DNS資源紀錄(Resource Record)介紹

http://dns-learning.twnic.net.tw/bind/intro6.html

類型

SOA

NS

A

AAAA

PTR

CNAME

MX

-----------------------------------------

SOA設定內容說明

Serial

Refresh

Retry

Expire

Minimum

-----------------------------------------

DNS server內的每一個網域名稱都有自己的檔案，這個檔案一般會稱為區域檔案(zone file)，例如之前所提到的”named.ca”或”named.local” 檔案…等等。 區域檔案是由多個記錄組成的，每一個記錄稱為資源記錄(Resource Record，簡稱RR)。 當在設定DNS名稱解析、反向解析及其他的管理目的時，您需要使用不同類型的RR，底下將介紹常用的RR類型及表示法。

 

記錄類型

代碼	號碼	定義的 RFC	描述	功能
A	1	RFC 1035	IP 地址記錄	傳回一個 32 比特的 IPv4 地址，最常用於映射主機名稱到 IP地址，但也用於DNSBL（RFC 1101）等。
AAAA	28	RFC 3596	IPv6 IP 地址記錄	傳回一個 128 比特的 IPv6 地址，最常用於映射主機名稱到 IP 地址。
AFSDB	18	RFC 1183	AFS文件系統	（Andrew File System）數據庫核心的位置，於域名以外的 AFS 客戶端常用來聯系 AFS 核心。這個記錄的子類型是被過時的的 DCE/DFS（DCE Distributed File System）所使用。
APL	42	RFC 3123	地址前綴列表	指定地址列表的范圍，例如：CIDR 格式為各個類型的地址（試驗性）。
CERT	37	RFC 4398	證書記錄	存儲 PKIX、SPKI、PGP等。
CNAME	5	RFC 1035	規范名稱記錄	一個主機名字的別名：域名系統將會繼續嘗試查找新的名字。
DHCID	49	RFC 4701	DHCP（動態主機設置協議）識別碼	用於將 FQDN 選項結合至 DHCP。
DLV	32769	RFC 4431	DNSSEC（域名系統安全擴展）來源驗證記錄	為不在DNS委托者內發布DNSSEC的信任錨點，與 DS 記錄使用相同的格式，RFC 5074 介紹了如何使用這些記錄。
DNAME	39	RFC 2672	代表名稱	DNAME 會為名稱和其子名稱產生別名，與 CNAME 不同，在其標簽別名不會重復。但與 CNAME 記錄相同的是，DNS將會繼續嘗試查找新的名字。
DNSKEY	48	RFC 4034	DNS 關鍵記錄	於DNSSEC內使用的關鍵記錄，與 KEY 使用相同格式。
DS	43	RFC 4034	委托簽發者	此記錄用於鑒定DNSSEC已授權區域的簽名密鑰。
HIP	55	RFC 5205	主機鑒定協議	將端點標識符及IP 地址定位的分開的方法。
IPSECKEY	45	RFC 4025	IPSEC 密鑰	與 IPSEC 同時使用的密鑰記錄。
KEY	25	RFC 2535[1]RFC 2930[2]	關鍵記錄	只用於 SIG(0)（RFC 2931）及 TKEY（RFC 2930）。[3]RFC 3455 否定其作為應用程序鍵及限制DNSSEC的使用。[4]RFC 3755 指定了 DNSKEY 作為DNSSEC的代替。[5]
LOC記錄（LOC record）	29	RFC 1876	位置記錄	將一個域名指定地理位置。
MX記錄（MX record）	15	RFC 1035	電郵交互記錄	引導域名到該域名的郵件傳輸代理（MTA, Message Transfer Agents）列表。
NAPTR記錄（NAPTR record）	35	RFC 3403	命名管理指針	允許基於正則表達式的域名重寫使其能夠作為 URI、進一步域名查找等。
NS	2	RFC 1035	名稱服務器記錄	委托DNS區域（DNS zone）使用已提供的權威域名服務器。
NSEC	47	RFC 4034	下一代安全記錄	DNSSEC 的一部分 — 用來驗證一個未存在的服務器，使用與 NXT（已過時）記錄的格式。
NSEC3	50	RFC 5155	NSEC 記錄第三版	用作允許未經允許的區域行走以證明名稱不存在性的 DNSSEC 擴展。
NSEC3PARAM	51	RFC 5155	NSEC3 參數	與 NSEC3 同時使用的參數記錄。
PTR	12	RFC 1035	指針記錄	引導至一個規范名稱（Canonical Name）。與 CNAME 記錄不同，DNS“不會”進行進程，只會傳回名稱。最常用來運行反向 DNS 查找，其他用途包括引作 DNS-SD。
RRSIG	46	RFC 4034	DNSSEC 證書	DNSSEC 安全記錄集證書，與 SIG 記錄使用相同的格式。
RP	17	RFC 1183	負責人	有關域名負責人的信息，電郵地址的 @ 通常寫為 a。
SIG	24	RFC 2535	證書	SIG(0)（RFC 2931）及 TKEY（RFC 2930）使用的證書。[5]RFC 3755 designated RRSIG as the replacement for SIG for use within DNSSEC.[5]
SOA	6	RFC 1035	權威記錄的起始	指定有關DNS區域的權威性信息，包含主要名稱服務器、域名管理員的電郵地址、域名的流水式編號、和幾個有關刷新區域的定時器。
SPF	99	RFC 4408	SPF 記錄	作為 SPF 協議的一部分，優先作為先前在 TXT 存儲 SPF 數據的臨時做法，使用與先前在 TXT 存儲的格式。
SRV記錄（SRV record）	33	RFC 2782	服務定位器	廣義為服務定位記錄，被新式協議使用而避免產生特定協議的記錄，例如：MX 記錄。
SSHFP	44	RFC 4255	SSH 公共密鑰指紋	DNS 系統用來發布 SSH 公共密鑰指紋的資源記錄，以用作輔助驗證服務器的真實性。
TA	32768	無	DNSSEC 信任當局	DNSSEC 一部分無簽訂 DNS 根目錄的部署提案，，使用與 DS 記錄相同的格式[6][7]。
TKEY記錄（TKEY record）	249	RFC 2930	秘密密鑰記錄	為TSIG提供密鑰材料的其中一類方法，that is 在公共密鑰下加密的 accompanying KEY RR。[8]
TSIG	250	RFC 2845	交易證書	用以認證動態更新（Dynamic DNS）是來自合法的客戶端，或與 DNSSEC 一樣是驗證回應是否來自合法的遞歸名稱服務器。[9]
TXT	16	RFC 1035	文本記錄	最初是為任意可讀的文本 DNS 記錄。自1990年起，些記錄更經常地帶有機讀數據，以 RFC 1464 指定：opportunistic encryption、Sender Policy Framework（雖然這個臨時使用的 TXT 記錄在 SPF 記錄推出后不被推薦）、DomainKeys、DNS-SD等。

其他類型及偽資源記錄

其他類型的資源記錄簡單地提供一些類型的消息（如：HINFO 記錄提供電腦或操作系統的類型），或傳回實驗中之功能的數據。“type”字段也使用於其他協議作各種操作。

代碼	號碼	定義的 RFC	描述	功能
*	255	RFC 1035	所有緩存的記錄	傳回所有服務器已知類型的記錄。如果服務器未有任何關於名稱的記錄，該請求將被轉發。而傳回的記錄未必完全完成，例如：當一個名稱有 A 及 MX 類型的記錄時，但服務器已緩存了 A 記錄，就只有 A 記錄會被傳回。
AXFR	252	RFC 1035	全域轉移	由主域名服務器轉移整個區域文件至二級域名服務器。
IXFR	251	RFC 1995	增量區域轉移	請求只有與先前流水式編號不同的特定區域的區域轉移。此請求有機會被拒絕，如果權威服務器由於配置或缺乏必要的數據而無法履行請求，一個完整的（AXFR）會被發送以作回應。
OPT	41	RFC 2671	選項	這是一個“偽 DNS記錄類型”以支持 EDNS。

 

類型

SOA

Start Of Authority，這種record 放在zone file 一開始的地方，每一個記錄檔只能有一個SOA，而且一定是檔案中第一個“記錄”，它描述這個zone 負責的name server，version number…等資料，以及當slave server 要備份這個zone 時的一些參數。 緊接在SOA 后面指定了這個區域的授權主機和管理者的信箱，這里分別是"school.edu.tw" 和" root.school.edu.tw"，也就是school.edu.tw主機和root 的信箱。 這里要注意的是我們以"root.school.edu.tw"代表"root@school.edu.tw"
eg

   @ IN SOA school.edu.tw. root.school.edu.tw. ( 
                                     1999051401 ; Serial  3600 ; Refresh  300 ; Retry  3600000 ; Expire  3600 ) ; Minimum 

在兩個括號中間的選項表示SOA的設定內容，底下會有更詳細的說明。

NS

name server，用來指定操作的DNS伺服器主機名稱，需注意的是不可以IP位址表示。
eg

  IN NS dns.twnic.net.tw.
						

A

address，將DNS網域名稱對應到IPv4的32位元位址。
eg

  server IN A 140.123.102.10
						

AAAA

可將DNS網域名稱對應到IPv6的128位元位址。
eg

  twnic.net.tw. 86400 IN AAAA 3ffe: :bbb:93:5
						

PTR

pointer，定義某個IP 對應的domain name，即將IP 位址轉換成主機的FQDN。
eg

  20 IN PTR mail.twnic.net.tw.
						

CNAME

canonical name，可為同一部主機設定許多別名，例如mix.twnic.net.tw的別名可為www.twnic.net.tw和ftp.twnic.net.tw，因此所設定的別名都會連至同一部伺服器。
eg

  www IN CNAME mix
						

MX

mail exchanger，設定區域中擔任郵件伺服器的主機，所有要送往那部機器的mail 都要經過mail exchanger 轉送。 而數字則是該主機郵件傳遞時的優先次序，此值越低表示有越高的郵件處理優先權。
eg

  server IN MX 10 mail.twnic.net.tw.    
						

SOA設定內容說明

SOA record，以之前例子來看，其​​中@ 這個符號是縮寫，代表named.conf 中這個zone file 所對應的zone。 SOA 后面的兩個參數是指這個zone file 是在哪部主機(school.edu.tw)定義的，以及這個zone file 的負責人(注意是寫成root.school.edu.tw)，然后是用括號括起來的5 個參數， 分別由底下說明。

Serial

代表這個zone file 的版本，每當zone file 內容有變動，name server 管理者就應該增加這個號碼，因為slave 會將這個號碼與其copy 的那份比對以便決定是否要再copy 一次(即進行zone transfer )。

Refresh

slave server 每隔這段時間(秒)，就會檢查master server 上的serial number。 不 過這里會發生一個問題就是，在master server 在update data 完成到slave server 來檢查時再update 可能還有 好一段時間，因此這段期間master/slave DNS server間zone files 就可能出現不一致。 所 以在Bind較新的版本中便加入"notify"功能，使用者在"named.conf" 設定中在需要的zone 中加入"notify"的設定，則master server在update 完成某個zone file 的data 后便會主動發個訊息(NOTIFY)，借以通知該其它的slave servers，因此如果slave servers 也有支援這個"notify"功能時，接下來slave servers 馬上就可以做zone transfer 來update data。
eg

 zone "twnic.com.tw" { 
	 type master;  file "twnic.hosts";  notify yes;  also-notify { 192.168.10.1; }; //指定slave server的IP位址}; 

Retry

當slave server 無法和master 進行serial check時，要每隔幾秒retry 一次。

Expire

當時間超過Expire 所定的秒數而slave server 都無法和master 取得連絡，那么slave 會刪除自己的這份copy。

Minimum

代表這個zone file 中所有record 的內定的TTL 值，也就是其它的DNS server cache 這筆record 時，最長不應該超過這個時間。

資源記錄參考

https://technet.microsoft.com/zh-cn/library/cc758321(WS.10).aspx

更新時間: 2005年1月

應用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

 

資源記錄參考

DNS 數據庫包括 DNS 服務器所使用的一個或多個區域文件。每個區域都擁有一組結構化的資源記錄，其中以下項目是 DNS 服務器服務支持的項目。

DNS 資源記錄的格式

如下表中所述，所有的資源記錄都有一個使用相同頂級字段的定義格式。

 

字段	描述
所有者	指示擁有資源記錄的 DNS 域名。該名稱與資源記錄所在的控制台樹節點的名稱相同。
生存時間 (TTL)	對於大多數資源記錄，該字段是可選的。它指明其他 DNS 服務器所用的時間長度，以確定在期滿和放棄它之前要花多少時間來緩存記錄的信息。例如，由 DNS 服務器服務創建的大多數資源記錄都從起始授權機構 (SOA) 資源記錄繼承 1 小時的最小（默認） TTL，從而可避免其他 DNS 服務器進行時間過長的緩存。對於單獨的資源記錄，您可指定替代從 SOA RR 中繼承的最小（默認） TTS 的記錄特定 TTL。值為 0 的 TTL 也可用於包含易失數據的資源記錄，這些數據不會為在當前 DNS 查詢結束后使用而進行緩存。 注意 在下面的資源記錄示例中，省略了 TTL 字段（如果是可選項）。該 TTL 字段包含在每個記錄的語法中，指示可以添加它的位置。
Class	包含表示資源記錄類別的標准記憶文本。例如，“IN”設置指明資源記錄屬於 Internet 類別，此類別是 Windows Server 2003 DNS 服務器支持的唯一類別。該字段是必需的。
類型	包含表示資源記錄種類的標准記憶文本。例如，助記符“A”表示資源記錄存儲主機地址信息。該字段是必需的。
記錄特定的數據	包含用於描述資源的信息而且長度可變的必要字段。該信息的格式隨資源記錄的種類和類別而變化。

A

描述：主機地址 (A) 資源記錄。將 DNS 域名映射到 Internet 協議 (IP) 版本 4 的 32 位地址中。詳細信息，請參閱 RFC 1035。

語法：

owner class ttl AIP_v4_address

例如：

 

 

host1.example.microsoft.com。IN  A  127.0.0.1

AAAA

描述：IPv6 主機地址 (AAAA) 資源記錄。將 DNS 域名映射到 Internet 協議 (IP) 版本 6 的 128 位地址中。詳細信息，請參閱 RFC 1886。

語法：

owner class ttl AAAAIP_v6_address

例如：

 

 

ipv6_host1.example.microsoft.com。IN  AAAA  4321:0:1:2:3:4:567:89ab

AFSDB

描述：Andrew 文件系統數據庫 (AFSDB) 資源記錄。將 server_host_name 字段中的 DNS 域名映射到服務器子類型的服務器計算機的主機名中。子類型字段可具有以下可識別的和支持的值：

• 如果值為 1，表示服務器是已命名 AFS 單元格的 AFS 版 3.0 卷的位置服務器。
  
  
• 如果值為 2，表示服務器是一個已驗證名稱的服務器，該名稱服務器擁有使用開放軟件基礎 (OSF) DCE 驗證的單元格命名系統或 HP/Apollo 網絡計算結構 (NCA) 的服務器的單元格根目錄節點。
  
  

詳細信息，請參閱 RFC 1183。

語法：

owner ttl class AFSDBsubtype server_host_name

例如：

 

 

example.microsoft.com。AFSDB   1 afs-server1.example.microsoft.com

ATMA

描述：異步傳輸模式地址 (ATMA) 資源記錄。將 owner 字段中的 DNS 域名映射到 atm_address 字段中引用的 ATM 地址。

注意

• 網站地址可能變動，你可能無法連接到在這里提到的網站。
  
  

有關詳細信息，請參閱 MFA 論壇站點的“ATM 名稱服務”。在 MFA 壇論站點，下載 af-saa-0069.000。

語法：

owner ttl class ATMAatm_address

例如：

 

 

atm-host   ATMA   47.0079.00010200000000000000.00a03e000002.00

CNAME

描述：規范名 (CNAME) 資源記錄。將 owner 字段中的別名或備用的 DNS 域名映射到 canonical_name 字段中指定的標准或主要 DNS 域名。此數據中所使用的標准或主要 DNS 域名是必需的，並且必須解析為名稱空間中有效的 DNS 域名。

語法：

owner ttl class CNAME canonical_name

例如：

 

 

aliasname.example.microsoft.com。CNAME   truename.example.microsoft.com

HINFO

描述：主機信息 (HINFO) 資源記錄。針對 owner 字段中的主機 DNS 域名分別在 cpu_type 和 os_type 字段中指定 CPU 和操作系統的類型。大家都知道的最常用 CPU 和操作系統類型記錄在 RFC 1700 中。 該信息可由 FTP 這樣的應用協議使用，這些協議在與已知 CPU 和操作系統類型的計算機通訊時使用特殊的過程。

語法：

owner ttl class HINFO cpu_type os_type

例如：

 

 

my-computer-name.example.microsoft.com。HINFO   INTEL-386  WIN32

ISDN

描述：綜合業務數字網 (ISDN) 資源記錄。將 DNS 域名映射到 ISDN 電話號碼。隨該記錄使用的電話號碼應遵循 ITU-T E.163/E.164 國際電話編號標准，該標准與目前所使用的國際電話編號規划相兼容。詳細信息，請參閱 RFC 1183。

語法：

owner ttl class ISDN isdn_address sub_address

例如：

 

 

my-isdn-host.example.microsoft.com。ISDN   141555555539699 002

KEY

描述：公鑰資源記錄。包含與區域有關的公鑰。在完整的 DNSSEC 實現中，解析程序和服務器使用 KEY 資源記錄來驗證從簽名區域接收的 SIG 資源記錄。KEY 資源記錄由父區域來簽名，使知道父區域的公鑰的服務器可以發現和驗證子區域的密鑰。從簽名區域接收資源記錄的名稱服務器或解析程序獲取相應的 SIG 記錄，然后檢索該區域的 KEY 記錄。詳細信息，請參閱 RFC 2535。

語法：

owner class KEY protocol digital_signature_algorithm (DSA) public_key

例如：

 

 

widgets.microsoft.com IN KEY 0x0000 3 0

MB

描述：郵箱 (MB) 資源記錄。將 owner 字段中指定的域郵箱名映射到 mailbox_hostname 中的郵箱主機名。郵箱主機名必須與相同區域中主機所使用的有效主機地址 (A) 資源記錄相同。另外，指定的主機必須具有接受指定所有者的郵件的域郵箱。詳細信息，請參閱 RFC 1035。

語法：

owner ttl class MB mailbox_hostname

例如：

 

 

mailbox.example.microsoft.com。MB   mailhost1.example.microsoft.com

MG

描述：郵件組 (MG) 資源記錄。用於將域郵箱（每個郵箱由當前區域中的郵箱 (MB) 資源記錄所指定）添加到該資源記錄中由 owner 字段識別的域郵寄組。mailbox_name 字段中所使用的名稱必須相同，以使當前區域中已出現的郵箱 (MB) 資源記錄有效。詳細信息，請參閱 RFC 1035。

語法：

owner ttl class MG mailbox_name

例如：

 

 

administrator.example.microsoft.com。MG   mailbox1.example.microsoft.com
mailbox2.example.microsoft.com

MINFO

描述：郵箱郵件列表信息 (MINFO) 資源記錄。為維護 owner 字段中指定的郵寄列表或郵箱的負責人指定（在responsible_mailbox 中）域郵箱名。error_mailbox 字段也可用於指定接收與該郵寄列表或郵箱相關的錯誤消息的域郵箱。為負責聯系人和錯誤轉發指定的郵箱必須與當前區域中已存在的有效郵箱 (MB) 記錄相同。詳細信息，請參閱 RFC 1035。

語法：

owner ttl class MINFO responsible_mailbox error_mailbox

例如：

 

 

administrator.example.microsoft.com。MINFO  resp-mbox.example.microsoft.com err-mbox.example.microsoft.com

MR

描述：郵箱重命名 (MR) 資源記錄。在 new_renamed_mailbox 中指定域郵箱名，作為對 owner 字段中指定的現有郵箱的合適重命名。MR 資源記錄經常用做已移至不同郵箱的用戶的轉發項目。MR 記錄不產生額外的節處理。詳細信息，請參閱 RFC 1035。

語法：

owner ttl class MR new_renamed_mailbox

例如：

 

 

old-mbox.example.microsoft.com。MR  new-renamed-mbox.example.microsoft.com

MX

描述：郵件交換器 (MX) 資源記錄如 mail_exchanger_host 中指定的那樣，為郵件交換器主機提供郵件路由，以便將郵件發送給 owner 字段中指定的域名。2 位數的首選參數值表示在指定了多個交換器主機情況下的首選順序。每個交換機主機都必須在有效區域中有一個相應的主機 (A) 地址資源記錄。詳細信息，請參閱 RFC 1035。

語法：

owner ttl class MX preference mail_exchanger_host

例如：

 

 

example.microsoft.com。MX  10 mailserver1.example.microsoft.com

NS

描述：將 owner 中指定的 DNS 域名映射到在 name_server_domain_name 字段中指定的運行 DNS 服務器的主機名。

語法：

owner ttl IN NS name_server_domain_name

例如：

 

 

example.microsoft.com。IN NS  nameserver1.example.microsoft.com

NXT

描述：下一資源記錄。NXT 資源記錄通過在域中創建所有字面上的所有者名稱鏈，指出某個名稱在域中不存在。它們同時也指出，一個已有名稱當前有什么資源記錄類型。詳細信息，請參閱 RFC 2535。

語法：

owner class NXT next_domain_name last_record_type NXT

例如：

 

 

east.widgets.microsoft.com. IN NXT ftp.widgets.microsoft.com. A NXT

OPT

描述：選項資源記錄。可將一個 OPT 資源記錄添加到 DNS 請求或響應的附加數據部分。OPT 資源記錄屬於特定傳輸層消息（例如，UDP），不屬於實際 DNS 數據。每條消息只允許具有一個 OPT 資源記錄，但不是必需選項。詳細信息，請參閱 RFC 2671。

語法：

名稱OPT class ttl rdlen rdata

例如：

 

 

null  OPT  IN  1280  0  0

PTR

描述：指針 (PTR) 資源記錄。正如 targeted_domain_name 中所指定的那樣，從 owner 中 的名稱指向 DNS 名稱空間中的另一位置。經常在諸如 in-addr.arpa 域樹的特殊域中使用，以提供地址-名稱映射的反向查找。在大多數情況下，每個記錄提供指向另一 DNS 域名位置的信息，如正向查找區域中的相應主機 (A) 地址資源記錄。詳細信息，請參閱 RFC 1035。

語法：

owner ttl class PTR targeted_domain_name

例如：

 

 

1.0.0.10.in-addr.arpa。PTR  host.example.microsoft.com

RP

描述：負責人 (RP) 資源記錄。在 mailbox_name 中指定負責人的域郵箱名。該名稱隨后映射至用於相同區域中已存在的 (TXT) 資源記錄的 text_record_name 中的域名。當 RP 記錄在 DNS 查詢中使用時，后續查詢用於檢索相關的文本 (TXT) 資源記錄信息。詳細信息，請參閱 RFC 1183。

語法：

owner ttl class RP mailbox_name text_record_name

例如：

 

 

example.microsoft.com。RP    admin.example.microsoft.com.  admin-info.example.microsoft.com.
admin-info.example.microsoft.com.TXT  "Joe Administrator, (555) 555-0110"

RT

描述：路由經過 (RT) 資源記錄。為沒有直接廣域網 (WAN) 或外部網絡連接的內部主機提供中間主機綁定關系。RT 記錄類似於 MX 記錄，在 MX 記錄中，來自內部主機的任何通訊的路由經過 intermediate_host 到達 owner 字段中所指定的目標 DNS 域名。如果指定了多個中間路由主機，那么 2 位數的首選參數值用於設置優先權。對於指定的每個中間主機，在當前區域中需要相應的主機 (A) 地址資源記錄。詳細信息，請參閱 RFC 1183。

語法：

owner ttl class RT preference intermediate_host

例如：

 

 

example.microsoft.com。RT    2 lan-router.example.microsoft.com
RT   10 wan-router.example.microsoft.com

SIG

描述：簽名資源記錄。將 RRset 加密為簽名者（RRset 的區域所有者）的域名和有效間隔。詳細信息，請參閱 RFC 2535。

語法：

owner class SIG ttl signature_expiration signature_inception key_identifier signer_name{digital_signature}

例如：

 

 

widgets.microsoft.com IN SIG 86400 19700101000000 19700101000000 49292
widgets.microsoft.com。
AIYADP8d3zYNyQwW2EM4wXVFdslEJcUx/fxkfBeH1El4ixPFhpfHFElxbvKoWmvjDTCmfiYy2X+8XpFjwICHc398kzWsTMKlxovpz2FnCTM=
}

SOA

描述：起始授權機構 (SOA) 資源記錄。指示區域的源名稱，並包含作為區域主要信息源的服務器的名稱。它還表示該區域的其他基本屬性。SOA 資源記錄在任何標准區域中始終是首位記錄。它表示最初創建它的 DNS 服務器或現在是該區域的主服務器的 DNS 服務器。它還用於存儲會影響區域更新或過期的其他屬性，如版本信息和計時。這些屬性會影響在該區域的權威服務器之間進行區域傳輸的頻繁程度。詳細信息，請 參閱管理授權記錄。

注意

• 在下面的示例中，所有者（主 DNS 服務器）被指定為“@”，因為域名與區域中的所有數據的源相同 (example.microsoft.com)。這是資源記錄的標准表示規則，在 SOA 記錄中最常見。
  
  

語法：

owner class SOA name_server responsible_person (serial_number refresh_interval retry_interval expiration minimum_time_to_live)

例如：

 

 

@   IN  SOA     nameserver.example.microsoft.com.  postmaster.example.microsoft.com. (
1            ; serial number
3600         ; refresh   [1h]
600         ; refresh   [10m]
86400         ; refresh   [1d]
3600 )       ; min TTL   [1h]

SRV

描述：服務位置 (SRV) 資源記錄。允許使用單個 DNS 查詢操作定位提供類似的基於 TCP/IP 服務的多個服務器。該記錄使您可為按照 DNS 域名首選項排列的已知服務器端口和傳輸協議類型維護服務器的列表。例如，在 Windows Server 2003 DNS 中，它提供了通過 TCP 端口 389 定位使用“輕型目錄訪問協議” (LDAP) 服務的域控制器的方法。

在 SRV 資源記錄中使用的每個專用字段的目的如下：

• 服務 所需服務的符號名。對於一些大家都知道的服務，保留的通用符號名如 “_telnet”或“_smtp”在 RFC 1700 中定義。 如果某個已知的服務名稱沒有在 RFC 1700 中定義，則可使用本地或用戶首選名稱。一些廣泛使用的 TCP/IP 服務，特別是郵局協議 (POP)，沒有單獨的通用符號名稱。如果 RFC 1700 為本字段所指出的服務指派名稱，則 RFC 定義的名稱是可合法使用的唯一名稱。只有本地定義的服務才能在本地命名。
  
  
• 協議 指明傳輸協議類型。盡管可使用在 RFC 1700 中命名的任何傳輸協議，但這一般為 TCP 或 UDP。
  
  
• 姓名 該資源記錄所引用的 DNS 域名。SRV 資源記錄在其他 DNS 記錄類型中是唯一的，在 DNS 記錄類型中，它不用於執行搜索或查詢。
  
  
• 優先級 為“目標”字段中指定的主機設置首選項。查詢 SRV 資源記錄的 DNS 客戶端嘗試聯系在此列出的最低編號首選項的第一台可訪問的主機。盡管目標主機具有相同規定的首選項值，但它們仍可隨機進行嘗試。首選項值的范圍為 0 至 65535。
  
  
• 權重 除“首選項”外，它可用於提供負載平衡機制，在“目標”字段中指定多個服務器並設為相同的優先級。在這些相同優先級中選擇目標服務器主機時，這個值可用於 設置附加的優先級，用於確定在應答 SRV 查詢中使用的目標主機的准確順序或選擇平衡。使用非零值時，相同優先級的服務器根據該值的權重按比例地進行嘗試。值的范圍是 1 至 65535。 如果不需要進行負載平衡，則使用該字段中的 0 值以使該記錄更易於閱讀。
  
  
• 端口 位於提供“服務”字段中所指出服務的目標主機上的服務器端口。盡管如 RFC 1700 中所指定的那樣，編號通常是公開指派的服務端口號，但端口編號的范圍還是 0 至 65535。 未被指派的端口可根據需要使用。
  
  
• 目標 為提供要申請的服務類型的主機指定 DNS 域名。所使用的每個主機名都必須在 DNS 名稱空間中有相應的主機地址 (A) 資源記錄。可在該字段中使用單個句點 (.)，以便權威性地指出該 DNS 域名中沒有在 SRV 資源記錄中所指定的待申請服務。
  
  

詳細信息，請參閱 Internet 草案“用於指定服務位置的 DNS RR (DNS SRV)”。

語法：

service.protocol.name ttl class SRV preference weight port target

例如：

 

 

_ldap._tcp._msdcs    SRV  0 0   389 dc1.example.microsoft.com
SRV 10 0   389 dc2.example.microsoft.com

TXT

描述：文本 (TXT) 資源記錄。將 owner 字段中指定的 DNS 域名映射到充作說明文本的 text_string 中的字符串。詳細信息，請參閱 RFC 1035。

語法：

owner ttl class TXT text_string

例如：

 

 

example.microsoft.com。TXT“這是附加域名信息的一個示例。”

WKS

描述：已知服務 (WKS) 資源記錄。描述特定 IP 地址上特定協議所支持的已知 TCP/IP 服務。WKS 記錄為 TCP/IP 服務器提供 TCP 和 UDP 可用性信息。如果服務器為已知服務提供 TCP 和 UDP 支持，或具有支持服務的多個 IP 地址，則使用 WKS 記錄。詳細信息，請參閱 RFC 1035。

語法：

owner ttl class WKS address protocol service_list

例如：

 

 

example.microsoft.com。WKS  10.0.0.1 TCP ( telnet smtp ftp )

X25

描述：X.25 (X25) 資源記錄。將 owner 字段中的 DNS 域名映射到 psdn_number 中指定的公用交換數據網 (PSDN) 地址編號中。隨該記錄一起使用的 PSDN 編號應遵循 X.121 國際編號規划。詳細信息，請參閱 RFC 1183。

語法：

owner ttl class X25 psdn_number

例如：

 

 

example.microsoft.com。X25  52204455506

 

---

Copyright © 2003 by TWNIC. All rights be reserved.