「DNS」- 概念术语

根服务器 | Root Server

ftp://rs.internic.net/domain/named.root
https://www.internic.net/domain/named.root

记录类型 | Record Type

A and AAAA

DNS 的 AAAA 记录和 A 记录:

  • A:将域名指向一个 IPv4 地址;
  • AAAA:将域名指向一个 IPv6 地址;

NS | Name Server Record

在 DNS(域名系统)中,NS 记录(Name Server Record,名称服务器记录)是一种关键的资源记录类型,用于指定哪些服务器负责管理(即授权)某个域名或其子域名的 DNS 记录。

作用:

  • 授权域名解析 | NS 记录标识了特定域名的权威 DNS 服务器(Authoritative Name Server)。当其他 DNS Server / DNS Client 需要查询该域名的记录(如 A、MX、CNAME 等)时,会转向这些 NS 记录指向的服务器获取答
  • 子域名委派 | 通过为子域名(如 sub.example.com)设置独立的 NS 记录,可以将该子域名的解析权限委派给另一组 DNS 服务器(例如,由其他团队或服务商管理)。

格式:

example.com.    IN    NS    ns1.example.com.
example.com.    IN    NS    ns2.example.com.

域名:example.com.(注意末尾的。表示完全限定域名,可选但规范)。
记录类型:NS(Name Server)。
固定字符串:IN
目标服务器:ns1.example.com. 和 ns2.example.com.(必须是有有效 A 或 AAAA 记录的服务器)。

与其他记录的关系

  • SOA 记录:NS 记录需与 SOA(起始授权机构)记录中指定的主服务器一致。
  • A/AAAA 记录:NS 记录指向的服务器必须有对应的 IP 地址记录(否则无法定位)。

SOA | Start of Authority

在 DNS(域名系统)中,SOA 记录(Start of Authority,起始授权机构记录)是一个域名的核心管理记录,它定义了该域名的权威 DNS 服务器以及一系列关键的管理参数。SOA 记录是每个 DNS 区域文件(Zone File)的必备记录,通常放在文件的开头。

作用:

  • 标识域名的权威 DNS 服务器(Primary Name Server)。
  • 定义域名的管理信息(如管理员邮箱、序列号等)。
  • 控制 DNS 记录的同步和缓存行为(如刷新时间、过期时间等)

格式:

example.com.  IN  SOA  ns1.example.com. admin.example.com. (
  2024042501 ; Serial number
  3600       ; Refresh (1 hour)
  1800       ; Retry (30 minutes)
  604800     ; Expire (1 week)
  86400      ; Minimum TTL (1 day)
)

Primary Name Server	该域名的主权威 DNS 服务器(如 ns1.example.com.)。
Responsible Email	管理员的邮箱(admin.example.com. 实际表示 admin@example.com,. 代替 @)。
Serial Number	版本号(如 2024042501),每次修改记录必须递增,触发从服务器同步。
Refresh	从服务器检查主服务器更新的频率(秒,如 3600 = 1 小时)。
Retry	如果从服务器连接主服务器失败,重试的间隔(秒,如 1800 = 30 分钟)。
Expire	如果从服务器长时间无法同步,记录失效的时间(秒,如 604800 = 1 周)。
Minimum TTL	默认缓存时间(秒,如 86400 = 1 天),影响其他记录的 TTL 下限。

Serial Number(序列号)

  • 每次修改 DNS 记录时,必须递增该值(如 2024042501 → 2024042502),否则从服务器不会同步更新。
  • 常见格式:YYYYMMDDNN(年-月-日-修订号)。

Email 地址格式

TTL 相关参数

  • Refresh:从服务器多久检查一次主服务器是否有更新。
  • Retry:主服务器故障时,从服务器重试的频率。
  • Expire:如果主服务器长时间不可用,从服务器停止提供解析的时间。
  • Minimum TTL:客户端和递归 DNS 服务器缓存记录的最短时间。

SOA 记录必须唯一 | 每个 DNS 区域(Zone)只能有一个 SOA 记录。

域名解析服务器(DNS Server):负责维护域名与 IP 地址对应关系的数据库,并对解析者的请求进行响应;

DNS Server | 根据功能分类

权威 DNS:

权威 DNS 是经过上一级授权对域名进行解析的服务器,同时它可以把解析授权转授给其他人,如 COM 顶级服务器可以授权 dns.com 这个域名的的权威服务器为 NS.ABC.COM,同时 NS.ABC.COM 还可以把授权转授给 NS.DDD.COM,这样 NS.DDD.COM 就成了 ABC.COM 实际上的权威服务器了。平时我们解析域名的结果都源自权威 DNS。比如 dns.com 的权威 DNS 服务器就是 ns1.dns.com、ns2.dns.com。然后通过 ns1.dns.com 即可查询域名的具体 IP Address 或其他记录。

递归 DNS:

负责接受用户对任意域名查询,并返回结果给用户。递归 DNS 可以缓存结果以避免重复向上查询。我们平时使用最多的就是这类 DNS,他对公众开放服务,一般由网络运营商提供,大家都自己可以架递归 DNS 提供服务。递归 DNS 一定要有可靠的互联网连接方可使用。

公共 DNS 服务是由一些大型互联网公司或组织提供给公众免费使用的 DNS 服务。其优点在于稳定性较高、响应速度快,并且能够在一定程度上避免一些本地 DNS 服务可能存在的劫持和错误解析问题。但在使用公共 DNS 服务时,也可能会因为网络距离等因素导致延迟增加。

例如,谷歌 8.8.8.8、8.8.4.4,国内的 114.114.114.114、114.114.115.115,属于这类 DNS。我们本地电脑上设置的 DNS 就是这类 DNS。

转发 DNS:

负责接受用户查询,并返回结果给用户。但这个结果不是按标准的域名解析过程得到的,而是直接把递归 DNS 的结果转发给用户。它也具备缓存功能。他主要使用在没有直接的互联网连接,但可以连接到一个递归 DNS 那里,这时使用转发 DNS 就比较合适。其缺陷是:直接受递归 DNS 的影响,服务品质较差。

比如,我们用的路由器里面的 DNS 就是这一类,用路由器的朋友可以看下本地电脑的 DNS 一般都是 192.168.1.1。

参考

An Introduction to DNS Terminology, Components, and Concepts
A Comparison of DNS Server Types: How To Choose the Right DNS Configuration