Windows Server 2016 DNS區域和記錄說明

我標題設定為 Windows Server 2016 DNS 其實有點狹隘, DNS的規則應該所有版本 Windows 甚至是在 Linux 上面都適用, 只是剛好以 Windows Server 2016 來說明

DNS區域(zone)和記錄(record):

DNS區域是包含DNS記錄的DNS命名空間的特定部分, DNS區域託管在DNS伺服器上, 該DNS伺服器負責回應特定網域中記錄的查詢, 可以將DNS區域內容存在文件或AD DS資料庫中

區域類型(zone)包括:
。正向對應區域(Forward lookup zone), 將主機名解析為IP位址和主機一般資源記錄,包括：
　-主機記錄Host(A), 配對具有IP位址的名稱
　-別名記錄Alias(CNAME), 與一個或多個FQDN配對其他名稱
　-服務記錄Service(SRV), 以輕量級目錄存取協定(LDAP)格式儲存有關服務的資訊
　-郵件交換器記錄Mail exchanger(MX), 用於識別簡單郵件傳輸服務(SMTP)伺服器
　-起始點授權記錄Start of authority(SOA), 用於識別區域的主DNS伺服器
　-名稱伺服器記錄Name server(NS), 用於識別區域中的所有DNS伺服器
。反向對應區域(Reverse lookup zone), 將IP位址解析成網域名稱, 包含:
　-SOA, NS, PTR


資源記錄(record):

資源記錄指定資源類型和IP位址以定位資源, 最常見的資源記錄是主機(A)資源記錄, 這是一個將主機名解析為IP位址的簡單記錄, 主機可以是工作站, 伺服器或其他網路設備, 例如路由器

資源記錄還有助於尋找特定網域的資源, 例如需要找到負責為另一個網域傳遞郵件的伺服器時, 它會請求該網域的郵件交換器(MX)資源記錄, 此記錄指向執行SMTP郵件服務的主機的主機(A)資源記錄

資源記錄還可以包含自定義屬性, 例如MX記錄具有“首選項”屬性, 如果組織具有多個郵件服務器, 該屬性很有用,  MX記錄告訴發送伺服器接收組織喜歡哪個郵件伺服器, SRV記錄還包含有關服務正在監聽埠的信息, 以及用於與服務通信的協議

PTR記錄:

當在正向對應區域中建立主機(A)記錄時, 可以自動或手動建立PTR記錄並將其添加到反向對應區域, 例 www.wey.com 解析為 192.168.0.1, 則可以使用反向對應來確認 192.168.0.1 與 www.wey.com 的關聯, 如果應用程式依賴IP位址對應主機, 那麼擁有反向對應區域非常重要, 例許多郵件伺服器使用反向對應記錄作為減少垃圾郵件的一種方法, 許多應用程式將此資訊記錄在安全或事件日誌中, 如果從特定IP位址看到可疑活動則可以使用反向對應區域資訊對應主機名稱