DNS 记录（又名区域文件）是位于权威 DNS 服务器中的指令，提供一个域的相关信息，包括哪些 IP 地址与该域关联，以及如何处理对该域的请求。这些记录由一系列以所谓的 DNS 语法编写的文本文件组成。DNS 语法是用作命令的字符串，这些命令告诉 DNS 服务器执行什么操作。此外，所有 DNS 记录都有一个 “TTL”，其代表生存时间，指示 DNS 服务器多久刷新一次该记录。

您可以将一组 DNS 记录想象成 Yelp 上的企业清单，该清单将为您提供有关企业的大量有用信息，例如该企业的位置、营业时间、提供的服务等。所有域都必须至少有一些基本 DNS 记录，以便使用户能够使用域名来访问他们的网站，此外还有一些用于其他目的的可选记录。

常见的 DNS 记录有哪些

• A 记录 – 保存域的 IP 地址的记录。
• AAAA 记录 – 包含域的 IPv6 地址的记录（与 A 记录相反，A 记录列出的是 IPv4 地址）。
• CNAME 记录 – 将一个域或子域转发到另一个域，不提供 IP 地址。
• MX 记录 – 将邮件定向到电子邮件服务器。
• TXT 记录 – 可让管理员在记录中存储文本注释。这些记录通常用于电子邮件安全。
• NS 记录 – 存储 DNS 条目的名称服务器。
• SOA 记录 – 存储域的管理信息。
• SRV 记录 – 指定用于特定服务的端口。
• PTR 记录 – 在反向查询中提供域名。

不太常用的 DNS 记录有哪些

• AFSDB 记录 – 此记录用于由 Carnegie Melon 开发的 Andrew File System（AFS）的客户端。AFSDB 记录的功能是查找其他 AFS 单元。
• APL 记录 -“地址前缀列表”是用于指定地址范围列表的实验记录。
• CAA 记录 – 这是“证书颁发机构授权”记录，其可使域所有者声明哪些证书颁发机构可为该域颁发证书。如果不存在 CAA 记录，则任何人都可为该域颁发证书。子域还会继承这些记录。
• DNSKEY 记录 -“DNS 密钥记录”包含一个公钥，用于验证域名系统安全扩展 (DNSSEC)签名。
• CDNSKEY 记录 – 这是 DNSKEY 记录的子副本，应将其转移给父级。
• CERT 记录 -“证书记录”存储公钥证书。
• DCHID 记录 -“DHCP 标识符”存储有关动态主机配置协议（DHCP）的信息，该协议是 IP 网络上使用的标准化网络协议。
• DNAME 记录 -“委托名称”记录创建域别名，就像 CNAME 一样，但是此别名也会重定向所有子域。例如，如果“leixue.com”的所有者购买了域名“leixue.net”并为其提供了指向“leixue.com”的 DNAME 记录，则该指针还将扩展到“blog.leixue.net”以及任何其他子域。
• HIP 记录 – 此记录使用“主机身份协议”，这是一种分隔 IP 地址角色的方式；此记录最常用于移动计算。
• IPSECKEY 记录 -“IPSEC 密钥”记录与互联网协议安全 (IPSEC) 搭配使用，这是一个端到端安全协议框架，属于互联网协议套件 (TCP/IP)。
• LOC 记录 -“位置”记录包含域的地理信息，采用经度和纬度坐标形式。
• NAPTR 记录 – 可将“名称权威指针”记录与 SRV 记录相结合，以便基于正则表达式动态创建指向的 URI。
• NSEC 记录 -“下一安全记录”是 DNSSEC 的一部分，用于证明所请求的 DNS 资源记录不存在。
• RRSIG 记录 -“资源记录签名”记录可存储用于根据 DNSSEC 对记录进行身份验证的数字签名。
• RP 记录 – 这是“负责人”记录，其存储域负责人的电子邮件地址。
• SSHFP 记录 – 该记录存储“SSH 公钥指纹”；SSH 代表安全外壳，这是一种可在不安全网络上实现安全通信的加密网络协议。

理解这些 DNS 记录类型是理解互联网工作方式的关键部分。它们管理着域名和 IP 地址之间的映射，邮件服务器的定位，安全验证，等等。因此，无论您是网站所有者、网络管理员，还是普通互联网用户，对 DNS 有基本的了解都是非常有益的。在日常网络浏览和电子邮件通信中，这些记录在幕后默默发挥着重要作用，确保数据能够准确快速地从源头传输到目的地。