| DNS资源纪录(Resource Record)介绍 |
DNS server内的每一个网域名称都有自己的档案,这个档案一般会称为区域档案 (zone file),例如之前所提到的”named.ca”或”named.local” 档案…等等。区域档案是由多个记录组成的,每一个记录称为资源记录(Resource Record,简称RR)。当在设定DNS名称解析、反向解析及其他的管理目的时,您需要使用不同类型的RR,底下将介绍常用的RR类型及表示法。
spJRBN http://blog.numino.net/
SOA
aW1dB5 http://blog.numino.net/
Start Of Authority,这种 record 放在 zone file 一开始的地方,每一个记录档只能有一个 SOA,而且一定是档案中第一个“记录”,它描述这个 zone 负责的 name server,version number…等资料,以及当 slave server 要备份这个 zone 时的一些参数。 紧接在 SOA 后面指定了这个区域的授权主机和管理者的信箱,这里分别是 "school.edu.tw" 和" root.school.edu.tw",也就是school.edu.tw主机和 root 的信箱。这里要注意的是我们以"root.school.edu.tw"代表"root@school.edu.tw"
FU2Hfd http://blog.numino.net/
e.g.
vaOpoY http://blog.numino.net/
@ IN SOA school.edu.tw. root.school.edu.tw. (
5mh31z http://blog.numino.net/
1999051401 ; Serial
l652rZ http://blog.numino.net/
3600 ; Refresh
bs32sr http://blog.numino.net/
300 ; Retry
y077Ux http://blog.numino.net/
3600000 ; Expire
trORdP http://blog.numino.net/
3600 ) ; Minimum
mV2lw6 http://blog.numino.net/
11E1h3 http://blog.numino.net/
在两个括号中间的选项表示SOA的设定内容,底下会有更详细的说明。
b6HYLA http://blog.numino.net/
NS
12gbkR http://blog.numino.net/
name server,用来指定操作的DNS服务器主机名称,需注意的是不可以IP地址表示。
748J5o http://blog.numino.net/
e.g.
156eNS http://blog.numino.net/
IN NS dns.twnic.net.tw.
9af6DD http://blog.numino.net/
49kOXt http://blog.numino.net/
A记录
NnTg2m http://blog.numino.net/
address,将DNS网域名称对应到IPv4的32位地址。
ZijSec http://blog.numino.net/
e.g.
pU0rp8 http://blog.numino.net/
server IN A 140.123.102.10
L2joUG http://blog.numino.net/
euSjRI http://blog.numino.net/
AAAA
37Qpoq http://blog.numino.net/
可将DNS网域名称对应到IPv6的128位地址。
9HrMY8 http://blog.numino.net/
e.g.
UJ82d6 http://blog.numino.net/
twnic.net.tw. 86400 IN AAAA 3ffe: :bbb:93:5
8JCa1F http://blog.numino.net/
aytvSW http://blog.numino.net/
PTR
9Z4192 http://blog.numino.net/
pointer,定义某个 IP 对应的 domain name,即将 IP 地址转换成主机的FQDN。
x3O3SM http://blog.numino.net/
e.g.
D62I6a http://blog.numino.net/
20 IN PTR mail.twnic.net.tw.
Zy9qC6 http://blog.numino.net/
ZZ0Xn4 http://blog.numino.net/
CNAME
tE1BKa http://blog.numino.net/
canonical name,可为同一部主机设定许多别名,例如 mix.twnic.net.tw的别名可为 www.twnic.net.tw和 ftp.twnic.net.tw,因此所设定的别名都会连至同一部服务器。
d7ZAnr http://blog.numino.net/
e.g.
bbMRLN http://blog.numino.net/
www IN CNAME mix
i0k0h0 http://blog.numino.net/
5ZOrxW http://blog.numino.net/
MX
6jRcKa http://blog.numino.net/
mail exchanger,设定区域中担任邮件服务器的主机,所有要送往那部机器的 mail 都要经过 mail exchanger 转送。而数字则是该主机邮件传递时的优先次序,此值越低表示有越高的邮件处理优先权。
wd04a0 http://blog.numino.net/
e.g.
KyG8ul http://blog.numino.net/
server IN MX 10 mail.twnic.net.tw.
qt7163 http://blog.numino.net/
v100Se http://blog.numino.net/
SOA设定内容说明
qqYVKG http://blog.numino.net/
SOA record,以之前例子来看,其中 @ 这个符号是缩写,代表 named.conf 中这个 zone file 所对应的 zone。 SOA 后面的两个参数是指这个 zone file 是在哪部主机 (school.edu.tw)定义的,以及这个 zone file 的负责人 (注意是写成 root.school.edu.tw),然后是用括号括起来的 5 个参数, 分别由底下说明。
j3G2S5 http://blog.numino.net/
Serial
6RCv6a http://blog.numino.net/
代表这个 zone file 的版本,每当 zone file 内容有变动,name server 管理者就应该增加这个号码,因为 slave 会将这个号码与其 copy 的那份比对以便决定是否要再 copy 一次 (即进行 zone transfer)。
JOFSH5 http://blog.numino.net/
Refresh
kS8x27 http://blog.numino.net/
slave server 每隔这段时间(秒),就会检查 master server 上的 serial number。不过这里会发生一个问题就是,在 master server 在 update data 完成到 slave server 来检查时再 update 可能还有 好一段时间,因此这段期间 master/slave DNS server间 zone files 就可能出现不一致。所以在Bind较新的版本中便加入"notify"功能,使用者在 "named.conf" 设定中在需要的 zone 中加入"notify"的设定,则 master server在 update 完成某个 zone file 的 data 后便会主动发个讯息(NOTIFY),藉以通知该其它的 slave servers,因此如果 slave servers 也有支援这个"notify"功能时,接下来 slave servers 马上就可以做 zone transfer 来update data。
w0O3O8 http://blog.numino.net/
e.g.
ghyEB5 http://blog.numino.net/
zone "twnic.com.tw" {
g426HM http://blog.numino.net/
type master;
lbiXKk http://blog.numino.net/
file "twnic.hosts";
IroTpd http://blog.numino.net/
notify yes;
2wBT8a http://blog.numino.net/
also-notify { 192.168.10.1; }; //指定slave server的IP地址
4zClFC http://blog.numino.net/
};
8KoFQp http://blog.numino.net/
tsMy6P http://blog.numino.net/
Retry
IR041K http://blog.numino.net/
当 slave server 无法和 master 进行 serial check时,要每隔几秒 retry 一次。
SD5cpk http://blog.numino.net/
Expire
n3zVM9 http://blog.numino.net/
当时间超过 Expire 所定的秒数而 slave server 都无法和 master 取得连络,那么 slave 会删除自己的这份 copy。
7e0nhj http://blog.numino.net/
Minimum
yAibvC http://blog.numino.net/
代表这个 zone file 中所有 record 的内定的 TTL 值,也就是其它的 DNS server cache 这笔 record 时,最长不应该超过这个时间。
|
|