DNS的A、CNAME、MX、NS、TXT、SPF记录

最近工作过程中需要设定邮件服务器，其中涉及到dns服务器的设定。

整理并且记录自己的理解。

A、CNAME、MX、NS、TXT、SPF

下面挨个介绍一下。

我们在浏览器输入域名后，需要向DNS服务器请求，找到这个域名对应的服务器IP。上面示例就是这么一条记录。

虽然域名和IP都可以变更，但是相比来说域名变更更加简单和随意。所以当网站更换自己域名的时候，就需要修改这条记录。

给某一个domain起多个名字。

类似于，jd.com,jd360.com,jingdong.com虽然是不同名字的域名，但是可以指向同一个原名jd.com。可以让企业的对外展示更加灵活。

举例：

jd360.com IN CNAME jd.com

jingdong.com IN CNAME jd.com

jd.com IN A 123.123.123.123 （这条是A记录例子）

当发信侧服务器给受信侧发邮件时，首先会要求DNS服务器解析受信侧邮箱地址中@后面部分的域名对应的MX记录（DNS的写法可以理解成 example.com 的A记录下面，有一行上面示例的MX记录，当然邮箱服务器也有对应的A记录）。

这样，邮件就直接发到对应的MX记录的A记录里的IP了。

例子：给 test@exmaple.com 发邮件的话，

DNS会返回给发信侧198.51.100.3这个IP

※如果是普通用户通过【exmaple.com】浏览主页，那么DNS继续返回 198.51.100.2 。这个其实也需要DNS判断请求服务器是邮件服务器还是普通的访问。

指定该域名由哪个DNS服务器来进行解析。

一般指某个主机名或域名的说明，或者联系方式，或者标注提醒等等。

SPF记录是TXT记录的一个运用。后面的备注需要按照指定的格式才能有效。

从发信侧服务器设定到DNS上的这条记录中，读取信息，判断发信侧是否合法。

如果不符合规则，那么按照约定的规则处理掉。

跟MX记录正好相反。

MX：我是收件服务器，你找我时，请参考我设定到DNS服务器上的MX记录。

SPF：我是发信服务器，你接受邮件时，请参考我设定到DNS服务器上SPF规则。如果不是我发的信，你可以删掉或者接收。

有一个问题，调查后更新。

设定好SPF的记录之后怎么快速测试呢？

总不能每次都等DNS更新完再测试吧？

20210914更新：

SPF测试方法很多，google一下的话可以找到很多网站。

我常用的是 https://mxtoolbox.com/spf.aspx

SPF，Sender Policy Framework （发件人策略框架）的缩写，是一种以 IP 地址认证电子邮件发件人身份的技术，是非常高效的垃圾邮件解决方案。它是一种 TXT 类型的 DNS 记录。

作用：可以避免伪造地址的垃圾邮件，避免有其他人伪造我的域名来投递。提高发送外域邮箱的成功率。

原理：

SPF规则规定了一个域名下的邮件必须通过哪些smtp服务器来发送。一个域名可以为自己创建一个txt解析记录，在这个解析记录里面是这个域名下所有的smtp服务器的ip地址。

如何设置域名邮箱的SPF记录呢？为了提升域名邮箱发送外域（@qq.com以外的邮箱）邮件的成功率，建议您给自己的域名设置一条TXT记录来避免这种情况。

TXT记录值为：v=spf1 include:spf.mail.qq.com ~all

附263企邮箱的TXT记录值为：v=spf1 include:spf.263xmail.com ~all

如图：万网的设置页面

1.从diy.hichina.com处登录域名管理系统；

2.在TXT（正文字串）处设置一条TXT记录

简单来说SPF记录是一种发送者身份验证系统。通过设置SPF记录，可以阻止其他用户伪造你的域名进行发送，因为如果不设置这个spf记录的话就会出现别人伪造你的邮箱地址发送垃圾邮件的事情，

---