DNS объекты идентифицируются с помощью так называемых записей ресурсов (Resource Record — RR). Эти записи используются для выполнения простых поисков пользователей и ресурсов внутри указанного домена и уникальны в рамках домена, в котором находятся. DNS не является плоским пространством имён, на разных уровнях иерархии DNS могут существовать несколько идентичных записей RR.

Для лучшего понимания DNS необходимо иметь хотя бы общее представление об этих специальных типах записей RR.

Записи начала зоны (SOA)

Запись начала зоны (Start of Authority — SOA) в базе данных DNS указывает сервер, ответственный за конкретную зону. То есть указанный в записях SOA сервер — это такой сервер, который считается главным источником информации о данной зоне и отвечает за выполнение её обновлений. Кроме того, в записях SOA содержатся сведения об интервале времени существования (Time to Live — ТТL), контактном лице, ответственном за работу DNS, и другая важная информация как, например, приведено ниже в картинке.

В консоли Диспетчер DNS перейдите по списке дерева до каталога с именем домена, вызовите контекстное меню и нажмите на Свойство.

scr1 1  scr1 2

Запись SOA создаётся автоматически при установке DNS для AD DS в Windows Server 2012 R2 и заполняется стандартным значением ТТL, именем первичного сервера и другими данными о зоне. После установки эти значения можно изменять в соответствии с конкретными потребностями организации.

Записи хостов (А)

Наиболее распространённым типом записей ресурсов являются хосты (А). В таких записях содержится имя хоста и соответствующий ему IР-адрес. Например, это может быть запись обычного ПК, который был добавлен в домен AD DS. В этом случае запись хостов (A) добавляется системой автоматический.

scr2 

Эти записи составляют подавляющее большинство в DNS, поскольку они применяются для идентификации IР-адресов для большинства ресурсов, содержащихся в домене.

Записи сервера имён (NS)

Записи сервера имён (Name Server - NS) указывают, какие компьютеры в базе данных DNS являются серверами имён - т.е. DNS-серверами для конкретной зоны. Запись типа SOA у зоны может быть только одна, но записей NS, указывающих клиентам, какие компьютеры доступны для выполнения DNS.запросов к данной зоне, может быть несколько.

Записи служб (SRV)

Записи служб (Service — SRV) — это записи ресурсов, которые указывают, какие ресурсы отвечают за выполнение конкретных служб. Записи SRV, указывающие на контроллеры доменов в AD DS, определяют такие ресурсы, как глобальный каталог (Giobal Catalog — GC), LDAP (Lightweight Directory Access Pгotocol — облегчённый протокол доступа к каталогам) и Kerberos. Записи SRV появились в DNS относительно недавно, в первоначальной реализации стандарта их не было. В каждой записи SRV содержится информация о конкретных функциях, которые выполняет этот ресурс. Например, запись SRV для сервера LDAP указывает, что этот сервер отвечает за обработку LDАР-запросов для конкретной зоны. Записи SRV могут быть очень полезными для AD DS, поскольку они позволяют контроллерам доменов объявлять, что они могут обрабатывать запросы к глобальному каталогу.

scr3 

Записи обмена почтой (МХ)

Записи обмена почтой (Mail Exchanger — МХ) Указывают, какие ресурсы позволяют принимать почту по протоколу SMTP. Записи МХ могут настраиваться на уровне домена, и тогда почта, отправляемая конкретному домену, будет перенаправлена тому серверу или серверам, на которые указывает соответствующая запись МХ. Например, если есть записи МХ для домена @ruframe.com вся почта, отправленная на адрес Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., будет автоматически направляться серверу, который указан в этой записи МХ.

Записи указателей (PTR)

Обратные запросы к DNS выполняются с помощью записей ресурсов, называемых записями указателей (Pointer — PTR). То есть если нужно узнать имя ресурса, связанное с определённым IР-адресом, пользователь может выполнить обратный поиск поэтому IP адресу, и DNS-сepвep возвратит ему запись PTR с именем, связанным с данным IР-адресом. Обычно записи РТR находятся в зонах обратного просмотра.

Записи канонических имён (CNAME)

Запись канонического имени (Canonical Name — СNАМЕ) содержит псевдоним сервера и позволяет указывать в DNS на любой из ряда серверов различными именами. По сути, эта запись перенаправляет адресованные ей запросы на запись нужного хоста (А). Записи СNАМЕ удобны при переносе серверов и в ситуациях, когда для указания на сложные имена. Серверов типа sfoexch01.ruframe.com желательны на более удобные имена наподобие mail.ruframe.com.

Другие типы записей DNS

В DNS могут создаваться и другие, реже встречающиеся виды записей, которые имеют специальное назначение и конкретные причины для создания. Ниже приведём далеко не полный перечень таких записей.

АААА. Отображает стандартный IР-адрес на 128 битный адрес IPv6.

ISDN. Отображает конкретное имя DNS на телефонный номер ISDN.

КЕУ. Хранит открытый ключ, используемый для шифрования в конкретном домене.

RP. Указывает на ответственное лицо (Responsihle Peгson) домена.

WКS. Обозначает конкретную общеизвестную службу (Well Кnown Service).

МВ. Указывает на хост, содержащий конкретный почтовый ящик.

В общем это всё что необходимо знать о DNS записях. Для лучшего понимания следует развернуть роль DNS-сервер и по практиковаться с записями (A) и (CNAME).