1. DNS 记录类型概述
DNS 记录是存储在 DNS 区域中的资源记录。不同的记录类型对应不同的解析功能,正向查找区域中常用的记录类型如下:
| 记录类型 | 名称 | 用途 | 典型应用 |
|---|---|---|---|
| A | 地址记录 | 域名 → IPv4 地址 | web.iehang.cn → 192.168.10.100 |
| AAAA | IPv6 地址记录 | 域名 → IPv6 地址 | web.iehang.cn → fe80::1 |
| PTR | 指针记录 | IP 地址 → 域名(反向查找) | 100.10.168.192.in-addr.arpa → web.iehang.cn |
| CNAME | 规范名称 | 域名别名(指向另一个域名) | www.iehang.cn → web.iehang.cn |
| MX | 邮件交换 | 指定邮件服务器及优先级 | @ iehang.cn → mail.iehang.cn (10) |
| NS | 名称服务器 | 指定域的 DNS 服务器 | iehang.cn → ns.iehang.cn |
| SRV | 服务定位记录 | 定位域中特定服务的服务器 | _ldap._tcp.gc._msdcs.iehang.cn |
| TXT | 文本记录 | 存储任意文本信息(SPF/DKIM验证) | @ TXT "v=spf1 include:iehang.cn ~all" |
提示
AD 域控制器会自动注册多种 SRV 记录(A记录、LDAP、KERBEROS等),这些是 AD 正常工作所必需的,无需手动创建。
2. 创建 A 记录
A 记录是最常用的记录类型,将主机名解析为 IPv4 地址。
1
打开 DNS 管理器 → 展开 正向查找区域 → iehang.cn
2
在右侧空白区域右键 → 新建主机(A或AAAA)
3
主机名输入 web,IP 地址输入 192.168.10.100
4
勾选创建关联的指针(PTR)记录(自动在反向查找区域创建对应 PTR)→ 点击确定
5
重复以上步骤创建更多 A 记录(如 mail → 192.168.10.110,ftp → 192.168.10.120)
PowerShell - 创建 A 记录
# 创建 A 记录(web.iehang.cn -> 192.168.10.100)
Add-DnsServerResourceRecord -Name "web" `
-ZoneName "iehang.cn" `
-A `
-IPv4Address "192.168.10.100"
# 创建 A 记录(mail.iehang.cn -> 192.168.10.110)
Add-DnsServerResourceRecord -Name "mail" `
-ZoneName "iehang.cn" `
-A `
-IPv4Address "192.168.10.110"
# 创建 A 记录(ftp.iehang.cn -> 192.168.10.120)
Add-DnsServerResourceRecord -Name "ftp" `
-ZoneName "iehang.cn" `
-A `
-IPv4Address "192.168.10.120"
# 同时创建关联的 PTR 记录
Add-DnsServerResourceRecord -Name "web" `
-ZoneName "iehang.cn" `
-A `
-IPv4Address "192.168.10.100" `
-CreatePtr3. 创建 CNAME 记录
CNAME 记录用于为已存在的域名创建别名,常用于将 www、ftp 等前缀指向实际服务器。
PowerShell - 创建 CNAME 记录
# 将 www.iehang.cn 作为 web.iehang.cn 的别名
Add-DnsServerResourceRecord -Name "www" `
-ZoneName "iehang.cn" `
-CName `
-HostNameAlias "web.iehang.cn"
# 将 ftp.iehang.cn 指向 files.iehang.cn
Add-DnsServerResourceRecord -Name "ftp" `
-ZoneName "iehang.cn" `
-CName `
-HostNameAlias "files.iehang.cn"4. 创建 MX 和 TXT 记录
PowerShell - MX 和 TXT 记录
# 创建 MX 记录,邮件优先级 10,指向 mail.iehang.cn
Add-DnsServerResourceRecord -Name "@" `
-ZoneName "iehang.cn" `
-MX `
-MailExchange "mail.iehang.cn" `
-Priority 10
# 创建 SPF TXT 记录(防止邮件伪造)
Add-DnsServerResourceRecord -Name "@" `
-ZoneName "iehang.cn" `
-TXT `
-DescriptiveText "v=spf1 mx -all"
# 批量查看区域中所有记录
Get-DnsServerResourceRecord -ZoneName "iehang.cn"5. 修改和删除记录
PowerShell - 管理 DNS 记录
# 修改 A 记录(先删除后添加)
Remove-DnsServerResourceRecord -Name "web" `
-ZoneName "iehang.cn" -RecordType A
Add-DnsServerResourceRecord -Name "web" `
-ZoneName "iehang.cn" -A -IPv4Address "192.168.10.200"
# 删除记录
Remove-DnsServerResourceRecord -Name "ftp" `
-ZoneName "iehang.cn" -RecordType CNAME -Force6. 验证记录解析
PowerShell - 验证 DNS 解析
# 正向解析测试
Resolve-DnsName -Name "web.iehang.cn" -Server "192.168.10.254"
# 测试 CNAME 解析
Resolve-DnsName -Name "www.iehang.cn" -Server "192.168.10.254"
# 反向解析测试
Resolve-DnsName -Name "192.168.10.100" -Type PTR -Server "192.168.10.254"
# 查看 MX 记录
Resolve-DnsName -Name "iehang.cn" -Type MX -Server "192.168.10.254"7. 常见问题
Q1:创建记录时提示"此资源记录已存在"
该主机名已有同名记录。可先删除后重建,或使用不同的主机名。可以运行 Get-DnsServerResourceRecord -ZoneName iehang.cn 查看所有现有记录。
Q2:客户端无法解析新创建的记录
检查:1)客户端 DNS 是否指向 DC01(192.168.10.254);2)运行 ipconfig /flushdns 清除客户端缓存;3)在 DNS 服务器上清除缓存:Clear-DnsServerCache。