2024 年 1 月 22 日
域名系统 (DNS) 记录是一组用于连接域名和 DNS 服务器内互联网协议 (IP) 地址的指令。DNS 使用户可以使用可定制的域名和 URL 而不是复杂的数字 IP 地址来浏览互联网。
这种将人类可读的域名转换为机器可读的 IP 地址的功能正是 DNS 通常被称为“互联网电话簿”的原因。对互联网用户来说,要使此过程快速且安全地完成,DNS 记录是其中的一个重要组成部分。
DNS 记录是用 DNS 语法编写的文本文件,称为“区域文件”。它们是如何处理 DNS 查询的记录和命令集。当用户在 Web 浏览器中搜索域名或 URL 或执行与域名相关的操作时,这就是 DNS 查询的开始。然后,一系列 DNS 服务器会相互通信,以解决这一查询。DNS 服务器依靠 DNS 记录将该用户与相应的 IP 地址连接起来并解决所有其他问题。DNS 记录存储在权威 DNS 服务器(也称为权威名称服务器)上。它们包含服务器刷新 DNS 记录频率(即所谓的“生存时间 (TTL))的信息。
常用的 DNS 记录包括:A 和 AAAA 记录、CNAME、DNAME 和 ALIAS 记录、CAA 记录、CERT 记录、MX 记录、SOA 记录、NS 记录、PTR 记录、SPF 记录、SRV 记录和 TXT 记录。每种记录都有其独特的功能,了解每种记录是 DNS 系统正常运行的重要组成部分。
在云端保持清醒头脑
获取每周 Think 时事通讯,了解有关在 AI 时代优化多云设置的专家指导。
DNS 管理依赖于 DNS 服务器之间的相互连接。了解 DNS 服务器之间如何通过 DNS 记录进行交互,这将使管理 DNS 不再是一项艰巨的任务。
最常见的 DNS 记录类型有:
A 记录
地址记录(A 记录)是最常见的 DNS 记录。它们在 IPv4 地址和域名之间建立直接连接。IPv4 地址的格式如下:93.184.216.34。
AAAA 记录
与 A 记录一样,这类记录将域名与 IPv6 地址连接起来。IPv6 地址比 IPv4 地址具有更多数字,并且由于 IPv4 地址选项越来越少,IPv6 地址变得越来越普遍。
CNAME 记录
规范名称记录(CNAME 记录)会将别名域定向到规范域。这意味着此类记录用于将子域链接到域 A 或 AAAA 记录。
例如,无需为 www.example.com 和 product.example.com 创建两个 A 记录,您可以将 product.example.com 链接到 CNAME 记录,然后再将该记录链接到 example.com 的 A 记录。这样做的好处是,如果根域名的 IP 地址发生变化,只需更新 A 记录,CNAME 也会相应更新。
DNAME 记录
委托名称记录(DNAME 记录)用于用一条记录重定向多个子域,并将它们指向另一个域。
例如,将 domain.com 链接到 example.com 的 DNAME 记录会将 product.domain.com、trial.domain.com 和 blog.domain.com 链接到 example.com。这些记录有助于管理大型域,并通过确保子域的正确链接来管理域名变更。
CAA 记录
证书颁发机构授权记录(CAA 记录)允许域所有者指定哪些证书颁发机构 (CA) 可以为其域颁发证书。CA 是一个通过颁发数字证书来验证网站身份并将其与加密密钥连接起来的组织。
CERT 记录
证书记录(CERT 记录)存储用于验证所有相关方真实性的证书。这类记录在保护和加密敏感信息时尤为重要。
MX 记录
邮件交换记录(MX 记录)将电子邮件定向到您的域邮件服务器。这些记录与电子邮件服务器一起允许创建个人电子邮件帐户,例如 user@example.com,链接到该域 (example.com)。
NS 记录
名称服务器记录(NS 记录)显示哪个 DNS 服务器充当域的权威名称服务器。权威名称服务器包含有关特定域及其相应 IP 地址的最终信息。NS 记录指向域所持有的所有不同记录。如果没有 NS 记录,用户将无法访问您的网站。
SOA 记录
起始授权机构记录(SOA 记录)存储有关域的重要管理信息。这些信息可以包括域管理员的电子邮件地址、有关域更新的信息以及服务器应何时刷新其信息。
PTR 记录
指针记录(SOA 记录)的工作方向与 A 记录相反。它们用于将 IP 地址与域名连接起来,而不是将域名与 IP 地址连接起来。当 DNS 查找从 IP 地址开始时,它会找到相应的主机名。这些记录用于通过检查 IP 地址和关联的电子邮件地址是否被合法电子邮件服务器使用来检测垃圾邮件。PTR 记录必须由服务器主机设置。
SPF 记录
发件人策略框架记录(SPF 记录)用于识别可以通过您的域发送电子邮件的邮件服务器。通过让电子邮件接收者知道他们收到的内容已经获得授权,这有助于防止您的域被垃圾邮件发送者利用或用于恶意目的。
SRV 记录
服务记录(SRV 记录)可识别域的特定服务(如消息传递)的主机和端口。端口是虚拟连接点,允许数字设备分离不同类型的流量。
别名记录
ALIAS 记录用于将域名定向到主机名而不是 IP 地址。例如,如果您的域名是 example.com,您可以使用 ALIAS 记录将其指向 product.differentexample.com。
NSEC 记录
下一个安全记录(NSEC 记录)可以证明不存在。这意味着这些记录的存在是为了确认其他记录不存在。在搜索特定记录时,能够确认记录不存在可以节省时间。
URLFWD 记录
URL 转发(URL 重定向)是一种用于通过多个 URL 提供单个网页的技术。NS1 Connect 用户可以轻松地在区域之间设置 URL 转发(HTTP 重定向或屏蔽)。URL 重定向有三种类型:永久 (301)、临时 (302) 或屏蔽。
TXT 记录
文本记录(TXT 记录)存储与域和子域相关的文本信息。文本记录允许存储 SPF 记录和电子邮件验证记录。存储在 TXT 记录中的 DKIM 和 DMARC 记录可帮助电子邮件服务器确认邮件来自可靠的来源。
DNS 记录是 Web 托管和管理域基础设施的关键组成部分;有关互联网上所有内容的信息都保存在 DNS 记录中。随着组织规模的扩大,管理域名、迁移和邮件服务器对于维护关键业务功能变得至关重要。
为了使组织有效地管理其 DNS,管理员必须彻底了解组织不可或缺的东西,并了解最适合组织的服务器类型和托管 DNS 解决方案。
资源
IBM NS1 Connect 是一项完全托管的云服务,用于企业 DNS、DHCP、IP 地址管理和应用程序流量导向。
IBM 的云网络解决方案可实现高性能连接,为应用程序和业务提供支持。
使用 IBM Technology Lifecycle Services 整合数据中心支持,以实现云网络等。