无论您的区域信息存储在何处,您都可以放心,它包含各种DNS信息。尽管DNS管理单元使您不太可能需要手动编辑这些文件,但最好确切地知道其中包含哪些数据。
如前所述,区域文件由许多资源记录组成。您需要了解几种类型的资源记录才能有效地管理DNS服务器。它们将在以下部分中讨论。
资源记录的一部分是它的类。类定义资源记录的网络类型。有三个类:Internet,Chaosnet和Hesoid。到目前为止,互联网类是最受欢迎的。事实上,你会在野外看到Chaosnet或Hesoid类是值得怀疑的。
image以下是DNS数据库中一些更重要的资源记录。有关Microsoft DNS数据库中记录的完整列表,请访问Microsoft的网站
数据库文件中的第一条记录是权限开始(SOA)记录。 SOA定义DNS区域的常规参数,包括区域的权威服务器的标识。
SOA以以下格式显示:
@ IN SOA primary_mastercontact_e-mailserial_number
refresh_timeretry_timeexpiration_timetime_to_live
以下是来自域example.com的示例SOA:
@ IN SOA win2k3r2.example.com. hostmaster.example.com. (
5 ; serial number
900 ; refresh
600 ; retry
86400 ; expire
3600 ) ; default TTL
表3.2 SOA记录结构
名称服务器(NS)记录列出域的名称服务器。 此记录允许其他名称服务器在您的域中查找名称。 区域文件可能包含多个名称服务器记录。 这些记录的格式很简单:
example.com. IN NS Hostname.example.com
表3.3 NS记录结构
数据库文件中未以句点终止的任何域名都将根域附加到末尾。 例如,只有名称sales的条目将通过将根域添加到末尾来扩展,而条目sales.example.com则会扩展。 不会扩大。
主机记录(也称为IPv4的A记录和IPv6的AAAA记录)用于将主机的名称静态关联到其IP地址。 格式非常简单:
host_nameoptional_TTL IN A IP_Address
这是我的DNS数据库中的一个示例:
www IN A 192.168.0.204
SMTP IN A 192.168.3.144
A或AAAA记录将主机名(它是FQDN的一部分)与特定IP地址绑定。 这使得这些记录适用于具有静态分配的IP地址的设备。 在这种情况下,您可以使用DNS管理单元手动创建这些记录。 事实证明,如果您启用DDNS,您的DHCP服务器可以为您创建这些。 这种自动创建使DDNS能够工作。
请注意,DNS中的每个资源记录都有一个可选的TTL字段。 此值用于设置与域的默认TTL不同的TTL。 例如,如果您想要www A或AAAA记录的60秒TTL,它将如下所示:
www 60 IN A 192.168.0.204
与主机记录密切相关的是别名记录或规范名称(CNAME)记录。 别名记录的语法如下:
aliasoptional_TTL IN CNAME hostname
别名用于将多个DNS记录指向已存在A记录的主机。 例如,如果您的Web服务器的主机名实际上是混乱的,那么您可能会有一条A记录,例如:
chaos IN A 192.168.1.10
然后,您可以为记录创建别名或CNAME,以便www.example.com指向混乱:
www IN CNAME chaos.example.com.
请注意CNAME记录末尾的尾随点(.)。 这意味着根域不会附加到条目。
A或AAAA记录可能是DNS数据库中最明显的组件,因为Internet用户依赖它们将FQDN(如www.microsoft.com)转换为浏览器和其他组件查找Internet资源所需的IP地址。 但是,主机记录有一个鲜为人知但仍然很重要的双胞胎:指针(PTR)记录。 PTR记录的格式如下:
reversed_address.in-addr.arpa. optional_TTL IN PTR targeted_domain_name
A或AAAA记录将主机名映射到IP地址,而PTR记录恰好通过使用in-addr.arpa区域将IP地址映射到主机名。
PTR记录是必要的,因为IP地址首先从最不具体的部分(网络)开始,以最具体的部分(主机)结束,而主机名从开头的特定部分开始,最不具体。最后的部分。
考虑示例192.168.1.10,子网掩码为255.255.255.0。部分192.168.1定义网络,最终.10定义主机或地址的最具体部分。 DNS正好相反:主机名www.example.com。在开头定义最具体的部分www,然后遍历DNS树到树的根部的最不具体的部分,点(。)。
因此,反向DNS记录需要以这种最具体到最不具体的方式表示。将192.168.1.10映射到www.example.com的PTR记录如下所示:
10.1.168.192.in-addr.arpa. IN PTR www.example.com.
现在,该记录的DNS查询可以遵循从DNS树的根一直到最具体部分的逻辑DNS层次结构。
邮件交换器(MX)记录用于指定哪些服务器接受此域的邮件。 每个MX记录包含两个参数 – 首选项和邮件服务器,如以下示例所示:
domain IN MX preference mailserver_host
如果存在多个MX记录,则MX记录使用首选项值来指定应使用哪个服务器。 首选项值是一个数字。 数字越小,服务器越优选。 这是一个例子:
example.com. IN MX 0 mail.example.com.
example.com. IN MX 10 backupmail.example.com.
在示例中,mail.example.com是域的默认邮件服务器。 如果该服务器因任何原因而关闭,则电子邮件将使用backupmail.example.com邮件服务器。
Windows Server 2012 R2依赖于其他一些服务,如轻量级目录访问协议(LDAP)和Kerberos。 使用服务记录(另一种类型的DNS记录),Windows 2000,XP,Vista,Windows 7或Windows 8客户端可以查询DNS服务器以获取域控制器的位置。 这使得(在客户端和管理员处)更容易管理和分发大规模网络中的登录流量。 要使这种方法起作用,Microsoft必须有一些方法来在DNS中注册服务的存在。 输入服务(SRV)记录。
服务(SRV)记录将服务的位置(如域控制器)与有关如何联系服务的信息联系在一起。 SRV记录提供七项信息。 让我们回顾一个例子来帮助澄清这个强大的概念。 (表3.4解释了以下示例中的字段。)
表3.4 SRV记录结构
ldap.tcp.example.com. 86400 IN SRV 10 100 389 hsv.example.com
ldap.tcp.example.com. 86400 IN SRV 20 100 389 msy.example.com
您可以定义其他类型的服务记录。 如果您的应用程序支持它们,他们可以查询DNS以查找所需的服务。