DNS服务的配置与管理(4) 配置其它类型的DNS记录

简介:

主机记录是DNS中最常用的记录类型,除此之外,还有一些比较常用的DNS记录类型也需要了解。

1. 主机别名(CNAME)记录

别名记录也被称为CNAME记录,其实就是让一个服务器有多个域名,大致相当于给一个人起个外号。为什么需要CNAME记录呢?一方面是照顾用户的使用习惯,例如我们习惯把邮件服务器命名为mail,把ftp服务器命名为ftp,可如果只有一台服务器,同时提供邮件服务和FTP服务,那我们该如何命名呢?我们可以把服务器命名为mail.ytvc.com.cn,然后再创建一个CNAME记录叫ftp.ytvc.com.cn就可以两者兼顾了。另外使用CNAME记录也有安全方面的考虑因素,例如我们不希望别人知道某个网站的真实域名,那我们可以让用户访问网站的别名,例如百度的真实域名其实是“www.a.shifen.com”,“www.baidu.com”只是“www.a.shifen.com”的别名而已。

下面我们先创建一个主机记录mail.ytvc.com.cn,然后再为其创建别名记录ftp.ytvc.com.cn

在ytvc.com.cn区域中选择“新建别名”,打开“新建资源记录”界面,输入别名“ftp”,同时指定目标主机的完全合格域名mail.ytvc.com.cn。

对客户端对ftp.ytvc.com.cn进行解析,结果如下图所示,DNS服务器告诉我们ftp.ytvc.com.cn就是mail.ytvc.com.cn。

 

2. 邮件交换器(MX)记录

邮件交换器记录也被称为MX记录,MX记录用于说明哪台服务器是当前区域的邮件服务器,例如在ytvc.com.cn区域中,mail.ytvc.com.cn是邮件服务器,那么所有发往后缀是@ytvc.com.cn的邮件都由该服务器负责接收。
要创建MX记录首先需要创建一条A记录,因为MX记录中描述邮件服务器时不能使用IP地址,只能使用完全合格域名。A记录mail.ytvc.com.cn在前面已经创建好了,在ytvc.com.cn区域中选择“新建邮件交换器”,打开“新建资源记录”界面,“主机或子域”一般都保持空白,不必填写;在“邮件服务器的完全限定的域名”中输入先前创建的A记录的FQDN名;邮件服务器优先级默认是10,如果ytvc.com.cn区域中有多个MX记录,而且优先级不同,那么其他邮局给ytvc.com.cn发邮件时会首先把邮件发给优先级最高的邮件服务器,代表优先级的数字越低则优先级越高,优先级最高为0。

MX记录对邮件服务器来说是不可或缺的,两个互联网邮局系统在相互通讯时必须依赖DNS的MX记录才能定位出对方的邮件服务器位置。例如163.com邮局给126.com邮局发一封电子邮件,那163邮局的SMTP服务器就需要向DNS服务器发出一个查询请求,请DNS服务器查询126.com的MX记录,这样163邮局的SMTP服务器就可以定位126.com的SMTP服务器,然后就可以把邮件发送到126邮局。

3. 配置反向查找区域及指针记录

如果用户希望DNS服务器能够提供反向解析功能,以便客户机根据已知的IP地址来查询主机的域名,就需要创建反向查找区域及指针记录。
在DNS服务器的反向区域中选择“新建区域”。

 

出现新建区域向导,选择下一步继续,在区域类型中选择“主要区域”,并将新创建的DNS区域记录复制到coolpen.net域中所有同样也是DNS服务器的域控制器中。区域类型选择IPv4反向查找区域”。

向导要求输入当前的网络号,网络号是IP地址和子网掩码进行与运算后的结果。反向区域的名称不能随便设置,必须是颠倒的网络号再加上in-addr.arpa后缀。例如当前的网络号是192.168.1,那反向区域的名称就应该是1.168.192.in-addr.arpa。

不允许动态更新,然后完成反向查找区域的创建。

在反向区域中创建的记录类型是PTR指针记录,PTR记录可以看做是A记录的逆向记录,作用是把IP地址解析为域名。

如下图所示,我们选择在反向区域中创建PTR记录。

如下图所示,我们创建的PTR记录把192.168.1.1解析为域名ns1.ytvc.com.cn。

4. nslookup命令

在Windows和Linux操作系统中都提供了一个诊断工具——nslookup,利用它可以测试域名服务器DNS的信息,它们的使用方法基本相同。
在客户端执行nslookup命令后,首先就把DNS服务器的IP地址192.168.1.1进行了反向解析。

如果DNS服务器中未设置反向查找的指针记录,则无法解析出DNS服务器的名字,将会出现错误提示。

在nslookup命令中,采用交互的方式对用户输入的名称进行解析。

nslookup命令默认只测试A记录,可以通过设置不同的参数来修改测试类型。

Set type=cname     测试别名记录
Set type=mx      测试邮件交换器记录
Set type=ptr      测试指针记录

如果DNS服务器已经接入互联网的话,那我们可以查看一下163.com域中的邮件交换器记录

可以发现163的邮件服务器有十几台之多。

执行exit可以退出nslookup命令的交互式界面。


本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1159310

相关文章
|
4天前
|
缓存 网络协议 安全
常见的DNS记录类型总结
【6月更文挑战第17天】DNS记录类型:A(IPv4)、AAAA(IPv6)、CNAME(别名)、MX(邮件路由)、TXT(文本信息)和NS(DNS服务器指定)。常见DNS攻击有DDoS、DNS缓存中毒、域名劫持和查询嗅探。防护措施包括使用防火墙、安全软件,选择安全DNS服务,定期检查更新服务器,避免旧版软件,及时响应异常。
40 1
|
29天前
|
域名解析 网络协议 安全
【域名解析DNS专栏】进阶DNS管理:利用DNSSEC加强域名安全
【5月更文挑战第23天】DNSSEC使用公钥加密为DNS记录添加数字签名,防止DNS欺骗和中间人攻击。它涉及密钥对生成、记录签名、公钥发布和验证过程。部署DNSSEC需要选择支持的DNS提供商,管理密钥并配置签名区域。尽管面临复杂性、性能影响等挑战,DNSSEC的普及和与TLS、HTTPS结合将提升DNS安全性,构建更可信的互联网环境。通过实践DNSSEC,我们可以强化域名安全防线。
|
1月前
|
存储 Kubernetes API
使用Kubernetes管理容器化应用的深度解析
【5月更文挑战第20天】本文深度解析Kubernetes在管理容器化应用中的作用。Kubernetes是一个开源平台,用于自动化部署、扩展和管理容器,提供API对象描述应用资源并维持其期望状态。核心组件包括负责集群控制的Master节点(含API Server、Scheduler、Controller Manager和Etcd)和运行Pod的工作节点Node(含Kubelet、Kube-Proxy和容器运行时环境)。
|
17天前
|
Prometheus 监控 关系型数据库
数据库同步革命:MySQL GTID模式下主从配置的全面解析
数据库同步革命:MySQL GTID模式下主从配置的全面解析
71 0
|
4天前
|
消息中间件 监控 安全
深入解析Linux命令ipcmk:IPC对象管理新视角
`ipcmk`非标准Linux命令,假设的IPC对象创建工具,用于演示如何管理消息队列、信号量和共享内存。虽无此命令,但理解其概念有助于掌握IPC管理。例如,创建命名消息队列`my_mq`,最大1000消息,可模拟使用`ipcmk -t mq -n my_mq -q 1000`。实际操作中,应根据需求选择合适IPC机制,设置安全权限,监控使用并及时清理。
|
29天前
|
域名解析 网络协议 安全
【域名解析DNS专栏】云服务中的DNS解析服务比较:阿里云、AWS、Azure大PK
【5月更文挑战第23天】此对比分析探讨了阿里云DNS、AWS Route 53和Azure DNS的服务特点。阿里云DNS以其智能解析和IPv6支持脱颖而出,适合中国地区用户;AWS Route 53凭借其强大的路由策略和与AWS生态的深度集成吸引高级用户;Azure DNS则以简洁管理和DNSSEC安全支持见长,与Azure平台集成良好。选择取决于具体需求,如功能、易用性、性能、安全性和成本。
【域名解析DNS专栏】云服务中的DNS解析服务比较:阿里云、AWS、Azure大PK
|
1月前
|
域名解析 网络协议 网络性能优化
如何提升自建DNS服务下的网络体验
网络质量和网络体验是通信过程中的两个不同层面,质量涉及设备上下行表现,而体验关乎端到端通信效果。衡量质量常用带宽、延迟、丢包率等指标;体验则关注可访问性,DNS解析速度和服务位置等。现代路由器能自动调整网络质量,普通用户无需过多干预。自建DNS服务时,选择权威DNS能解决可访问性,但可能不提供最优体验。AdguardHome和Clash等工具能进一步优化DNS解析,提升网络体验。
64 6
如何提升自建DNS服务下的网络体验
|
30天前
|
域名解析 网络协议
【域名解析 DNS 专栏】DNS 记录类型全解析:A、MX、CNAME 与更多
【5月更文挑战第22天】DNS记录类型包括A、MX、CNAME等,用于确保域名与网络资源准确关联。A记录将域名指向IPv4地址,MX记录指定邮件服务器,CNAME则用于创建域名别名。其他记录如NS记录指定名称服务器,TXT记录用于验证和设置策略,SRV记录定义服务位置。正确配置DNS记录对网络运行至关重要,需注意信息准确性和及时更新。理解和运用这些记录能优化网络环境,支持各种在线服务。
【域名解析 DNS 专栏】DNS 记录类型全解析:A、MX、CNAME 与更多
|
30天前
|
域名解析 存储 缓存
【域名解析DNS专栏】动手实践:手动配置DNS解析记录
【5月更文挑战第22天】本文介绍了DNS解析记录的概念及其手动配置步骤。DNS解析记录是将域名映射到IP地址的数据,常见类型包括A(IPv4)、AAAA(IPv6)和CNAME(别名)。配置步骤包括登录DNS管理平台,添加记录,选择记录类型,填写主机记录和记录值,设置TTL值,并保存。以阿里云为例的A记录配置示例也提供了具体操作。了解这些有助于更好地管理域名。
【域名解析DNS专栏】动手实践:手动配置DNS解析记录
|
22天前
|
域名解析 缓存 负载均衡
【域名解析DNS专栏】域名解析在CDN服务中的应用与优化
【5月更文挑战第30天】本文探讨了域名解析在CDN服务中的重要性,强调其对访问速度和稳定性的影响。文中提出了三种优化方法:使用智能解析以动态选择最佳节点,配置负载均衡保证服务稳定,以及利用DNS缓存提升访问速度。通过Python代码示例展示了基本的DNS解析过程,结论指出优化域名解析对于提升网站性能至关重要。

相关产品

  • 云解析DNS
  • 推荐镜像

    更多