Tipuri de înregistrări DNS

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Această listă de tipuri de înregistrări DNS vă permite să navigați cu ușurință între diferitele tipuri de înregistrări utilizate de DNS .

Înregistrare DNS utilizată în mod normal

Cod numar de identificare Referință RFC Descriere Funcţie
LA 1 RFC 1035 [1] înregistrarea adresei returnează o adresă IPv4 pe 32 de biți, utilizată de obicei pentru a lega un nume de gazdă la adresa sa IP .
AAAA 28 RFC 3596 [2] Înregistrare adresă IPv6 returnează o adresă IPv6 pe 128 de biți, utilizată în mod normal pentru a lega un nume de gazdă la adresa sa IPv6.
AFSDB 18 RFC 1183 Înregistrări ale bazei de date AFS arătând spre serverul de baze de date AFS . Această înregistrare este utilizată de clienții AFS pentru a contacta un server AFS din afara domeniului lor. Un subtip al acestei înregistrări a fost folosit de sistemul de fișiere DCE / DFS învechit.
AXFR 252 RFC 1035 [1] Transferul întregii zone Solicitați transferul întregii zone de la serverul primar la un server secundar.
CERT 37 RFC 4398 [3] Înregistrare certificat Transferă un certificat de tip PKIX , SPKI , PGP etc.
CNAME 5 RFC 1035 [1] înregistrare de nume canonic Vă permite să legați un nume DNS la altul. Rezoluția va continua cu noul nume indicat de înregistrarea CNAME. Această funcție este foarte utilă atunci când, de exemplu, mai multe servicii precum FTP , HTTP etc. sunt disponibile pe același server. care operează pe diferite porturi. Fiecare serviciu poate avea propria sa referință DNS (de exemplu ftp.example.com. Și www.example.com. ). De asemenea, este foarte util atunci când există mai multe instanțe web cu nume diferite, dar care utilizează aceeași adresă pe același server. Cu toate acestea, această caracteristică necesită suport pentru server pentru identități multiple cu recunoaștere a antetului HTTP.
DHCID 49 RFC 4701 [4] Identificare DHCP Utilizat împreună cu o înregistrare FQDN, returnează informații despre serverul DHCP .
DLV 32769 RFC 4431 [5] Înregistrați pentru validarea DNSSEC Folosit pentru a publica un pointer la un certificat DNSSEC din lanțul de delegare.
NUME 39 RFC 2672 [6] numele delegației Funcționează similar cu înregistrarea CNAME, dar în loc să se refere la un singur nume, face trimitere la o porțiune din arborele DNS sub un nume nou. În mod similar cu CNAME, rezoluția va continua cu noul nume.
DNSKEY 48 RFC 3755 [7] Înregistrare cheie DNS Înregistrarea cheie utilizată în DNSSEC .
DS 43 RFC 3658 [8] Delegația petiționarului Folosit pentru a identifica cheia de semnare DNSSEC pentru o zonă delegată.
ŞOLD 55 RFC 5205 [9] Protocol de identitate gazdă Un protocol care vă permite să sporiți securitatea prin separarea adreselor IP ale gazdelor.
IPSECKEY 45 RFC 4025 [10] Cheie IPsec Folosit pentru a transfera informații IPsec .
IXFR 251 RFC 1995 [11] Transferul zonei incrementale Transferă porțiunea zonei care a fost schimbată de la serverul DND primar la unul secundar.
CHEIE 25 RFC 4034 [12] Înregistrare cheie Folosit numai pentru TKEY ( RFC 2930 ). Înainte de publicarea RFC 3755, acesta a fost folosit și pentru DNSSEC, în prezent DNSSEC folosește DNSKEY.
LOC 29 RFC 1876 [13] Înregistrarea locației Asociați o locație geografică cu un nume DNS.
MX 15 RFC 1035 [1] Server de mail Conectați un nume de domeniu la o listă de servere de poștă autorizate pentru acel domeniu. Înregistrările indică, de asemenea, preferința unui server față de altul.
NAPTR 35 RFC 3403 [14] Pointerul autorității de numire Un nou tip de înregistrare DNS care acceptă adresarea utilizând expresii regulate.
NS 2 RFC 1035 [1] Referință server DNS Deleagă o zonă DNS care trebuie gestionată de un server DNS autorizat pentru numele de domeniu respectiv.
NSEC 47 RFC 3755 [7] Înregistrare Next-Secure Folosit de DNSSEC pentru a determina dacă un nume nu există.
NSEC3 50 RFC 5155 [15] NSEC versiunea 3 înregistrări Folosit de DNSSEC.
NSEC3PARAM 51 RFC 5155 [7] Parametrii NSEC3 Parametrii de înregistrare NSEC3.
OPTA 41 RFC 2671 [16] Opțiune Pseudoînregistrare DNS necesară pentru a suporta EDNS .
PTR 12 RFC 1035 [1] Înregistrați indicatorul Pointer către un nume canonic utilizat pentru rezoluția DNS inversă . Prin introducerea unei înregistrări PTR pentru un nume de domeniu canonic în zona in-addr.arpa. ( ip6.arpa. în cazul IPv6) face posibilă urmărirea numelui gazdei de la adresa sa IP .
RRSIG 46 RFC 3755 [7] Semnătură DNSSEC Înscrieți-vă pentru un set de înregistrări DNSSEC sigure.
DOMNUL 24 RFC 2535 [17] Semnătură Înregistrare de semnare utilizată în SIG (0) ( RFC 2931 ). Înainte de publicarea RFC 3755, acesta a fost folosit și pentru DNSSEC, în prezent DNSSEC folosește RRSIG.
SOA 6 RFC 1035 [1] Începutul înregistrării autorității Returnează informații autoritare despre zona DNS, inclusiv serverul DNS principal, adresa de e-mail a administratorului, numărul de serie al domeniului (util pentru a ști dacă datele zonei au fost modificate) și mai multe temporizatoare care reglementează rata de transfer și durata de valabilitate a înregistrări.
SPF 99 RFC 4408 [18] Înregistrare SPF Specifică datele legate de protocolul SPF . Alternativ, aceste date pot fi introduse într-o înregistrare TXT.
SRV 33 RFC 2782 [19] Localizator de service Un serviciu de căutare a serviciilor generalizate, care este foarte util pentru protocoalele noi pentru a nu fi nevoie să adăugați tipuri de înregistrări specializate, cum ar fi înregistrarea MX.
SSHFP 44 RFC 4255 [20] Amprenta cheii publice SSH Publicați cheia publică a gazdei SSH la DNS pentru a ajuta la verificarea autenticității gazdei.
TA 32768 Nici unul Certificare DNSSEC Parte a propunerii DNSSEC fără o rădăcină DNS semnată. [21]
TKEY 249 RFC 2930 [22] Cheie de tranzacție Suportă o metodă de securizare a DNS-ului. Implementează securitatea între serverul DNS care rezolvă cererea și serverul autorizat al zonei. DNSSEC, pe de altă parte, asigură securitatea înregistrărilor individuale.
TSIG 250 RFC 2845 [23] Semnătura tranzacției Suportă un set de mecanisme de securitate DNS. Implementează securitatea între serverul DNS care rezolvă cererea și serverul autorizat al zonei. DNSSEC, pe de altă parte, asigură securitatea înregistrărilor individuale.
txt 16 RFC 1035 [1] Înregistrare text Acesta a fost menit să adauge comentarii lizibile la o înregistrare DNS. Cu toate acestea, de la începutul anilor nouăzeci , a fost folosit pentru a transfera informații de securitate în conformitate cu RFC 1464 , criptarea oportunistă , Sender Policy Framework și DomainKeys . Sistemul DNS dinamic al serverului ISC DHCP utilizează câmpuri de text din zonele dinamice pentru a identifica înregistrările modificate de serverul DHCP.

Alte tipuri de înregistrări

Înregistrarea de tip 255 este rezervată și înseamnă „orice înregistrare”. În nslookup, tipul de scriere = toate înseamnă setarea câmpului de tip la 255 și, prin urmare, solicitarea transferului oricărui tip de înregistrare corespunzător rezoluției solicitate.

Există, de asemenea, alte tipuri de înregistrări care nu sunt utilizate în mod normal și sunt împărțite aici după categoria de neutilizare.

  • Învechit:
  • Erori:
    • NB (32) Tipul 32 este acum utilizat pentru NIMLOC
    • NBSTAT (33) ( RFC 1002 ) Tipul 33 este acum utilizat pentru SRV.
  • Nu este bine definit:
    • AFSDB (18)
    • X25 (19)
    • ISDN (20)
    • RT (21)
    • NSAP (22)
    • NSAP-PTR (23)
    • PX (26)
    • EID (31)
    • NIMLOC (32)
    • ATMA (34)
    • KX (36)
    • A6 (38)
  • Experimental:
    • MB (7)
    • MG (8)
    • MR (9)
    • NUL (10)
  • Inutilizat de noua versiune DNSSEC introdusă de RFC 3755 :
    • NXT (30).
  • Nu se utilizează în mod normal:
    • WKS (11) ar trebui să furnizeze informații despre serviciile unei gazde
    • HINFO (13) oferă informații despre hardware și versiunea sistemului de operare. Nu este recomandat din motive de securitate, chiar dacă inițial a fost folosit pentru a încerca să înțeleagă problemele de incompatibilitate, dar furnizarea acestor informații în prezent vă poate expune la un atac vizat.
    • MINFO (14),
    • RP (17)
    • GPOS (27)
    • CHIUDĂ (40)
    • APL (42)
  • Rezervat de IANA :
    • UINFO (100)
    • UID (101)
    • GID (102)
    • G (103)

Notă

  1. ^ a b c d e f g h ( EN ) RFC 1035 - DNS - Implementare și specificații
  2. ^(EN) RFC 3596 - Extensii DNS pentru a suporta adresarea IPv6
  3. ^(EN) RFC 4398 - Stocarea certificatelor digitale în înregistrările DNS
  4. ^(EN) RFC 4701 - Specificații pentru integrarea în informațiile DNS ale protocolului DHCP
  5. ^(EN) RFC 4431 - Mecanismul delegării DNSSEC
  6. ^ ( EN ) RFC 2672 - Redirecționarea numelui DNS non-terminal (redirecționarea zonei) (DNAME)
  7. ^ A b c d(EN) RFC 3755 - Document de bază pentru DNSSEC (depășește documentele anterioare privind siguranța înregistrărilor individuale)
  8. ^(EN) RFC 3658 - Semnătura delegării (DS) (a sistemului de delegare DNSSEC
  9. ^ ( EN ) RFC 5205 - Specificații pentru integrarea informațiilor Protocolului de identitate a gazdei (HIP) în DNS
  10. ^(EN) RFC 4025 - o metodă pentru a insera informații IPsec în înregistrările DNS
  11. ^(EN) RFC 1995 - transfer incremental de zonă
  12. ^(EN) RFC 4034 - Extensii de securitate DNS (actualizare RFC 2535 )
  13. ^ ( EN ) RFC 1876 - Localizare geografică în înregistrări DNS (LOC)
  14. ^(EN) RFC 3403 - Dynamic Delegation Discovery System (DDDS) (Folosiți expresii regulate pentru transformarea numelor DNS)
  15. ^(EN) RFC 5155 - Specificații DNSSEC pentru recunoașterea încălcărilor autentificării.
  16. ^ ( EN ) RFC 2671 - Metoda extensiei DNS (EDNS0)
  17. ^(EN) RFC 2535 - Extensii de securitate DNS (completate de RFC 4034 ).
  18. ^(EN) RFC 4408 - Protocol Sender Policy Framework (SPF) pentru securitatea e-mailurilor.
  19. ^ ( EN ) RFC 2782 - Descrierea mecanismului de identificare a aplicațiilor și subaplicărilor. (SRV)
  20. ^(EN) RFC 4255 - Utilizarea înregistrărilor DNS pentru stocarea cheilor publice. (SSH)
  21. ^(EN) Propunere DNSSEC fără o rădăcină DNS semnată
  22. ^(EN) RFC 2930 - Specificații pentru cheia secretă (TKEY) pentru DNS
  23. ^(EN) RFC 2845 - Tranzacție autentificată prin cheie secretă pentru DNS. (TSIG)

Elemente conexe

linkuri externe

  • (EN) Extensii de securitate DNS (DNSSEC) pe dnssec.net.
  • (EN) root-servers.org .
  • ( EN ) RFC 882 - Concepte generale DNS (Document istoric învechit)
  • ( EN ) RFC 883 - Specificații de implementare DNS (document istoric acum depășit)
  • ( EN ) RFC 1033 - Instrucțiuni de operare pentru administratorii de domenii DNS
  • ( EN ) RFC 1034 - Introducere în DNS
  • ( EN ) RFC 1123 - Cerințe pentru serverul de internet - Secțiunea 2.2 (Cum se utilizează DNS), Secțiunea 5.2.12 (Nu utilizați înregistrări WKS cu înregistrări MX), 6.1 (Rezoluție DNS).
  • ( EN ) Parametrii DNS IANA .
Telematică Portal telematic : accesați intrări Wikipedia care vorbesc despre rețele, telecomunicații și protocoale de rețea