DNS域名系统之:资源记录
DNS资源记录
在DNS分级结构中,通过使用资源记录RR来标识对象,这些记录用于对指定区域内的用户和资源进行基本查找并对他们所在的区域而言是唯一的。
★
但是多个相同的资源记录RR可以存在于DNS分级结构中的不同层次上,DNS分级结构的分布式特性语序这种层次性
★起始授权机构记录SOA
DNS数据库中的起始授权机构AtartOfAuthoritySOA记录指示那一台服务器对于特定区域是权威服务器,于是将SOA记录引用的服务器视为充当特定区域的权威信息源,并负责处理区域更新。
SOA记录包含生存时间(TTLTimeToLive)间隔、负责DNS联系人这样的信息以及其他关键信息!
当在windows2008中为活动目录域服务安装DNS时会自动创建SOA,并填充默认的TTL、主服务器和其他信息!
!
★主机A记录
DNS中最常见的RR类型就是主机记录,也叫A记录
这种类型的RR包括主机的名称以及其对应的IP地址。
DNS记录中绝大多数RR是A记录,因为他们用于标识域内大多数资源的IP地址!
★名称服务器NS
名服务器NS记录标识DNS数据库中那些计算机是名称服务器,本质上是指特定区域的DNS服务器
尽管一个区域只能有一个SOA记录,但是该区域可以有多个NS记录,向客户指示那些机器可以用来�日攵愿们�域的DNS查询
名称服务器记录或者NS记录实际上不包含特定资源的IP信息,事实上,只有A记录包含这种信息,NS记录和其他类似的记录简单的指向服务器的A记录。
eg:一个NS记录简单的指向server1.wen.com,后者随后将查询转至wen.com区域中的server1A记录
★服务记录SRV
服务记录用于指明:由哪些资源执行某种特定服务的资源记录。
活动目录域服务中的域控制器由定义特定服务,如全局目录GC、轻量级目录访问协议LDAP、和Lerberos的SRV记录引用
SRV记录是DNS种添加的一个相对较新的特性
每个SRV记录包含有关资源提供的某种特定功能的信息
eg:LDAP服务器可以添加一个SRV记录,用于指示他可以处理特定区域的LDAP请求
SRV记录对于活动目录域服务很有用,因为域控制器通告他们能够处理全局目录请求
所有活动目录域服务客户机都使用DNS来执行任何类型的基于域的查找
比如说,登录要求查找活动目录,搜索只是域控制器和全局目录服务器位置的特定SRV记录。
windows2008将SRV记录的存储位置划分成一个单独的区域。将它复制到安装了DNS的所有域控制器上。
在这个区域中创建每个站点的子域,他们指示在这些特定的站点上有哪些可用的资源
如果特定站点子域中SRV记录不正确,或者列出源自不同站点的另一服务器,就强制在其他站点中验证该站点中的所有服务器
在部署服务器之前创建活动目录站点时候来自中心位置的一个SRV记录会被添加到DNS中的此站点子域。当向这些站点添加一个新的服务器时,他们的SRV记录会与站点创建时候放置在其中的其他SRV记录相结合,不会自动删除这些记录,并且他们随后会引导客户及经由低速广域网WAN链路到达服务器,这常常会使登录时间变得很长。
适当的整理这些SRV记录并将度武器放置在核实的站点子域,会大大缩短客户登陆时间!
★邮件交换记录MX
邮件交换器mailexchanger记录指示那些资源可以用于简单邮件传输协议SMTP邮件接收
MX可以基于欲来设置,以便使发送到特定域的邮件转发到由MX记录指示的一个或者多个服务器上,
eg:域wen.com设置一个MX记录,发送到[email protected]的所有邮件都会自动转到MX记录指示的服务器上
★指针记录
DNS的反向查询是通过使用指针记录PTR完成的
查询某个特定IP地址相关的资源名称,可以使用IP地址执行反向查询,DNS使用一个PTR记录做出应答。
★规范命记录
CanonicalNameCNAME记录表示服务器别名并允许任何一个服务器可以由DNS中的多个名称来引用。
CNAME记录本质上将查询重定向到此特定主机的A记录上。
当迁移服务器时,以及需要好记的名称,如mail.wen.com指向更复杂的服务器命名约定如skfdj.wen.com的室友使用DNAME记录
★其他DNS记录类型
AAAA
ISDN
KEY
RP
WKS
MB
可做了解
DNS区域中的数据是保存在区域文件中的,DNS区域通过资源记录为客户端提供相应的域名解析服务,DNS区域文件中包含的资源记录有哪些呢? |
|
||||||||||||
域控制器在网络连接属性中将DNS指向自己,域控制器中的Netlogon服务要在DNS上注册SRV资源记录,这些记录在DNS服务器的正向查找区域中的_msdcs,_sites,_tcp,和_udp文件中,其他计算机利用这些记录查询域活动目录相关信息。 从而允许其他的域控制器和计算机查询活动目录信息。 |
|||||||||||||