DNS資源紀錄介紹

by mandy 17. April 2015 11:50
DNS主要有幾種資源紀錄,我們來介紹一下這些紀錄的意義:   SOA紀錄(Start Of Authority Record): 代表本機主機為權威主機,且會描述一些Zone File及紀錄Zone Transfer的設定。 serial: zone file 版本(不可大於 2 的 31 次方) refresh: DNS Slave 進行 Zone Transfer 時間 (會先檢查 Serial 值才決定是否進行 Zone Transfer) retry: 若 DNS Slave 進行 Zone Transfer 失敗時會在指定時間重試 expire: 若重試 Zone Transfer 超過時間仍為成功則停止重試 Min TTL/Negative Cache: 依 Bind 8 或 Bind 9 意義不同 Minimum TTL: Bind 8 使用代表將此 TTL 套用給下面每一筆 RR TTL 值 Negative Cache: Bind 9 使用代表無效快取時間,即在指定時間內若有 DNS 查尋為無效記錄時則 Cache 住,當在指定 Cache 時間內再有相同的 DNS 查尋,則直接回答為無效 DNS 記錄   A紀錄(Address Record): 一個網域底下真正需要提供服務給別人的主機,我們就會把FQDN對應到IP的資訊存成A紀錄,這樣往後有人來DNS server查找服務的時候,就可以知道request哪個IP位址。   MX紀錄(Mail eXchanger Record): 設定區域中擔任郵件伺服器的主機,所有要送往那部機器的 Mail 都要經過 Mail eXchanger 轉送。而數字則是該主機郵件傳遞時的優先次序,此值越低表示有越高的郵件處理優先權。   NS紀錄(Name Server Record): 在這個網域底下我有哪些DNS server。有人來DNS server查找FQDN與IP的對應時,NS 記錄的取用順序是隨機決定的,而非取用第一筆。 若上(網域註冊網站)下(Local DNS server)層的NS紀錄不一致,有可能導致解析錯誤。 例如: 上層NS紀錄:ns1.examples.com.tw、ns2.examples.com.tw 下層NS紀錄:ns3.examples.com.tw、ns4.examples.com.tw 有人在上層查詢FQDN的IP位址時,因為目前持有上層的這兩個紀錄,在下層找不到ns1.examples.com.tw、ns2.examples.com.tw,而導致解析錯誤。   cName紀錄(Canonical Name Record): 在已經建好的A紀錄中,為A紀錄新增別名,也就是說利用這個cName記錄我可以利用不同的主機名稱去指向同一台server。 e.g. ftp.examples.com.tw 及 www.examples.com.tw 是同一台server提供的服務,因此就可以指定cName紀錄。   TXT紀錄(Text Record): 說明主機的資訊,常用於SPF(Sender Policy Framework)驗證。 SPF驗證是指寄件者原則架構。用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP 位址,並且告知接收伺服器只允許您所列出的外寄伺服器。 e.g. 設定FQDN的TXT內容為: "v=spf1 ip4:168.95.0.0/24 mx:spam.examples.com.tw -all" v=spf1:這是SPF的版本 ip4:168.95.0.0/24:只允許這個IP可以用所在的網域來送出信件 mx:spam.exaples.com.tw –all:表示比對 DNS 記錄中的 MX record,若沒指定以該主機的網域作為檢查 參考資料: 雷電DNSD說明文件 http://opencourse.ncyu.edu.tw/ncyu/file.php/15/week14/%E9%9B%B7%E9%9B%BBDNSD_%E8%AA%AA%E6%98%8E%E6%96%87%E4%BB%B6.pdf 黃昏的甘蔗 http://blog.xuite.net/tolarku/blog/233356505-DNS+%E8%A8%AD%E5%AE%9A+spf+%E8%A8%98%E9%8C%84+-+Sender+Policy+Framework HiNet DNS代管設定說明 https://domain.hinet.net/dns_manage/ns-faq.html

Tags: , , , , , ,

網管學習筆記

關於我們

這裡是由一群熟悉 Microsoft IT 技術的工程師所共同分享技術文章的部落格,除了定期分享工作上的技術經驗,我們也提供專業的技術顧問諮詢服務,有任何疑難雜症都歡迎與我們聯絡!

  • 陳冠龍(Owen)
  • 02-2322-2480 # 33
  • 陳昌賢(Mars)
  • 02-2322-2480 # 16
  • 有任何的建議或問題,請來信 [email protected]

※ 學習資源:
    2016/3/9 - 你所不知道的 Microsoft Azure 雲端採購技巧
    (講者:多奇數位技術總監 - Will 保哥)

最新消息

企業上雲端會是未來趨勢

微軟主打 2 種公有雲平台

Office 365 & Azure

有興趣皆可來電 or E-Mail 詢問

Calendar

<<  March 2024  >>
MoTuWeThFrSaSu
26272829123
45678910
11121314151617
18192021222324
25262728293031
1234567

View posts in large calendar