DNS域名解析中添加的各项解析记录

将域名指向一个IPv4地址（例如：100.100.100.100），需要增加A记录

如果将域名指向一个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名

建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录。建立邮箱时，一般会根据邮箱服务商提供的MX记录填写此记录

域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录

可任意填写，可为空。一般做一些验证记录时会使用此项，如：做SPF（反垃圾邮件）记录

将主机名（或域名）指向一个IPv6地址（例如：ff03:0:0:0:0:0:0:c1），需要添加AAAA记录

添加服务记录服务器服务记录时会添加此项，SRV记录了哪台计算机提供了哪个服务。格式为：服务的名字.协议的类型（例如：_example-server._tcp）。

SOA叫做起始授权机构记录，NS用于标识多台域名解析服务器，SOA记录用于在众多NS记录中那一台是主服务器

PTR记录是A记录的逆向记录，又称做IP反查记录或指针记录，负责将IP反向解析为域名

将域名指向一个http(s)协议地址，访问域名时，自动跳转至目标地址。例如：将 www.liuht.cn 显性转发到 www.itbilu.com 后，访问 www.liuht.cn 时，地址栏显示的地址为： www.itbilu.com 。

将域名指向一个http(s)协议地址，访问域名时，自动跳转至目标地址，隐性转发会隐藏真实的目标地址。例如：将 www.liuht.cn 显性转发到 www.itbilu.com 后，访问 www.liuht.cn 时，地址栏显示的地址仍然是： www.liuht.cn 。

https://itbilu.com/other/relate/EyxzdVl3.html

最近工作过程中需要设定邮件服务器，其中涉及到dns服务器的设定。

整理并且记录自己的理解。

A、CNAME、MX、NS、TXT、SPF

下面挨个介绍一下。

我们在浏览器输入域名后，需要向DNS服务器请求，找到这个域名对应的服务器IP。上面示例就是这么一条记录。

虽然域名和IP都可以变更，但是相比来说域名变更更加简单和随意。所以当网站更换自己域名的时候，就需要修改这条记录。

给某一个domain起多个名字。

类似于，jd.com,jd360.com,jingdong.com虽然是不同名字的域名，但是可以指向同一个原名jd.com。可以让企业的对外展示更加灵活。

举例：

jd360.com IN CNAME jd.com

jingdong.com IN CNAME jd.com

jd.com IN A 123.123.123.123 （这条是A记录例子）

当发信侧服务器给受信侧发邮件时，首先会要求DNS服务器解析受信侧邮箱地址中@后面部分的域名对应的MX记录（DNS的写法可以理解成 example.com 的A记录下面，有一行上面示例的MX记录，当然邮箱服务器也有对应的A记录）。

这样，邮件就直接发到对应的MX记录的A记录里的IP了。

例子：给 test@exmaple.com 发邮件的话，

DNS会返回给发信侧198.51.100.3这个IP

※如果是普通用户通过【exmaple.com】浏览主页，那么DNS继续返回 198.51.100.2 。这个其实也需要DNS判断请求服务器是邮件服务器还是普通的访问。

指定该域名由哪个DNS服务器来进行解析。

一般指某个主机名或域名的说明，或者联系方式，或者标注提醒等等。

SPF记录是TXT记录的一个运用。后面的备注需要按照指定的格式才能有效。

从发信侧服务器设定到DNS上的这条记录中，读取信息，判断发信侧是否合法。

如果不符合规则，那么按照约定的规则处理掉。

跟MX记录正好相反。

MX：我是收件服务器，你找我时，请参考我设定到DNS服务器上的MX记录。

SPF：我是发信服务器，你接受邮件时，请参考我设定到DNS服务器上SPF规则。如果不是我发的信，你可以删掉或者接收。

有一个问题，调查后更新。

设定好SPF的记录之后怎么快速测试呢？

总不能每次都等DNS更新完再测试吧？

20210914更新：

SPF测试方法很多，google一下的话可以找到很多网站。

我常用的是 https://mxtoolbox.com/spf.aspx

搭建DNS服务器步骤如下：

1、安装bind服务 。

2、配置bind的主配置文件，将侦听53端口和dns请求查询设置为所有主机 。

3、配置区域文件，添加自己的域名，定义正向解析和反向解析信息  。

4、进入/var/named/目录，创建正向解析配置文件和反向解析配置文件。

5、修改正向解析配置文件，添加解析记录。

6、修改反向解析配置文件，添加反向解析记录。

7、防火墙允许53端口通过，设置服务器开机自动启动dns服务。

8、dns服务器将本机ip设置为dns地址 。

9、配置完成验证解析记录正常。

---