常见的 DNS 记录类型详解（含运维实战场景）

lin

DNS（Domain Name System）是互联网的“电话簿”，负责将域名解析为 IP 地址。在日常运维、网站部署、负载均衡及安全配置中，理解各类 DNS 记录类型及其作用非常关键。
本文将详细介绍常见的 DNS 记录类型及应用场景，帮助你在面试与实战中准确回答并合理配置。
✅ 一、A 记录
作用： 将域名解析到 IPv4 地址。
示例：

1. www.example.com -> 192.0.2.1

复制代码

场景：

• 绑定网站服务器 IP
• 指向负载均衡 VIP
  

✅ 二、AAAA 记录
作用： 将域名解析到 IPv6 地址。

1. www.example.com -> 2001:0db8::1

复制代码

场景：

• 网站或服务支持 IPv6 时配置
  

✅ 三、CNAME 记录
作用： 将一个域名解析到 另一个域名（别名记录），不能指向 IP。
示例：

1. www.example.com -> example.net

复制代码

访问 www.example.com 时，会先解析到 example.net，再由 example.net 的 A 记录解析到 IP。
注意：

• 顶级域名（如 example.com）不能配置 CNAME 记录，只能配置子域名。
  

场景：

• CDN 配置
• 将子域名指向同一个公共域名
  

✅ 四、MX 记录
作用： 指定邮件服务器地址，用于接收邮件。
示例：

1. example.com -> mail.example.com (优先级10)

复制代码

优先级：

• 数字越小，优先级越高，邮件服务器会优先尝试连接。
  

场景：

• 企业邮箱配置
• 邮件高可用部署
  

✅ 五、TXT 记录
作用： 存储任意文本信息，常用于：

• 域名验证（Google, Office365, SSL 验证等）
• SPF（反垃圾邮件）
• DKIM（邮件签名）
• DMARC（邮件策略）
  

示例：

1. v=spf1 include:_spf.google.com ~all

复制代码

场景：

• 邮件安全
• 站点所有权验证
  

✅ 六、NS 记录
作用： 指定该域名由哪些 DNS 服务器 进行解析（Name Server）。
示例：

1. example.com -> ns1.dnspod.net

复制代码

1. example.com -> ns2.dnspod.net

复制代码

场景：

• 域名托管到第三方 DNS 服务商
• 子域名单独使用其他 DNS 解析
  

✅ 七、SRV 记录
作用： 定义某个服务所在的主机及端口，格式为：

• _服务._协议.域名 TTL IN SRV 优先级 权重 端口 目标主机
  

示例：

1. Microsoft Lync / SIP 配置

复制代码

1. _sip._tcp.example.com

复制代码

场景：

• 即时通信（IM）、VoIP
• Kubernetes CoreDNS 服务发现
  

✅ 八、PTR 记录（反向解析）
作用： 将 IP 地址解析为域名，常用于：

• 邮件服务器反向解析验证
• 服务器身份验证
  

示例：

1. 1.2.0.192.in-addr.arpa -> example.com

复制代码

场景：

• 邮件服务器配置
• 审计与日志系统
  

✅ 九、CAA 记录
作用： 指定该域名可由哪些 证书颁发机构（CA） 签发 SSL/TLS 证书。
示例：

1. example.com CAA 0 issue "letsencrypt.org"

复制代码

场景：

1. <p>防止未经授权的证书签发</p><p>提升 SSL 安全等级</p>

复制代码

✅ 十、常见扩展记录

记录类型	作用
SOA	Start of Authority，定义区域信息，包含主DNS服务器、管理员邮箱等。
NAPTR	Number Authority Pointer，用于 VoIP、ENUM 等应用。
DNSKEY/RRSIG	DNSSEC 相关，用于 DNS 签名验证。

🎯 总结

类型	主要作用
A	解析到 IPv4 地址
AAAA	解析到 IPv6 地址
CNAME	域名到域名的别名解析
MX	邮件服务器记录
TXT	任意文本，常用于验证与邮件安全
NS	定义权威解析服务器
SRV	定义服务的主机与端口
PTR	反向解析
CAA	限制证书颁发机构