由 SRE 与 DNS 运维亲历者撰写的实战指南,没有“DNS 就是电话簿”这类比喻。讲解清晰,引用 RFC,并提供可直接复用的示例。
DNS 中最基础的记录类型,把主机名映射到一个 IPv4 地址。
面向 DNS 的 IPv6 地址解析 —— 何时、为何、如何发布。
为什么不能给一个区的根域配置 CNAME —— 以及替代方案。
优先级如何工作,为什么 0 不是“最高”,为何备用 MX 已是上世纪做法。
三种协议,一个目标:让你的邮件真正送达。
强制入站邮件使用 TLS —— 现代化的 SMTP 加固方案。
信任链、NSEC 与 NSEC3、密钥滚动仪式,以及可能出错之处。
阻止未经授权的 CA 为你的域名签发证书。
悬挂的 CNAME 是攻击者夺取子域的入口,本文教你如何排查。
TTL 如何影响缓存命中率、故障切换速度与 DNS 账单。
为什么严肃的 DNS 服务商都使用 Anycast —— 它究竟做了什么。
DNS 命令行工具实战手册,含丰富示例。
Points a hostname to an IPv4 address. The most common record on the internet.
The IPv6 equivalent of an A record. 128-bit addresses.
Alias one hostname to another. Cannot coexist with most other records.
Directs email delivery to mail servers, ordered by priority.
Arbitrary text. Used for SPF, DKIM, DMARC and domain verification.
Delegates a zone to the authoritative DNS servers for it.
Administrative info about the zone — primary NS, contact, serial, timers.
Restricts which CAs can issue SSL certificates for the domain.
Reverse mapping — IP address back to a hostname.
Locates services on the network, used by VoIP, XMPP, Minecraft and more.
Holds the hash of a DNSKEY in the parent zone, part of DNSSEC trust chain.
Public keys used to verify DNSSEC signatures on records.