分类:
2007-07-17 13:32:42
名称:当更新名与name字段中的名字相同时匹配。
subdomain
子域:当更新名是name字段值的子域或name字段本身时匹配。
wildcard
通配名称:当更新名是name字段值的通配名称时匹配。
self
自已:当更新名是信息签名者自身时匹配,name字段被忽略。
如果没有指定type,规则匹配除了 SIG, NS, SOA和 NXT之外所有类型的类型。Type也可能用一个名字来指定,比如"ANY" (ANY 匹配除了NXT之外的所有类型,NXT从来不被更新)。
本节大部分内容从RFC 1034中来,描述Resource Record (RR)的概念和解释如何使用。自从RFC 1034出版以来,有几种新的RRs 被定义和使用,这里也包含它们。
一个域名定义了一个节点,每个节点都有一组资源信息,它可能是空的。这组与准确名称相关的资源信息组成一个个的RR记录。一组RR记录的顺序并不重要,也不需要被域名服务器保存,但是允许对多个RR记录排序是来优化使用。例如,指定一个最近的服务器使之被优先访问,参见Section 6.2.14.11 和 Section 6.2.14.12。
RR记录的内容是:
owner name |
拥有者:RR记录的域名 |
type |
一个编码的16位值,它指定资源记录的类型,它是抽象理论的类型。 |
TTL |
RR记录的生存时间。它是32位整数,单位是秒,主要用在解析器缓存RR时,它指示RR记录在丢弃前还可以缓存多长时间。 |
class |
一个编码的16位值,它指定一个协议组或一个协议。 |
RDATA |
一个类型,有时是基于类的数据,它描述资源。 |
以下是RR有效的类型( types )(里面有些虽然不是过时的,但部分是实验性质的experimental (x) 或原来用的historical (h) ,通常不使用。):
A |
一个主机地址 |
A6 |
一个IPv6地址 |
AAAA |
IPv6 地址过时的一种格式。 |
AFSDB |
(x) AFS 数据库服务器的位置。实验性质。 |
CERT |
拥有数字证书 |
CNAME |
确定一个别名的规范名称(canonical name of an alias) |
DNAME |
地址转换的代表(delegation of reverse addresses),将指定要查询的域名变成另外一个域名,在RFC 2672中描述。 |
GPOS |
指定全球位置(地理信息),被LOC替代。 |
HINFO |
定义主机使用的CPU 和 OS (host info)。 |
ISDN |
(x) 代表ISDN 地址,实验性质 |
KEY |
存储一个与DNS 名称相关的公钥。 |
KX |
为DNS名称定义一个密钥交换者。 |
LOC |
(x) 用来存储GPS信息。参见RFC 1876,实验性质 |
MX |
为这个域定义一个邮件交换器,详细内容参见RFC 974。 |
NAPTR |
域名授权指针(name authority pointer) |
NSAP |
网络服务存取点(network service access point) |
NS |
域的域名管理服务器(the authoritative nameserver for the domain) |
NXT |
在DNSSEC 中,在确定的名字间隔里用来安全说明RR记录的拥有者名字,在区域(zone)中不存在,也不指示是那个域名是什么RR类型,参见RFC 2535。to securely indicate that RRs with an owner name in a certain name interval do not exist in a zone and indicate what RR types are present for an existing name. |
PTR |
一个指向域名空间另一部分的指针。 |
PX |
提供RFC 822 和X.400 地址之间的映射。 |
RP |
(x) 域管理员信息。实验性质 |
RT |
(x) 对那些没有高带宽的主机进行的直通路由绑定,实验性质 |
SIG |
("signature") 签名,在安全DNS(加密的)中包括的已鉴定的数据。参见RFC 2535 。 |
SOA |
确定管理区域的开始。(identifies the start of a zone of authority.) |
SRV |
著名的网络服务信息 (替换WKS的功能) |
TXT |
文本记录。 |
WKS |
(h)著名的网络服务信息,例如SMTP,域支持的。原来用的,已经被RR SRV替代。 |
X25 |
(x) 代表X.25 网络地址,实验性质。 |
以下RR记录的“类”在当前DNS中是有效的。
IN |
the Internet system. |
参见 Section A.2.1. |
RDATA 是基于type或者基于class的数据,用来描述资源。
A |
对IN 类,是一个32位的IP地址。 |
A6 |
映射一个域名到一个 IPv6 地址,间接提供前导的"prefix" 位 |
CNAME |
一个域名 |
DNAME |
对域名空间中一个完整的子树(而不是一个节点)提供另一个可选的名字。它使有些查询名的后缀替换成DNAME记录里的RDATE。 |
MX |
邮件交换器:一个16 位的表现值 (越小越好) ,跟在主机名后,作为域的邮件交换器。 |
NS |
完整有资格的域名 |
PTR |
完整有资格的域名 |
SOA |
几个字段 |
拥有者名字通常是绝对的(implicit),胜过构造RR记录的完整部分,例如 ,许多域名服务器构造树型或哈希(hash)结构的名址空间,并将RR记录与节点链接。剩余的RR部分是所有RR的都有的固定的头(type, class, TTL)和适合描述资源需要的变量部分(RDATA)。
TTL 字段是RR记录可以在缓存中生存的时间限制,这个限制对管理区域的数据无效,它们也会“超时”,但是通过更新区域的策略(refreshing policies for the zone)完成,TTL值由生成原始数据域管理服务器指定,短的TTL值可以用来减少缓存,TTL值是0则禁止缓存,一般认为这个值应该是根据主机设置适当的天数。如果预期会发生改变,可以减少TTL值来减少改变过程中的矛盾,然后在改变完成后增加TTL值。
RDATA 部分中的数据由一个二进制串和域名组成,域名经常用作一个到DNS其它数据的指针。