)。它不仅超越了传统的空格分割和正则表达式匹配方法,还结合了上下文感知能力,适应复杂语言结构。Tiktokenizer 的核心特性包括自适应 token 分割、高效编码能力和出色的可扩展性,使其适用于从聊天机器人到大规模文本分析等多种应用场景。通过模块化设计,Tiktokenizer 确保了代码的可重用性和维护性,并在分词精度、处理效率和灵活性方面表现出色。此外,它支持多语言处理、表情符号识别和领域特定文本处理,能够应对各种复杂的文本输入需求。
840 6
深入解析Tiktokenizer:大语言模型中核心分词技术的原理与架构
|
7月前
|
编解码 监控 网络协议
RTSP协议规范与SmartMediaKit播放器技术解析
RTSP协议是实时流媒体传输的重要规范,大牛直播SDK的rtsp播放器基于此构建,具备跨平台支持、超低延迟(100-300ms)、多实例播放、高效资源利用、音视频同步等优势。它广泛应用于安防监控、远程教学等领域,提供实时录像、快照等功能,优化网络传输与解码效率,并通过事件回调机制保障稳定性。作为高性能解决方案,它推动了实时流媒体技术的发展。
356 5
|
7月前
|
数据采集 机器学习/深度学习 存储
可穿戴设备如何重塑医疗健康:技术解析与应用实战
可穿戴设备如何重塑医疗健康:技术解析与应用实战
236 4
|
7月前
|
机器学习/深度学习 人工智能 自然语言处理
AI技术如何重塑客服系统?解析合力亿捷AI智能客服系统实践案例
本文探讨了人工智能技术在客服系统中的应用,涵盖技术架构、关键技术和优化策略。通过感知层、认知层、决策层和执行层的协同工作,结合自然语言处理、知识库构建和多模态交互技术,合力亿捷客服系统实现了智能化服务。文章还提出了用户体验优化、服务质量提升和系统性能改进的方法,并展望了未来发展方向,强调其在客户服务领域的核心价值与潜力。
329 6
|
7月前
|
编解码 人工智能 并行计算
基于 Megatron 的多模态大模型训练加速技术解析
Pai-Megatron-Patch 是一款由阿里云人工智能平台PAI 研发的围绕英伟达 Megatron 的大模型训练配套工具,旨在帮助开发者快速上手大模型,打通大模型相关的高效分布式训练、有监督指令微调、下游任务评估等大模型开发链路。本文以 Qwen2-VL 为例,从易用性和训练性能优化两个方面介绍基于 Megatron 构建的 Pai-Megatron-Patch 多模态大模型训练的关键技术
|
7月前
|
监控 负载均衡 安全
静态IP代理与动态IP代理:提升速度与保障隐私的技术解析
本文探讨了静态IP代理和动态IP代理的特性和应用场景。静态IP代理通过高质量服务提供商、网络设置优化、定期更换IP与负载均衡及性能监控提升网络访问速度;动态IP代理则通过隐藏真实IP、增强安全性、绕过封锁和提供独立IP保障用户隐私。结合实际案例与代码示例,展示了两者在不同场景下的优势,帮助用户根据需求选择合适的代理服务以实现高效、安全的网络访问。
216 1
|
7月前
|
机器学习/深度学习 数据采集 自然语言处理
基于Python的情感分析与情绪识别技术深度解析
本文探讨了基于Python的情感分析与情绪识别技术,涵盖基础概念、实现方法及工业应用。文中区分了情感分析与情绪识别的核心差异,阐述了从词典法到深度学习的技术演进,并通过具体代码展示了Transformers架构在细粒度情感分析中的应用,以及多模态情绪识别框架的设计。此外,还介绍了电商评论分析系统的构建与优化策略,包括领域自适应训练和集成学习等方法。未来,随着深度学习和多模态数据的发展,该技术将更加智能与精准。
395 1

推荐镜像

更多
  • DNS