Tipuri de înregistrări DNS
Salt la navigare Salt la căutare
Această listă de tipuri de înregistrări DNS vă permite să navigați cu ușurință între diferitele tipuri de înregistrări utilizate de DNS .
Înregistrare DNS utilizată în mod normal
Cod | numar de identificare | Referință RFC | Descriere | Funcţie |
---|---|---|---|---|
LA | 1 | RFC 1035 [1] | înregistrarea adresei | returnează o adresă IPv4 pe 32 de biți, utilizată de obicei pentru a lega un nume de gazdă la adresa sa IP . |
AAAA | 28 | RFC 3596 [2] | Înregistrare adresă IPv6 | returnează o adresă IPv6 pe 128 de biți, utilizată în mod normal pentru a lega un nume de gazdă la adresa sa IPv6. |
AFSDB | 18 | RFC 1183 | Înregistrări ale bazei de date AFS | arătând spre serverul de baze de date AFS . Această înregistrare este utilizată de clienții AFS pentru a contacta un server AFS din afara domeniului lor. Un subtip al acestei înregistrări a fost folosit de sistemul de fișiere DCE / DFS învechit. |
AXFR | 252 | RFC 1035 [1] | Transferul întregii zone | Solicitați transferul întregii zone de la serverul primar la un server secundar. |
CERT | 37 | RFC 4398 [3] | Înregistrare certificat | Transferă un certificat de tip PKIX , SPKI , PGP etc. |
CNAME | 5 | RFC 1035 [1] | înregistrare de nume canonic | Vă permite să legați un nume DNS la altul. Rezoluția va continua cu noul nume indicat de înregistrarea CNAME. Această funcție este foarte utilă atunci când, de exemplu, mai multe servicii precum FTP , HTTP etc. sunt disponibile pe același server. care operează pe diferite porturi. Fiecare serviciu poate avea propria sa referință DNS (de exemplu ftp.example.com. Și www.example.com. ). De asemenea, este foarte util atunci când există mai multe instanțe web cu nume diferite, dar care utilizează aceeași adresă pe același server. Cu toate acestea, această caracteristică necesită suport pentru server pentru identități multiple cu recunoaștere a antetului HTTP. |
DHCID | 49 | RFC 4701 [4] | Identificare DHCP | Utilizat împreună cu o înregistrare FQDN, returnează informații despre serverul DHCP . |
DLV | 32769 | RFC 4431 [5] | Înregistrați pentru validarea DNSSEC | Folosit pentru a publica un pointer la un certificat DNSSEC din lanțul de delegare. |
NUME | 39 | RFC 2672 [6] | numele delegației | Funcționează similar cu înregistrarea CNAME, dar în loc să se refere la un singur nume, face trimitere la o porțiune din arborele DNS sub un nume nou. În mod similar cu CNAME, rezoluția va continua cu noul nume. |
DNSKEY | 48 | RFC 3755 [7] | Înregistrare cheie DNS | Înregistrarea cheie utilizată în DNSSEC . |
DS | 43 | RFC 3658 [8] | Delegația petiționarului | Folosit pentru a identifica cheia de semnare DNSSEC pentru o zonă delegată. |
ŞOLD | 55 | RFC 5205 [9] | Protocol de identitate gazdă | Un protocol care vă permite să sporiți securitatea prin separarea adreselor IP ale gazdelor. |
IPSECKEY | 45 | RFC 4025 [10] | Cheie IPsec | Folosit pentru a transfera informații IPsec . |
IXFR | 251 | RFC 1995 [11] | Transferul zonei incrementale | Transferă porțiunea zonei care a fost schimbată de la serverul DND primar la unul secundar. |
CHEIE | 25 | RFC 4034 [12] | Înregistrare cheie | Folosit numai pentru TKEY ( RFC 2930 ). Înainte de publicarea RFC 3755, acesta a fost folosit și pentru DNSSEC, în prezent DNSSEC folosește DNSKEY. |
LOC | 29 | RFC 1876 [13] | Înregistrarea locației | Asociați o locație geografică cu un nume DNS. |
MX | 15 | RFC 1035 [1] | Server de mail | Conectați un nume de domeniu la o listă de servere de poștă autorizate pentru acel domeniu. Înregistrările indică, de asemenea, preferința unui server față de altul. |
NAPTR | 35 | RFC 3403 [14] | Pointerul autorității de numire | Un nou tip de înregistrare DNS care acceptă adresarea utilizând expresii regulate. |
NS | 2 | RFC 1035 [1] | Referință server DNS | Deleagă o zonă DNS care trebuie gestionată de un server DNS autorizat pentru numele de domeniu respectiv. |
NSEC | 47 | RFC 3755 [7] | Înregistrare Next-Secure | Folosit de DNSSEC pentru a determina dacă un nume nu există. |
NSEC3 | 50 | RFC 5155 [15] | NSEC versiunea 3 înregistrări | Folosit de DNSSEC. |
NSEC3PARAM | 51 | RFC 5155 [7] | Parametrii NSEC3 | Parametrii de înregistrare NSEC3. |
OPTA | 41 | RFC 2671 [16] | Opțiune | Pseudoînregistrare DNS necesară pentru a suporta EDNS . |
PTR | 12 | RFC 1035 [1] | Înregistrați indicatorul | Pointer către un nume canonic utilizat pentru rezoluția DNS inversă . Prin introducerea unei înregistrări PTR pentru un nume de domeniu canonic în zona in-addr.arpa. ( ip6.arpa. în cazul IPv6) face posibilă urmărirea numelui gazdei de la adresa sa IP . |
RRSIG | 46 | RFC 3755 [7] | Semnătură DNSSEC | Înscrieți-vă pentru un set de înregistrări DNSSEC sigure. |
DOMNUL | 24 | RFC 2535 [17] | Semnătură | Înregistrare de semnare utilizată în SIG (0) ( RFC 2931 ). Înainte de publicarea RFC 3755, acesta a fost folosit și pentru DNSSEC, în prezent DNSSEC folosește RRSIG. |
SOA | 6 | RFC 1035 [1] | Începutul înregistrării autorității | Returnează informații autoritare despre zona DNS, inclusiv serverul DNS principal, adresa de e-mail a administratorului, numărul de serie al domeniului (util pentru a ști dacă datele zonei au fost modificate) și mai multe temporizatoare care reglementează rata de transfer și durata de valabilitate a înregistrări. |
SPF | 99 | RFC 4408 [18] | Înregistrare SPF | Specifică datele legate de protocolul SPF . Alternativ, aceste date pot fi introduse într-o înregistrare TXT. |
SRV | 33 | RFC 2782 [19] | Localizator de service | Un serviciu de căutare a serviciilor generalizate, care este foarte util pentru protocoalele noi pentru a nu fi nevoie să adăugați tipuri de înregistrări specializate, cum ar fi înregistrarea MX. |
SSHFP | 44 | RFC 4255 [20] | Amprenta cheii publice SSH | Publicați cheia publică a gazdei SSH la DNS pentru a ajuta la verificarea autenticității gazdei. |
TA | 32768 | Nici unul | Certificare DNSSEC | Parte a propunerii DNSSEC fără o rădăcină DNS semnată. [21] |
TKEY | 249 | RFC 2930 [22] | Cheie de tranzacție | Suportă o metodă de securizare a DNS-ului. Implementează securitatea între serverul DNS care rezolvă cererea și serverul autorizat al zonei. DNSSEC, pe de altă parte, asigură securitatea înregistrărilor individuale. |
TSIG | 250 | RFC 2845 [23] | Semnătura tranzacției | Suportă un set de mecanisme de securitate DNS. Implementează securitatea între serverul DNS care rezolvă cererea și serverul autorizat al zonei. DNSSEC, pe de altă parte, asigură securitatea înregistrărilor individuale. |
txt | 16 | RFC 1035 [1] | Înregistrare text | Acesta a fost menit să adauge comentarii lizibile la o înregistrare DNS. Cu toate acestea, de la începutul anilor nouăzeci , a fost folosit pentru a transfera informații de securitate în conformitate cu RFC 1464 , criptarea oportunistă , Sender Policy Framework și DomainKeys . Sistemul DNS dinamic al serverului ISC DHCP utilizează câmpuri de text din zonele dinamice pentru a identifica înregistrările modificate de serverul DHCP. |
Alte tipuri de înregistrări
Înregistrarea de tip 255 este rezervată și înseamnă „orice înregistrare”. În nslookup, tipul de scriere = toate înseamnă setarea câmpului de tip la 255 și, prin urmare, solicitarea transferului oricărui tip de înregistrare corespunzător rezoluției solicitate.
Există, de asemenea, alte tipuri de înregistrări care nu sunt utilizate în mod normal și sunt împărțite aici după categoria de neutilizare.
- Învechit:
- Erori:
- NB (32) Tipul 32 este acum utilizat pentru NIMLOC
- NBSTAT (33) ( RFC 1002 ) Tipul 33 este acum utilizat pentru SRV.
- Nu este bine definit:
- AFSDB (18)
- X25 (19)
- ISDN (20)
- RT (21)
- NSAP (22)
- NSAP-PTR (23)
- PX (26)
- EID (31)
- NIMLOC (32)
- ATMA (34)
- KX (36)
- A6 (38)
- Experimental:
- MB (7)
- MG (8)
- MR (9)
- NUL (10)
- Inutilizat de noua versiune DNSSEC introdusă de RFC 3755 :
- NXT (30).
- Nu se utilizează în mod normal:
- WKS (11) ar trebui să furnizeze informații despre serviciile unei gazde
- HINFO (13) oferă informații despre hardware și versiunea sistemului de operare. Nu este recomandat din motive de securitate, chiar dacă inițial a fost folosit pentru a încerca să înțeleagă problemele de incompatibilitate, dar furnizarea acestor informații în prezent vă poate expune la un atac vizat.
- MINFO (14),
- RP (17)
- GPOS (27)
- CHIUDĂ (40)
- APL (42)
- Rezervat de IANA :
- UINFO (100)
- UID (101)
- GID (102)
- G (103)
Notă
- ^ a b c d e f g h ( EN ) RFC 1035 - DNS - Implementare și specificații
- ^(EN) RFC 3596 - Extensii DNS pentru a suporta adresarea IPv6
- ^(EN) RFC 4398 - Stocarea certificatelor digitale în înregistrările DNS
- ^(EN) RFC 4701 - Specificații pentru integrarea în informațiile DNS ale protocolului DHCP
- ^(EN) RFC 4431 - Mecanismul delegării DNSSEC
- ^ ( EN ) RFC 2672 - Redirecționarea numelui DNS non-terminal (redirecționarea zonei) (DNAME)
- ^ A b c d(EN) RFC 3755 - Document de bază pentru DNSSEC (depășește documentele anterioare privind siguranța înregistrărilor individuale)
- ^(EN) RFC 3658 - Semnătura delegării (DS) (a sistemului de delegare DNSSEC
- ^ ( EN ) RFC 5205 - Specificații pentru integrarea informațiilor Protocolului de identitate a gazdei (HIP) în DNS
- ^(EN) RFC 4025 - o metodă pentru a insera informații IPsec în înregistrările DNS
- ^(EN) RFC 1995 - transfer incremental de zonă
- ^(EN) RFC 4034 - Extensii de securitate DNS (actualizare RFC 2535 )
- ^ ( EN ) RFC 1876 - Localizare geografică în înregistrări DNS (LOC)
- ^(EN) RFC 3403 - Dynamic Delegation Discovery System (DDDS) (Folosiți expresii regulate pentru transformarea numelor DNS)
- ^(EN) RFC 5155 - Specificații DNSSEC pentru recunoașterea încălcărilor autentificării.
- ^ ( EN ) RFC 2671 - Metoda extensiei DNS (EDNS0)
- ^(EN) RFC 2535 - Extensii de securitate DNS (completate de RFC 4034 ).
- ^(EN) RFC 4408 - Protocol Sender Policy Framework (SPF) pentru securitatea e-mailurilor.
- ^ ( EN ) RFC 2782 - Descrierea mecanismului de identificare a aplicațiilor și subaplicărilor. (SRV)
- ^(EN) RFC 4255 - Utilizarea înregistrărilor DNS pentru stocarea cheilor publice. (SSH)
- ^(EN) Propunere DNSSEC fără o rădăcină DNS semnată
- ^(EN) RFC 2930 - Specificații pentru cheia secretă (TKEY) pentru DNS
- ^(EN) RFC 2845 - Tranzacție autentificată prin cheie secretă pentru DNS. (TSIG)
Elemente conexe
linkuri externe
- (EN) Extensii de securitate DNS (DNSSEC) pe dnssec.net.
- (EN) root-servers.org .
- ( EN ) RFC 882 - Concepte generale DNS (Document istoric învechit)
- ( EN ) RFC 883 - Specificații de implementare DNS (document istoric acum depășit)
- ( EN ) RFC 1033 - Instrucțiuni de operare pentru administratorii de domenii DNS
- ( EN ) RFC 1034 - Introducere în DNS
- ( EN ) RFC 1123 - Cerințe pentru serverul de internet - Secțiunea 2.2 (Cum se utilizează DNS), Secțiunea 5.2.12 (Nu utilizați înregistrări WKS cu înregistrări MX), 6.1 (Rezoluție DNS).
- ( EN ) Parametrii DNS IANA .