dns

CNC  记录类型 A  记录  又称IP 指向，用户可以设置本身和子域名到木标主机地址上，从而实现通过域名找到服务器。 说明： 1）指向的目标主机地址类型只能使用IP 地址； 2）泛域名解析，即将该

CNC  

记录类型 

A  记录  

又称IP 指向，用户可以设置本身和子域名到木标主机地址上，从而实现通过域名找到服务器。 

说明： 

1）指向的目标主机地址类型只能使用IP 地址； 

2）泛域名解析，即将该域名所有未指定的子域名都指向一个空间 

3）当相同子域名有多个目标地址时，表示轮循

CNAME   

通常称别名指向.  

说明： 

1）CNAME 的目标主机地址只能使用域名，不能使用IP 地址； 

2）域名前不能有任何其他前缀，如：http://等是不被允许的； 

3）A 记录优先于CNAME 记录。即如果一个主机地址同时存在A 记录和CNAME 记录，则CNAME 记录不生效。 

    4）空主机头不能进行CNAME 。 

NS 记录 

解析服务器记录。用来表明由哪台服务器对该域名进行解析。这里的NS 记录只对子域名生效。

说明：

·“优先级”中的数字越小表示级别越高；

·NS记录可以填写IP 地址，也可以填写像ns1.lxdns.com 这样的域名，但必须保证该域名有效。如，将www.abc .com.lxdns.com 的NS 记录指向到ns1.lxdns.com ，在设置NS 记录的同时还需要设置ns1.lxdns.com 的 指向，否则NS 记录将无法正常解析； ·NS 记录优先于A 记录。即，如果一个主机地址同时存在NS 记录和A 记录，则A 记录不生效。这里的NS 记录只对子域名生效。

邮件交换记录MX

用于将以该域名为结尾的电子邮件指向对应的邮件服务器以进行处理。如：用户所用的邮件是以域名mydomain.com 为结尾的，则需要添加该域名的MX 记录来处理所有以@mydomain.com结尾的邮件。

说明：

·MX记录可以使用主机名或IP 地址；

·MX记录可以通过设置优先级实现主辅服务器设置，“优先级”中的数字越小表示级别越高。也可以使用相同优先级达到负载均衡的目的；

当域名的MX 记录有多个目标地址且优先级相同时，表示轮循，可以达到负载均衡的目的

MX 和A 记录可以并存

TXT 记录 TXT 记录，一般指为某个主机名或域名设置的说明。

TXT 记录的一个重要的作用就是设置SPF 记录，以防止你的邮件服务器发送的邮件被当作垃圾邮件。 SPF 是为了防范垃圾邮件而提出来的一种DNS 记录类型，它是一种TXT 类型的记录，它用于登记某个域名拥有的用来外发邮件的所有IP 地址。

按照SPF

的格式在DNS 记录中增加一条TXT 类型的记录，将提高该域名的信誉度，同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。SPF 是跟DNS 相关的一项技术，它的内容写在DNS 的txt 类型的记录里面。mx 记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF 的作用跟mx

相反，它向收信者表明，哪些邮件服务器是经过某个域名认可会发送邮件的。由定义可以看出，SPF 的作用主要是反垃圾邮件，主要针对那些发信人伪造域名的垃圾邮件。

PTR 记录    

反向域名解析就是从Ip 地址解析出域名。由于一些门户网站的免费邮件系统需要对发送的邮件有个反向域名递归查询的要求，如果反向解析的ip 和邮件包头的源ip 不一致，则邮件被当作SPAM 被屏蔽掉，所以一般邮件服务器需作反向解析。

CNC.SH  

常见问题 

客户未授权过来。 

51CDN  

操作和GLB0平台类似，目前平台不能直接发布，需要登录到机器（192.168.0.81：57891）(账号密码均是watch) 目录/home/expect/2nd ‐external ，然后执行脚本手工发布： ./dx_2nd_61.129.67.223.pl   发布串 

./wt_2nd_210.192.121.165.pl  发布串 

发布时还可以直接用0.60上的/tmp/fabu.pl 脚本进行发布 

View 的个数也比较少。 

目前有2种形式的。 

别名到51cdn.com  

Ns 记录到ns1.51cdn.com 和ns2.51cdn.com    

INTDNS 、lxdns 、cdn20 

部署过程 

生成配置 ‐> MD5校验 ‐>配置确认—>部署。 

生成配置： 

生成本次修改所涉及区域的hosts 文件、named.conf  .hosts 文件中域名包括本次改动的域名和与修改域名同zone 的其他未改动的域名。 

MD5校验： 

对本次生成的文件，拿历史发布的版本同远程的DNS 服务器上的文件进行MD5值对比 配置确认: 

确认配置文件并本地发布 ‐> 打包配置文件 ‐> 上传到远程DNS 服务器  

打包配置文件，这个打包的文件包括远程部署脚本及dig 脚本，只是为了预防远程部署脚本有异常，这边每次都会一起打包，这个文件很小，不影响包的大小 

部署： 

执行远程部署脚本 ‐> 部署成功后，在dns 服务器上进行dig 检验 

执行远程部署脚本： 

备份本次需要部署的文件 ‐> 覆盖文件 ‐> rndc  reload  

部署成功后，在dns 服务器上进行dig 检验 

分view  dig 本次涉及到的频道，并且是有调整到的区域，再加上固定dig 的区域。并且是在dns 服务器上执行dig ，并将dig 结果保存成两文件文件（成功及失败），然后汇总发回平台的机器并反馈到平台的界面 

对于外部二级还要强制dig 网通北京、电信上海、电信广东   

默认TTL  

内部dns ：默认ttl  3600s  

外部一级默认ttl   3600s  

外部二级默认ttl   A   120s   CNAME   600 

DNS 集群 

目前外部dns 是由4*5台 集群 单台上海移动组成的 

集群是lvs dns的形式。 

常见问题 

1、 Md5校验失败 

Dns 机器上的文件的md5值与历史发布版本的md5值不一致。可能出现md5校验失败的原因： 

1、 机器故障后恢复等原因补充部署，因为不需要部署所有的机器，所以导致线上的dns 服务器配置内容是一致的，仅仅序列号有差别。 

2、 Boss 平台升级涉及到dns 部署功能的时候，会找一台机器进行验证部署，这时其他机器的配置也是对的，只是序列号不同。 

3、 Boss 平台主备切换的时候，因为备机上的发布目录数据陈旧导致。 

4、 部署还没完成，被强制T 出的情况，下次别人部署时会提示md5校验失败。 解决方案：忽略，继续部署。 

2、 配置文件部署后，DNS 解析校验失败 

校验失败的域名较少时，可以进行手动dig 看看。如果还是失败的话可以再重新部署。 上海移动—超时 

3、 部署成功，但解析没生效的 

部署时没包括解析的内容。对未生效的zone 进行自定义部署。 

4、 配置文件上传失败 

网络原因或者dns 机器宕机导致。恢复后再重新部署。 

FORWARD  

转发只发生在那些服务器不是其权威服务器并且其缓存没有答案的请求上。 

Forward  这个选项仅在转发服务器列表非空的情况下有意义。值为first 时，即其缺省值时，将使服务器首先请求转发服务器，并且如果它不回答问题时，服务器自行查找回答。如果指定only ，服务器只请求转发服务器。 

Forwarders  指定用于转发的ip 地址，缺省时空列表，即不转发。 

转发也可以按域来配置，允许全局转发选项被多种方式覆盖。你可以设置某个特定的域使用不同的转发服务器，或者使用不同的forward  only/first行为，或者全都不转发。 

内部dns  转发。（转发服务器121.14.35.209;218.60.37.53） 

有些客户觉得源变更时通知我们这里更改比较麻烦，他们就采用内部dns 转发的形式， 他们可将某个域的转发到他们dns 服务器上，每次他们只需修改他们dns 服务器上的配置即。

注意事项 

配置forward 的域名不需要配置内部dns 。扩展内容配置在数据库中。 

平台将约束有配置扩展内容的zone 的域名不能配置内部dns 。 

DIG 加热 

作用 

用于强制加热公网DNS 上我司CDN 加速域名的缓存热度，以减少CDN 域名的DNS 解析时间，从而减少HTTP 请求的总体响应时间，给CDN 客户更好的CDN 加速体验。 

dnsrefresher 发包机器 

目前是安装在0.60上，0.60每小时从boss 数据库读取1次所有非智能DNS 的客户域名，跟之前正式的域名列表文件对比，如果不一致且频道数量大于100则覆盖之前的正式频道列表，然后推送到dnsrefresher 机器上。配置文件每次都跟频道列表一并推动到dnsrefresher 机器上，如果公网dns 的ip 列表在过去1个小时内有更改，也一并推送到dnsrefresher 机器。 

dnsrefresher 机器 

目前有2台（60.210.18.50 61.147.122.3）。机器接收0.60传送过来的频道列表及配置文件，过滤掉不需要加热和没有别名到我司入口的域名，生成频道临时列表，跟正式频道列表对比，如果不一致且频道数量大于100则覆盖正式频道列表，然后重启服务。 

配置文件 

配置文件中可以设置不需要加热的域名和添加未别到我司入口的域名进行加热。  refresher.conf  

#定义refresher 发布机器IP ，可以多台，换行分隔 

[refresher server]  

121.10.120.115 

#我司CDN 加速的域名后缀，用于过滤没别名到CDN 的客户域名，当前只有cdn20.com 和lxdns.com  

[domain suffix] 

cdn20.com  

lxdns.com  

#过滤没别名到CDN 的客户域名时dig 测试用的DNS 地址，当前用GOOGLE 的2台，因为这2台没有对IP 进行限制，而且服务稳定。 

[dig dns] 

8.8.8.8 

8.8.4.4 

#除已经加速外还需要额外加热的域名，均可在该处配置。 

[additional domain] 

myview.51cdn.com  

#排除不需要加热的域名，可在该处配置。 

[exclude domain] 

itv.iopen.com.cn  

公网dns  

目前每天都有在收集。