DNS主要有幾種資源紀錄，我們來介紹一下這些紀錄的意義：

 

• SOA紀錄(Start Of Authority Record)：
  代表本機主機為權威主機，且會描述一些Zone File及紀錄Zone Transfer的設定。
• serial： zone file 版本(不可大於 2 的 31 次方)
• refresh： DNS Slave 進行 Zone Transfer 時間 (會先檢查 Serial 值才決定是否進行 Zone Transfer)
• retry： 若 DNS Slave 進行 Zone Transfer 失敗時會在指定時間重試
• expire： 若重試 Zone Transfer 超過時間仍為成功則停止重試
• Min TTL/Negative Cache： 依 Bind 8 或 Bind 9 意義不同
  • Minimum TTL： Bind 8 使用代表將此 TTL 套用給下面每一筆 RR TTL 值
  • Negative Cache： Bind 9 使用代表無效快取時間，即在指定時間內若有 DNS 查尋為無效記錄時則 Cache 住，當在指定 Cache 時間內再有相同的 DNS 查尋，則直接回答為無效 DNS 記錄

 

• A紀錄(Address Record)：
  一個網域底下真正需要提供服務給別人的主機，我們就會把FQDN對應到IP的資訊存成A紀錄，這樣往後有人來DNS server查找服務的時候，就可以知道request哪個IP位址。

 

• MX紀錄(Mail eXchanger Record)：
  設定區域中擔任郵件伺服器的主機，所有要送往那部機器的 Mail 都要經過 Mail eXchanger 轉送。而數字則是該主機郵件傳遞時的優先次序，此值越低表示有越高的郵件處理優先權。

 

• NS紀錄(Name Server Record)：
  在這個網域底下我有哪些DNS server。有人來DNS server查找FQDN與IP的對應時，NS 記錄的取用順序是隨機決定的，而非取用第一筆。
• 若上(網域註冊網站)下(Local DNS server)層的NS紀錄不一致，有可能導致解析錯誤。
• 例如：
  上層NS紀錄：ns1.examples.com.tw、ns2.examples.com.tw
  下層NS紀錄：ns3.examples.com.tw、ns4.examples.com.tw
  有人在上層查詢FQDN的IP位址時，因為目前持有上層的這兩個紀錄，在下層找不到ns1.examples.com.tw、ns2.examples.com.tw，而導致解析錯誤。

 

• cName紀錄(Canonical Name Record)：
  在已經建好的A紀錄中，為A紀錄新增別名，也就是說利用這個cName記錄我可以利用不同的主機名稱去指向同一台server。
• e.g. ftp.examples.com.tw 及 www.examples.com.tw 是同一台server提供的服務，因此就可以指定cName紀錄。

 

• TXT紀錄(Text Record)：
  說明主機的資訊，常用於SPF(Sender Policy Framework)驗證。
  SPF驗證是指寄件者原則架構。用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP 位址，並且告知接收伺服器只允許您所列出的外寄伺服器。
• e.g. 設定FQDN的TXT內容為：
  "v=spf1 ip4:168.95.0.0/24 mx:spam.examples.com.tw -all"
  
  v=spf1：這是SPF的版本
  ip4:168.95.0.0/24：只允許這個IP可以用所在的網域來送出信件
  mx:spam.exaples.com.tw –all：表示比對 DNS 記錄中的 MX record，若沒指定以該主機的網域作為檢查

參考資料：

• 雷電DNSD說明文件
  http://opencourse.ncyu.edu.tw/ncyu/file.php/15/week14/%E9%9B%B7%E9%9B%BBDNSD_%E8%AA%AA%E6%98%8E%E6%96%87%E4%BB%B6.pdf
• 黃昏的甘蔗
  http://blog.xuite.net/tolarku/blog/233356505-DNS+%E8%A8%AD%E5%AE%9A+spf+%E8%A8%98%E9%8C%84+-+Sender+Policy+Framework
• HiNet DNS代管設定說明
  https://domain.hinet.net/dns_manage/ns-faq.html