SOA记录:start of authority,起始授权机构。该记录存储了一系列数据,若不明白SOA记录,请结合下面的NS记录,SOA更多的信息见"子域"部分的内容。
格式如下:
alibabacom IN SOA dnsserveralibabacom mailalibabacom (
1
3h
1h
1w
1h )
第四列指定了"dnsserveralibabacom"为该域的master DNS服务器。
第五列是该域的管理员邮箱地址,但注意不能使用@格式的邮箱,而是要将@符号替换为点"",正如上面的例子" mailalibabacom ",其实际表示的是" mail@alibabacom "。
第六列使用括号将几个值包围起来。第一个值是区域数据文件的序列编号serial,每次修改此区域数据文件都需要修改该编号值以便让slave dns服务器同步该区域数据文件。第二个值是刷新refresh时间间隔,表示slave dns服务器找master dns服务器更新区域数据文件的时间间隔。第三个值是重试retry时间间隔,表示slave dns服务器找master dns服务器更新区域数据文件时,如果联系不上master,则等待多久再重试联系,该值一般比refresh时间短,否则该值表示的重试就失去了意义。第四个值是过期expire时间值,表示slave dns服务器上的区域数据文件多久过期。第五个值是negative ttl,表示客户端找dns服务器解析时,否定答案的缓存时间长度。这几个值可以分行写,也可以直接写在同一行中使用空格分开,所以,上面的SOA记录可以写成如下格式:
alibabacom IN SOA dnsserveralibabacom mailalibabacom ( 1 3h 1h 1w 1h )
前三列是声明性的语句,表示"alibabacom"这个域内的起始授权机构为第四列的值"dnsserveralibabacom"所表示的主机。第五列和第六列是SOA的附加属性数据。
每个区域数据文件中都有且仅能有一个SOA记录,且一般都定义为区域数据文件中的资源记录。
注意,资源记录的作用之一是存储域相关的对应数据,所以第4、5、6列表示的是该SOA记录所存储的相关值。
NS记录:name server,存储的是该域内的dns服务器相关信息。即NS记录标识了哪台服务器是DNS服务器。格式如下:
alibabacom IN NS dnsserveralibabacom
前三列仍然是声明性语句,表示"alibabacom"域内的DNS服务器(name server)为第四列值所表示的"dnsserveralibabacom"主机。
如果一个域内有多个dns服务器,则必然有主次之分,即master和slave之分。但在NS记录上并不能体现主次关系。例如:
alibabacom IN NS dnsserver1alibabacom
alibabacom IN NS dnsserver2alibabacom
表示主机"dnsserver1alibabacom"和主机"dnsserver2alibabacom"都是域"alibabacom"内的dns服务器,但没有区分出主次dns服务器。
不少朋友搞不懂SOA记录,也很容易混淆SOA和NS记录。其实,仅就它们的主要作用而言,NS记录仅仅只是声明该域内哪台主机是dns服务器,用来提供名称解析服务,NS记录不会区分哪台dns服务器是master哪台dns服务器是slave。而SOA记录则用于指定哪个NS记录对应的主机是master dns服务器,也就是从多个dns服务器中挑选一台任命其为该域内的master dns服务器,其他的都是slave,都需要从master上获取域相关数据。由此,SOA的名称"起始授权机构"所表示的意思也就容易理解了。
A记录:address,存储的是域内主机名所对应的ip地址。格式如下:
dnsserveralibabacom IN A 172161015
客户端之所以能够解析到主机名对应的ip地址,就是因为dns服务器中的有A记录存储了主机名和ip的对应关系。
AAAA记录存储的是主机名和ipv6地址的对应关系。
PTR记录:pointer,和A记录相反,存储的是ip地址对应的主机名,该记录只存在于反向解析的区域数据文件中(并非一定)。格式如下:
161016172in-addrarpa IN PTR >分类: 电脑/网络 >> 反病毒
解析:
DNS,Domain Name System或者Domain Name Service(域名系统或者余名服务)。域名系统为Inter上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Inter工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
1、DNS就是域名服务器,他的任务就是确定域名的解析,比如A记录MX记录等等。
2、任何域名都至少有一个DNS,一般是2个。但为什么要2个以上呢?因为DNS可以轮回处理,第一个解析失败可以找第二个。这样只要有一个DNS解析正常,就不会影响域名的正常使用。
3、如何确定域名的DNS
很简单到internic/whois输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名,就表示域名是生效的。它说你什么时候到期,就是什么时候到期。
4、有效的DNS表示当前正在起作用的DNS服务器是谁,比如查询结果是NSXINNETDNSCOM、NSXINNETCN(新网信海)就表示当前域名是由NSXINNETDNSCOM、NSXINNETCN(新网信海)负责解析。其他DNS的设置,都是无效的。
5、DNS是可以修改的。修改以后需要24-72小时以后,全世界才能刷新过来。internic的信息一般在24小时以后可以看到。另外,修改的过程,并不表示域名会停止解析,只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效,要么不生效。不存在2个都不起作用的时间。所以域名解析,不会中断。前提是两边都做了解析。
6、DNS是有缓存的。
1)访问者的电脑;2)你的ISP接入商。
简单举例:比如你访问askbaidu,你的电脑首先查询本机上有没有缓存askbaidu的记录。如果有就直接调用不再去查寻。就是说如果你前面刚访问过askbaidu,这个时候就算电信的DNS和NSXINNETDNSCOM、NSXINNETCN(新网信海)都不能解析。也是能够正常解析出域名的。
清除本机DNS缓存方法很简单。关闭IE然后清除历史记录,或者重启电脑。
然后还有一个就是isp接入商的DNS的缓存。
isp就是当地网络接入商。比如我们这里的福建电信;福州网通、南平铁通等等。每个地方都是不一样的。isp的DNS和NSXINNETDNSCOM、NSXINNETCN(新网信海)这样的DNS是不同的。NSXINNETDNSCOM、NSXINNETCN(新网信海)只负责具体的解析,不负责缓存。isp的DNS只负责查询和缓存,不负责解析。
简单描述下刚才访问askbaidu的情况。如果本机上不存在askbaidu的记录。你的电脑就会去查询当地ISP的DNS。isp的DNS只有缓存。就是说他会检查有没有askbaidu的缓存。如果有,他就直接把askbaidu 的记录发送给用户。用户也就能访问了。如果ISP的缓存里面也没有askbaidu 的记录,那么他进一步去查询askbaidu的DNS是什么然后再到对应的DNS上直接去取得数据,并返回给用户。当第一个用户访问了askbaidu以后,isp的dns上也就开始缓存了askbaidu 的记录。以后他就不必再去 NSXINNETDNSCOM、NSXINNETCN(新网信海)去找了。除非有新的域名,他才会去查。比如访问bbsaskbaidu的时候,他就要重新去查了。
7、isp的DNS缓存是有时间限制的。一般是1个小时。前后2次间隔1个小时的话,他就去域名的DNS上重新取得数据。这里说的是最前面一次和当前的比较。也就是说如果时间差距较大,就重新去域名的DNS服务器上找。所以刷新就变的很有必要,否则缓存了一次以后。域名记录改了以后。ISP就永远不去找新的记录了。知道了这个原理以后,大家就会明白,为什么原来没有的记录注册并生效会很快。修改的话生效会很慢。就是因为缓存的原因。但如果没有缓存,访问的效率会很低,因为任何一次输入askbaidu都得跑到NSXINNETDNSCOM、NSXINNETCN(新网信海)去查询记录。
备注:很多域名商的域名解析系统也不是实时刷新的。一般会设置下时间,比如10分钟就是说,你设置了一个新的A记录以后,域名服务器会在10分钟内为你添加。目的就是为了节约服务器资源。怕客户的DNS不断的刷新记录。刷新记录肯定需要消耗一定的资源。而且刷新过程中是不能解析的。另外刷新过程大概5秒。就是说这个5秒内域名商的的DNS是不能用的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)