一、什么是DNS解析记录?
DNS是互联网中一项重要的基础服务,它将简单易记的域名转换成可由计算机识别的IP地址,以便客户端对服务器的正常访问。而由DNS构建起的域名与IP地址之间的对应关系,称之为“DNS记录”(record)。通过设置不同的解析记录,可以实现对主机名不同的解析效果,从而满足不同场景下的域名解析需求。
二、DNS解析哪些最常见的DNS记录类型?
A记录 :用来指定主机名(或域名)对应的IP地址记录。
CNAME记录:当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加 CNAME 记录。
MX记录:记录是邮件交换记录,主要用于邮箱解析,在邮件系统发送邮件时根据收信人的地址后缀进行邮件服务器的定位。
TXT记录:允许管理员在记录中存储文本注释。
NS记录:域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
SRV记录 :指定特定服务的端口。
三、几种不常见的DNS记录类型?
AFSDB记录: 此记录用于由Carnegie Melon开发的Andrew File System(AFS)的客户端。AFSDB记录用于查找其他AFS单元。
APL记录:“地址前缀列表”是一个实验记录,用于指定地址范围列表。
CAA记录:这是“证书颁发机构授权”记录,它允许域所有者声明哪个证书颁发机构可以为该域颁发证书。如果不存在CAA记录,则任何人都可以为域颁发证书。这些记录也由子域继承。
DNSKEY记录:“DNS密钥记录”包含用于验证域名系统安全扩展(DNSSEC)签名的公钥。
CDNSKEY记录:这是DNSKEY记录的子副本,旨在转移到父级。
CERT记录 :“证书记录”存储公钥证书。
DCHID记录:“DHCP标识符”存储动态主机配置协议(DHCP)的信息,DHCP是IP网络上使用的标准化网络协议。
DNAME记录 :“委托名称”记录创建域别名,就像CNAME一样,但此别名也将重定向所有子域。例如,如果'example.com'的所有者购买了域名'website.net'并给了它一个指向'example.com'的DNAME记录,那么该指针也将扩展到'blog.website.net'和任何其他子域名。
HIP记录:此记录使用“主机标识协议”,一种分隔IP地址角色的方法; 此记录最常用于移动计算。
IPSECKEY记录:“IPSEC密钥”记录与Internet协议安全性(IPSEC)一起使用,这是一种端到端安全协议框架,是Internet协议套件(TCP / IP)的一部分。
LOC记录:“位置”记录包含经度和纬度坐标形式的域的地理信息。
NAPTR记录:“‘name authority pointer”“域名权限指针”记录可以与SRV记录组合,以基于正则表达式动态创建指向的URI。
NSEC记录:“next secure record”“下一个安全记录”是DNSSEC的一部分,它用于证明所请求的DNS资源记录不存在。
RRSIG记录:“resource record signature”“资源记录签名”是用于存储用于根据DNSSEC验证记录的数字签名的记录。
RP记录:这是“responsible person”“负责人”记录,它存储负责该域的人员的电子邮件地址。
SSHFP记录:此记录存储“SSH公钥指纹”, SSH代表Secure Shell,它是一种加密网络协议,用于通过不安全的网络进行安全通信。