by mandy
17. April 2015 11:50
DNS主要有幾種資源紀錄,我們來介紹一下這些紀錄的意義:
- SOA紀錄(Start Of Authority Record):
代表本機主機為權威主機,且會描述一些Zone File及紀錄Zone Transfer的設定。 - serial: zone file 版本(不可大於 2 的 31 次方)
- refresh: DNS Slave 進行 Zone Transfer 時間 (會先檢查 Serial 值才決定是否進行 Zone Transfer)
- retry: 若 DNS Slave 進行 Zone Transfer 失敗時會在指定時間重試
- expire: 若重試 Zone Transfer 超過時間仍為成功則停止重試
- Min TTL/Negative Cache: 依 Bind 8 或 Bind 9 意義不同
- Minimum TTL: Bind 8 使用代表將此 TTL 套用給下面每一筆 RR TTL 值
- Negative Cache: Bind 9 使用代表無效快取時間,即在指定時間內若有 DNS 查尋為無效記錄時則 Cache 住,當在指定 Cache 時間內再有相同的 DNS 查尋,則直接回答為無效 DNS 記錄
- A紀錄(Address Record):
一個網域底下真正需要提供服務給別人的主機,我們就會把FQDN對應到IP的資訊存成A紀錄,這樣往後有人來DNS server查找服務的時候,就可以知道request哪個IP位址。
- MX紀錄(Mail eXchanger Record):
設定區域中擔任郵件伺服器的主機,所有要送往那部機器的 Mail 都要經過 Mail eXchanger 轉送。而數字則是該主機郵件傳遞時的優先次序,此值越低表示有越高的郵件處理優先權。
- NS紀錄(Name Server Record):
在這個網域底下我有哪些DNS server。有人來DNS server查找FQDN與IP的對應時,NS 記錄的取用順序是隨機決定的,而非取用第一筆。 - 若上(網域註冊網站)下(Local DNS server)層的NS紀錄不一致,有可能導致解析錯誤。
- 例如:
上層NS紀錄:ns1.examples.com.tw、ns2.examples.com.tw
下層NS紀錄:ns3.examples.com.tw、ns4.examples.com.tw
有人在上層查詢FQDN的IP位址時,因為目前持有上層的這兩個紀錄,在下層找不到ns1.examples.com.tw、ns2.examples.com.tw,而導致解析錯誤。
- TXT紀錄(Text Record):
說明主機的資訊,常用於SPF(Sender Policy Framework)驗證。
SPF驗證是指寄件者原則架構。用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP 位址,並且告知接收伺服器只允許您所列出的外寄伺服器。 - e.g. 設定FQDN的TXT內容為:
"v=spf1 ip4:168.95.0.0/24 mx:spam.examples.com.tw -all"
v=spf1:這是SPF的版本
ip4:168.95.0.0/24:只允許這個IP可以用所在的網域來送出信件
mx:spam.exaples.com.tw –all:表示比對 DNS 記錄中的 MX record,若沒指定以該主機的網域作為檢查
參考資料:
Subscribe