Ключевые записи ресурсов
В иерархии DNS объекты идентифицируются за счет применения так называемых записей ресурсов (Resource Record — RR). Эти записи используются для выполнения базовых операций по поиску пользователей и ресурсов внутри указанного домена и являются уникальными в рамках домена, в котором находятся. Однако, поскольку DNS не является плоским пространством имен, на разных уровнях иерархии DNS могут существовать многочисленные идентичные записи RR. Существование таких уровней становится возможным из-за распределенной природы иерархии DNS.
В большинстве реализаций DNS, особенно тех, которые ассоциируются с Windows Server 2008 R2 Active Directory Domain Services, встречается несколько ключевых записей ресурсов. Для лучшего понимания DNS необходимо иметь хотя бы общее представление об этих специфических типах записей RR.
Записи начала полномочий
Запись начала полномочий (Start of Authority — SOA) в базе данных DNS показывает, какой сервер является ответственным за конкретную зону. Следовательно, упоминаемый в записях SOA сервер представляет собой такой сервер, который считается главным источником информации о данной зоне и является ответственным за выполнение операций по ее обновлению. Кроме того, в записях SOA содержатся сведения об интервале времени существования (Time to Live — TTL), контактном лице, которое отвечает за работу DNS, и другая критически важная информация.
Запись SOA создается автоматически при установке DNS для Active Directory Domain Services в Windows Server 2008 R2 и заполняется предлагаемым по умолчанию значением TTL, именем первичного сервера и другими касающимися зоны данными. После установки эти значения могут изменяться в соответствии с конкретными потребностями организации.
Записи хостов (А)
Наиболее распространенным типом записей ресурсов являются записи хостов, также называемые записями А. В таких записях содержится имя хоста и соответствующий ему IP-адрес. Записи такого типа составляют подавляющее большинство в DNS, поскольку они применяются для идентификации IP-адресов большинства ресурсов, содержащихся в домене.
Записи сервера имен (NS)
Записи сервера имен (Name Server — NS) указывают, какие компьютеры в базе данных DNS являются серверами имен — т.е. DNS-серверами для конкретной зоны.
Записи служб (SRV)
Записи служб (Service — SRV) представляют собой такие записи ресурсов, которые указывают, какие ресурсы отвечают за выполнение тех или иных служб. Записи SRV, ссылающиеся на контроллеры доменов в Active Directory Domain Services, например, указывают на такие ресурсы, как глобальный каталог (Global Catalog — GC), LDAP (Lightweight Directory Access Protocol — облегченный протокол доступа к сетевым каталогам) и Kerberos.
Записи обмена почтой (MX)
Записи обмена почтой (Mail Exchanger — MX) указывают, какие ресурсы позволяют принимать почту по протоколу SMTP (Simple Mail Transfer Protocol — простой протокол передачи электронной почты). Записи MX могут настраиваться на уровне домена и тогда почта, отправляемая конкретному домену, будет перенаправляться тому серверу или серверам, на которые указывает соответствующая запись MX.. Например, в случае настройки записи MX для домена companyabc. com, вся почта, отравленная по адресу user@companyabc. com, будет автоматически направляться серверу, который указан в этой записи MX.
Записи указателей (PTR)
Обратные запросы к DNS выполняются за счет применения записей ресурсов, называемых записями указателей или записями PTR (Pointer — PTR). Другими словами, при желании узнать имя ресурса, который ассоциируется с определенным IP-адресом, пользователь может выполнять обратный поиск с применением этого IP-адреса, а DNS-сервер будет отвечать ему возвратом PTR-записи, показывающей, какое имя ассоциировано с данным IP-адресом. Обычно записи PTR находятся в зонах обратного просмотра.
Записи канонических имен (CNAME)
Запись канонического имени узла (Canonical Name — CNAME) представляет псевдоним сервера и тем самым позволяет любому из ряда серверов упоминаться в DNS под несколькими именами.
