一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄

s19930811 ? ? Linux干貨

原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://jeffyyko.blog.51cto.com/28563/226194
   前面用了12個小節對DNS的基礎、以及Windows的DNS系統作了較詳細的描述,下面的幾節主要是說一些有關DNS應用方面的內容。
DNS記錄   
     如果把DNS的體系結構比喻成一棵倒掛的大樹,那么毫無疑問,每一條記錄就是組成這棵大樹必不可少的枝葉了。所謂的DNS記錄,其實就是具有特殊功能的一個個數據條目。在windows的DNS中,這些條目一旦被創建后,就可以實現各式的功能,比如創建一條A記錄,就可以為客戶端提供某個域名到IP的正向解析功能等。當然,DNS記錄分為很多種,各有各的用途。進入DNS管理系統,我們可以在這里看到。如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
盡管這里列出了幾十種DNS記錄,這里只說說我們接觸較多幾類記錄。
A記錄
    當我們想獲取一個域名對應的IP地址,或通過域名方式訪問某一網頁或程序,此時就需要在這個域名和所屬的IP地址間創建一個映射關系。這個關系就是利用在DNS中為此名稱創建的A記錄。而這個名稱可以理解成是某臺主機的計算機名如www,它的IP是192.168.1.100,同時,在這臺主機安裝IIS并創建一個測試頁面。當DNS服務器上存在一個abcdef.com的區域,同時,將www這臺主機的主DNS后綴設為abcdef.com,現在,我們想在局域網內實現通過www.abcdef.com就可以訪問那個測試頁面,那么就需要在DNS上做一個A記錄,目的是把www.abcdef.com和192.168.1.100對應起來,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
按照上述步驟創建完成后,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
在列表中會出現一條A記錄,同時這個條記錄的對應的FQDN就是www.abcdef.com,我們來驗證一下創建的結果,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
因為試驗環境里沒有192.168.1.100這臺計算機,所以ping無法通過,但如果真實存在的話,那就不會有什么問題,同時訪問測試頁面也會很順利(此處不再演示)。我們可以為一個域名添加多個IP,同一IP也可以對應多個主機名。這樣做的目的是可以實現簡單的冗余訪問。
以上是本地DNS的A記錄操作方法,如果你有一個付費域名,想讓用戶通過它來訪問某個網站,那么就需要在該域名的控制臺上添加DNS記錄,這里以易名中國為例,進入域名管理界面,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
上圖有一個域名zenter.cn,點擊右側的[管理],就可以對這個域名做進一步的操作。
如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
上圖是這個域名的概覽頁面,點擊下方的[解析管理]就可以添加或刪除DNS記錄了。
如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
按照上述文字說明,主機名為www,IP地址為192.168.1.100即可。這樣就創建了一條A記錄,當訪問www.zenter.cn時,DNS服務器會自動解析到IP為192.168.1.100的主機。
總的來說,A記錄即address記錄,目的是標識出一條特定的域名到IP地址的記錄。
CNAME記錄
    CNAME記錄,即別名記錄。我們通過設置別名記錄,可以將多個名稱指向同一臺服務器。比如有臺名為server的主機上提供郵件和網頁服務,我們可以設置www和mail這2個名稱的別名記錄指向這臺服務器,用戶可以通過www.zenter.cn和mail.zenter.cn來訪問各自需要的服務,但實際上目標都是同一臺服務器。
這里做個演示,如下圖:
首先建立一個A記錄,這個是創建CNAME記錄的基礎。
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
A記錄創建完成后,繼續下一步,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
我們選擇【新建別名(CNAME)】,創建方法如上。創建完成后,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
請大家留意上圖中的DNS記錄的類型。創建完成后通過命令來驗證一下,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
對于CNAME記錄如何轉換到A記錄上這個問題,我們不用深究,這個過程是在DNS內部實現的。
MX記錄
   MX記錄即Mail Exchanger,主要用于郵件服務器,作用是用于定位郵件服務器的地址。如一個用戶給user@abcdef.com用戶要發封郵件,此時該用戶的所屬的郵件系統會通過DNS服務器來查找abcdef.com這個域名的MX記錄,如果存在,就會根據這個MX記錄來查找對應的A記錄,從而得到郵件服務器的IP地址,并將這封郵件發送到這臺服務器上??梢姡琈X記錄和A記錄是分不開的。總的來說,MX記錄是為了讓對方找到你的郵件服務器,所以,如果想順利收信,就必須為你的郵件服務器創建合法有效的MX記錄。
   我們現在給mail這個主機創建一個MX記錄(A記錄創建過程省略)。如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
其實,如果新建一條主機名為email的A記錄,只要和主機mail指向的IP一樣,再在這個基礎上做MX記錄,效果是一樣的。也就是說,MX記錄所對應的A記錄的IP一定要是你的郵件服務器的IP,這樣才可以被外部郵件系統正確識別。如果有多臺郵件服務器,并已組成集群,然后為每一個服務器都創建一個A記錄和對應的MX記錄,此時每個MX記錄就可以使用不同的優先級了。
依舊以易名網上的zenter.cn域名為例,來看一下在域名控制臺上如何做MX記錄。
如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
那這兩種設置方式不同會有什么異同呢?我們用nslookup命令檢查一下,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
其實這個差別是很小的,在查詢的時候就可以看到了。通常情況下建議以主機名為主,因為并不是每個域名商都允許這樣設置,比如萬網,在做MX記錄時,只允許輸入域名,而不能是其他值。如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
所以建議按照規范來創建MX記錄。
NS記錄
    之所以最后講NS記錄,是因為平時我們幾乎不用去創建NS服務器,因為大多數域名商默認用自己的NS服務器來解析用戶的DNS記錄,當然,如果你可以自建NS服務器。不過前提是,你需要在本地DNS服務器上創建好NS記錄,并將此DNS服務器IP告之對應域名商,只有他們將此IP登記到互聯網上后,本地的NS服務器才可以正常解析DNS請求。
   但無論怎么樣,首先必須要有一個合法的域名,這一步是不可或缺的。以zenter.cn為例,然后搭建一個DNS服務器,可能用windows的DNS或Linux下的BIND。然后創建了2條NS記錄,ns1.zenter.cn和ns2.zenter.cn,它們對應的IP都是1.1.1.1。然后我將此IP地址告之易名中國,他們會將這個IP在互聯網中心注冊,大約48到72小時后就可全球生效,這樣我這臺DNS就可以創建A記錄、MX記錄等了。也就等同于,這臺DNS服務器是面向公網服務的。
    那么,我可以用這個NS服務器用來解析其他的域名,要做的只是將域名商默認的NS服務器替換成ns1.zenter.cn和ns2.zenter.cn。如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
    本節較詳細的描述了有關A記錄、CNAME記錄、MX以及NS記錄的內容,希望對大家能有所幫助。

原創文章,作者:s19930811,如若轉載,請注明出處:http://www.www58058.com/1147

(0)
s19930811s19930811
上一篇 2015-03-17
下一篇 2015-03-18

相關推薦

  • 馬哥教育網絡班N22期+第3周課程練習

    馬哥教育網絡班N22期+第3周課程練習 1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 示例: [root@Red Hat Enterprise Linux Desktop]# who | cut -d' &#039…

    Linux干貨 2016-08-29

  • N25第六周博客作業

    第六周博客作業   請詳細總結vim編輯器的使用并完成以下練習題 1、 復制/etc/rc.d/rc.sysinit文件至/tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加#; :%s@^\([[:space:]]\+\)@#\1@ig    2、 復制/boot/grub/grub.con…

    Linux干貨 2017-01-10

  • Linux基礎之LVM

    一.LVM介紹 LVM(Logic Volume Management)邏輯卷管理器,其基本原理就是將多個磁盤的分區在邏輯上進行組合,使之成為一個大容量的磁盤進行使用,可以實現動態的分配存儲空間。 LVM基本模型以及基本術語,如下圖所示: PV:物理卷,從邏輯上與磁盤分區具有同樣功能的設備 VG:卷組,由一個或多個物理卷組成 LV:邏輯卷,具有邏輯邊界的存儲…

    Linux干貨 2016-11-09

  • N26-第四周作業

    一、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 思路:先用遞歸操作復制文件,再用chmod改變文件及其下目錄權限。 方法一: [root@promote ~]# cp -r /etc/skel /home/tuser1 #復制文件并改名 [root@promote ~]#…

    2017-05-07

  • iptables 補充本

    淺談iptables一 什么是iptablesiptables 是工作在內核之上的netfilter框架的前端工具(iptables是netfilter的管理工具這樣說也不為過)Firewall:隔離工具,工作于主機或網絡的邊緣處,對經由的報文根據預先定義的規則(識別標準)進行檢測,對于能夠被規則匹配到的報文實行某種預定義的處理機制的一套組件; 硬…

    Linux干貨 2017-05-15

  • 關于大型網站技術演進的思考(二):存儲的瓶頸(2)

    原文出處: 夏天的森林   上篇里我講到某些網站在高并發下會報出503錯誤,503錯誤的含義是指網站服務端暫時無法提供服務的含義,503還表達了網站服務端現在有問題但是以后可能會提供正常的服務,對http協議熟悉的人都知道,5開頭的響應碼表達了服務端出現了問題,在我們開發測試時候最為常見的是500錯誤,500代表的含義是服務端程…

    2015-03-11
欧美性久久久久