| DNS资源纪录(Resource Record)介绍 |
DNS server内的每一个网域名称都有自己的档案,这个档案一般会称为区域档案 (zone file),例如之前所提到的”named.ca”或”named.local” 档案…等等。区域档案是由多个记录组成的,每一个记录称为资源记录(Resource Record,简称RR)。当在设定DNS名称解析、反向解析及其他的管理目的时,您需要使用不同类型的RR,底下将介绍常用的RR类型及表示法。
pY9HE2 http://blog.numino.net/
SOA
yTJzlo http://blog.numino.net/
Start Of Authority,这种 record 放在 zone file 一开始的地方,每一个记录档只能有一个 SOA,而且一定是档案中第一个“记录”,它描述这个 zone 负责的 name server,version number…等资料,以及当 slave server 要备份这个 zone 时的一些参数。 紧接在 SOA 后面指定了这个区域的授权主机和管理者的信箱,这里分别是 "school.edu.tw" 和" root.school.edu.tw",也就是school.edu.tw主机和 root 的信箱。这里要注意的是我们以"root.school.edu.tw"代表"root@school.edu.tw"
kylkh0 http://blog.numino.net/
e.g.
pnQSGI http://blog.numino.net/
@ IN SOA school.edu.tw. root.school.edu.tw. (
5zdn94 http://blog.numino.net/
1999051401 ; Serial
4i3QON http://blog.numino.net/
3600 ; Refresh
pbrH0b http://blog.numino.net/
300 ; Retry
hG69X6 http://blog.numino.net/
3600000 ; Expire
h586he http://blog.numino.net/
3600 ) ; Minimum
ZpdicF http://blog.numino.net/
NZ9F87 http://blog.numino.net/
在两个括号中间的选项表示SOA的设定内容,底下会有更详细的说明。
TsJ33h http://blog.numino.net/
NS
yRQc82 http://blog.numino.net/
name server,用来指定操作的DNS服务器主机名称,需注意的是不可以IP地址表示。
sO5wT0 http://blog.numino.net/
e.g.
gJ1z5m http://blog.numino.net/
IN NS dns.twnic.net.tw.
h8AzS9 http://blog.numino.net/
A1MEj9 http://blog.numino.net/
A记录
QpLNx1 http://blog.numino.net/
address,将DNS网域名称对应到IPv4的32位地址。
yao4L9 http://blog.numino.net/
e.g.
eR60bU http://blog.numino.net/
server IN A 140.123.102.10
yHc8qo http://blog.numino.net/
LEdK8v http://blog.numino.net/
AAAA
626azJ http://blog.numino.net/
可将DNS网域名称对应到IPv6的128位地址。
9RT623 http://blog.numino.net/
e.g.
IRnw67 http://blog.numino.net/
twnic.net.tw. 86400 IN AAAA 3ffe: :bbb:93:5
fqhqfh http://blog.numino.net/
0CpP7s http://blog.numino.net/
PTR
5AS003 http://blog.numino.net/
pointer,定义某个 IP 对应的 domain name,即将 IP 地址转换成主机的FQDN。
YFRGZD http://blog.numino.net/
e.g.
huKilV http://blog.numino.net/
20 IN PTR mail.twnic.net.tw.
gzjhJC http://blog.numino.net/
mWm3pD http://blog.numino.net/
CNAME
rm2BvN http://blog.numino.net/
canonical name,可为同一部主机设定许多别名,例如 mix.twnic.net.tw的别名可为 www.twnic.net.tw和 ftp.twnic.net.tw,因此所设定的别名都会连至同一部服务器。
88ZU7K http://blog.numino.net/
e.g.
rtMtGd http://blog.numino.net/
www IN CNAME mix
xHI9Oh http://blog.numino.net/
TClpfW http://blog.numino.net/
MX
4H46r1 http://blog.numino.net/
mail exchanger,设定区域中担任邮件服务器的主机,所有要送往那部机器的 mail 都要经过 mail exchanger 转送。而数字则是该主机邮件传递时的优先次序,此值越低表示有越高的邮件处理优先权。
WJlX31 http://blog.numino.net/
e.g.
Z5sCe1 http://blog.numino.net/
server IN MX 10 mail.twnic.net.tw.
AFWd3f http://blog.numino.net/
LORWJ4 http://blog.numino.net/
SOA设定内容说明
b4QzVn http://blog.numino.net/
SOA record,以之前例子来看,其中 @ 这个符号是缩写,代表 named.conf 中这个 zone file 所对应的 zone。 SOA 后面的两个参数是指这个 zone file 是在哪部主机 (school.edu.tw)定义的,以及这个 zone file 的负责人 (注意是写成 root.school.edu.tw),然后是用括号括起来的 5 个参数, 分别由底下说明。
W1qwVe http://blog.numino.net/
Serial
0vHIHb http://blog.numino.net/
代表这个 zone file 的版本,每当 zone file 内容有变动,name server 管理者就应该增加这个号码,因为 slave 会将这个号码与其 copy 的那份比对以便决定是否要再 copy 一次 (即进行 zone transfer)。
C4A6r4 http://blog.numino.net/
Refresh
q0704Y http://blog.numino.net/
slave server 每隔这段时间(秒),就会检查 master server 上的 serial number。不过这里会发生一个问题就是,在 master server 在 update data 完成到 slave server 来检查时再 update 可能还有 好一段时间,因此这段期间 master/slave DNS server间 zone files 就可能出现不一致。所以在Bind较新的版本中便加入"notify"功能,使用者在 "named.conf" 设定中在需要的 zone 中加入"notify"的设定,则 master server在 update 完成某个 zone file 的 data 后便会主动发个讯息(NOTIFY),藉以通知该其它的 slave servers,因此如果 slave servers 也有支援这个"notify"功能时,接下来 slave servers 马上就可以做 zone transfer 来update data。
d0fO5z http://blog.numino.net/
e.g.
jK58Bj http://blog.numino.net/
zone "twnic.com.tw" {
aTx2HA http://blog.numino.net/
type master;
v658Ed http://blog.numino.net/
file "twnic.hosts";
hGPg53 http://blog.numino.net/
notify yes;
BGMBUH http://blog.numino.net/
also-notify { 192.168.10.1; }; //指定slave server的IP地址
voi84G http://blog.numino.net/
};
75Ddb5 http://blog.numino.net/
VZPhFN http://blog.numino.net/
Retry
5P685E http://blog.numino.net/
当 slave server 无法和 master 进行 serial check时,要每隔几秒 retry 一次。
3707mj http://blog.numino.net/
Expire
0RJSuq http://blog.numino.net/
当时间超过 Expire 所定的秒数而 slave server 都无法和 master 取得连络,那么 slave 会删除自己的这份 copy。
ij8a1v http://blog.numino.net/
Minimum
vKu930 http://blog.numino.net/
代表这个 zone file 中所有 record 的内定的 TTL 值,也就是其它的 DNS server cache 这笔 record 时,最长不应该超过这个时间。
|
|