详解 DNS 常用记录(下)
在上篇博文中我们介绍了DNS服务器中几种不可或缺的记录,包括A记录,NS记录和SOA记录。本篇博文中我们将继续为大家介绍DNS的另外几种常用记录,希望能对大家了解DNS有所帮助。
MX 记录
MX记录也被称为邮件交换器记录,MX记录用于说明哪台服务器是当前区域的邮件服务器,例如在hexun.com区域中,mail.hexun.com是邮件服务器,而且IP地址是202.99.16.125。那么我们就可以在DNS服务器中进行下列处理:
1、  为邮件服务器创建A记录
如下图所示,我们首先为邮件服务器创建一条A记录,这时因为MX记录中描述邮件服务器时不能使用IP地址,只能使用完全合格域名。
2、  创建MX记录
如下图所示,在DNS服务器中选择创建MX记录。
 
MX记录如下图所示,这条MX记录说明mail.hexun.comhexun.com的邮件服务器,而且优先级是10。注意,如果hexun.com区域有多个MX记录,而且优先级不同,那么其他邮局给hexun.com发邮件时会首先把邮件发给优先级最高的邮件服务器,代表优先级的数字越低则优先级越高,优先级最高为0
 
 
MX记录对邮件服务器来说是不可或缺的,两个互联网邮局系统在相互通讯时必须依赖DNSMX记录才能定位出对方的邮件服务器位置。例如163.net邮局给263.net邮局发一封电子邮件,那163邮局的SMTP服务器就需要向DNS服务器发出一个查询请求,请DNS服务器查询263.netMX记录,这样163邮局的SMTP服务器就可以定位263.netSMTP服务器,然后就可以把邮件发送到263邮局。
我们通过一个例子来具体说明一下MX记录的用途,我们在192.168.0.109上搭建了一个邮件服务器,我们利用这个邮件服务器给[email][email protected][/email]发送一封电子邮件,当邮件服务器给sohu.com邮局发送邮件时,我们用抓包工具ethereal记录抓包过程。如下图所示,我们可以看出邮件服务器192.168.0.109在发送邮件时首先向DNS服务器发出一个查询请求,请求查询sohu.comMX记录,DNS服务器告诉查询者sohu.com邮局的邮件服务器是sohumx.h.a.sohu.com,这样192.168.0.109才知道应该把邮件发送到sohumx.h.a.sohu.com
 
Cname 记录
Cname记录也被称为别名记录,其实就是让一个服务器有多个域名,大致相当于给一个人起个外号。为什么需要Cname记录呢?一方面是照顾用户的使用习惯,例如我们习惯把邮件服务器命名为mail,把ftp服务器命名为ftp,那如果只有一台服务器,同时提供邮件服务和FTP服务,那我们究竟该怎么命名呢?我们可以把服务器命名为mail.hexun.com,然后再创建一个Cname记录叫ftp.hexun.com就可以两者兼顾了。另外使用Cname记录也有安全方面的考虑因素,例如我们不希望别人知道某个网站的真实域名,那我们可以让用户访问网站的别名,例如我们访问的百度网站的真实域名就是[url]www.a.shifen.com[/url],我们使用的[url]www.baidu.com[/url]只是[url]www.a.shifen.com[/url]的别名而已。
好,下面我们举个创建Cname记录的例子,假设我们要为mail.hexun.com创建一个别名ftp.hexun.com,那我们就可以进行下列操作。如下图所示,我们选择在DNS服务器中创建Cname记录。
 
记录内容如下图所示,我们为mail.hexun.com创建了一个别名记录,别名是ftp.hexun.com
 
ftp.hexun.com进行解析,结果如下图所示,DNS服务器告诉我们ftp.hexun.com就是mail.hexun.com
 
SRV 记录
SRV记录是服务器资源记录的缩写,SRV记录是DNS记录中的新鲜面孔,在RFC2052中才对SRV记录进行了定义,因此很多老版本的DNS服务器并不支持SRV记录。那么SRV记录有什么用呢?SRV记录的作用是说明一个服务器能够提供什么样的服务!SRV记录在微软的Active Directory中有着重要地位,大家知道在NT4时代域和DNS并没有太多关系。但从Win2000开始,域就离不开DNS的帮助了,为什么呢?因为域内的计算机要依赖DNSSRV记录来定位域控制器!微软的即时通讯服务器Live Communications Server也可以依靠SRV记录定位即时通讯服务器,有鉴于SRV记录可以定位特定服务器的位置,我们可以预计,在微软将来的服务器产品中SRV记录将发挥越来越多的作用。
下面我们举个例子说明SRV记录的作用,假设在hexun.com域中web.hexun.com是一个Web服务器,web.hexun.com80端口提供网站服务,那么我们如何用SRV记录说明这些信息呢?如下图所示,我们在DNS服务器中选择新建“其他新纪录”。
 
记录类型我们选择SRV
 
下图是我们创建的SRV记录,这条记录的意思是服务器web.hexun.comhexun.com域中提供HTTP服务,此服务基于TCP协议,守护在80端口。
 
PTR 记录
PTR记录也被称为指针记录,PTR记录是A记录的逆向记录,作用是把IP地址解析为域名。由于我们在前面提到过,DNS的反向区域负责从IP到域名的解析,因此如果要创建PTR记录,必须在反向区域中创建。下面我们举例说明如何创建反向区域以及PTR记录。
如下图所示,我们在DNS服务器的反向区域中选择“新建区域”。
 
出现新建区域向导,选择下一步继续。
 
区域类型选择“主要区域”。
 
向导要求输入当前的网络号,网络号是IP地址和子网掩码进行与运算后的结果,反向区域的名称不能随便设置,必须是颠倒的网络号再加上in-addr.arpa后缀。例如当前的网络号是202.99.16,那反向区域的名称就应该是16.99.202.in-addr.arpa
 
设置反向区域的数据文件,使用默认值即可。
 
这个区域也不需要动态更新。
 
如下图所示,反向区域创建完成。
 
创建了反向区域之后,我们就可以在反向区域中创建PTR记录了,如下图所示,我们选择在反向区域中创建PTR记录。
 
如下图所示,我们创建的PTR记录把202.99.16.1解析为域名ns1.hexun.com
 
创建了PTR记录后,我们就可以把IP解析为域名了,下图是我们用nslookup工具测试的结果,我们看到IP地址已经被正确地解析为域名了。其实当我们运行nslookup后,nslookup所做的第一件事就是把DNS服务器的IP地址202.99.16.1进行反向解析。
 
至此,我们把DNS服务器中的几种常用记录都简单进行了介绍,如果大家掌握了,那么应付一般的应用就基本上没有问题了。在后续的Active Directory系列博文中,我们将继续看到DNSAD中的重要作用。