详解DNS常用记录(下)
在上篇博文中我们介绍了
DNS
服务器中几种不可或缺的记录,包括
A
记录,
NS
记录和
SOA
记录。本篇博文中我们将继续为大家介绍
DNS
的另外几种常用记录,希望能对大家了解
DNS
有所帮助。
四
MX
记录
MX
记录也被称为邮件交换器记录,
MX
记录用于说明哪台服务器是当前区域的邮件服务 器,例如在
hexun.com
区域中,
mail.hexun.com
是邮件服务器,而且
IP
地址是
202.99.16.125
。那么我们就可以在
DNS
服务器中进行下列处理:
1、
为邮件服务器创建
A
记录
如下图所示,我们首先为邮件服务器创建一条
A
记录,这时因为
MX
记录中描述邮件服务器时不能使用
IP
地址,只能使用完全合格域名。
2、
创建
MX
记录
如下图所示,在
DNS
服务器中选择创建
MX
记录。
MX
记录如下图所示,这条
MX
记录说明
mail.hexun.com
是
hexun.com
的邮件服务器,而且优先级是
10
。注意,如果
hexun.com
区域有多个
MX
记录,而且优先级不同,那么其他邮局给
hexun.com
发邮件时会首先把邮件发给优先级最高的邮件服 务器,代表优先级的数字越低则优先级越高,优先级最高为
0
。
MX
记录对邮件服务器来说是不可或缺的,两个互联 网邮局系统在相互通讯时必须依赖
DNS
的
MX
记录才能定位出对方的邮 件服务器位置。例如
163.net
邮局给
263.net
邮局发一封电子邮件,那
163
邮局的
SMTP
服务器就需要向
DNS
服务器发出一个查询请求,请
DNS
服务器查询
263.net
的
MX
记录,这样
163
邮局的
SMTP
服务器就可以定位
263.net
的
SMTP
服务器,然后就可以把邮件发送到
263
邮局。
我们通过一个例子来具体说明一下
MX
记录的用途,我们在
192.168.0.109
上搭建了一个邮件服务器,我们利用这个邮件服务器给
[email protected]
发送一封电子邮件,当邮件服务器给
sohu.com
邮局发送邮件时,我们用抓包工具
ethereal
记录抓包过程。如下图所示,我们可以看出邮件服务器
192.168.0.109
在发送邮件时首先向
DNS
服务器发出一个查询请求,请求查询
sohu.com
的
MX
记录,
DNS
服务器告诉查询者
sohu.com
邮局的邮件服务器是
sohumx.h.a.sohu.com
,这样
192.168.0.109
才知道应该把邮件发送到
sohumx.h.a.sohu.com
。
五
Cname
记录
Cname
记录也被称为别名记录,其实就是让一个服务器 有多个域名,大致相当于给一个人起个外号。为什么需要
Cname
记录呢?一方面是照顾用户的使用习惯,例如我们习惯把邮件服务器命名为
mail
,把
ftp
服务器命名为
ftp
,那如果只有一台服务器,同时提供邮件服务和
FTP
服务,那我们究竟该怎么命名呢?我们可以把服务器命名为
mail.hexun.com
,然后再创建一个
Cname
记录叫
ftp.hexun.com
就可以两者兼顾了。另外使用
Cname
记录也有安全方面的考虑因素,例如我们不希望别人知道某个网站的真实域名,那我们可以让用户访问网站的别名,例如我们访问的百度网站的 真实域名就是
[url]www.a.shifen.com[/url]
,我们使用的
[url]www.baidu.com[/url]
只是
[url]www.a.shifen.com[/url]
的别名而已。
好,下面我们举个创建
Cname
记录的例子,假设我们要为
mail.hexun.com
创建一个别名
ftp.hexun.com
,那我们就可以进行下列操作。如下图所示,我们选择在
DNS
服务器中创建
Cname
记录。
记录内容如下图所示,我们为
mail.hexun.com
创建了一个别名记录,别名是
ftp.hexun.com
。
对
ftp.hexun.com
进行解析,结果如下图所示,
DNS
服务器告诉我们
ftp.hexun.com
就是
mail.hexun.com
。
六
SRV
记录
SRV
记录是服务器资源记录的缩写,
SRV
记录是
DNS
记录中的新鲜面孔,在
RFC2052
中才对
SRV
记录进行了定义,因此很多老版本的
DNS
服务器并不支持
SRV
记录。那么
SRV
记录有什么用呢?
SRV
记录的作用是说明一个服务器能够提供什么样的 服务!
SRV
记录在微软的
Active Directory
中有着重要地位,大家知道在
NT4
时代域和
DNS
并没有太多关系。但从
Win2000
开始,域就离不开
DNS
的帮助了,为什么呢?因为域内的计算机要依赖
DNS
的
SRV
记录来定位域控制器!微软的即时通讯服务器
Live Communications Server
也可以依靠
SRV
记录定位即时通讯服务器,有鉴于
SRV
记录可以定位特定服务器的位置,我们可以预 计,在微软将来的服务器产品中
SRV
记录将发挥越来越多的作用。
下面我们举个例子说明
SRV
记录的作用,假设在
hexun.com
域中
web.hexun.com
是一个
Web
服务器,
web.hexun.com
在
80
端口提供网站服务,那么 我们如何用
SRV
记录说明这些信息呢?如下图所示, 我们在
DNS
服务器中选择新建“其他新纪录”。
记录类型我们选择
SRV
。
下图是我们创建的
SRV
记录,这条记录的意思是服务器
web.hexun.com
在
hexun.com
域中提供
HTTP
服务,此服务基于
TCP
协议,守护在
80
端口。
七
PTR
记录
PTR
记录也被称为指针记录,
PTR
记录是
A
记录的逆向记录,作用是把
IP
地址解析为域名。由于我们在前面提到过,
DNS
的反向区域负责从
IP
到域名的解析,因此如果要创建
PTR
记录,必须在反向区域中创建。下面我们举例说 明如何创建反向区域以及
PTR
记录。
如下图所示,我们在
DNS
服务器的反向区域中选择“新建区域”。
出现新建区域向导,选择下一步继续。
区域类型选择“主要区域”。
向导要求输入当前的网络号,网络号是
IP
地址和子网掩码进行与运算后的结果,反向区域的名称不能随便设置,必须是颠倒的网络号再加上
in-addr.arpa
后缀。例如当前的网络号是
202.99.16
,那反向区域的名称就应该是
16.99.202.in-addr.arpa
。
设置反向区域的数据文件,使用默认值即可。
这个区域也不需要动态更新。
如下图所示,反向区域创建完成。
创建了反向区域之后,我们就可以在反向区域中创建
PTR
记录了,如下图所示,我们选择在反向区域中创建
PTR
记录。
如下图所示,我们创建的
PTR
记录把
202.99.16.1
解析为域名
ns1.hexun.com
。
创建了
PTR
记录后,我们就可以把
IP
解析为域名了,下图是我们用
nslookup
工具测试的结果,我们看到
IP
地址已经被正确地解析为域名了。其实当我们运行
nslookup
后,
nslookup
所做的第一件事就是把
DNS
服务器的
IP
地址
202.99.16.1
进行反向解析。
至此,我们把
DNS
服务器中的几种常用记录都简单进行了介绍,如果大家掌握了,那么应付一般的应用就基本上没有问题了。在后续的
Active Directory
系列博文中,我们将继续看到
DNS
在
AD
中的重要作用。