发布日期:2024 年 1 月 22 日
撰稿人:Camilo Quiroz Vazquez、Michael Goodwin
域名系统 (DNS) 记录是一组用于连接域名和 DNS 服务器内互联网协议 (IP) 地址的指令。DNS 使用户可以使用可定制的域名和 URL 而不是复杂的数字 IP 地址来浏览互联网。
这种将人类可读的域名转换为机器可读的 IP 地址的功能正是 DNS 通常被称为“互联网电话簿”的原因。对互联网用户来说,要使此过程快速且安全地完成,DNS 记录是其中的一个重要组成部分。
DNS 记录是用 DNS 语法编写的文本文件,称为“区域文件”。它们是如何处理 DNS 查询的记录和命令集。当用户在 Web 浏览器中搜索域名或 URL 或执行与域名相关的操作时,这就是 DNS 查询的开始。然后,一系列 DNS 服务器会相互通信,以解决这一查询。DNS 服务器依靠 DNS 记录将该用户与相应的 IP 地址连接起来并解决所有其他问题。DNS 记录存储在权威 DNS 服务器(也称为权威名称服务器)上。它们包含服务器刷新 DNS 记录频率(即所谓的“生存时间 (TTL))的信息。
常用的 DNS 记录包括:A 和 AAAA 记录、CNAME、DNAME 和 ALIAS 记录、CAA 记录、CERT 记录、MX 记录、SOA 记录、NS 记录、PTR 记录、SPF 记录、SRV 记录和 TXT 记录。每种记录都有其独特的功能,了解每种记录是 DNS 系统正常运行的重要组成部分。
了解 DNS 和真实用户监控 (RUM) 数据如何以更低的成本提供更强大的功能。
注册以获取有关可观察性理解误区的电子书
DNS 管理依赖于 DNS 服务器之间的相互连接。了解 DNS 服务器之间如何通过 DNS 记录进行交互,这将使管理 DNS 不再是一项艰巨的任务。
最常见的 DNS 记录类型有:
地址记录(A 记录)是最常见的 DNS 记录。它们在 IPv4 地址和域名之间建立直接连接。IPv4 地址的格式如下:93.184.216.34。
与 A 记录一样,这类记录将域名与 IPv6 地址连接起来。IPv6 地址比 IPv4 地址具有更多数字,并且由于 IPv4 地址选项越来越少,IPv6 地址变得越来越普遍。
规范名称记录(CNAME 记录)会将别名域定向到规范域。这意味着此类记录用于将子域链接到域 A 或 AAAA 记录。
例如,无需为 www.example.com 和 product.example.com 创建两个 A 记录,您可以将 product.example.com 链接到 CNAME 记录,然后再将该记录链接到 example.com 的 A 记录。这样做的好处是,如果根域名的 IP 地址发生变化,只需更新 A 记录,CNAME 也会相应更新。
委托名称记录(DNAME 记录)用于用一条记录重定向多个子域,并将它们指向另一个域。
例如,将 domain.com 链接到 example.com 的 DNAME 记录会将 product.domain.com、trial.domain.com 和 blog.domain.com 链接到 example.com。这些记录有助于管理大型域,并通过确保子域的正确链接来管理域名变更。
证书颁发机构授权记录(CAA 记录)允许域所有者指定哪些证书颁发机构 (CA) 可以为其域颁发证书。CA 是一个通过颁发数字证书来验证网站身份并将其与加密密钥连接起来的组织。
证书记录(CERT 记录)存储用于验证所有相关方真实性的证书。这类记录在保护和加密敏感信息时尤为重要。
邮件交换记录(MX 记录)将电子邮件定向到您的域邮件服务器。这些记录与电子邮件服务器一起允许创建个人电子邮件帐户,例如 user@example.com,链接到该域 (example.com)。
名称服务器记录(NS 记录)显示哪个 DNS 服务器充当域的权威名称服务器。权威名称服务器包含有关特定域及其相应 IP 地址的最终信息。NS 记录指向域所持有的所有不同记录。如果没有 NS 记录,用户将无法访问您的网站。
起始授权机构记录(SOA 记录)存储有关域的重要管理信息。这些信息可以包括域管理员的电子邮件地址、有关域更新的信息以及服务器应何时刷新其信息。
指针记录(SOA 记录)的工作方向与 A 记录相反。它们用于将 IP 地址与域名连接起来,而不是将域名与 IP 地址连接起来。当 DNS 查找从 IP 地址开始时,它会找到相应的主机名。这些记录用于通过检查 IP 地址和关联的电子邮件地址是否被合法电子邮件服务器使用来检测垃圾邮件。PTR 记录必须由服务器主机设置。
发件人策略框架记录(SPF 记录)用于识别可以通过您的域发送电子邮件的邮件服务器。通过让电子邮件接收者知道他们收到的内容已经获得授权,这有助于防止您的域被垃圾邮件发送者利用或用于恶意目的。
服务记录(SRV 记录)可识别域的特定服务(如消息传递)的主机和端口。端口是虚拟连接点,允许数字设备分离不同类型的流量。
ALIAS 记录用于将域名定向到主机名而不是 IP 地址。例如,如果您的域名是 example.com,您可以使用 ALIAS 记录将其指向 product.differentexample.com。
下一个安全记录(NSEC 记录)可以证明不存在。这意味着这些记录的存在是为了确认其他记录不存在。在搜索特定记录时,能够确认记录不存在可以节省时间。
URL 转发(URL 重定向)是一种用于通过多个 URL 提供单个网页的技术。NS1 Connect 用户可以轻松地在区域之间设置 URL 转发(HTTP 重定向或屏蔽)。URL 重定向有三种类型:永久 (301)、临时 (302) 或屏蔽。
文本记录(TXT 记录)存储与域和子域相关的文本信息。文本记录允许存储 SPF 记录和电子邮件验证记录。存储在 TXT 记录中的 DKIM 和 DMARC 记录可帮助电子邮件服务器确认邮件来自可靠的来源。
DNS 记录是 Web 托管和管理域基础设施的关键组成部分;有关互联网上所有内容的信息都保存在 DNS 记录中。随着组织规模的扩大,管理域名、迁移和邮件服务器对于维护关键业务功能变得至关重要。
为了使组织有效地管理其 DNS,管理员必须彻底了解组织不可或缺的东西,并了解最适合组织的服务器类型和托管 DNS 解决方案。
IBM NS1 Connect 通过优质 DNS 和高级可定制流量导向,为世界各地的用户提供快速安全的连接。始终在线、API 优先的架构支持 IT 团队更高效地监控网络、部署变更和进行日常维护。
IBM NS1 Connect Managed DNS 服务提供弹性、快速的权威 DNS 连接,能够防止网络中断,保持业务始终在线。
通过基于 DNS 可观测性数据的自定义实时报告,快速识别错误配置和安全问题。