一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄

s19930811 ? ? Linux干貨

原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://jeffyyko.blog.51cto.com/28563/226194
   前面用了12個小節對DNS的基礎、以及Windows的DNS系統作了較詳細的描述,下面的幾節主要是說一些有關DNS應用方面的內容。
DNS記錄   
     如果把DNS的體系結構比喻成一棵倒掛的大樹,那么毫無疑問,每一條記錄就是組成這棵大樹必不可少的枝葉了。所謂的DNS記錄,其實就是具有特殊功能的一個個數據條目。在windows的DNS中,這些條目一旦被創建后,就可以實現各式的功能,比如創建一條A記錄,就可以為客戶端提供某個域名到IP的正向解析功能等。當然,DNS記錄分為很多種,各有各的用途。進入DNS管理系統,我們可以在這里看到。如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
盡管這里列出了幾十種DNS記錄,這里只說說我們接觸較多幾類記錄。
A記錄
    當我們想獲取一個域名對應的IP地址,或通過域名方式訪問某一網頁或程序,此時就需要在這個域名和所屬的IP地址間創建一個映射關系。這個關系就是利用在DNS中為此名稱創建的A記錄。而這個名稱可以理解成是某臺主機的計算機名如www,它的IP是192.168.1.100,同時,在這臺主機安裝IIS并創建一個測試頁面。當DNS服務器上存在一個abcdef.com的區域,同時,將www這臺主機的主DNS后綴設為abcdef.com,現在,我們想在局域網內實現通過www.abcdef.com就可以訪問那個測試頁面,那么就需要在DNS上做一個A記錄,目的是把www.abcdef.com和192.168.1.100對應起來,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
按照上述步驟創建完成后,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
在列表中會出現一條A記錄,同時這個條記錄的對應的FQDN就是www.abcdef.com,我們來驗證一下創建的結果,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
因為試驗環境里沒有192.168.1.100這臺計算機,所以ping無法通過,但如果真實存在的話,那就不會有什么問題,同時訪問測試頁面也會很順利(此處不再演示)。我們可以為一個域名添加多個IP,同一IP也可以對應多個主機名。這樣做的目的是可以實現簡單的冗余訪問。
以上是本地DNS的A記錄操作方法,如果你有一個付費域名,想讓用戶通過它來訪問某個網站,那么就需要在該域名的控制臺上添加DNS記錄,這里以易名中國為例,進入域名管理界面,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
上圖有一個域名zenter.cn,點擊右側的[管理],就可以對這個域名做進一步的操作。
如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
上圖是這個域名的概覽頁面,點擊下方的[解析管理]就可以添加或刪除DNS記錄了。
如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
按照上述文字說明,主機名為www,IP地址為192.168.1.100即可。這樣就創建了一條A記錄,當訪問www.zenter.cn時,DNS服務器會自動解析到IP為192.168.1.100的主機。
總的來說,A記錄即address記錄,目的是標識出一條特定的域名到IP地址的記錄。
CNAME記錄
    CNAME記錄,即別名記錄。我們通過設置別名記錄,可以將多個名稱指向同一臺服務器。比如有臺名為server的主機上提供郵件和網頁服務,我們可以設置www和mail這2個名稱的別名記錄指向這臺服務器,用戶可以通過www.zenter.cn和mail.zenter.cn來訪問各自需要的服務,但實際上目標都是同一臺服務器。
這里做個演示,如下圖:
首先建立一個A記錄,這個是創建CNAME記錄的基礎。
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
A記錄創建完成后,繼續下一步,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
我們選擇【新建別名(CNAME)】,創建方法如上。創建完成后,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
請大家留意上圖中的DNS記錄的類型。創建完成后通過命令來驗證一下,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
對于CNAME記錄如何轉換到A記錄上這個問題,我們不用深究,這個過程是在DNS內部實現的。
MX記錄
   MX記錄即Mail Exchanger,主要用于郵件服務器,作用是用于定位郵件服務器的地址。如一個用戶給user@abcdef.com用戶要發封郵件,此時該用戶的所屬的郵件系統會通過DNS服務器來查找abcdef.com這個域名的MX記錄,如果存在,就會根據這個MX記錄來查找對應的A記錄,從而得到郵件服務器的IP地址,并將這封郵件發送到這臺服務器上??梢?,MX記錄和A記錄是分不開的??偟膩碚f,MX記錄是為了讓對方找到你的郵件服務器,所以,如果想順利收信,就必須為你的郵件服務器創建合法有效的MX記錄。
   我們現在給mail這個主機創建一個MX記錄(A記錄創建過程省略)。如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
其實,如果新建一條主機名為email的A記錄,只要和主機mail指向的IP一樣,再在這個基礎上做MX記錄,效果是一樣的。也就是說,MX記錄所對應的A記錄的IP一定要是你的郵件服務器的IP,這樣才可以被外部郵件系統正確識別。如果有多臺郵件服務器,并已組成集群,然后為每一個服務器都創建一個A記錄和對應的MX記錄,此時每個MX記錄就可以使用不同的優先級了。
依舊以易名網上的zenter.cn域名為例,來看一下在域名控制臺上如何做MX記錄。
如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
那這兩種設置方式不同會有什么異同呢?我們用nslookup命令檢查一下,如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
其實這個差別是很小的,在查詢的時候就可以看到了。通常情況下建議以主機名為主,因為并不是每個域名商都允許這樣設置,比如萬網,在做MX記錄時,只允許輸入域名,而不能是其他值。如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
所以建議按照規范來創建MX記錄。
NS記錄
    之所以最后講NS記錄,是因為平時我們幾乎不用去創建NS服務器,因為大多數域名商默認用自己的NS服務器來解析用戶的DNS記錄,當然,如果你可以自建NS服務器。不過前提是,你需要在本地DNS服務器上創建好NS記錄,并將此DNS服務器IP告之對應域名商,只有他們將此IP登記到互聯網上后,本地的NS服務器才可以正常解析DNS請求。
   但無論怎么樣,首先必須要有一個合法的域名,這一步是不可或缺的。以zenter.cn為例,然后搭建一個DNS服務器,可能用windows的DNS或Linux下的BIND。然后創建了2條NS記錄,ns1.zenter.cn和ns2.zenter.cn,它們對應的IP都是1.1.1.1。然后我將此IP地址告之易名中國,他們會將這個IP在互聯網中心注冊,大約48到72小時后就可全球生效,這樣我這臺DNS就可以創建A記錄、MX記錄等了。也就等同于,這臺DNS服務器是面向公網服務的。
    那么,我可以用這個NS服務器用來解析其他的域名,要做的只是將域名商默認的NS服務器替換成ns1.zenter.cn和ns2.zenter.cn。如下圖:
一起學DNS系列(十三)圖文詳說A、CNAME、MX和NS記錄
    本節較詳細的描述了有關A記錄、CNAME記錄、MX以及NS記錄的內容,希望對大家能有所幫助。

原創文章,作者:s19930811,如若轉載,請注明出處:http://www.www58058.com/1147

(0)
s19930811s19930811
上一篇 2015-03-17 17:22
下一篇 2015-03-18 18:44

相關推薦

  • Chrony

    RHEL7.4 192.168.100.1 作為時間服務器,其它主機到這臺來同步時間。 時間服務器安裝及配置:#yum install chrony –RHEL7默認已安裝chrony,而沒有安裝ntpd. #systemctl status chronyd –查看chronyd服務狀態#systemctl enable chrony…

    2018-01-06

  • Shell腳本編程基礎之一

      Linux為高效管理系統,提供了CLI命令行接口,供用戶在命令提示符下輸入命令,它有很多bash shell基礎特,根據這些特性能夠很靈活的使用命令,也支持使同時輸入多個命令執行,命令之間用冒號分隔;但是要完成復雜多次重復性的操作,非常不便,系統管理工作變得很是繁忙,很難輕松完成工作任務;不過Linux的shell支持腳本編程,通過編寫純文本格…

    Linux干貨 2016-08-15

  • sed之高級命令的解析

                sed工作機制中另一個邏輯空間用于作為模式空間的好幫手,就是叫保持空間(hold space),在模式空間中處理一行內容會繼續處理下一行,那么對于處理過的行可能還有其他處理,因此可以先把處理好的數據存放在hold s…

    Linux干貨 2016-08-08

  • 文本處理工具

    分頁查看文件內容 less和more命令介紹 分頁查看文件內容:less和more less:一頁一頁地查看文件或STDIN輸出   # less FILE less的快捷鍵:     Ctrl+u:向上翻半屏     Ctrl+d:向下翻…

    Linux干貨 2016-08-07

  • sed和awk的用例及pam安全措施-第十五周

    總結sed和awk的詳細用法; sed用法 sed(Stream EDitor)是一款流編輯器,用來對文本進行過濾與替換操作。其原理是:通過文件或管道讀取文件內容,但是sed默認并不直接修改源文件,而是一次僅讀取文件的一行至模式空間(pattern space)根據sed指令進行編輯并輸出結果后清除模式空間,即所有的操作都是在模式空間中進行的。 語法格式 s…

    2017-06-05

  • 馬哥教育網絡班21期+第6周課程練習

    請詳細總結vim編輯器的使用并完成以下練習題 1、復制/etc/rc.d/rc.sysinit文件至/tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加#; [root@localhost ~]# cp /etc/rc.d/rc.sysinit /tmp/ [root@localho…

    Linux干貨 2016-08-15
欧美性久久久久