| DNS资源纪录(Resource Record)介绍 |
DNS server内的每一个网域名称都有自己的档案,这个档案一般会称为区域档案 (zone file),例如之前所提到的”named.ca”或”named.local” 档案…等等。区域档案是由多个记录组成的,每一个记录称为资源记录(Resource Record,简称RR)。当在设定DNS名称解析、反向解析及其他的管理目的时,您需要使用不同类型的RR,底下将介绍常用的RR类型及表示法。
slP9Mz http://blog.numino.net/
SOA
1VvMbD http://blog.numino.net/
Start Of Authority,这种 record 放在 zone file 一开始的地方,每一个记录档只能有一个 SOA,而且一定是档案中第一个“记录”,它描述这个 zone 负责的 name server,version number…等资料,以及当 slave server 要备份这个 zone 时的一些参数。 紧接在 SOA 后面指定了这个区域的授权主机和管理者的信箱,这里分别是 "school.edu.tw" 和" root.school.edu.tw",也就是school.edu.tw主机和 root 的信箱。这里要注意的是我们以"root.school.edu.tw"代表"root@school.edu.tw"
BAlKxG http://blog.numino.net/
e.g.
6TbXSm http://blog.numino.net/
@ IN SOA school.edu.tw. root.school.edu.tw. (
LtkGo5 http://blog.numino.net/
1999051401 ; Serial
Q3513l http://blog.numino.net/
3600 ; Refresh
EBt9n3 http://blog.numino.net/
300 ; Retry
lFEVvd http://blog.numino.net/
3600000 ; Expire
9Zi6RW http://blog.numino.net/
3600 ) ; Minimum
PUBLkn http://blog.numino.net/
IK3f5n http://blog.numino.net/
在两个括号中间的选项表示SOA的设定内容,底下会有更详细的说明。
d9Z9Ph http://blog.numino.net/
NS
6qrIcW http://blog.numino.net/
name server,用来指定操作的DNS服务器主机名称,需注意的是不可以IP地址表示。
yMc85x http://blog.numino.net/
e.g.
EH2zZR http://blog.numino.net/
IN NS dns.twnic.net.tw.
yB7zpz http://blog.numino.net/
E0jDkl http://blog.numino.net/
A记录
zURilD http://blog.numino.net/
address,将DNS网域名称对应到IPv4的32位地址。
H0VqSb http://blog.numino.net/
e.g.
GVbK2Q http://blog.numino.net/
server IN A 140.123.102.10
OQ6Y5B http://blog.numino.net/
Vbn8Qn http://blog.numino.net/
AAAA
nQpxLA http://blog.numino.net/
可将DNS网域名称对应到IPv6的128位地址。
C7Gksj http://blog.numino.net/
e.g.
77gZoj http://blog.numino.net/
twnic.net.tw. 86400 IN AAAA 3ffe: :bbb:93:5
GcqZzH http://blog.numino.net/
KglEwO http://blog.numino.net/
PTR
qeWwom http://blog.numino.net/
pointer,定义某个 IP 对应的 domain name,即将 IP 地址转换成主机的FQDN。
953xk0 http://blog.numino.net/
e.g.
FQFKCG http://blog.numino.net/
20 IN PTR mail.twnic.net.tw.
lNA9ZH http://blog.numino.net/
Bj3QO5 http://blog.numino.net/
CNAME
HvJEcw http://blog.numino.net/
canonical name,可为同一部主机设定许多别名,例如 mix.twnic.net.tw的别名可为 www.twnic.net.tw和 ftp.twnic.net.tw,因此所设定的别名都会连至同一部服务器。
Psy2yV http://blog.numino.net/
e.g.
nAHMjb http://blog.numino.net/
www IN CNAME mix
IH68lX http://blog.numino.net/
4eeeCn http://blog.numino.net/
MX
k1fTxY http://blog.numino.net/
mail exchanger,设定区域中担任邮件服务器的主机,所有要送往那部机器的 mail 都要经过 mail exchanger 转送。而数字则是该主机邮件传递时的优先次序,此值越低表示有越高的邮件处理优先权。
F65L8t http://blog.numino.net/
e.g.
hjt7F1 http://blog.numino.net/
server IN MX 10 mail.twnic.net.tw.
SmGz3A http://blog.numino.net/
lkPA79 http://blog.numino.net/
SOA设定内容说明
f8P8s1 http://blog.numino.net/
SOA record,以之前例子来看,其中 @ 这个符号是缩写,代表 named.conf 中这个 zone file 所对应的 zone。 SOA 后面的两个参数是指这个 zone file 是在哪部主机 (school.edu.tw)定义的,以及这个 zone file 的负责人 (注意是写成 root.school.edu.tw),然后是用括号括起来的 5 个参数, 分别由底下说明。
nEeqq0 http://blog.numino.net/
Serial
2t6t96 http://blog.numino.net/
代表这个 zone file 的版本,每当 zone file 内容有变动,name server 管理者就应该增加这个号码,因为 slave 会将这个号码与其 copy 的那份比对以便决定是否要再 copy 一次 (即进行 zone transfer)。
xhUCpo http://blog.numino.net/
Refresh
iYRpk8 http://blog.numino.net/
slave server 每隔这段时间(秒),就会检查 master server 上的 serial number。不过这里会发生一个问题就是,在 master server 在 update data 完成到 slave server 来检查时再 update 可能还有 好一段时间,因此这段期间 master/slave DNS server间 zone files 就可能出现不一致。所以在Bind较新的版本中便加入"notify"功能,使用者在 "named.conf" 设定中在需要的 zone 中加入"notify"的设定,则 master server在 update 完成某个 zone file 的 data 后便会主动发个讯息(NOTIFY),藉以通知该其它的 slave servers,因此如果 slave servers 也有支援这个"notify"功能时,接下来 slave servers 马上就可以做 zone transfer 来update data。
OkrK7W http://blog.numino.net/
e.g.
vI2Z5v http://blog.numino.net/
zone "twnic.com.tw" {
883FEu http://blog.numino.net/
type master;
etb836 http://blog.numino.net/
file "twnic.hosts";
z2Cv5u http://blog.numino.net/
notify yes;
3V66ey http://blog.numino.net/
also-notify { 192.168.10.1; }; //指定slave server的IP地址
sUlbL8 http://blog.numino.net/
};
hy5n6h http://blog.numino.net/
KmDRAi http://blog.numino.net/
Retry
646R33 http://blog.numino.net/
当 slave server 无法和 master 进行 serial check时,要每隔几秒 retry 一次。
0Yj5rA http://blog.numino.net/
Expire
K6jpmC http://blog.numino.net/
当时间超过 Expire 所定的秒数而 slave server 都无法和 master 取得连络,那么 slave 会删除自己的这份 copy。
cIvTsV http://blog.numino.net/
Minimum
KHaM1w http://blog.numino.net/
代表这个 zone file 中所有 record 的内定的 TTL 值,也就是其它的 DNS server cache 这笔 record 时,最长不应该超过这个时间。
|
|