什么是 DNS 记录

DNS 记录是什么？

DNS 记录（Domain Name System Record）是域名系统（DNS）中的基本信息单元，用于定义如何解析和路由互联网流量。DNS 记录的主要作用是将域名（如 example.com）与网络服务（如网站、邮件服务器等）关联起来，确保网络流量能够正确地传输到目标服务器。

常见的 DNS 记录

记录类型	描述	详细说明
A	保存域名的 IPv4 地址	将域名映射到一个 IPv4 地址，用于解析和访问网站。
AAAA	保存域名的 IPv6 地址	将域名映射到一个 IPv6 地址，用于支持新一代的 IPv6 网络。
CNAME	域名别名记录（Canonical Name）	将一个域名指向另一个域名，常用于子域名指向主域名，不提供 IP 地址。
MX	邮件交换记录	定义邮件服务器的地址，指定邮件流向哪个邮件服务器。
TXT	存储任意文本数据	用于域名相关的注释或配置，常用于电子邮件安全（如 SPF、DKIM）。
NS	域名的名称服务器记录	定义域名的授权名称服务器，指向负责该域的 DNS 服务器。
SOA	域名的起始授权记录（Start of Authority）	存储域名的管理信息，如主 DNS 服务器、管理员邮箱、序列号等。
SRV	服务定位记录	用于指定某个服务（如 VoIP 或即时消息）在哪个端口上运行。
PTR	反向 DNS 记录	通过 IP 地址查找对应的域名，通常用于反向查找。

不常用的 DNS 记录

记录类型	描述	详细说明
AFSDB	Andrew File System 数据库记录	用于查找与 Andrew File System（AFS）相关的其他服务器。
APL	地址前缀列表记录（Address Prefix List）	用于指定地址范围的实验性记录，通常用于IP地址的前缀列表。
CAA	证书颁发机构授权记录（Certificate Authority Authorization）	允许域所有者指定哪些证书颁发机构（CA）可以为该域颁发 SSL/TLS 证书。
DS	（Delegation Signer Record） 是 DNS 安全扩展（DNSSEC）的一部分	用于将 子域的 DNSSEC 公钥 链接到 父域，从而使 DNSSEC 的验证机制能够跨域生效。
DNSKEY	DNS 密钥记录（DNS Key Record）	存储用于 DNSSEC 的公钥，用于验证 DNS 记录的签名。
CDNSKEY	子域 DNS 密钥记录（Child DNS Key Record）	DNSKEY 记录的副本，用于向父级 DNS 服务器传递 DNSSEC 公钥。
CERT	证书记录（Certificate Record）	存储公钥证书，通常用于某些网络服务验证身份。
DCHID	DHCP 标识符记录（DHCP Identifier Record）	存储与动态主机配置协议（DHCP）相关的信息，用于标识 DHCP 客户端。
DNAME	委托名称记录（Delegation Name Record）	类似于 CNAME 记录，但不仅仅是指向单个域名，还包括指向所有子域的别名。
HIP	主机身份协议记录（Host Identity Protocol Record）	使用主机身份协议（HIP），帮助区分 IP 地址角色，常用于移动计算环境。
IPSECKEY	IPSEC 密钥记录（IPSEC Key Record）	与互联网协议安全（IPSEC）协议配合使用，用于存储 IPSEC 安全通信的密钥。
LOC	位置记录（Location Record）	存储与域名相关的地理位置信息，通常使用经度和纬度坐标。
NAPTR	名称权威指针记录（Name Authority Pointer Record）	与 SRV 记录结合，基于正则表达式动态创建 URI 指向。
NSEC	下一安全记录（Next Secure Record）	DNSSEC 中的记录，用于证明某一 DNS 资源记录不存在。
RRSIG	资源记录签名记录（Resource Record Signature Record）	用于 DNSSEC 验证的数字签名记录，确保 DNS 记录的完整性与可信性。
RP	负责人记录（Responsible Person Record）	存储域的负责人信息，通常为电子邮件地址。
SSHFP	SSH 公钥指纹记录（SSH Fingerprint Record）	存储 SSH 公钥的指纹，帮助确保 SSH 连接的安全性。