DNS的A、CNAME、MX、NS、TXT、SPF记录

最近工作过程中需要设定邮件服务器，其中涉及到dns服务器的设定。

整理并且记录自己的理解。

A、CNAME、MX、NS、TXT、SPF

下面挨个介绍一下。

我们在浏览器输入域名后，需要向DNS服务器请求，找到这个域名对应的服务器IP。上面示例就是这么一条记录。

虽然域名和IP都可以变更，但是相比来说域名变更更加简单和随意。所以当网站更换自己域名的时候，就需要修改这条记录。

给某一个domain起多个名字。

类似于，jd.com,jd360.com,jingdong.com虽然是不同名字的域名，但是可以指向同一个原名jd.com。可以让企业的对外展示更加灵活。

举例：

jd360.com IN CNAME jd.com

jingdong.com IN CNAME jd.com

jd.com IN A 123.123.123.123 （这条是A记录例子）

当发信侧服务器给受信侧发邮件时，首先会要求DNS服务器解析受信侧邮箱地址中@后面部分的域名对应的MX记录（DNS的写法可以理解成 example.com 的A记录下面，有一行上面示例的MX记录，当然邮箱服务器也有对应的A记录）。

这样，邮件就直接发到对应的MX记录的A记录里的IP了。

例子：给 test@exmaple.com 发邮件的话，

DNS会返回给发信侧198.51.100.3这个IP

※如果是普通用户通过【exmaple.com】浏览主页，那么DNS继续返回 198.51.100.2 。这个其实也需要DNS判断请求服务器是邮件服务器还是普通的访问。

指定该域名由哪个DNS服务器来进行解析。

一般指某个主机名或域名的说明，或者联系方式，或者标注提醒等等。

SPF记录是TXT记录的一个运用。后面的备注需要按照指定的格式才能有效。

从发信侧服务器设定到DNS上的这条记录中，读取信息，判断发信侧是否合法。

如果不符合规则，那么按照约定的规则处理掉。

跟MX记录正好相反。

MX：我是收件服务器，你找我时，请参考我设定到DNS服务器上的MX记录。

SPF：我是发信服务器，你接受邮件时，请参考我设定到DNS服务器上SPF规则。如果不是我发的信，你可以删掉或者接收。

有一个问题，调查后更新。

设定好SPF的记录之后怎么快速测试呢？

总不能每次都等DNS更新完再测试吧？

20210914更新：

SPF测试方法很多，google一下的话可以找到很多网站。

我常用的是 https://mxtoolbox.com/spf.aspx

一般bind配置文件中是这样的格式记录简化一下大概由四列如下：www IN A1.1.1.1www这一列是域名，表示该域中的主机头，（至于具体的域是那个，要看你bind配置文件中zone指定的）IN 表示internet 在DNS报文中由classify字段表示（互联网上我见过的都是IN，至于其他的暂时不知道） A这一列叫做请求类型，除了A，还有AAAA，NS，SOA，TXT等，用于记录不通的解析记录A 表示ipv4记录，AAAA表示ipv6记录，NS表示 NameServer，等等最后一列就是解析结果所以问题中 IN A ,IN NS, IN MAX， 表示 互联网域名的A记录，NS记录，至于这个MAX，没见过，估计是题主记错了，应该是MX记录，MX是mail exchange ，用于记录邮箱的，MX记录应该在ip地址后面还有一列数字，用于记录邮件地址的优先值。也许有些语言描述不够严谨，存在一点的错误。但大概就是这样。

这个要分两种情况：

公网，A 记录是用来指定主机名（或域名）对应的IP地址。你可以将该域名下的网站服务器指向到自己的web server上，同时也可以设置您域名的二级域名。这时候就不需要知道你的计算机名，只需要将域名和公网IP绑定在一起即可，另外一种情况如果是使用防火墙之类的做映射或者发布相应服务，还是有必要配置内网的真实计算机名做解析的，这些都是视情况而定。

内网，一般情况下网络都很少使用DNS服务器的，因为一般只需要Hosts文件已经可以解决很多问题，如果需要高级的应用服务才需要配置DNS，像邮件，网站，AD域等等，特别是AD域环境，Exchange邮件服务，Lync等等基于Windows的高级服务，IP地址跟计算机名是有密切关系，对应不上就会出现通讯等其它问题。

---