DNS分析

一、DNS服务器

区域传送：

区域（zone）和 域（domain）

区域：物理概念

域：逻辑概念

区域数据库文件：

资源记录：RR

有类型：A AAAA PTR SOA NS CNAME MX

SOA：起始授权记录 一个区域解析库有且只能有一个SOA记录，而且必须放在第一条 （例如某个岛）

NS：Name Service 域名服务记录，一个区域解析库可以有多个NS记录（例如岛主）

A：地址记录，FQDN解析为IPv4地址

AAAA：地址记录，FQDN解析为IPv6地址

一个域名可以对应多个IP ： 负载均衡

一个IP可以对应多个域名 ：论坛，邮件

CNAME：别名记录

PTR：把IP解析为FQDN，实现反向解析

MX：邮件交换器   优先级：0-99，数字越小优先级越高

资源记录的定义格式：

语法： name  [TTL]  IN  RR_TYPE  value

SOA:  name:当前区域的名字；例如“magedu.com.”，或者"2.3.4.in-addr.arpa."

value:由多部分组成

（1）

（2）

（3）

例如：magedu.com.    86400  IN   SOA magedu.com.  admin.magedu.com. (

2017010801   ; serial

2H                 ; refresh

10M               ; retry

1w                ; expire

)

NS: name:当前区域的名字；

value:当前区域的某DNS服务器的名字，例如ns.magedu.com. ;

注意：一个区域可以有多个ns记录

例如：magedu.com.    86400  IN   NS  ns1.magedu.com.

magedu.com.    86400  IN   NS  ns2.magedu.com.

magedu.com.    86400  IN   NS  ns3.magedu.com.

MX: name:当前区域的名字；

value:当前区域的某邮件交换器的主机名，

注意：MX记录可以有多个；但每个记录的value之前应该有一个数字表示其优先级

例如：magedu.com.    IN   MX  10  mx1.magedu.com.

magedu.com.    IN   MX  20  mx2.magedu.com.

magedu.com.    IN   MX  30  mx3.magedu.com.

A: name:某FQDN 例如www.magedu.com

value: 某IPv4地址

例如：www.magedu.com.    IN   A   1.1.1.1

www.magedu.com.    IN   A   1.1.1.2

bbs.magedu.com.    IN   A   1.1.1.1

PTR: name: IP地址，有特定格式，IP反过来写，加特定后缀，例如1.2.3.4的记录应该写为4.3.2.1.in-addr.arpa. ;

value: FQDN

例如：4.3.2.1.in-addr.arpa.   IN PTR www.magedu.com

CNAME: name:FQDN格式的别名

value:FQDN格式的正式名字

例如： web.magedu.com.  IN  CNAME www.magedu.com

注意：TTL可以从全局获取

@表示当前区域的名称

相邻的两条记录的name相同时，后面的可省略

对于正向区域来说，各MX，NS等类型的记录的value为一个FQDN，此FQDN应该有一个A记录