DNS服务器资源记录

DNS服务器的组成及设计目标
DNS服务器的组成
DNS服务器由域名空间和资源记录组成
DNS服务器域名空间是一种树状结构，它指定了一个用于组织名称的结构化的阶层式域空间.目前由InterNIC管理全世界的IP地址，在InterNIC之下的DNS结构分为多个域。

根域下的7个顶级域都归InterNIC管理。

顶级域可以再细分为二级域，如“Microsoft”为公司名称，而二级域又可以分成多级的子域，如example、www，在最下面一层被称为hostname(主机名称)，如host-a，一般用户使用完整的名称来表示，如。

DNS服务器资源记录，其实就是具有特殊功能的一个个数据条目：
1.A记录主要实现域名到IP的解析，比如解析IP61.135.169.125，这个是DNS 记录中最主要的一种；
AME记录，即别名记录，将多个名称指向同一台服务器，比如/在同一台服务器12
3.125.115.53上。

3.MX记录用于邮件服务器的解析
4.NS记录，这个主要是自己建立DNS服务器时使用，不使用服务商的DNS解析
DNS服务器的设计目标
DNS服务器的设置目标影响了它的结构 主要目标是对资源有一个一致的名字空间 为了避免不同编码带来的问题 需要包括网络标记 地址 路由或其它信息作为名字的一部分。

出于对实验数据的分析 看来分布式的存储条件是必须的。

要在获取数据的代价和数据准确性之间有一个平衡。

需要对名字所代表的资源类型有一个标记。

要支持多协议访问。

名字服务器操作独立于通信系统。

应该能够使用不同的机器都能够使用这一系统 使用的方法可能不同 但是都要能够使用。

DNS解析中的A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV。

AA记录：将域名指向⼀个IPv4地址（例如：100.100.100.100），需要增加A记录NSNS记录：域名解析服务器记录，如果要将⼦域名指定某个域名服务器来解析，需要设置NS记录SOASOA记录： SOA叫做起始授权机构记录，NS⽤于标识多台域名解析服务器，SOA记录⽤于在众多NS记录中标记哪⼀台是主服务器MXMX记录：建⽴电⼦邮箱服务，将指向邮件服务器地址，需要设置MX记录。

建⽴邮箱时，⼀般会根据邮箱服务商提供的MX记录填写此记录TXTTXT记录：可任意填写，可为空。

⼀般做⼀些验证记录时会使⽤此项，如：做SPF（反垃圾邮件）记录linux shell cmd:dig -t adig -t aaadig -t cnamedig -t txtdig -t mxdig -t nsdig -t soadig -t srvdig 命令设置指定的DNS服务器https:///operations-engineer/basics/13255.html域名注册完成后⾸先需要做域名解析，域名解析就是把域名指向⽹站所在服务器的IP，让⼈们通过注册的域名可以访问到⽹站。

IP地址是⽹络上标识服务器的数字地址，为了⽅便记忆，使⽤域名来代替IP地址。

域名解析就是域名到IP地址的转换过程，域名的解析⼯作由DNS服务器完成。

DNS服务器会把域名解析到⼀个IP地址，然后在此IP地址的主机上将⼀个⼦⽬录与域名绑定。

域名解析时会添加解析记录，这些记录有：A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV记录、URL转发。

1. DNS域名解析中添加的各项解析记录A记录：将域名指向⼀个IPv4地址（例如：100.100.100.100），需要增加A记录CNAME记录：如果将域名指向⼀个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。

解析记录冲突规则解析记录冲突规则是指在DNS（域名系统）中，当多个解析记录具有相同的查询名称和查询类型时，如何确定哪个解析记录应该被使用。

冲突规则对于确保正常的DNS解析是非常重要的，否则可能导致意外的行为和错误的解析结果。

下面将详细解析解析记录冲突规则，包括权重与优先级、TTL（生存时间）、资源记录值等方面。

1.权重与优先级：-权重是一个用于负载均衡的值，范围通常在0到100之间。

-当多个解析记录具有相同的查询名称和查询类型时，权重较高的解析记录将被优先选择用于解析。

-当权重相同时，可以使用优先级来进一步决定选择哪个解析记录，优先级较高的将被优先选择。

2. TTL（生存时间）：- TTL是指解析记录在DNS缓存中的存储时间，以秒为单位。

-当多个解析记录冲突时，TTL的值可以影响选择哪个解析记录。

-通常情况下，具有较短TTL的解析记录会更快地被更新，因此可能会被优先选择。

3.资源记录值：-当冲突发生时，资源记录值也可以用来判断使用哪个解析记录。

-比如，A记录和CNAME记录具有相同的查询名称和查询类型，但是资源记录值不同，可以根据实际需求选择适合的记录。

4.客户端查询来源：- DNS解析可能根据不同的客户端查询来源做出不同的选择。

-比如，根据客户端的地理位置或网络质量，可以选择距离更近或质量更优的解析记录。

5. DNS服务器配置：- DNS服务器配置也会影响解析记录冲突规则的应用。

-比如，在服务器上可以设置优先使用某个特定的解析记录，或者按照一定的算法选择解析记录。

6. DNS协议：- DNS协议本身也定义了一些规则来解决解析记录冲突。

-比如，使用查询返回包中的“权威区”字段来判断使用哪个解析记录。

7.动态解析记录更新：-当解析记录发生变化时，DNS服务器需要及时更新并同步到其他服务器。

-在更新过程中，可能会出现解析记录冲突的情况，需要根据规则来解决冲突。

总结起来，解析记录冲突规则是一个复杂的问题，需要考虑权重与优先级、TTL、资源记录值、客户端查询来源、DNS服务器配置、DNS 协议以及动态解析记录更新等各方面的因素。

DNS 服务器的配置与管理5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。

当用户提出利用计算机的主机名称查询相应的IP 地址请求的时候，DNS 服务器从其数据库提供所需的数据。

§DNS 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间§资源记录：当在域名空间中注册或解析名称时，它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器：用于保存和回答对资源记录的名称查询§DNS 客户：向服务器提出查询请求，要求服务器查找并将名称解析为查询中指定的资源记录类型5.1.1 DNS 域名空间DNS 域名空间是一种树状结构如图 5.1。

目前由InterNIC管理全世界的IP 地址，在InterNIC 之下的DNS 结构分为多个Domain,如图 5.1中root domain下的七个top-level domain 都归InterNIC 管理，上图中还显示了由InterNIC 分配给微软的域名空间。

Top-level domain 可以再细分为second-level domain 如"Microsoft" 为公司名称,而second-level domain 又可以分成多级的subdomain 如"example、" ,在最下面一层被称为hostname(主机名称)如"host-a" ,一般用户使用完整的名称来表示(FQDN)，如"host-a.example.Microsoft."。

DNS 域名DNS 利用完整的名称方式来记录和说明 DNS 域名，就象用户在命令行显示一个文件或目录的路径，如"C:\Winnt\System32\Drivers\Etc\Services.txt"。

同样在在一个完整的 DNS 域名中包含着多级域名。

域名系统中的NAPTR记录如何设置与使用引言域名系统（Domain Name System，DNS）是互联网中最为关键的基础设施之一，它将人类可理解的域名转换为对应的IP地址，使得互联网的通信能够顺利进行。

而在DNS的配置中，NAPTR（NamingAuthority Pointer）记录是一种重要的资源记录类型，本文将详细讨论NAPTR记录的设置与使用。

NAPTR记录的基本概念NAPTR记录是一种高级DNS资源记录类型，它与常见的A记录和CNAME记录不同，主要用于完成更为复杂的域名解析任务。

NAPTR记录中的“Naming Authority”指的是域名的授权机构，而“Pointer”则是指域名对应的记录指针。

NAPTR记录的结构和格式NAPTR记录由多个字段组成，每个字段之间通过分隔符进行分隔。

下面是一个示例NAPTR记录的结构：IN NAPTR order pref flags service regex replacement- order：定义了多个NAPTR记录的处理顺序，数值越小的优先级越高。

- pref：定义了同一order下的多个NAPTR记录之间的优先级，数值越小的优先级越高。

- flags：描述了NAPTR记录的标志位，包括S（Select），A （AVP），U（Undef）和P（Preserve）等。

- service：指定了用于解析的服务类型，如“E2U+sms”（用于短信的电话号码解析）和“E2U+mailto”（用于邮件地址解析）等。

- regex：用于匹配需要解析的域名，通常使用正则表达式来描述。

- replacement：指定了匹配成功后要跳转到的新域名或者将解析结果映射到的目标。

NAPTR记录的使用场景NAPTR记录的强大之处在于它的灵活性，能够应用于多种不同的解析场景。

以下是几个常见的使用场景：1. ENUM枚举解析ENUM（Telephone Number Mapping）是一项将电话号码与Internet域名进行映射的技术，通过NAPTR记录可以将电话号码转换为对应的域名。

DNS 服务器的配置与管理5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。

当用户提出利用运算机的主机名称查询相应的IP 地址要求的时候，DNS 服务器从其数据库提供所需的数据。

§DNS 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间§资源记录：当在域名空间中注册或解析名称时，它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器：用于储存和回答对资源记录的名称查询§DNS 客户：向服务器提出查询要求，要求服务器查找并将名称解析为查询中指定的资源记录类型本地查询：下图 5.3显示了DNS 查询的完整过程：当在客户机中Web 扫瞄器中输入一个DNS 域名，则客户机产生一个查询并将查询传给DNS 客户服务利用本机的缓存信息进行解析，如果查询信息能够被解析则完成了查询。

本机解析所用的缓存信息能够通过两种方式获得：§如果客户机配置了host 文件，在客户机启动是host 文件中的名称与地址映射将被加载到缓存中。

§往常查询时DNS 服务器的回答信息将在缓存中储存一段时刻如果在本地无法获得查询信息，则将查询要求发送给DNS 服务器。

查询要求第一发送给主DNS 服务器，当DNS 服务器接到查询后，首选在服务器治理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。

如果没有区域信息能够满足查询要求，服务器在本地的缓存中查找，如果找到相应的记录则查询过程终止。

如果在主DNS 服务器中仍无法查找到答案，则利用递归查询进行名称的全面解析，这需要网络中的其它DNS 服务器协助，默认情形下服务器支持递归查询。

返回多个查询响应在前面所描述的查询都假设在查询过程终止时只一个确信回答信息返回给客户机，然而在实际查询时还可能返回其它回答信息：§授权回答(authoritative answer)：在返回给客户机的确信回答中加入了授权字节，指明信息是从查询名称的授权服务器获得的§确信回答(positive answer)：由被查询的RR (resource records)或一个RRs列表组成，与查询的DNS名称和查询信息中的记录类型相匹配。

计算机网络模拟考试题+参考答案一、单选题（共81题，每题1分，共81分）1.计算机网络通信的一个显著特点是( )。

A、间歇性、突发性B、稳定性C、易用性D、安全性正确答案：A2.攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。

在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。

这种攻击被称为( )。

A、DDoS 攻击B、Land 攻击C、Smurf 攻击D、SYN Flooding攻击正确答案：D3.在 TCP/IP 参考模型中TCP协议工作在：（）。

A、应用层B、运输层C、互连层D、主机-网络层正确答案：B4.下列关于邮件服务器的描述中，错误的是( )。

A、邮件服务器允许用户自行注册新邮箱B、用户不能使用Outlook自行注册新邮箱C、用户自行注册新邮箱时需输入邮箱名.域名和密码等信息D、不需要在DNS服务器中建立该邮件服务器主机记录正确答案：C5.一个传输数字信号的模拟信道的最高数据传输速率是2Mbit/s，信号功率是0.62W，信号频率范围为3.5 ～ 3.9MHz，该信道的噪声功率是（）。

A、0.04WB、0.02WC、0.34WD、0.26W正确答案：B6.在输出线路上，某一个用户所占用的时隙并不是周期性地出现。

因此又称为（）。

A、频分复用B、同步时分复用C、异步时分复用D、波分复用正确答案：C7.下列不属于广域网的是：( )。

A、电话网B、ISDNC、以太网D、X.25分组交换公用数据网正确答案：C8.下列关于Windows 系统下HTTP服务器的描述中，错误的是( )。

A、Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量B、建立Web站点时必须为该站点指定一个主目录C、访问Web站点时必须使用该站点的域名D、若Web站点未设置默认内容文档.访问站点时必须提供首页内容的文件名正确答案：C9.网络中发生了阻塞，表现为（）。