Что такое DNS-записи домена? Типы ресурсных записей 🌐

Содержание

Система доменных имен (Domain Name System) или просто DNS — важнейшая часть механизма Всемирной сети. Именно она позволяет сопоставить доменные имена веб-ресурсов с IP-адресами физических устройств, на которых они расположены.

Эту распределенную базу данных можно назвать аналогом «телефонного справочника» всего Интернета. «Телефонные номера» в ней — это IP-адреса, а «ФИО абонентов» — соответствующие им доменные имена.

Информацию о доменах для подобной «телефонной книги» хранят специальные DNS-серверы в виде ресурсных записей (DNS-записей ресурса). Чтобы новый сайт получил официальную «прописку» в Сети, нужно сначала прикрепить (делегировать) его домен на DNS-серверы, а затем прописать на этих серверах ресурсные записи.

Об основных типах DNS-записей и их назначении расскажем в данной статье.

Из чего состоит DNS-запись

В состав DNS-записи входят следующие поля:

• Name / Hostname (Имя, хост, домен — имеет несколько названий). Определяет домен, к которому относится (привязана) данная ресурсная запись.
• Type (Тип). Указывает на тип (назначение) данной ресурсной записи. Наиболее распространенные типы DNS-записей — A, AAAA, MX, CNAME и TXT.
• Class (Класс). Здесь указывается тип рабочей сети. Теоретически, система может работать во всех ее типах. Но, TCP/IP сети — самые распространенные. Поэтому, поле редко используется.
• TTL (Time To Live) — время жизни (хранения) DNS-записи.
• RDATA (Resource Data) — значение данного поля ресурсной записи зависит от ее конкретного типа.
• Priority (Приоритет) — задает приоритет (очередность) обработки конкретной DNS-записи.
• Protocol (Протокол)— указывает на протокол, используемый TCP, UDP, TLS.
• Service Name (Имя сервиса) — его можно посмотреть в файле /etc/services. Например: pop3, telnet.
• Weight (Вес) — задает вес хоста. Обработка запросов распределяется по весу хоста.
• Address (Адрес) — IP-адрес, который автоматически конвертируется в in-addr.arpa формат.

Некоторые виды DNS-записей могут иметь дополнительные поля, отличные от указанных.

Распространенные типы записей

Типы DNS-записей зависят от их функционального назначения.

A-запись (Address record)

Address record указывает на конкретный IP-адрес домена. Без нее сайт работать не будет. По этой записи система определяет к какому серверу обращаться за получением информации, когда пользователь вводит название сайта в адресную строку веб-браузера.

Пример

Hostname	Тип записи	Значение записи
eternalhost.net.	A	194.61.0.6

AAAA-запись (Address record to IPv6)

AAAA запись DNS — аналог предыдущей А-записи. В значении указывается внешний IP-адрес в формате IPv6.

Пример

Hostname	Тип записи	Значение записи
eternalhost.net.	AAAA	212:14:2127:1:211:4eef:fe10:b17

CNAME-запись (Canonical name)

CNAME («каноническое имя») указывает на расположение хостов на одном сервере. С ее помощью, можно прописать несколько доменов и поддоменов в рамках одного сервера.

Каноническое имя позволяет создать наследование, при котором поддомен получает свойства всех ресурсных записей одного домена (кроме NS), через псевдоним (алиас).

Перед ее заполнением, надо прописать A-запись. После, можно создавать псевдонимы (их количество не ограничено).

Пример

Hostname	Тип записи	Значение записи
www.eternalhost.net	CNAME	eternalhost.net.

Каждое значение обязательно должно заканчиваться точкой. Таким образом, можно привязывать разные хосты к одному серверу или выполнять редирект.

MX-запись (Mail exchanger)

MX-запись задает почтовый сервер, который будет принимать и отправлять почту для данного домена. Запись может указывать на внутренний или внешний почтовый сервер.

Пример

Hostname	Тип записи	Значение записи
eternalhost.net.	MX	mx1.eternalhost.net.

При обработке электронной почты на внутреннем сервере, должна присутствовать A-запись.

Пример

Host name	Тип записи	Значение записи
eternalhost.net.	A	194.61.0.6

Например, для привязки почты для домена на серверы Яндекс почты, надо указать следующие записи:

Hostname	Тип записи	Значение	Приоритет	TTL
eternalhost.net.	MX	mx.yandex.net.	10	21600

Привязка почты для домена к Google, Mail.ru и другим почтовым сервисам осуществляется по такому же принципу.

NS-запись (Name Server)

Этой записью определяется доменный адрес DNS-сервера, обслуживающий конкретный домен. Интернет-соединение с доменом не функционирует, если не указана NS-запись.

Пример

Hostname	Тип записи	Значение записи
eternalhost.net.	NS	ns1.eternalhost.net.

TXT-запись (Text String)

TXT-запись используется для хранения текстовых данных о домене. Их число может быть любым, если содержание одной записи не противоречит другим. TXT-запись ограничена размером до 255 байт.

Часто применяется для подтверждения прав на владение доменом. Например, когда осуществляется привязка к стороннему почтовому серверу, а также при подключении метрик и в других ситуациях.

Пример

Hostname	Тип записи	Значение записи
eternalhost.net.	TXT	Любая текстовая запись без кавычек.

SOA-запись (Start of Authority)

Указывает местоположение сервера с эталонной информацией о домене. Запись создается автоматически в самом начале и не может быть отредактирована или удалена.

Пример

Hostname	Тип записи	Serial number	TTL	Refresh	Retry	Expire	Minimum TTL
Контактный адрес администратора файловой зоны	SOA	1812191123	3600	7200	540	604800	86400

SRV-запись (Service record)

Указывает расположение серверов (имя хоста, № порта) для определенных сервисов. Выполняет ассоциативную роль. Например, через него можно задать:

IMAP-сервер для eternalhost.net находится по адресу mail.eternalhost.net. При этом, eternalhost.net — веб-сервер.

Пример

Host name	Service Name	Protocol	Priority	Weight
eternalhost.net.	_xmpp-server	_tcp	100	0

PTR-запись (Reverse DNS)

Обратная запись DNS служит для связывания отдельного IP-адреса с доменным именем. В основном, запись используется для отправки почты с домена. Если PTR-запись совпадет с именем почтового сервера из параметра HELO (EHLO), повысится шанс миновать спам-фильтры почтовых серверов на стороне получателя письма.

Пример

Host name	Тип записи	Address
mail.eternalhost.net.	PTR	194.61.06.in-addr.arpa

DNAME-запись (Domain Name)

Запись используется для создания алиасов (псевдонимов) для всего дерева поддоменов, не затрагивая основной домен. В этом заключается отличие DNAME от CNAME-записи, которая создает псевдонимы только для одного домена, без его поддоменов.

CAA-запись (Certification Authority Authorization)

Запись определяет, SSL/TLS-сертификаты каких центров сертификации могут применяться для указанного домена или поддомена. Обычно она генерируется на хостинге автоматически. Если CAA-запись не указана, это будет интерпретировано центром, как разрешение на выпуск сертификата.

HINFO-запись (Host Information)

В ней указывается архитектура и операционная система заданного хоста. Запись надо применять с крайней осторожностью, а лучше совсем не пользоваться самостоятельно (обычно ее заполняет хостинг-провайдер). Злоумышленники часто используют HINFO-запись для подготовки хакерских атак.

WKS-запись (Well Known Service)

Ассоциация hostname с конкретным портом и протоколом. Может задавать хост для обработки почты клиентов. На практике, почтовые сервисы почти никогда не запрашивают этих данных.

RP-запись (Responsible person)

Здесь прописаны реквизиты ответственных за домен. Указать можно как одного человека, так группу людей. Поле «Text Record Name» хранит Ф.И.О. ответственного работника, а поле «E-mail Address» — его электронную почту.

LOC-запись (Location information)

В соответствующие поля этой записи указываются широта и долгота физического местонахождения DNS-сервера, к которому привязан домен. Используется редко. Может быть полезна только для крупных компаний.

Где редактируются DNS-записи

Правильное заполненный список DNS-записей необходим для корректной работы сайта. Записи можно легко отредактировать в панели управления веб-хостингом.

Например, в ISPmanager это делается в разделе «Доменные имена». Для редактирования нужно выделить курсором нужный домен и нажать кнопку «Записи» в верхнем меню.

В открывшемся списке можно добавить или отредактировать DNS-запись при помощи функциональных кнопок «Создать» и «Изменить».

Типы ресурсных записей DNS / Вопросы и ответы на DNAR.RU

Основные типы ресурсных записей (Resource Records)

---

NS-записи

Назначение:
Определяют DNS-сервера, которые являются авторитативными для данной зоны.

Формат:
Хост NS Значение

Примеры:
Если домен test.ru делегирован с DNS-серверами ns1.r01.ru и ns2.r01.ru, то на них должны присутствовать следующие NS-записи:

test.ru. NS ns1.r01.ru.
test.ru. NS ns2.r01.ru.

Если домен делегирован с DNS-серверами, принадлежащими той же зоне (допустим, test.ru делегирован с ns1.test.ru. 192.168.0.1 и ns2.test.ru. 192.168.0.2), то NS-записи необходимо дополнить A-записями (так называемые glue-records):

test.ru. NS ns1.test.ru.
test.ru. NS ns2.test.ru.
ns1.test.ru. A 192.168.0.1
ns2.test.ru. A 192.168.0.2

---

A-записи

Назначение:
Задают преобразование имени хоста в IP-адрес.

Формат:
Хост A Значение

Пример:
Преобразованию имени test.ru в IP-адрес 192.168.0.1 соответствуюет следующая A-запись:

test.ru. A 192.168.0.1

---

MX-записи

Назначение:
MX-запись определяет почтовый ретранслятор для доменного имени, т.е. узел, который обработает или передаст дальше почтовые сообщения, предназначенные адресату в указанном домене.

При наличии нескольких MX-записей сначала происходит попытка доставить почту на ретранслятор с наименьшим приоритетом.

Формат:
Хост MX Приоритет Значение

Пример:
Идентификацировать mail.test.ru как почтовый ретранслятор для test.ru с приоритетом 10 можно следующей записью:

test.ru. MX 10 mail.test.ru.

---

CNAME-записи

Назначение:
CNAME-запись определяет отображение псевдонима в каноническое имя узла.

Формат:
Хост CNAME Значение

Пример:
Прописать bbb.test.ru как псевдоним aaa.test.ru можно следующей записью:

bbb.test.ru. CNAME aaa.test.ru.

---

SRV-записи

Назначение:
SRV-запись позволяет получить имя для искомой службы, а также протокол, по которому эта служба работает.

Приоритет SRV-записи работает аналогично приоритету MX-записи: чем меньше приоритет, тем более желательно использование связанной цели.

Веса SRV-записей позволяют администраторам зоны распределять нагрузку между целями. Клиент должен опрашивать цели одного приоритета в пропорции к их весам.

Порт SRV-записи определяет порт, по которому работает искомая служба.

Формат:
Хост SRV Приоритет Вес Порт Значение

Пример:
Предположим, мы хотим по запросу FTP-клиента для досупа по FTP к test.ru направлять клиент сначала на ftp1.test.ru. через 21 порт, а затем на ftp2.test.ru. через 21 порт, если ftp1.test.ru. недоступен. Это можно сделать следующими записями:

_ftp._tcp.test.ru. SRV 1 0 21 ftp1.test.ru.
_ftp._tcp.test.ru. SRV 2 0 21 ftp2.test.ru.

---

TXT-записи

Назначение:
TXT-запись содержит общую текстовую информацию. Эти записи могут использоваться в любых целях, например, для указания месторасположения хоста.

Формат:
Хост TXT Текст

Пример:
Прописать в DNS информацию о месторасположении сервера mail.test.ru:

mail.test.ru. TXT «Location this machine: Moscow»

---

AAAA-записи

Назначение:
Задает преобразование имени хоста в IPV6-адрес.

Формат:
Хост AAAA Значение

Пример:
Преобразованию имени test.ru в адрес 222:10:2521:1:210:4bff:fe10:d24 соответствуюет следующая AAAA-запись:

test.ru. AAAA 222:10:2521:1:210:4bff:fe10:d24 Задать вопрос

Как управлять ресурсными записями в DNS-редакторе на Hostenko

Если у вас есть свой домен, и вы решили прикрепить его к своему сайту на Hostenko, вам нужно будет настроить домен в Личном кабинете и добавить пару записей в нашем DNS-редакторе.

Давайте разберемся, что это за записи, и как их редактировать.

«Ресурсные записи DNS» — это записи о соответствии имени и служебной информации в системе доменных имен. Каждая ресурсная запись необходима для работы определённой службы.

Например, эти записи нужны, чтобы ваш домен или субдомен ссылался на правильный IP адрес, и при вводе сайта в браузерной строке вы попадали туда, куда нужно.

Зайдите в Личный кабинет и выберите «Управление доменом» под нужным доменом:

Нажмите для увеличения

Вы попадете в «Редактор записей»:

Нажмите для увеличения

Структура таблицы редактора очень простая. Записи добавляются построчно. Для каждой записи вы должны указать домен (субдомен, префикс), выбрать тип записи (из выпадающего списка) и задать значение этой записи (содержимое).

Для некоторых записей (например, для почтовых MX записей) доступно еще одно поле для ввода — Приоритет.

Теперь разберемся с типами записей, и что обозначает каждый тип.

Примечание для пользователей Hostenko:

Не следует удалять или изменять существующие по умолчанию записи, тем самым вы можете нарушить работу своего сайта. Если вы считаете, что вам требуется удалить или изменить существующие записи, проконсультируйтесь сначала с технической поддержкой.

Для подключения почты, воспользуйтесь соответствующей кнопкой внизу редактора. Добавлять записи вручную стоит только в том случае, если кнопки для вашего почтового сервиса не предусмотрено.

Запись «A» и «AAAA»

Запись A (address) — адресная запись, необходима для связи домена и IP-адреса сервера. Проще говоря, для работы вашего сайта и всех поддоменов.

Когда вы вводите название сайта в адресную строку браузера, именно по записи A служба доменных имён определяет, с какого сервера нужно открывать ваш сайт.

Запись должна выглядеть так: «имя домена» «тип записи» «IP адрес»

Данные записи указывают, что домен example.com и поддомен shop.example.com ссылаются на IP адрес 123.123.123.123

В случае с нашим редактором, когда имя домена уже прописано в таблице, вы должны поставить знак «@» в поле домена для применения записи к корневому домену. Если вы добавляете запись для поддомена, в поле вы указываете только сам префикс, без точек.

Запись «CNAME»

CNAME (Canonical name) — каноническое имя для псевдонима. Запись CNAME чаще всего используется для переадресации поддомена на другой домен.

В конце указателя необходимо присутствие знака “.”, если это не субдомен вашего домена.

На примере домена example.com:

Нажмите для увеличения

Запись «MX»

MX (Mail Exchanger) — адрес почтового шлюза для домена. Состоит из двух частей — приоритета и адреса узла. Записи MX критически важны для работы почты. Благодаря им отправляющая сторона «понимает» на какой сервер нужно отправлять почту для вашего домена.

Записей MX может быть несколько. Делается это для того, чтобы в случае недоступности одного из почтовых серверов, почта была все же отправлена на другой. Приоритет записи определяет, на какой сервер нужно отправлять почту в первую очередь. Если приоритет одинаковый, сервер выбирается случайным образом.

Запись «NS»

NS (Authoritative name server) — адрес узла, отвечающего за доменную зону. Проще говоря, запись NS указывает, какие DNS сервера хранят информацию о домене. Критически важна для работы службы DNS.

Запись «SRV»

Запись предназначена для указания на сервис, в записи указывается вся необходимая клиентскому приложению информация, в частности протокол, порт и т.п.

На примере домена mydomain.pp.ua:

Нажмите для увеличения

Запись «TXT»

Запись предназначена для создания текстовых записей, предназначенных для различных целей, в частности SPF, DKIM записи являются записями типа TXT. Содержимое TXT записей требуется брать в кавычки.

На примере домена mydomain.pp.ua:

Нажмите для увеличения

Смотрите также:

Типы ресурсных записей DNS — Википедия

Тип	Расшифровка названия (англ.)	Код	Описание	Употребимость	RFC
A	Address	1	Адресная запись, соответствие между именем и IP-адресом	одна из самых часто используемых записей	RFC 1035
A6	Address version 6	38	Адрес в формате IPv6	заменена на AAAA из-за чрезмерной сложности в реализации, статус «экспериментальна»[1], позже устарела в RFC 6563.	RFC 3363, RFC 2874, RFC 6563
AAAA	A+1+1+1 (A использовался для IPv4, AAAA для IPv6)	28	Адрес в формате IPv6	Эквивалент А для IPV6	RFC 3596
AFSDB	AFS database	18	Расположение базы данных AFS	редкоупотребимая, чаще используется SRV-запись	RFC 1183
AVC	Application Visibility and Control	258	Видимость и контроль приложений		AVC/avc-completed-template
CAA	Certification Authority Restriction	257	Авторизованный центр сертификации		RFC 6844
CNAME	Canonical name	5	Каноническое имя для псевдонима (одноуровневая переадресация)	широко используется (но имеет ограничения по применению)	RFC 1035
DNAME	Domain Name	39	Псевдоним для домена	?	RFC 6672
DNSKEY	DNS Key record	48	Ключ подписи в DNSSEC. Формат — как в записи KEY.	DNSSEC	RFC 4034
DS	Delegation signer	43	Отпечаток (fingerprint) ключа подписи в DNSSEC	DNSSEC	RFC 3658
GPOS	Geographical position	27	Географическое положение	устарела, см. LOC	RFC 1712
HINFO	Host Information	13	Информация об узле	редкоупотребима	RFC 1035
ISDN	ISDN address	20	Адрес в формате ISDN	редкоупотребима (из-за малой популярности сетей ISDN без IP-маршрутизации)	RFC 1183
KEY	Public key	25	Открытый ключ, используется в DNSSEC	малоупотребима	RFC 2535, RFC 3445
KX	Key Exchanger	36	?	?	RFC 2230
LOC	Location information	29	Географическое местоположение домена	?	RFC 1876
MB	Mailbox	7	Почтовый ящик	редкоупотребима, экспериментальна	RFC 1035
MD	Mail destination	3	Почтовый адрес	устарела	RFC 1035
MF	Mail forwarder	4	Перенаправление почты	устарела	RFC 1035
MG	Mail group member	8	Номер почтовой группы	редкоупотребима, экспериментальна	RFC 1035
MINFO	Mailbox or mailing list information	14	Информация о почтовом ящике или рассылке	экспериментальна	RFC 1035
MR	Mail rename domain name	9	?	редкоупотребима, экспериментальна	RFC 1035
MX	Mail Exchanger	15	Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла	критически важна для SMTP-протокола, основа маршрутизации почты в Интернете	RFC 1035
NAPTR	Naming authority pointer	35	Указатель на авторитетный узел именования (используется для IP-телефонии)	малоупотребима	RFC 3263, RFC 3403
NULL	Null record	10	Пустая запись	редкоупотребима, экспериментальна	RFC 1035
NS	Authoritative name server	2	Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён	DNS	RFC 1035
NSAP	Network service access point address	22	Указатели в стиле OSI	редкоупотребима	RFC 1706
NSAP-PTR	NSAP pointer	23	Указатель на NSAP	устарела	RFC 1348
NSEC	Next-Secure record	47	Часть DNSSEC, подтверждает отсутствие записи. Формат — как у NXT.	DNSSEC	RFC 4034
NSEC3	Next-Secure record	50	Расширение DNSSEC, подтверждающее отсутствие записи без возможности просмотра содержимого зоны	DNSSEC	RFC 5155
NSEC3PARAM	NSEC3 parameters	51	Запись с параметрами для NSEC3.	DNSSEC	RFC 5155
NXT	Next domain	30	Указатель на следующий домен подписанной зоны	устарела DNSSEC	RFC 2065
PTR	pointer	12	Соответствие адреса имени — обратное соответствие для A и AAAA.	широко используется для IPv4-адресов в домене in-addr.arpa, для IPv6 — в ip6.arpa	RFC 1035
PX	Pointer to X.400	26	Указатель на систему маршрутизации почты X.400	X.400	RFC 822, RFC 2163
RP	Responsible person	17	Ответственный	?	RFC 1183
RRSIG	DNSSEC signature	46	Подпись записи средствами DNSSEC. Формат — как у SIG.	DNSSEC	RFC 4034
RT	Route through	21	Указание на узел, через который следует осуществлять маршрутизацию	малоупотребима	RFC 1183
SIG	Cryptographic public key signature	24	Сигнатура публичной подписи	малоупотребима	RFC 2931
SOA	Start of authority	6	Указание на авторитетность информации, используется для указания на новую зону	DNS	RFC 1035
SPF	Sender Policy Framework	99	Указывает серверы, которые могут отправлять почту с данного домена	устарела	RFC 4408, RFC 7208
SRV	Service locator	33	Указание на местоположение серверов для сервисов	XMPP, Active Directory	RFC 2782
SSHFP	SSH Fingerprints	44	Отпечаток ключа SSH	малоупотребима	RFC 4255
TKEY	Transaction key	249	Метод распространения ключей для TSIG-записей	?	RFC 2930
TLSA	Certificate association	52	Ресурсная запись DANE	?	RFC 6698
TSIG	Transaction signature	250	Идентификация для DNS-операций с использованием общих секретных ключей и хэшей	при передаче зон между DNS-серверами	RFC 2845
TXT	Text string	16	Запись произвольных двоичных данных, до 255 байт в размере	Sender Policy Framework, DNS-туннели и прочее	RFC 1035
WKS	Well-known service	11	Список доступных общеизвестных сервисов (общеизвестные — с регистрированными номерами портов)	?	RFC 1035
X25	PSDN address	19	Адрес в формате X.25	редкоупотребима	RFC 1183

Ресурсные записи DNS — это… Что такое Ресурсные записи DNS?

Ресурсные записи DNS — записи о соответствии имени и служебной информации в системе доменных имён.

В настоящий момент существуют следующие ресурсные записи (жирным выделены наиболее используемые записи):

Тип	Расшифровка названия (англ.)	Код	Описание	Употребимость	RFC
A	Address	1	Адресная запись, соответствие между именем и IP-адресом	одна из самых часто используемых записей	RFC 1035
A6	Address version 6	38	Адрес в формате IPv6	заменена на AAAA из-за чрезмерной сложности в реализации, статус «экспериментальной».[1]	RFC 3363, RFC 2874
AAAA	A+1+1+1 (A использовался для IPv4, AAAA для IPv6)	28	Адрес в формате IPv6	эквивалента А для IPV4	RFC 3596
AFSDB	AFS database	18	Расположение базы данных AFS	редкоупотребимая, чаще используется SRV-запись	RFC 1183
CNAME	Canonical name	5	Каноническое имя для псевдонима (одноуровневая переадресация)	широко используется (но имеет ограничения по применению)	RFC 1035
DNAME	Domain Name	39	Псевдоним для домена	?	RFC 2672
DNSKEY	DNS Key record	48	Ключ подписи в DNSSEC. Формат — как в записи KEY.	DNSSEC	RFC 4034
DS	Delegation signer	43	Отпечаток (fingerprint) ключа подписи в DNSSEC	DNSSEC	RFC 3658
GPOS	Geographical position	27	Географическое положение	устарела, см LOC	RFC 1712
HINFO	Host Information	13	Информация об узле	редкоупотребима	RFC 1035
ISDN	ISDN address	20	Адрес в формате ISDN	редкоупотребима (из-за малой популярности сетей ISDN без IP-маршрутизации)	RFC 1183
KEY	Public key	25	Открытый ключ, используется в DNSSEC	малоупотребима	RFC 2535, RFC 3445
KX	Key Exchanger	36	?	?	RFC 2230
LOC	Location information	29	Географическое местоположение домена	?	RFC 1876
MB	Mailbox	7	Почтовый ящик	редкоупотребима	RFC 1035
MD	Mail destination	3	Почтовый адрес	устарела	RFC 1035
MF	Mail forwarder	4	Перенаправление почты	устарела	RFC 1035
MG	Mail group member	8	Номер почтовой группы	редкоупотребима	RFC 1035
MINFO	Mailbox or mailing list information	14	Информация о почтовом ящике или рассылке	?	RFC 1035
MR	Mail rename domain name	9	?	редкоупотребима	RFC 1035
MX	Mail Exchanger	15	Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла	критически важна для SMTP-протокола, основа маршрутизации почты в Интернете	RFC 1035
NAPTR	Naming authority pointer	35	Указатель на авторитетный узел именования (используется для IP-телефонии)	малоупотребима	RFC 3263, RFC 3403
NULL	Null record	10	Пустая запись	редкоупотребима	RFC 1035
NS	Authoritative name server	2	Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён	DNS	RFC 1035
NSAP	Network service access point address	22	Указатели в стиле OSI	редкоупотребима	RFC 1706
NSAP-PTR	NSAP pointer	23	Указатель на NSAP	устарела	RFC 1348
NSEC	Next-Secure record	47	Часть DNSSEC — подтверждение отсутствие записи. Формат — как у NXT.	DNSSEC	RFC 4034
NSEC3	Next-Secure record	50	Расширение DNSSEC, подтверждающее отсутствие записи без возможности просмотра содержимого зоны	DNSSEC	RFC 5155
NSEC3PARAM	NSEC3 parameters	51	Запись с параметрами для NSEC3.	DNSSEC	RFC 5155
NXT	Next domain	30	Указатель на следующий домен подписанной зоны	DNSSEC	RFC 2065
PTR	Domain name pointer	12	Реализует механизм переадресации	широко используется для IPv4-адресов в домене in-addr.arpa, для IPv6 — в ip6.arpa	RFC 1035
PX	Pointer to X.400	?	Указатель на систему маршрутизации почты X.400	X.400	RFC 822, RFC 2163
RP	Responsible person	17	Ответственный	?	RFC 1183
RRSIG	DNSSEC signature	46	Подпись записи средствами DNSSEC. Формат — как у SIG.	DNSSEC	RFC 4034
RT	Route through	21	Указание на узел, через который следует осуществлять маршрутизацию	малоупотребима	RFC 1183
SIG	Cryptographic public key signature	24	Сигнатура публичной подписи	малоупотребима	RFC 2931
SOA	Start of authority	6	Указание на авторитетность информации, используется для указания на новую зону	DNS	RFC 1035
SPF	Sender Policy Framework	99	Указывает сервера, которые могут отправлять почту с данного домена	Должна заменить spf запись, которая размещается в TXT	RFC 4408
SRV	Server selection	33	Указание на местоположение серверов для сервисов	Jabber, Active Directory	RFC 2782
TKEY	Transaction key	249	Метод распространения ключей для TSIG-записей	?	RFC 2930
TLSA	Certificate association	52	Ресурсная запись DANE	?	RFC 6698
TSIG	Transaction signature	250	Идентификация для DNS-операций с использованием общих секретных ключей и хэшей	при передаче зон между DNS-серверами	RFC 2845
TXT	Text string	16	Запись произвольных двоичных данных, до 255 байт в размере	Sender Policy Framework (устарело), DNS-туннели	RFC 1035
WKS	Well-known service	11	Список доступных общеизвестных сервисов (общеизвестные — с регистрированными номерами портов)	?	RFC 1035
X25	PSDN address	19	Адрес в формате X.25	редкоупотребима	RFC 1183

Записи ресурсов DNS

Записи ресурсов DNS

В иерархии DNS объекты идентифицируются за счет применения так называемых за­писей ресурсов (Resource Record — RR). Эти записи используются для выполнения базовых операций по поиску пользователей и ресурсов внутри указанного домена и являются уни­кальными в рамках домена, в котором находятся. Однако, поскольку DNS не является пло­ским пространством имен, на разных уровнях иерархии DNS могут существовать много­численные идентичные записи RR. Существование таких уровней становится возможным из-за распределенной природы иерархии DNS.

В большинстве реализаций DNS, особенно тех, которые ассоциируются с Windows Server 2008 R2 Active Directory Domain Services, встречается несколько ключевых записей ресурсов. Для лучшего понимания DNS необходимо иметь хотя бы общее представление об этих специфических типах записей RR.

Записи начала полномочий

Запись начала полномочий (Start of Authority — SOA) в базе данных DNS показывает, какой сервер является ответственным за конкретную зону. Следовательно, упоминаемый в записях SOA сервер представляет собой такой сервер, который считается главным ис­точником информации о данной зоне и является ответственным за выполнение операций по ее обновлению. Кроме того, в записях SOA содержатся сведения об интервале времени существования (Time to Live — TTL), контактном лице, которое отвечает за работу DNS, и другая критически важная информация.

Запись SOA создается автоматически при установке DNS для Active Directory Domain Services в Windows Server 2008 R2 и заполняется предлагаемым по умолчанию значением TTL, именем первичного сервера и другими касающимися зоны данными. После установки эти значения могут изменяться в соответствии с конкретными потребностями организации.

Записи хостов (А)

Наиболее распространенным типом записей ресурсов являются записи хостов, также называемые записями А. В таких записях содержится имя хоста и соответствующий ему IP-адрес. Записи такого типа составляют подавляющее большинство в DNS, поскольку они при­меняются для идентификации IP-адресов большинства ресурсов, содержащихся в домене.

Записи сервера имен (NS)

Записи сервера имен (Name Server — NS) указывают, какие компьютеры в базе данных DNS являются серверами имен — т.е. DNS-серверами для конкретной зоны.

Записи служб (SRV)

Записи служб (Service — SRV) представляют собой такие записи ресурсов, которые ука­зывают, какие ресурсы отвечают за выполнение тех или иных служб. Записи SRV, ссылаю­щиеся на контроллеры доменов в Active Directory Domain Services, например, указывают на такие ресурсы, как глобальный каталог (Global Catalog — GC), LDAP (Lightweight Directory Access Protocol — облегченный протокол доступа к сетевым каталогам) и Kerberos.

Записи обмена почтой (MX)

Записи обмена почтой (Mail Exchanger — MX) указывают, какие ресурсы позволяют при­нимать почту по протоколу SMTP (Simple Mail Transfer Protocol — простой протокол пере­дачи электронной почты). Записи MX могут настраиваться на уровне домена и тогда почта, отправляемая конкретному домену, будет перенаправляться тому серверу или серверам, на которые указывает соответствующая запись MX.. Например, в случае настройки записи MX для домена companyabc. com, вся почта, отравленная по адресу user@companyabc. com, бу­дет автоматически направляться серверу, который указан в этой записи MX.

Записи указателей (PTR)

Обратные запросы к DNS выполняются за счет применения записей ресурсов, называе­мых записями указателей или записями PTR (Pointer — PTR). Другими словами, при жела­нии узнать имя ресурса, который ассоциируется с определенным IP-адресом, пользователь может выполнять обратный поиск с применением этого IP-адреса, а DNS-сервер будет от­вечать ему возвратом PTR-записи, показывающей, какое имя ассоциировано с данным IP-адресом. Обычно записи PTR находятся в зонах обратного просмотра.

Записи канонических имен (CNAME)

Запись канонического имени узла (Canonical Name — CNAME) представляет псевдоним сервера и тем самым позволяет любому из ряда серверов упоминаться в DNS под несколькими именами.

Типы ресурсных записей DNS — Вики

Тип	Расшифровка названия (англ.)	Код	Описание	Употребимость	RFC
A	Address	1	Адресная запись, соответствие между именем и IP-адресом	одна из самых часто используемых записей	RFC 1035
A6	Address version 6	38	Адрес в формате IPv6	заменена на AAAA из-за чрезмерной сложности в реализации, статус «экспериментальна»[1], позже устарела в RFC 6563.	RFC 3363, RFC 2874, RFC 6563
AAAA	A+1+1+1 (A использовался для IPv4, AAAA для IPv6)	28	Адрес в формате IPv6	Эквивалент А для IPV6	RFC 3596
AFSDB	AFS database	18	Расположение базы данных AFS	редкоупотребимая, чаще используется SRV-запись	RFC 1183
AVC	Application Visibility and Control	258	Видимость и контроль приложений		AVC/avc-completed-template
CAA	Certification Authority Restriction	257	Авторизованный центр сертификации		RFC 6844
CNAME	Canonical name	5	Каноническое имя для псевдонима (одноуровневая переадресация)	широко используется (но имеет ограничения по применению)	RFC 1035
DNAME	Domain Name	39	Псевдоним для домена	?	RFC 6672
DNSKEY	DNS Key record	48	Ключ подписи в DNSSEC. Формат — как в записи KEY.	DNSSEC	RFC 4034
DS	Delegation signer	43	Отпечаток (fingerprint) ключа подписи в DNSSEC	DNSSEC	RFC 3658
GPOS	Geographical position	27	Географическое положение	устарела, см. LOC	RFC 1712
HINFO	Host Information	13	Информация об узле	редкоупотребима	RFC 1035
ISDN	ISDN address	20	Адрес в формате ISDN	редкоупотребима (из-за малой популярности сетей ISDN без IP-маршрутизации)	RFC 1183
KEY	Public key	25	Открытый ключ, используется в DNSSEC	малоупотребима	RFC 2535, RFC 3445
KX	Key Exchanger	36	?	?	RFC 2230
LOC	Location information	29	Географическое местоположение домена	?	RFC 1876
MB	Mailbox	7	Почтовый ящик	редкоупотребима, экспериментальна	RFC 1035
MD	Mail destination	3	Почтовый адрес	устарела	RFC 1035
MF	Mail forwarder	4	Перенаправление почты	устарела	RFC 1035
MG	Mail group member	8	Номер почтовой группы	редкоупотребима, экспериментальна	RFC 1035
MINFO	Mailbox or mailing list information	14	Информация о почтовом ящике или рассылке	экспериментальна	RFC 1035
MR	Mail rename domain name	9	?	редкоупотребима, экспериментальна	RFC 1035
MX	Mail Exchanger	15	Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла	критически важна для SMTP-протокола, основа маршрутизации почты в Интернете	RFC 1035
NAPTR	Naming authority pointer	35	Указатель на авторитетный узел именования (используется для IP-телефонии)	малоупотребима	RFC 3263, RFC 3403
NULL	Null record	10	Пустая запись	редкоупотребима, экспериментальна	RFC 1035
NS	Authoritative name server	2	Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён	DNS	RFC 1035
NSAP	Network service access point address	22	Указатели в стиле OSI	редкоупотребима	RFC 1706
NSAP-PTR	NSAP pointer	23	Указатель на NSAP	устарела	RFC 1348
NSEC	Next-Secure record	47	Часть DNSSEC, подтверждает отсутствие записи. Формат — как у NXT.	DNSSEC	RFC 4034
NSEC3	Next-Secure record	50	Расширение DNSSEC, подтверждающее отсутствие записи без возможности просмотра содержимого зоны	DNSSEC	RFC 5155
NSEC3PARAM	NSEC3 parameters	51	Запись с параметрами для NSEC3.	DNSSEC	RFC 5155
NXT	Next domain	30	Указатель на следующий домен подписанной зоны	устарела DNSSEC	RFC 2065
PTR	pointer	12	Соответствие адреса имени — обратное соответствие для A и AAAA.	широко используется для IPv4-адресов в домене in-addr.arpa, для IPv6 — в ip6.arpa	RFC 1035
PX	Pointer to X.400	26	Указатель на систему маршрутизации почты X.400	X.400	RFC 822, RFC 2163
RP	Responsible person	17	Ответственный	?	RFC 1183
RRSIG	DNSSEC signature	46	Подпись записи средствами DNSSEC. Формат — как у SIG.	DNSSEC	RFC 4034
RT	Route through	21	Указание на узел, через который следует осуществлять маршрутизацию	малоупотребима	RFC 1183
SIG	Cryptographic public key signature	24	Сигнатура публичной подписи	малоупотребима	RFC 2931
SOA	Start of authority	6	Указание на авторитетность информации, используется для указания на новую зону	DNS	RFC 1035
SPF	Sender Policy Framework	99	Указывает серверы, которые могут отправлять почт