怎样理解DNS设置中的cname记录/a记录/mx记录/ttl值等概念

2011年7月11日 | 分类: 【技术】

【名词解释】

域名解析:

域名解析就是国际域名或者国内域名以及中文域名等域名申请后做的到IP地址的转换过程。IP地址是网路上标识您站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。

A记录:

A(Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的webserver上。同时也可以设置您域名的二级域名。

MX记录:

邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mailserver上,然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址,即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。

NS(NameServer)记录:

NS记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。

您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的。

DNS服务器NS记录地址一般以以下的形式出现:
ns1.domain.com
ns2.domain.com

一般域供域名服务的公司不建议您换NS,除非你比较懂DNS,或者有一个DNS提供商给你提供DNS服务。
如果您换了自己的NS的话就需要到您NS的控制面板去解析自己的域名咯,如果所要查的某域名的NS记录不存在,则出现与以下类似的提示:
C:\>nslookup
>settype=NS
>amafdsfxit.com.cn
DefaultServer:[202.106.184.166]
Address:202.106.184.166
***202.106.184.166can’tfindamaxit.com.cn:Non-existentdomain
5、什么是CNAME记录?
即:别名记录。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为 “host.mydomain.com”(A记录)。它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名 (CNAME):WWW和MAIL。这两个别名的全称就http://www.mydomain.com/和“mail.mydomain.com”。实 际上他们都指向“host.mydomain.com”。
6、什么是TTL值?
TTL值全称是“生存时间(TimeToLive)”,简单的说它表示DNS记录在DNS服务器上缓存时间。要理解TTL值,请先看下面的一个例子:
假设,有这样一个域名myhost.abc.com(其实,这就是一条DNS记录,通常表示在abc.com域中有一台名为myhost的主机)对应 IP地址为1.1.1.1,它的TTL为10分钟。这个域名或称这条记录存储在一台名为dns.abc.com的DNS服务器上。
7、什么是URL转发?
URL(UniformResourceLocator:统一资源定位器)是WWW页的地址,它从左到右由下述部分组成:
•Internet资源类型(scheme):指出WWW客户程序用来操作的工具。如“http://”表示WWW服务器,“ftp://”表示FTP服务器,“gopher://”表示Gopher服务器,而“new:”表示Newgroup新闻组。
•服务器地址(host):指出WWW页所在的服务器域名。
•端口(port):有时(并非总是这样),对某些资源的访问来说,需给出相应的服务器提供端口号。
•路径(path):指明服务器上某资源的位置(格式与DOS系统中的格式一样,通常有目录/子目录/文件名这样结构组成)。与端口一样,路径并非总是需要的。
URL地址格式排列为:scheme://host:port/path
例如http://www.oray.net/Default.asp就是一个典型的URL地址。URL转发就是当您访问该域名的时候,自动跳转到预先设置好的地址上去。
8、什么是SRV记录?
SRV记录:一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能 够正常的工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源 记录决定域控制器的IP地址。
9、什么是TXT记录?
TXT记录一般指为某个主机名或域名设置的说明,如:
1)adminINTXT”jack,mobile:13800138000″;
2)mailINTXT”邮件主机,存放在xxx,管理人:AAA”,JimINTXT”contact:[email protected]
也就是您可以设置TXT,以便使别人联系到您。
10、什么是DKIM?
简单的说,DKIM就是发送邮件的服务器对邮件做签名,表示这个邮件的确是该服务器发送出去的。如果一个接收端能够验证这个签名,一定程度上表明这个邮件可能不是垃圾或者钓鱼邮件——原因是现在大多数的垃圾和钓鱼邮件都使用伪造的email地址。
例如:
(1)查询
C:\>nslookup
>setq=txt
>gamma._domainkey.gmail.com
Non-authoritativeanswer:
gamma._domainkey.gmail.comtext=”k=rsa;t=y;p=MIGfMA0GCSqGSIb3…..AB”在’p=’ 这个标识符后的都是经过base64加密后的公钥(Publickey)。你不需要关心公钥放在哪里、如何生成,因为我们可以用amavisd来查看公 钥。
(2)设置

v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDYArsr2BKbdhv9efugByf7LhaKtxFUt0ec5+1dWmcDv0WH0qZLFK711sibNN5LutvnaiuH+w3Kr8Ylbw8gq2j0UBokFcMycUvOBd7nsYn/TUrOua3Nns+qKSJBy88IWSh2zHaGbjRYujyWSTjlPELJ0H+5EV711qseo/omquskkwIDAQAB

您只需为域名解析创建一条TXT记录填写正确的DKIM数据就可以生效了
11、什么是SPF记录?
SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。例如:dig TXT 21cn.com
21cn.com. 27970 IN TXT “v=spf1 ip4:202.105.45.0/24 ip4:61.140.60.0/24 ip4:202.123.79.206 ip4:220.232.167.218 ip4:221.192.129.0/24 ip4:59.36.102.0/24 -all”
12、什么是域名解析AAAA记录?
AAAA记录和IPv6相关,是通过将IPv4A记录的简单扩展得到合法的IPv6地址,它因此不能完成支持IPv6的层次性等特性。
二、现在有一个用户在浏览器中键入一下地址(又称URL):http://myhost.abc.com/这时会发生什么呢?
该访问者指定的DNS服务器(或是他的ISP,互联网服务商,动态分配给他的)8.8.8.8就会试图为他解释myhost.abc.com,当然 8.8.8.8这台DNS服务器由于没有包含myhost.abc.com这条信息,因此无法立即解析,但是通过全球DNS的递归查询后,最终定位到 dns.abc.com这台DNS服务器,dns.abc.com这台DNS服务器将myhost.abc.com对应的IP地址。
1.1.1.1告诉8.8.8.8这台DNS服务器,然有再由8.8.8.8告诉用户结果。8.8.8.8为了以后加快对myhost.abc.com这 条记录的解析,就将刚才的1.1.1.1结果保留一段时间,这就是TTL时间,在这段时间内如果用户又有对myhost.abc.com这条记录的解析请 求,它就直接告诉用户1.1.1.1,当TTL到期则又会重复上面的过程。
三、为什么我做的解析没有生效?
以下的 每种原因都有可能导致您的解析无法生效。1、域名的DNS没有按要求设置成正确的DNS.要是使您的解析设置,域名的DNS必须是ns1.dns- diy.com&ns2.dns-diy.com,或者是其他已经指向到这两个DNS的DNS.2、域名还没设置相应的解析记录.
四、怎样检查域名的DNS是否已经设置为有效的DNS服务器?
您可以在域名管理区的操作平台页面的右边区域,来检查DNS是否设置正确。如果您要修改域名的DNS需要到注册商的域名管理界面操作。
五、已经在注册商修改了DNS,为什么DNS检查的还是旧的DNS?
我们的DNS检查是根据DNS的根服务器的当前数据为依据的,在注册商修改DNS可能需要12-72小时才能反映在根服务器上。域名解析是否能生效,以我们的DNS检查为准。
六、解析可以生效,为什么收不到邮件?
请检查您的MX记录是否设置正确;请检查您的邮局服务器是否设置正确。如果您没有自己的邮件服务器,可以使用我们的邮件转发。
七、设置了MX记录,为什么无效?
大多数SMTP要求MX记录指向一个主机名。因此请将MX记录指定到一个主机名,而不是IP地址。举例,要让218.5.1.249做为whatis.cn的邮件服务器可以这样设置。
1、将mail.whatis.cn解析到218.5.1.249(“主机名”栏填“mail”,“类型”选择“A”,“IP地址/主机名”栏填 “218.5.1.249”,然后按“增加”)2、whatis.cn的MX记录设置为mail(“主机名”栏保留为空,“类型”选择“MX”,“IP地 址/主机名”栏填“mail”,然后按“增加”)3、在218.5.1.249上进行设置,允许接收@whatis.cn的邮件如果您在上述第二步中的 “主机名”栏中填写了“mail”,则表示发到@mail.whatis.cn的邮件由218.5.1.249接收,这可能不符合你的本意思
八、为什么有的主机名用“.”结尾,而有的没有?这有什么不同吗?
以“.”结尾的主机名表示主机名的全称(FQDN);而不是用“.”结尾的主机名表示在该域名下的主机名。
举例:1、在whatis.cn域下加了个CNAME类型的记录“abc”指到“123”,那么abc.whatis.cn表示 123.whatis.cn的解析。2、在whatis.cn域下加了个CNAME类型的记录“abc”指到“onlinenic.com.”,那么 abc.whatis.cn表示用onlinenic.com的解析。
九、为什么“优先级”设置总是为“0”?
“优先级”仅对MX记录有效,其他类型的记录将忽略优先级。
十、可以做泛解析吗?可以。请在“主机名”栏中填“*”。
十一、DNS修改和域名解析有什么不同吗?
DNS修改和域名解析的含义完全不同:
1、DNS修改是指域名解析服务器(DomainNameSystem)的修改。如果您自己有独立DNS服务器,想通过此DNS解析己注册成功的域名, 您可选择DNS修改业务(注:要改DNS的域名必须是在我公司注册或己成功转入至我公司的域名)。请您登陆域名管理区-点击相应域名-DNS修改处修改您 的域名DNS信息
2、域名解析:域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器 (DNS)来完成。如您的主机及域名均成功,则需做解析,如果您的域名DNS是西部数码默认的DNS,请您登陆域名管理区-点击相应域名-域名解析处修改 您的域名解析即可。如果您的域名DNS不是西部数码的解析服务器,请您与DNS所在服务商联系解析事宜。
十二、英文域名修改DNS是否收费?国际英文域名、国内英文域名可以修改DNS,这项服务是免费的。
十三、URL转发隐藏路径和不隐藏路径有何区别?
不隐藏路径URL转发:例如:http://b.com/指向http://a.com/xxx/(任意目录);在浏览器地址栏中打入http: //b.com/连接后地址栏会显示真正的地址http://a.com/xxx/隐藏路径的URL转发:例如:http://b.com/指向 http://a.com/xxx/(任意目录);在浏览器地址栏中打入http://b.com/连接后地址栏显示的还是http://b.com/, 但实际指向的是http://a.com/xxx/的内容。