Записи MX и SRV

Запись типа MX (Mail Exchanger – обмен почтой) служит для перенаправления почты, поступающей в домен, сетевому узлу, который выполняет функции почтового сервера домена. Рассмотрим пример записей типа MX:

mail.shazbot.com.

IN MX

10 nikita.shazbot.com.

mail.shazbot.com.

IN MX

20 olga.shazbot.com.

Запись типа MX позволяет администраторам устанавливать уровень приоритета для каждого из серверов, а также настраивать маршрут к одному серверу через другой. При этом подразумевается, что осуществить прием почты могут оба сервера. Чем меньше значение приоритета, тем предпочтительнее использование сервера. В приведенном примере это означает, что почта в первую очередь будет направлена серверу с именем nikita.shazbot.com. Если данный сервер недоступен, то почта будет перенаправляться серверу olga.shazbot.com.

Запись SRV (указатель на службу) используется для обнаружения служб, работающих в сети. В рабочей среде Active Directory записи типа SRV используются для обнаружения контроллеров доменов, а также определения местоположения других служебных серверов. Каждая SRV-запись представляет собой DNS-псевдоним службы, записанный в формате UDP (User Datagram Protocol – протокол семейства TCP/IP):

Service.Protocol. DnsDomainName,

где Service – название службы (например: ldap, kerberos.); Protocol – протокол, при помощи которого клиенты могут подключиться к данной службе (например: TCP, UDP); DnsDomainName – DNS-имя домена, к которому принадлежит сервер.

Рассмотрим пример записи DNS-псевдонима службы LDAP-сервера (LDAP – упрощенный протокол доступа к каталогам), принадлежащего домену khsu.khakassia.ru, к которому пользователи могут подключиться при помощи протокола TCP: _ldap.tcp.ksu.khakassia.ru.

Система SRV-записей также создает домены нижних уровней (субдомены):

_msds – вспомогательный домен, который используется для группировки ресурсных записей о серверах, выполняющих специфические роли (сервера глобального каталога или основного сервера контроллера). Такая запись позволяет осуществить поиск серверов, основываясь не на имени службы, а на роли, которую искомый сервер выполняет. Например для поиска сервера, играющего роль основного контроллера домена, служба DNS будет использовать ресурсную запись, принадлежащую вспомогательному домену _msds вида: _Service._Protocol. Dctype._DnsDomainName, в которой параметр Dctype определяет роль сервера (например: pds, Primary Domain Controller (основной контроллер домена) – сервер, на котором расположена база данных диспетчера учетных записей; dc, Domain Controller (контроллер домена); gc, Global Catalog (глобальный каталог) – содержит выборочную информацию обо всех объектах дерева или леса домена). Например, для сервера, выполняющего функции контроллера домена и принадлежащего к домену khsu.khakassia.ru, будет создан DNS-псевдоним: _ldap._tcp.dc.khsu._msdcs.khakassia.ru;

_sites – домен, используемый для группировки ресурсных записей, отражающих физическую структуру сети (с точки зрения узловой иерархии). Этот домен играет роль контейнера для других доменов, имена которых соответствуют именам узлов. Псевдонимы записываются в следующем формате: _Service._Protocol.SiteName._sites.DnsDomainName. При этом значение параметра SiteName представляет собой имя соответствующего узла. Для узла Abakan псевдоним службы может выглядеть следующим образом: _kerberos._tcp.Abakan._sites.khsu.khakassia.ru.

Ресурсная запись SRV связывает DNS-псевдоним службы с доменным именем некоторого хоста. Просматривая ресурсные типа А, DNS-сервер разрешает доменное имя в некоторый IP-адрес.