詳解DNS的常用記錄(上)

 

詳解DNS的常用記錄（上）

在上篇博文中，我們介紹了DNS服務器的體系結構，從中我們了解到如果我們希望注冊一個域名，那么必須經過頂級域名服務器或其下級的域名服務器為我們申請的域名進行委派，把解析權委派到我們的DNS服務器上，這樣我們才可以獲得對所申請域名的解析權。本文中我們將再進一步，假設我們已經為公司成功申請了一個域名hexun.com，現在hexun.com的解析權被委派到公司的DNS服務器202.99.16.1，那我們在202.99.16.1服務器上該進行什么樣的配置呢？

一   安裝 DNS 服務器

首先我們要在服務器上安裝DNS組件，服務器的TCP/IP配置如下圖所示。

 

 

 

安裝DNS組件非常簡單，依次點擊 控制面板－添加或刪除程序－添加/刪除Windows組件－網絡服務，如下圖所示，選擇“域名系統”即可。

 

 

 

二   創建區域

DNS服務器創建完畢之后，我們接下來就要創建DNS區域了，區域是DNS服務器所負責的名稱空間，DNS服務器有正向區域和反向區域，正向區域負責把域名解析為IP，而反向區域負責把IP解析為域名。

DNS區域有三種類型，正向區域，反向區域和存根區域。要理解區域類型，先要明白DNS服務器有主服務器和輔助服務器的區別。一般情況下，企業申請域名時會考慮配備兩個DNS服務器，一個是主服務器，另一個是輔助服務器。一般的解析請求由主服務器負責，輔助服務器的數據是從主服務器復制而來的，輔助服務器的數據是只讀的，當主服務器出現故障或由於負載太重無法響應客戶機的解析請求時，輔助服務器會挺身而出擔負起域名解析的任務。現在我們回過頭來解釋一下什么是主要區域，主服務器使用的區域就是主要區域，同樣，輔助服務器使用的區域是輔助區域。存根區域可以看做是一個特殊的，簡化的輔助區域，具體區別我們在后續博文中會加以介紹。

一般我們使用較多的是正向區域，而且從邏輯上考慮，必然是先創建主要區域，因為輔助區域和存根區域都需要從主要區域復制數據，因此我們現在的任務是要為區域hexun.com創建一個正向的主要區域。如下圖所示，我們在DNS服務器上選擇創建一個正向區域。

 

 

 

出現新建區域向導，點擊下一步繼續。

 

 

 

選擇創建一個主要區域。

 

 

 

區域名稱和申請的域名是一樣的，hexun.com。

 

 

 

區域數據文件是hexun.com.dns，區域內的所有記錄都存儲在這個文件里，注意，這個文件我們以后會用到的。

 

 

 

向導詢問是否允許區域動態更新，一般來說，如果DNS區域在企業內網使用，我們會允許動態更新；如果用於Internet，那么一般不需要動態更新。

 

 

 

如下圖所示，區域創建完畢。

 

 

 

區域創建完畢之后，如下圖所示，區域中只有一個NS記錄和一個SOA記錄，我們接下來要做的工作就是在區域中創建適當的DNS記錄。

 

 

 

三   創建記錄

DNS記錄是DNS區域數據的具體表現形式，我們接下來為大家介紹幾種最常見的DNS記錄，大家掌握了這些記錄就可以基本掌握DNS的基本應用了。

1、   A 記錄

A記錄也稱為主機記錄，是使用最廣泛的DNS記錄，A記錄的基本作用就是說明一個域名對應的IP是多少，例如，我們想通過A記錄說明一台主機的域名是bbs.hexun.com，IP是202.99.16.185，那么我們就可以進行下列操作。如下圖所示，我們在hexun.com區域中選擇“新建主機”。

 

 

 

如下圖所示，我們在A記錄中說明了域名bbs.hexun.com對應的IP是202.99.16.185。其中提到了一個完全合格域名的概念，這里我們介紹一下。完全合格域名指的是點結尾的域名，例如bbs.hexun.com.就是一個完全合格域名。在一般的網絡應用中，我們可以省略完全合格域名最右側的點，但DNS對這個點不能隨便省略。因為這個點代表了DNS的根，有了這個點，完全合格域名就可以表達為一個絕對路徑，例如bbs.hexun.com.就可以表示為DNS根下的com子域下hexun.com域中一個名為bbs的主機。如果DNS發現一個域名不是以點結尾的完全合格域名，就會把這個域名加上當前的區域名稱作為后綴，讓其滿足完全合格域名的形式需求。例如DNS會把域名bbs處理為bbs.hexun.com.。因此，如果要求輸入完全合格域名，我們應該注意讓域名以點結尾。

 

 

 

A記錄的基本用法是描述域名和IP的對應關系，其實A記錄還有一個高級用法，A記錄有負載平衡的作用。DNS經常被用作一個低成本的負載平衡解決方案，主要就是依靠A記錄來實現的。舉個例子加以說明，例如我們有四個Web服務器共同負責[url]www.hexun.com[/url]這個網站，四個Web服務器的IP地址分別為202.99.16.81，202.99.16.82，202.99.16.83和202.99.16.84，那么我們就應該創建如下的主機記錄。

 

 

以上我們用四條A記錄分別描述了[url]www.hexun.com[/url]對應的四個IP，那么，到底如何利用這些IP來實現負載平衡呢？原理是這樣的，客戶機訪問Web服務器一般都使用域名，因此需要利用DNS服務器把域名解析為IP。第一個客戶機查詢[url]www.hexun.com[/url]時，DNS服務器會告訴客戶機這個域名對應的IP是202.99.16.81，第二個客戶機來查詢時DNS服務器就會把答案改為202.99.16.82，依此類推，DNS使用了“輪詢”的技術把不同的訪問用戶導向了四個不同的Web服務器，這樣就達到了一個簡易負載平衡的效果。

我們可以通過一個簡單的實驗來驗證一下DNS輪詢的效果，如下圖所示，我們在客戶機上用ping [url]www.hexun.com[/url]的方式來查詢域名對應的IP，但奇怪的是，客戶機兩次查詢域名得到的是同一個結果，這時為什么呢？難道DNS輪詢不起作用了嗎？

 

 

 

其實並非DNS輪詢出了問題，而是由於客戶機有DNS緩存機制，當客戶機第一次查詢DNS服務器獲得了域名對應的IP地址，客戶機會把查詢結果放入緩存，這樣下次查詢時就直接從緩存獲取結果而不用去問DNS服務器了。明白了這個道理，我們只要用IPCONFIG/FLUSHDNS清除客戶機的DNS緩存就可以繼續實驗了，實驗結果如下圖所示，我們可以看到DNS輪詢已經發揮了作用。

 

 

 

2、   NS 記錄

NS記錄和SOA記錄是任何一個DNS區域都不可或缺的兩條記錄，NS記錄也叫名稱服務器記錄，用於說明這個區域有哪些DNS服務器負責解析，SOA記錄說明負責解析的DNS服務器中哪一個是主服務器。因此，任何一個DNS區域都不可能缺少這兩條記錄。

假設hexun.com區域有兩個DNS服務器負責解析，ns1.hexun.com是主服務器，ns2.hexun.com是輔助服務器，ns1.hexun.com的ip是202.99.16.1，ns2.hexun.com的ip是202.99.16.2。那么我們應該創建兩條NS記錄，當然，NS記錄依賴A記錄的解析，我們首先應該為ns1.hexun.com和ns2.hexun.com創建兩條A記錄，創建的A記錄如下圖所示。

 

有了兩條主機記錄的支持，我們就可以編輯ns記錄了，如下圖所示，當前區域的ns記錄是創建hexun.com區域時系統自動創建的。這條ns記錄並不能正常工作，因為nsserver並不是一個可以解析的完全合格域名，因此我們刪除這條記錄，重新再創建兩條NS記錄。

 

如下圖所示，我們創建一條ns記錄，ns服務器的完全合格域名是ns1.hexun.com..，解析出的IP是202.99.16.1，這條記錄說明有一個服務器ns1.hexun.com負責hexun.com的域名解析。

 

用同樣方法創建ns2.hexun.com的ns記錄，創建完成的結果如下圖所示。

 

 

3、   SOA 記錄

NS記錄說明了有兩個DNS服務器負責hexun.com的域名解析，但哪個是主服務器呢？NS記錄並沒有說明，這個任務由SOA記錄來完成。SOA記錄也稱為起始授權機構記錄，SOA記錄中負責說明哪個DNS服務器是主服務器，以及主服務器和輔助服務器之間的一些關聯參數。如下圖所示就是hexun.com的SOA記錄，我們逐一進行分析。

 

首先我們要分析序列號，序列號反映了DNS服務器數據變化的次數，DNS服務器的數據每更新一次，序列號就加大一位。但我們仔細想想，對管理員來說，了解這個參數意義不大，因為DNS服務器到底是更新了10000次還是9999次對管理員來說並沒有實質性的影響。實際上，這個參數是給輔助服務器使用的。我們前面提到，輔助服務器的數據都是從主服務器復制而來的，那么輔助服務器怎么判斷主服務器的數據有沒有進行更新呢？輔助服務器只要簡單地檢查一下主服務器的序列號就明白了，如果主服務器的序列號比輔助服務器的序列號大，那么輔助服務器就應該去主服務器進行增量更新了。

主服務器這個參數的重要性不言而喻，目前的SOA記錄中主服務器參數是nsserver.，這並不是一個可以解析的完全合格域名，我們應該把主服務器改為ns1.hexun.com.，如下圖所示，這才是正確的主服務器參數。可能大家會有疑問，為什么NS記錄和SOA記錄默認都是nsserver.，主要是因為nsserver.是這台DNS服務器的NETBIOS名稱。

 

 

從上圖可知，我們把SOA記錄中的負責人參數改為了admin.hexun.com.，看起來象個主機的完全合格域名，其實意思是 admin@hexun.com，是一個郵箱地址。那么為什么負責人這個參數不直接寫成 admin@hexun.com呢？畢竟這樣就好理解多了，這時因為@符號在DNS中有特殊含義，@在DNS中代表當前區域，也就是代表hexun.com，因此我們被迫把郵件地址寫成了完全合格域名的格式。

刷新間隔指的是輔助服務器每隔15分鍾聯系一下主服務器，查看主服務器有無數據更新。重試間隔10分鍾值的是如果輔助服務器和主服務器失去了聯系，那么輔助服務器每隔10分鍾聯系一下主服務器，在此期間由輔助服務器負責當前區域的域名解析。過期時間是1天指的是如果輔助服務器過了一天還沒有聯系上主服務器，輔助服務器就會認為主服務器永遠不會再回來了，自己的數據也沒有保存的意義了，因此會宣布數據過期，並拒絕為用戶繼續提供解析服務。TTL一個小時指的是記錄在DNS緩存中的生存時間是一個小時。

 

在本篇博文中我們介紹了DNS的三種記錄，A記錄，NS記錄和SOA記錄，從內容來看，顯然對任何一個DNS區域來說都是必備的，下篇博文中我們將介紹MX，Cname，SRV和PTR記錄。