常见的 DNS 记录类型详解(含运维实战场景)
DNS(Domain Name System)是互联网的“电话簿”,负责将域名解析为 IP 地址。在日常运维、网站部署、负载均衡及安全配置中,理解各类 DNS 记录类型及其作用非常关键。本文将详细介绍常见的 DNS 记录类型及应用场景,帮助你在面试与实战中准确回答并合理配置。
✅ 一、A 记录
作用: 将域名解析到 IPv4 地址。
示例:
www.example.com -> 192.0.2.1场景:
[*]绑定网站服务器 IP
[*]指向负载均衡 VIP
✅ 二、AAAA 记录
作用: 将域名解析到 IPv6 地址。
www.example.com -> 2001:0db8::1场景:
[*]网站或服务支持 IPv6 时配置
✅ 三、CNAME 记录
作用: 将一个域名解析到 另一个域名(别名记录),不能指向 IP。
示例:
www.example.com -> example.net访问 www.example.com 时,会先解析到 example.net,再由 example.net 的 A 记录解析到 IP。
注意:
[*]顶级域名(如 example.com)不能配置 CNAME 记录,只能配置子域名。
场景:
[*]CDN 配置
[*]将子域名指向同一个公共域名
✅ 四、MX 记录
作用: 指定邮件服务器地址,用于接收邮件。
示例:
example.com -> mail.example.com (优先级10)优先级:
[*]数字越小,优先级越高,邮件服务器会优先尝试连接。
场景:
[*]企业邮箱配置
[*]邮件高可用部署
✅ 五、TXT 记录
作用: 存储任意文本信息,常用于:
[*]域名验证(Google, Office365, SSL 验证等)
[*]SPF(反垃圾邮件)
[*]DKIM(邮件签名)
[*]DMARC(邮件策略)
示例:
v=spf1 include:_spf.google.com ~all场景:
[*]邮件安全
[*]站点所有权验证
✅ 六、NS 记录
作用: 指定该域名由哪些 DNS 服务器 进行解析(Name Server)。
示例:
example.com -> ns1.dnspod.netexample.com -> ns2.dnspod.net场景:
[*]域名托管到第三方 DNS 服务商
[*]子域名单独使用其他 DNS 解析
✅ 七、SRV 记录
作用: 定义某个服务所在的主机及端口,格式为:
[*]_服务._协议.域名 TTL IN SRV 优先级 权重 端口 目标主机
示例:
Microsoft Lync / SIP 配置_sip._tcp.example.com场景:
[*]即时通信(IM)、VoIP
[*]Kubernetes CoreDNS 服务发现
✅ 八、PTR 记录(反向解析)
作用: 将 IP 地址解析为域名,常用于:
[*]邮件服务器反向解析验证
[*]服务器身份验证
示例:
1.2.0.192.in-addr.arpa -> example.com场景:
[*]邮件服务器配置
[*]审计与日志系统
✅ 九、CAA 记录
作用: 指定该域名可由哪些 证书颁发机构(CA) 签发 SSL/TLS 证书。
示例:
example.com CAA 0 issue "letsencrypt.org"场景:
<p>防止未经授权的证书签发</p><p>提升 SSL 安全等级</p>✅ 十、常见扩展记录
记录类型作用
SOAStart of Authority,定义区域信息,包含主DNS服务器、管理员邮箱等。
NAPTRNumber Authority Pointer,用于 VoIP、ENUM 等应用。
DNSKEY/RRSIGDNSSEC 相关,用于 DNS 签名验证。
🎯 总结
类型主要作用
A解析到 IPv4 地址
AAAA解析到 IPv6 地址
CNAME域名到域名的别名解析
MX邮件服务器记录
TXT任意文本,常用于验证与邮件安全
NS定义权威解析服务器
SRV定义服务的主机与端口
PTR反向解析
CAA限制证书颁发机构
页:
[1]