當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

DNS扫盲系列之五：域名配置ZONE文件

發布時間：2025/3/20 编程问答 38 豆豆

生活随笔收集整理的這篇文章主要介紹了 DNS扫盲系列之五：域名配置ZONE文件小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

DNS掃盲系列之五：域名配置ZONE文件

這次把ZONE文件拿出來簡單說明一下。ZONE文件是DNS上保存域名配置的文件，對BIND來說一個域名對應一個ZONE文件，現以abc.com的ZONE文件為例展開。羅嗦一句，該ZONE存在于權威DNS上。

PHP $TTL 6h //第1行 $ORIGIN abc.com. //第2行 @ 3600 IN SOA ns1.ddd.com. root.ddd.com.( //第3行 929142851 ; Serial //第4行 1800 ; Refresh //第5行 600 ; Retry //第6行 2w ; Expire //第7行 300 ; Minimum //第8行 )? @ 2d IN NS ns1.ddd.com. //第9行 @ 2d IN NS ns2.ddd.com. //第10行 @ 2d IN NS ns3.ddd.com. //第11行 @ 3600 IN A 120.172.234.27 //第12行 a 3600 IN A 120.172.234.27 //第13行 b 3600 IN CNAME a.abc.com. //第14行 @ 3600 IN MX a.abc.com. //第15行 @ 3600 IN TXT "TXT" //第15行

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

$TTL6h//第1行 $ORIGINabc.com.//第2行 @3600INSOA ns1.ddd.com.root.ddd.com.(//第3行 929142851;Serial//第4行 1800;Refresh//第5行 600;Retry//第6行 2w;Expire//第7行 300;Minimum//第8行 )? @2dINNS ns1.ddd.com.//第9行 @2dINNS ns2.ddd.com.//第10行 @2dINNS ns3.ddd.com.//第11行 @3600INA120.172.234.27//第12行 a3600INA120.172.234.27//第13行 b3600INCNAMEa.abc.com.//第14行 @3600INMXa.abc.com.//第15行 @3600INTXT"TXT"//第15行

第1行，這行內容給出了該域名(abc.com)各種記錄的默認TTL值，這里為6小時。即如果該域名的記錄沒有特別定義TTL，則默認TTL為有效值。第2行，這行內容標識出該ZONE文件是隸屬那個域名的，這里為abc.com。第3行，從這行開始到第8行為該域名的SOA記錄部分，這里的@代表域名本身。ns1.ddd.com表示該域名的主權威DNS。root.ddd.com表示該主權威DN S管理員郵箱，等價于root@ddd.com。第4行，Serial部分，這部分用來標記ZONE文件更新，如果發生更新則Serial要單增，否則MASTER不會通知SLAVE進行更新。第5行，Refresh部分，這個標記SLAVE服務器多長時間主動(忽略MASTER的更新通知)向MASTER復核Serial是否有變，如有變則更新之。第6行，Retry部分，如Refresh過程不能完成，重試的時間間隔。第7行，Expire部分，如SLAVE無法與MASTER取得聯系，SLAVE繼續提供DNS服務的時間，這里為2W(兩周時間)。Expire時間到期后SLAVE仍然無法聯系MASTER則停止工作，拒絕繼續提供服務。Expire的實際意義在于它決定了MASTER服務器的最長下線時間(如MASTER遷移，DOWN機等)。第8行，Minimum部分，這個部分定義了DNS對否定回答(NXDOMAIN即訪問的記錄在權威DNS上不存在)的緩存時間。第9-11行，定義了該域名的3個權威DNS服務器。通常NS記錄的TTL大些為宜，這里為2天。設置過小只會增加服務器無謂的負擔，同時解析穩定性會受影響。第12-15行，比較簡單，是兩個A,CNAME,MX記錄，不再討論了。

名詞解釋：

SOA記錄：權威記錄從這里開始，它定義了3-8行這些重要的參數。 A記錄：記錄域名到IP之間的關聯。 CAME記錄：讓張三住到李四家里，這時張三李四是同一個地址。 MX記錄：定義了發往XXX@ABC.COM郵箱的郵件服務器地址。 TXT記錄：這個記錄的內容是文本格式如126.COM的TXT為”v=spf1 include:spf.163.com -all”,TXT通常用于郵件服務器來標識自己的身份避免被認為是垃圾郵件服務器。這里不再深入討論。

其他不常用記錄類型沒有列出！

posted on 2013-12-22 01:56 天使之愛你閱讀(...) 評論(...) 編輯收藏

轉載于:https://www.cnblogs.com/niuchunjian/p/3485724.html

總結

以上是生活随笔為你收集整理的DNS扫盲系列之五：域名配置ZONE文件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：为什么不走INDEX FAST FULL
下一篇： R6034--ARCENGINE