常见资源记录类型及应用示例 - 军军小站|张军博客

以下内容摘自笔者编著的《网管员必读——网络组建》（第2版）一书。

<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"></chsdate>

<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False">7.6.2</chsdate> 主要资源记录类型及应用示例

创建区域之后，需要向该区域添加其他的资源记录。要添加的最常用资源记录（ RR ）包括以下几种。

n 主机（ A ）：用于将 DNS 域名映射到计算机使用的 IP 地址。

n 别名（ CNAME ）：用于将 DNS 域名的别名映射到另一个主要的或规范的名称。

n 邮件交换器（ MX ）：用于将 DNS 域名映射为交换或转发邮件的计算机的名称。

n 指针（ PTR ）：用于映射基于指向其正向 DNS 域名的计算机的 IP 地址的反向 DNS 域名。

n 服务位置（ SRV ）：用于将 DNS 域名映射到指定的 DNS 主机列表，该 DNS 主机提供诸如 Active Directory 域控制器之类的特定服务。

下面分别对以上 5 种主要资源记录的作用和基本配置方法进行简单介绍。

1 ．主机（ A ）资源记录（ ARR ）

ARR 就是主机地址（ A ）资源记录。它负责将 DNS 域名映射到 Internet 协议（ IP ）版本 4 的 32 位地址中。语法格式为： owner class ttl A IP_v4_address （其中的 ttl 字段值省略）。

例如： GRFW-S1 . grfwgz .local . IN A 192.168.0.1 （注意，域主机 FQDN 后面的句号（ . ）不能少，下同）。

主机（ A ）资源记录在区域中使用，以将计算机（或主机）的 DNS 域名与它们的 IP 地址相关联，并能按多种方法添加到区域中。

n 使用 DNS 控制台，您可以手动为静态 TCP/IP 客户端创建 A 资源记录。

方法是在 DNS 控制台相应正向查找区域中单击鼠标右键，在弹出菜单中选择【新建主机】命令，即可打开如图 7-38 所示的对话框。在这里可以配置相应主机名称和 IP 地址。

图 7-38 “新建主机”对话框

其中的“创建相关的指针（ PTR ）记录”复选项用来指定是否在反向查找区域中创建该主机的指针（ PTR ）资源记录。这种操作允许 DNS 客户端将主机 IP 地址解析为其相关的名称。如果选择该选项，则 DNS 控制台使用上面为主机名和 IP 地址指定的信息在现有的反向查找区域中构造一个相关的 PTR 资源记录。但要注意，为了创建指针（ PTR ）资源记录，反向查找区域必须已经存在于 In-addr.arpa 域中的 DNS 服务器上，否则要先创建该反向查找区域。

如果选择了“允许所有经过身份验证的用户用相同的所有者名称来更新 DNS 记录”复选项，则指定任何经过验证的客户端都可以更新该资源记录。该选项应用于使用当前记录指定的名称创建的任何其他资源记录，其显示在 DNS 控制台的“名称”列中。该选项将 ACL 应用到资源记录中，它可以在资源记录的安全设置中被修改。该设置只适用于存储在 Active Directory 中的区域的资源记录。

n 当 IP 配置更改时， Windows 客户端和服务器使用 DHCP 客户端服务在 DNS 内动态注册和更新自己的 A 资源记录。

n 如果运行较早版本的 Microsoft 操作系统，且启用 DHCP 的客户端从有资格的 DHCP 服务器获取它们的 IP 租约，则可通过代理来注册和更新其 A 资源记录（目前只有 Windows 2000 和 Windows Server 2003 DHCP Server 服务支持该功能）。

并非所有计算机都需要主机（ A ）资源记录，但是在网络上共享资源的计算机需要该记录。共享资源并需要用其 DNS 域名进行识别的任何计算机，都需要使用 A 资源记录来提供对计算机 IP 地址的 DNS 名称解析。

区域内需要的大多数 ARR 可以包含其他共享资源的工作站或服务器、其他 DNS 服务器、邮件服务器和 Web 服务器。这些资源记录由区域数据库中的大部分资源记录构成。

2 ．别名（ CNAME ）资源记录（ CNAMERR ）

CNAMERR 是规范名（ CNAME ）资源记录。将 owner 字段中的别名或备用的 DNS 域名映射到 canonical_name 字段中指定的标准或主要 DNS 域名。此数据中所使用的标准或主要 DNS 域名是必需的，并且必须解析为名称空间中有效的 DNS 域名。

语法格式为： owner ttl class CNAME canonical_name

例如： aliasname.example.microsoft.com . CNAME truename.example.microsoft.com 。

别名（ CNAME ）资源记录允许您使用多个名称指向单个主机，使得某些任务更容易执行。例如，在同一台计算机上维护 FTP 服务器和 Web 服务器，就可以通过使用映射为 DNS 主机名（如 GRFW-S1 ）的 CNAMERR ，为主持这些服务的服务器计算机的服务器名称（ ftp 、 www ）。

添加 CNAMERR 的方法与添加 ARR 的方法差不多，但它不仅可以在正向查找区域中创建，还可以在反向查找区域中创建。在相应查找区域中单击鼠标右键，在弹出菜单中选择【新建别名】命令，打开如图 7-39 所示的对话框。在其中分别输入对应记录的别名和目标主机的完全合格域名即可。对话框中的复选项功能和配置方法与前面介绍的 ARR 记录中的对应复选项功能一样。

图 7-39 “新建资源记录”对话框的“别名（ CNAME ）”选项卡

建议在下列情况中使用 CNAMERR 。

n 在同一区域的 ARR 中指定的主机需要被重新命名时。

n 当用于像 www 这样的已知服务器的通用名称需要解析一组提供相同服务的单独计算机（每个都有单独的 ARR ）时。例如，一组冗余 Web 服务器。

在区域中使用现有 ARR 为计算机重新命名时，您可以暂时使用 CNAMERR 让用户和程序使用宽限周期，以便从指定旧的计算机名转换到使用新名称。为此，需要进行如下操作。

（ 1 ）对于计算机的新 DNS 域名，新的 ARR 将被添加到该区域中。

（ 2 ）对于旧的 DNS 域名，将添加指向新 ARR 的 CNAMERR 。

（ 3 ）从区域中删除旧 DNS 域名（如果合适的话，还有与之相关的 PTRRR ）的原始 ARR 。

使用 CNAMERR 为计算机定义别名或重新命名时，对记录从 DNS 删除之前记录在区域中使用的时间设置暂时的限制。如果您忘记删除 CNAMERR 而以后删除了与其关联的 ARR ，那么 CNAMERR 有可能会尝试解析网上不再使用的名称的查询，从而浪费了服务器资源。

CNAMERR 最普遍的用法是向多台计算机或 Web 服务器使用的一个 IP 地址提供永久的 DNS 域别名，用于基于服务的名称（如 www.example.microsoft.com ）的通用名称解析。下例显示了如何使用 CNAMERR 的基本语法。

alias_name IN CNAME primary_canonical_name

下面再举一例进行说明。在如下示例中，需要使用名为 host-a.example.microsoft.com 的计算机同时充当名为“ www.example.microsoft.com ”的 Web 服务器和名为“ ftp.example.micr osoft.com ”的 FTP 服务器。要实现命名该计算机的预期目的，可在 example.microsoft.com 区域中添加和使用下列 CNAME 项。

host-a IN A <chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"> 10.0.0</chsdate>.20

ftp IN CNAME host-a

www IN CNAME host-a

如果您后来决定将 FTP 服务器移至独立于 host-a 上的 Web 服务器的另一台计算机，只要为 ftp.example.microsoft.com 改变区域中的 CNAMERR 并向主持 FTP 服务器的新计算机的区域添加其他的 ARR 即可。在以上示例的基础上，如果新计算机被命名为 host-b.example.microsoft.com ，则新的和修改的 A 和 CNAMERR 记录如下。

host-a IN A <chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"> 10.0.0</chsdate>.20

host-b IN A <chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"> 10.0.0</chsdate>.21

ftp IN CNAME host-b

www IN CNAME host-a

3 ．邮件交换器（ MX ）资源记录（ MXRR ）

MX RR 是邮件交换器（ MX ）资源记录。如 mail_exchanger_host 中指定的那样，它为邮件交换器主机提供邮件路由，以便将邮件发送给 owner 字段中指定的域名。 2 位数的首选参数值表示在指定了多个交换器主机情况下的首选顺序。每个交换机主机都必须在有效区域中有一个相应的主机（ A ）地址资源记录。

语法格式为： owner ttl class MX preference mail_exchanger_host

例如： example.microsoft.com . MX 10 mailserver1.example.microsoft.com 。

邮件交换器（ MX ）资源记录由电子邮件应用程序使用，用以根据在目标地址中使用的 DNS 域名为电子邮件接收者定位邮件服务器。例如，对名称 example.microsoft.com 的 DNS 查询可能会用于寻找 MXRR ，允许电子邮件应用程序将邮件转发或交换到电子邮件地址为 user@example.microsoft.com 的用户。

添加 MXRR 的方法与前面的 ARR 的添加方法类似，也是在相应的正向查找区域上单击鼠标右键，在弹出菜单中选择【新建邮件交换器】命令，打开如图 7-40 所示的对话框。在“主机或子域”文本框中输入担当邮件服务器的主机名。如果将其保留为空，则邮件交换器名与父域名相同。如果需要在此处添加包含句点（ . ）的名称以指明额外域等级的名称，则首先在 DNS 控制台中分别地添加其他域，然后添加作为单一部分名称的新 MX 记录。通常不用填写这一栏，使它与父域名一样。

图 7-40 “新建资源记录”对话框的“邮件交换器（ MX ）”选项卡

要在“邮件服务器的完全合格的域名（ FQDN ）”文本框中输入邮件服务器的完全合格名，在“完全合格的域名”文本框中会自动显示对应的域名。还需要在“邮件服务器优先级”文本框中输入一个指定值，值越小优先级别越高，越优先执行。

MXRR 为处理域的邮件的计算机显示 DNS 域名。如果存在多个 MXRR ，则 DNS 客户端服务会尝试按照从最低值（最高优先级）到最高值（最低优先级）的优先级顺序与邮件服务器联系。以下是使用 MXRR 的基本语法的示例。

mail_domain_name IN MX preferencemailserver_host

同样举一个示例进行说明。现假设想通过使用在 example.microsoft.com 区域下显示的 MXRR ，发送到 user@example.microsoft.com 的邮件首先发往 user@mailserver0.exam ple. micro soft.com （如果可能）。如果该服务器不可用，则解析程序客户端使用 user@mailserver1. example.microsoft.com 。这样需添加以下 MXRR 。

@ IN MX 1 mailserver0

@ IN MX 2 mailserver1

在以上记录中的 at 符号（ @ ）的使用表明发件人的 DNS 域名和区域的源名称（ example.microsoft.com ）相同。

4 ．指针（ PTR ）资源记录（ PTRRR ）

PTR RR 是指针（ PTR ）资源记录。正如 targeted_domain_name 中所指定的那样，它可从 owner 中的名称指向 DNS 名称空间中的另一位置。经常在诸如 in-addr.arpa 域树的特殊域中使用，以提供地址—名称映射的反向查找。在大多数情况下，每个记录提供指向另一 DNS 域名位置的信息，如正向查找区域中的相应主机（ A ）地址资源记录。有关详细信息，请参阅 RFC 1035 。

语法格式为： owner ttl class PTR targeted_domain_name 。

例如： <chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False">1.0.0</chsdate> .10.in-addr.arpa. PTR host.example.microsoft.com 。

指针（ PTR ） RR 用于支持基于在 in-addr.arpa 域中创建和确立的区域的反向查找过程。这些记录用于通过 IP 地址定位计算机并为该计算机将信息解析为 DNS 域名。

PTRRR 能以多种方法添加到区域中，如下所述。

n 可以为使用 DNS 的静态 TCP/IP 客户端手动创建 PTRRR ，既可以作为一个单独的过程，也可以作为创建 ARR 过程的一部分。

方法是在相应反向查找区域上单击鼠标右键，在弹出菜单中选择【新建指针】命令，打开如图 7-41 所示的对话框。

图 7-41 “新建资源记录”对话框的“指针（ PTR ）”选项卡

在这个对话框的“主机名”文本框中需要指定相应指针的主机（ A ）资源记录的完全合格的域名。对于 FQDN ，尾随的句点（ . ）用来证明名称是完全合格的。指定的主机是用做应答基于由该指针（ PTR ）资源记录指定的地址信息的反向查找的数据。

n IP 配置更改时，计算机可以使用 DHCP 客户端服务动态注册和更新它们在 DNS 中的 PTRRR 。

n 如果启用了 DHCP 的所有其他客户端从有资格的服务器中获得了 IP 租约，则能通过 DHCP 服务器注册和更新它们的 PTRRR 。 Windows 2000 和 Windows Server 2003 DHCP Server 服务提供该功能。

指针（ PTR ）资源记录仅用于在反向查找区域中支持反向查找。

5 ．服务位置（ SRV ）资源记录（ SRVRR ）

SRV RR 是服务定位器（ SRV ）资源记录。允许使用单个 DNS 查询操作定位提供类似的基于 TCP/IP 服务的多个服务器。该记录使您可为按照 DNS 域名首选项排列的已知服务器端口和传输协议类型维护服务器的列表。例如，在 Windows Server 2003 DNS 中，它提供了通过 389 号 TCP 端口定位使用轻型目录访问协议（ LDAP ）服务的域控制器的方法。

在 SRV 资源记录中使用的每个专用字段的目的如下。

n 服务：所需服务的符号名。对于一些大家都知道的服务，保留的通用符号名（如“ _telnet ”或“ _smtp ”）在 RFC 1700 中定义。如果某个已知的服务名称没有在 RFC 1700 中定义，则可使用本地或用户首选名称。一些广泛使用的 TCP/IP 服务，特别是邮局协议（ POP ），没有单独的通用符号名称。如果 RFC 1700 为本字段中指定的服务指派名称，则 RFC 定义的名称是可合法使用的唯一名称。只有本地定义的服务才能在本地命名。

n 协议：指明传输协议类型。尽管可使用在 RFC 1700 中命名的任何传输协议，但这一般为 TCP 或 UDP 。

n 名称：该资源记录所引用的 DNS 域名。 SRV 资源记录在其他 DNS 记录类型中是唯一的，在 DNS 记录类型中，它不用于执行搜索或查询。

n 优先权：为“目标”字段中指定的主机设置首选项。查询 SRV 资源记录的 DNS 客户端尝试联系在此列出的最低编号首选项的第一台可访问的主机。尽管目标主机具有相同规定的首选项值，但它们仍可随机进行尝试。首选项值的范围为 0 ～ 65 535 。

n 权重：除“首选项”外，它可用于提供负载平衡机制，在“目标”字段中指定多个服务器并设为相同的优先级。在这些相同优先级中选择目标服务器主机时，这个值可用于设置附加的优先级，用于确定在应答 SRV 查询中使用的目标主机的准确顺序或选择平衡。使用非零值时，相同优先级的服务器根据该值的权重按比例地进行尝试。值的范围是 1 ～ 65 535 。如果不需要进行加载平衡，则使用该字段中的 0 值以使该记录更易于阅读。

n 端口：位于提供“服务”字段中所指明服务的“目标”主机上的服务器端口。尽管如 RFC 1700 中所指定的那样，编号通常是公开指派的服务端口号，但端口编号的范围还是 0 ～ 65 535 。未被指派的端口可根据需要使用。

n 目标：为提供要申请的服务类型的主机指定 DNS 域名。所使用的每个主机名都必须在 DNS 名称空间中有相应的主机地址（ A ）资源记录。可在该字段中使用单个句点（ . ），以便权威性地指出该 DNS 域名中没有在 SRV 资源记录中所指定的待申请服务。

语法格式为： service.protocol.name ttl class SRV preference weight port target

例如： _ldap._tcp._msdcs SRV 0 0 389 dc1.example.microsoft.com 。

要定位 Active Directory 域控制器，需要知道服务位置（ SRV ） RR 。在默认情况下， Active Directory 安装向导根据首选或备用 DNS 服务器列表尝试定位 DNS 服务器，这些服务器是在任何 TCP/IP 客户端属性中为任何活动的网络连接配置的。如果联系了可以接受 SRVRR （以及有关在 DNS 中将 Active Directory 注册为一项服务的其他 RR ）动态更新的 DNS 服务器，则配置过程就完成了。

如果在安装过程中无法找到可以接受用于命名 Active Directory 的 DNS 域名更新的 DNS 服务器，该向导可在本地安装 DNS 服务器，并使用支持 Active Directory 域的区域自动配置它。例如，如果您为树林中的第一个域选择的 Active Directory 域是 example.microsoft.com ，那么在 DNS 域名 example.microsoft.com 上确立的区域将被添加并配置为与运行在新域控制器上的 DNS 服务器一同使用。

不论是否在本地安装 DNS 服务器服务，在 Active Directory 安装过程中将写入和创建文件（ Netlogon.dns ），该过程包含支持 Active Directory 使用所需的 SRVRR 和其他 RR 。该文件在 systemroot\System32\Config 文件夹中创建。

如果您打算使用符合下列描述之一的 DNS 服务器，则应使用 Netlogon.dns 中的记录手动配置该服务器上的主要区域以支持 Active Directory 。

n 操作 DNS 服务器的计算机正在另一个平台上（如 UNIX ）运行，并且不能接受或识别动态更新。

n 该计算机上的 DNS 服务器不是与 Windows Server 2003 家族一起提供的 DNS 服务器服务，它对于 Active Directory 域的 DNS 域名对应的主要区域具有权威性。

如同 Internet 草案“指定服务（ DNSSRV ）位置的 DNSRR ”中所定义的那样， DNS 服务器支持 SRVRR ，但不支持动态更新。例如， Windows NT Server 4.0 提供的 DNS 服务器服务在更新到 Service Pack4 或更高版本时符合该描述。

常见资源记录类型及应用示例

更多文章、技术交流、商务合作、联系博主

微信扫码或搜索：z360901061

微信扫一扫加我为好友

QQ号联系： 360901061

您的支持是博主写作最大的动力，如果您喜欢我的文章，感觉我的文章对您有帮助，请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧，狠狠点击下面给点支持吧，站长非常感激您！手机微信长按不能支付解决办法：请将微信支付二维码保存到相册，切换到微信，然后点击微信右上角扫一扫功能，选择支付二维码完成支付。

【本文对您有帮助就好】元

2元

5元

10元

20元

自定义

以下内容摘自笔者编著的 《网管员必读——网络组建》（第2版） 一书。

<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span style="mso-bookmark: _toc131000261"><span style="mso-bookmark: _toc131214356"><span style="mso-bookmark: _toc164649475"><span lang="EN-US"></span></span></span></span></chsdate>

1 ． 主机（ A ）资源记录 （ ARR ）

2 ． 别名（ CNAME ）资源记录 （ CNAMERR ）

3 ． 邮件交换器（ MX ）资源记录 （ MXRR ）

4 ． 指针（ PTR ）资源记录 （ PTRRR ）

5 ． 服务位置（ SRV ）资源记录 （ SRVRR ）