Ресурсные записи dns: Типы ресурсных записей dns — Википедия – Страница не найдена | REG.RU

Содержание

Что такое DNS-записи домена? Типы ресурсных записей 🌐

Содержание

Система доменных имен (Domain Name System) или просто DNS — важнейшая часть механизма Всемирной сети. Именно она позволяет сопоставить доменные имена веб-ресурсов с IP-адресами физических устройств, на которых они расположены.

Эту распределенную базу данных можно назвать аналогом «телефонного справочника» всего Интернета. «Телефонные номера» в ней — это IP-адреса, а «ФИО абонентов» — соответствующие им доменные имена.

Информацию о доменах для подобной «телефонной книги» хранят специальные DNS-серверы в виде ресурсных записей (DNS-записей ресурса). Чтобы новый сайт получил официальную «прописку» в Сети, нужно сначала прикрепить (делегировать) его домен на DNS-серверы, а затем прописать на этих серверах ресурсные записи.

Об основных типах DNS-записей и их назначении расскажем в данной статье.

Из чего состоит DNS-запись

В состав DNS-записи входят следующие поля:

  • Name / Hostname (Имя, хост, домен — имеет несколько названий). Определяет домен, к которому относится (привязана) данная ресурсная запись.
  • Type (Тип). Указывает на тип (назначение) данной ресурсной записи. Наиболее распространенные типы DNS-записей — A, AAAA, MX, CNAME и TXT.
  • Class (Класс). Здесь указывается тип рабочей сети. Теоретически, система может работать во всех ее типах. Но, TCP/IP сети — самые распространенные. Поэтому, поле редко используется.
  • TTL (Time To Live) — время жизни (хранения) DNS-записи.
  • RDATA (Resource Data) — значение данного поля ресурсной записи зависит от ее конкретного типа.
  • Priority (Приоритет) — задает приоритет (очередность) обработки конкретной DNS-записи.
  • Protocol (Протокол)— указывает на протокол, используемый TCP, UDP, TLS.
  • Service Name (Имя сервиса) — его можно посмотреть в файле /etc/services. Например: pop3, telnet.
  • Weight (Вес) — задает вес хоста. Обработка запросов распределяется по весу хоста.
  • Address (Адрес) — IP-адрес, который автоматически конвертируется в in-addr.arpa формат.

Некоторые виды DNS-записей могут иметь дополнительные поля, отличные от указанных.

Распространенные типы записей

Типы DNS-записей зависят от их функционального назначения.

Что такое DNS записи - Распространенные типы

A-запись (Address record)

Address record указывает на конкретный IP-адрес домена. Без нее сайт работать не будет. По этой записи система определяет к какому серверу обращаться за получением информации, когда пользователь вводит название сайта в адресную строку веб-браузера.

Пример
Hostname Тип записи Значение записи
eternalhost.net. A 194.61.0.6

AAAA-запись (Address record to IPv6)

AAAA запись DNS — аналог предыдущей А-записи. В значении указывается внешний IP-адрес в формате IPv6.

Пример
Hostname Тип записи Значение записи
eternalhost.net. AAAA 212:14:2127:1:211:4eef:fe10:b17

CNAME-запись (Canonical name)

CNAME («каноническое имя») указывает на расположение хостов на одном сервере. С ее помощью, можно прописать несколько доменов и поддоменов в рамках одного сервера.

Каноническое имя позволяет создать наследование, при котором поддомен получает свойства всех ресурсных записей одного домена (кроме NS), через псевдоним (алиас).

Перед ее заполнением, надо прописать A-запись. После, можно создавать псевдонимы (их количество не ограничено).

Пример
Hostname Тип записи Значение записи
www.eternalhost.net CNAME eternalhost.net.

Каждое значение обязательно должно заканчиваться точкой. Таким образом, можно привязывать разные хосты к одному серверу или выполнять редирект.

MX-запись (Mail exchanger)

MX-запись задает почтовый сервер, который будет принимать и отправлять почту для данного домена. Запись может указывать на внутренний или внешний почтовый сервер.

Пример
Hostname Тип записи Значение записи
eternalhost.net. MX mx1.eternalhost.net.

При обработке электронной почты на внутреннем сервере, должна присутствовать A-запись.

Пример
Host name Тип записи Значение записи
eternalhost.net. A 194.61.0.6

Например, для привязки почты для домена на серверы Яндекс почты, надо указать следующие записи:

Hostname Тип записи Значение Приоритет TTL
eternalhost.net. MX mx.yandex.net. 10 21600

Привязка почты для домена к Google, Mail.ru и другим почтовым сервисам осуществляется по такому же принципу.

NS-запись (Name Server)

Этой записью определяется доменный адрес DNS-сервера, обслуживающий конкретный домен. Интернет-соединение с доменом не функционирует, если не указана NS-запись.

Пример
Hostname Тип записи Значение записи
eternalhost.net. NS ns1.eternalhost.net.

TXT-запись (Text String)

TXT-запись используется для хранения текстовых данных о домене. Их число может быть любым, если содержание одной записи не противоречит другим. TXT-запись ограничена размером до 255 байт.

Часто применяется для подтверждения прав на владение доменом. Например, когда осуществляется привязка к стороннему почтовому серверу, а также при подключении метрик и в других ситуациях.

Пример
Hostname Тип записи Значение записи
eternalhost.net. TXT Любая текстовая запись без кавычек.

SOA-запись (Start of Authority)

Указывает местоположение сервера с эталонной информацией о домене. Запись создается автоматически в самом начале и не может быть отредактирована или удалена.

Пример
Hostname Тип записи Serial number TTL Refresh Retry Expire Minimum TTL
Контактный адрес администратора файловой зоны SOA 1812191123 3600 7200 540 604800 86400

SRV-запись (Service record)

Указывает расположение серверов (имя хоста, № порта) для определенных сервисов. Выполняет ассоциативную роль. Например, через него можно задать:

IMAP-сервер для eternalhost.net находится по адресу mail.eternalhost.net. При этом, eternalhost.net — веб-сервер.

Пример
Host name Service Name Protocol Priority Weight
eternalhost.net. _xmpp-server _tcp 100 0

PTR-запись (Reverse DNS)

Обратная запись DNS служит для связывания отдельного IP-адреса с доменным именем. В основном, запись используется для отправки почты с домена. Если PTR-запись совпадет с именем почтового сервера из параметра HELO (EHLO), повысится шанс миновать спам-фильтры почтовых серверов на стороне получателя письма.

Пример
Host name Тип записи Address
mail.eternalhost.net. PTR 194.61.06.in-addr.arpa

DNAME-запись (Domain Name)

Запись используется для создания алиасов (псевдонимов) для всего дерева поддоменов, не затрагивая основной домен. В этом заключается отличие DNAME от CNAME-записи, которая создает псевдонимы только для одного домена, без его поддоменов.

CAA-запись (Certification Authority Authorization)

Запись определяет, SSL/TLS-сертификаты каких центров сертификации могут применяться для указанного домена или поддомена. Обычно она генерируется на хостинге автоматически. Если CAA-запись не указана, это будет интерпретировано центром, как разрешение на выпуск сертификата.

HINFO-запись (Host Information)

В ней указывается архитектура и операционная система заданного хоста. Запись надо применять с крайней осторожностью, а лучше совсем не пользоваться самостоятельно (обычно ее заполняет хостинг-провайдер). Злоумышленники часто используют HINFO-запись для подготовки хакерских атак.

WKS-запись (Well Known Service)

Ассоциация hostname с конкретным портом и протоколом. Может задавать хост для обработки почты клиентов. На практике, почтовые сервисы почти никогда не запрашивают этих данных.

RP-запись (Responsible person)

Здесь прописаны реквизиты ответственных за домен. Указать можно как одного человека, так группу людей. Поле «Text Record Name» хранит Ф.И.О. ответственного работника, а поле «E-mail Address» — его электронную почту.

LOC-запись (Location information)

В соответствующие поля этой записи указываются широта и долгота физического местонахождения DNS-сервера, к которому привязан домен. Используется редко. Может быть полезна только для крупных компаний.

Где редактируются DNS-записи

Правильное заполненный список DNS-записей необходим для корректной работы сайта. Записи можно легко отредактировать в панели управления веб-хостингом.

Например, в ISPmanager это делается в разделе «Доменные имена». Для редактирования нужно выделить курсором нужный домен и нажать кнопку «Записи» в верхнем меню.

Что такое DNS записи - как редактировать

В открывшемся списке можно добавить или отредактировать DNS-запись при помощи функциональных кнопок «Создать» и «Изменить».

Что такое DNS записи - как редактировать

Типы ресурсных записей DNS / Вопросы и ответы на DNAR.RU

Основные типы ресурсных записей (Resource Records)
NS-записи

Назначение:
Определяют DNS-сервера, которые являются авторитативными для данной зоны.

Формат:
Хост NS Значение

Примеры:


Если домен test.ru делегирован с DNS-серверами ns1.r01.ru и ns2.r01.ru, то на них должны присутствовать следующие NS-записи:

test.ru. NS ns1.r01.ru.
test.ru. NS ns2.r01.ru.

Если домен делегирован с DNS-серверами, принадлежащими той же зоне (допустим, test.ru делегирован с ns1.test.ru. 192.168.0.1 и ns2.test.ru. 192.168.0.2), то NS-записи необходимо дополнить A-записями (так называемые glue-records):

test.ru. NS ns1.test.ru.
test.ru. NS ns2.test.ru.
ns1.test.ru. A 192.168.0.1
ns2.test.ru. A 192.168.0.2


A-записи

Назначение:
Задают преобразование имени хоста в IP-адрес.

Формат:
Хост A Значение

Пример:
Преобразованию имени test.ru в IP-адрес 192.168.0.1 соответствуюет следующая A-запись:

test.ru. A 192.168.0.1


MX-записи

Назначение:
MX-запись определяет почтовый ретранслятор для доменного имени, т.е. узел, который обработает или передаст дальше почтовые сообщения, предназначенные адресату в указанном домене.

При наличии нескольких MX-записей сначала происходит попытка доставить почту на ретранслятор с наименьшим приоритетом.

Формат:
Хост MX Приоритет Значение

Пример:
Идентификацировать mail.test.ru как почтовый ретранслятор для test.ru с приоритетом 10 можно следующей записью:

test.ru. MX 10 mail.test.ru.


CNAME-записи

Назначение:
CNAME-запись определяет отображение псевдонима в каноническое имя узла.

Формат:
Хост CNAME Значение

Пример:
Прописать bbb.test.ru как псевдоним aaa.test.ru можно следующей записью:

bbb.test.ru. CNAME aaa.test.ru.


SRV-записи

Назначение:
SRV-запись позволяет получить имя для искомой службы, а также протокол, по которому эта служба работает.

Приоритет SRV-записи работает аналогично приоритету MX-записи: чем меньше приоритет, тем более желательно использование связанной цели.

Веса SRV-записей позволяют администраторам зоны распределять нагрузку между целями. Клиент должен опрашивать цели одного приоритета в пропорции к их весам.

Порт SRV-записи определяет порт, по которому работает искомая служба.

Формат:
Хост SRV Приоритет Вес Порт Значение

Пример:
Предположим, мы хотим по запросу FTP-клиента для досупа по FTP к test.ru направлять клиент сначала на ftp1.test.ru. через 21 порт, а затем на ftp2.test.ru. через 21 порт, если ftp1.test.ru. недоступен. Это можно сделать следующими записями:

_ftp._tcp.test.ru. SRV 1 0 21 ftp1.test.ru.
_ftp._tcp.test.ru. SRV 2 0 21 ftp2.test.ru.


TXT-записи

Назначение:
TXT-запись содержит общую текстовую информацию. Эти записи могут использоваться в любых целях, например, для указания месторасположения хоста.

Формат:
Хост TXT Текст

Пример:
Прописать в DNS информацию о месторасположении сервера mail.test.ru:

mail.test.ru. TXT "Location this machine: Moscow"


AAAA-записи

Назначение:
Задает преобразование имени хоста в IPV6-адрес.

Формат:
Хост AAAA Значение

Пример:
Преобразованию имени test.ru в адрес 222:10:2521:1:210:4bff:fe10:d24 соответствуюет следующая AAAA-запись:

test.ru. AAAA 222:10:2521:1:210:4bff:fe10:d24 Задать вопрос

Как управлять ресурсными записями в DNS-редакторе на Hostenko

Если у вас есть свой домен, и вы решили прикрепить его к своему сайту на Hostenko, вам нужно будет настроить домен в Личном кабинете и добавить пару записей в нашем DNS-редакторе.

Специализированный хостинг для сайтов на WordPress!Специализированный хостинг для сайтов на WordPress! Hostenko - Лучший WordPress хостингHostenko - Лучший WordPress хостинг

Давайте разберемся, что это за записи, и как их редактировать.

«Ресурсные записи DNS» — это записи о соответствии имени и служебной информации в системе доменных имен. Каждая ресурсная запись необходима для работы определённой службы.

Например, эти записи нужны, чтобы ваш домен или субдомен ссылался на правильный IP адрес, и при вводе сайта в браузерной строке вы попадали туда, куда нужно.

Зайдите в Личный кабинет и выберите "Управление доменом" под нужным доменом:

Нажмите для увеличения

Вы попадете в "Редактор записей":

Нажмите для увеличения

Структура таблицы редактора очень простая. Записи добавляются построчно. Для каждой записи вы должны указать домен (субдомен, префикс), выбрать тип записи (из выпадающего списка) и задать значение этой записи (содержимое).

Для некоторых записей (например, для почтовых MX записей) доступно еще одно поле для ввода — Приоритет.

Теперь разберемся с типами записей, и что обозначает каждый тип.

Примечание для пользователей Hostenko:

Не следует удалять или изменять существующие по умолчанию записи, тем самым вы можете нарушить работу своего сайта. Если вы считаете, что вам требуется удалить или изменить существующие записи, проконсультируйтесь сначала с технической поддержкой.

Для подключения почты, воспользуйтесь соответствующей кнопкой внизу редактора. Добавлять записи вручную стоит только в том случае, если кнопки для вашего почтового сервиса не предусмотрено.

Запись "A" и "AAAA"

Запись A (address) — адресная запись, необходима для связи домена и IP-адреса сервера. Проще говоря, для работы вашего сайта и всех поддоменов.

Когда вы вводите название сайта в адресную строку браузера, именно по записи A служба доменных имён определяет, с какого сервера нужно открывать ваш сайт.

Запись должна выглядеть так: "имя домена" "тип записи" "IP адрес"

Данные записи указывают, что домен example.com и поддомен shop.example.com ссылаются на IP адрес 123.123.123.123

В случае с нашим редактором, когда имя домена уже прописано в таблице, вы должны поставить знак "@" в поле домена для применения записи к корневому домену. Если вы добавляете запись для поддомена, в поле вы указываете только сам префикс, без точек.

Запись "CNAME"

CNAME (Canonical name) — каноническое имя для псевдонима. Запись CNAME чаще всего используется для переадресации поддомена на другой домен.

В конце указателя необходимо присутствие знака “.”, если это не субдомен вашего домена.

На примере домена example.com:

Нажмите для увеличения

Запись "MX"

MX (Mail Exchanger) — адрес почтового шлюза для домена. Состоит из двух частей — приоритета и адреса узла. Записи MX критически важны для работы почты. Благодаря им отправляющая сторона "понимает" на какой сервер нужно отправлять почту для вашего домена.

Записей MX может быть несколько. Делается это для того, чтобы в случае недоступности одного из почтовых серверов, почта была все же отправлена на другой. Приоритет записи определяет, на какой сервер нужно отправлять почту в первую очередь. Если приоритет одинаковый, сервер выбирается случайным образом.

Запись "NS"

NS (Authoritative name server) — адрес узла, отвечающего за доменную зону. Проще говоря, запись NS указывает, какие DNS сервера хранят информацию о домене. Критически важна для работы службы DNS.

Запись "SRV"

Запись предназначена для указания на сервис, в записи указывается вся необходимая клиентскому приложению информация, в частности протокол, порт и т.п.

На примере домена mydomain.pp.ua:

Нажмите для увеличения

Запись "TXT"

Запись предназначена для создания текстовых записей, предназначенных для различных целей, в частности SPF, DKIM записи являются записями типа TXT. Содержимое TXT записей требуется брать в кавычки.

На примере домена mydomain.pp.ua:

Hostenko - Лучший WordPress хостингHostenko - Лучший WordPress хостинг

Нажмите для увеличения Специализированный хостинг для сайтов на WordPress!Специализированный хостинг для сайтов на WordPress!

Смотрите также:

Типы ресурсных записей DNS — Википедия

Тип Расшифровка названия (англ.) Код Описание Употребимость RFC
A Address 1 Адресная запись, соответствие между именем и IP-адресом одна из самых часто используемых записей RFC 1035
A6 Address version 6 38 Адрес в формате IPv6 заменена на AAAA из-за чрезмерной сложности в реализации, статус «экспериментальна»[1],

позже устарела в RFC 6563.

RFC 3363, RFC 2874, RFC 6563
AAAA A+1+1+1 (A использовался для IPv4, AAAA для IPv6) 28 Адрес в формате IPv6 Эквивалент А для IPV6 RFC 3596
AFSDB AFS database 18 Расположение базы данных AFS редкоупотребимая, чаще используется SRV-запись RFC 1183
AVC Application Visibility and Control 258 Видимость и контроль приложений AVC/avc-completed-template
CAA Certification Authority Restriction 257 Авторизованный центр сертификации RFC 6844
CNAME Canonical name 5 Каноническое имя для псевдонима (одноуровневая переадресация) широко используется (но имеет ограничения по применению) RFC 1035
DNAME Domain Name 39 Псевдоним для домена ? RFC 6672
DNSKEY DNS Key record 48 Ключ подписи в DNSSEC. Формат — как в записи KEY. DNSSEC RFC 4034
DS Delegation signer 43 Отпечаток (fingerprint) ключа подписи в DNSSEC DNSSEC RFC 3658
GPOS Geographical position 27 Географическое положение устарела, см. LOC RFC 1712
HINFO Host Information 13 Информация об узле редкоупотребима RFC 1035
ISDN ISDN address 20 Адрес в формате ISDN редкоупотребима (из-за малой популярности сетей ISDN без IP-маршрутизации) RFC 1183
KEY Public key 25 Открытый ключ, используется в DNSSEC малоупотребима RFC 2535, RFC 3445
KX Key Exchanger 36 ? ? RFC 2230
LOC Location information 29 Географическое местоположение домена ? RFC 1876
MB Mailbox 7 Почтовый ящик редкоупотребима, экспериментальна RFC 1035
MD Mail destination 3 Почтовый адрес устарела RFC 1035
MF Mail forwarder 4 Перенаправление почты устарела RFC 1035
MG Mail group member 8 Номер почтовой группы редкоупотребима, экспериментальна RFC 1035
MINFO Mailbox or mailing list information 14 Информация о почтовом ящике или рассылке экспериментальна RFC 1035
MR Mail rename domain name 9 ? редкоупотребима, экспериментальна RFC 1035
MX Mail Exchanger 15 Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла критически важна для SMTP-протокола, основа маршрутизации почты в Интернете RFC 1035
NAPTR Naming authority pointer 35 Указатель на авторитетный узел именования (используется для IP-телефонии) малоупотребима RFC 3263, RFC 3403
NULL Null record 10 Пустая запись редкоупотребима, экспериментальна RFC 1035
NS Authoritative name server 2 Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён DNS RFC 1035
NSAP Network service access point address 22 Указатели в стиле OSI редкоупотребима RFC 1706
NSAP-PTR NSAP pointer 23 Указатель на NSAP устарела RFC 1348
NSEC Next-Secure record 47 Часть DNSSEC, подтверждает отсутствие записи. Формат — как у NXT. DNSSEC RFC 4034
NSEC3 Next-Secure record 50 Расширение DNSSEC, подтверждающее отсутствие записи без возможности просмотра содержимого зоны DNSSEC RFC 5155
NSEC3PARAM NSEC3 parameters 51 Запись с параметрами для NSEC3. DNSSEC RFC 5155
NXT Next domain 30 Указатель на следующий домен подписанной зоны устарела DNSSEC RFC 2065
PTR pointer 12 Соответствие адреса имени — обратное соответствие для A и AAAA. широко используется для IPv4-адресов в домене in-addr.arpa, для IPv6 — в ip6.arpa RFC 1035
PX Pointer to X.400 26 Указатель на систему маршрутизации почты X.400 X.400 RFC 822, RFC 2163
RP Responsible person 17 Ответственный ? RFC 1183
RRSIG DNSSEC signature 46 Подпись записи средствами DNSSEC. Формат — как у SIG. DNSSEC RFC 4034
RT Route through 21 Указание на узел, через который следует осуществлять маршрутизацию малоупотребима RFC 1183
SIG Cryptographic public key signature 24 Сигнатура публичной подписи малоупотребима RFC 2931
SOA Start of authority 6 Указание на авторитетность информации, используется для указания на новую зону DNS RFC 1035
SPF Sender Policy Framework 99 Указывает серверы, которые могут отправлять почту с данного домена устарела RFC 4408, RFC 7208
SRV Service locator 33 Указание на местоположение серверов для сервисов XMPP, Active Directory RFC 2782
SSHFP SSH Fingerprints 44 Отпечаток ключа SSH малоупотребима RFC 4255
TKEY Transaction key 249 Метод распространения ключей для TSIG-записей ? RFC 2930
TLSA Certificate association 52 Ресурсная запись DANE ? RFC 6698
TSIG Transaction signature 250 Идентификация для DNS-операций с использованием общих секретных ключей и хэшей при передаче зон между DNS-серверами RFC 2845
TXT Text string 16 Запись произвольных двоичных данных, до 255 байт в размере Sender Policy Framework, DNS-туннели и прочее RFC 1035
WKS Well-known service 11 Список доступных общеизвестных сервисов (общеизвестные — с регистрированными номерами портов) ? RFC 1035
X25 PSDN address 19 Адрес в формате X.25 редкоупотребима RFC 1183

Ресурсные записи DNS - это... Что такое Ресурсные записи DNS?

Ресурсные записи DNS — записи о соответствии имени и служебной информации в системе доменных имён.

В настоящий момент существуют следующие ресурсные записи (жирным выделены наиболее используемые записи):

Тип Расшифровка названия (англ.) Код Описание Употребимость RFC
A Address 1 Адресная запись, соответствие между именем и IP-адресом одна из самых часто используемых записей RFC 1035
A6 Address version 6 38 Адрес в формате IPv6 заменена на AAAA из-за чрезмерной сложности в реализации, статус «экспериментальной».[1] RFC 3363, RFC 2874
AAAA A+1+1+1 (A использовался для IPv4, AAAA для IPv6) 28 Адрес в формате IPv6 эквивалента А для IPV4 RFC 3596
AFSDB AFS database 18 Расположение базы данных AFS редкоупотребимая, чаще используется SRV-запись RFC 1183
CNAME Canonical name 5 Каноническое имя для псевдонима (одноуровневая переадресация) широко используется (но имеет ограничения по применению) RFC 1035
DNAME Domain Name 39 Псевдоним для домена ? RFC 2672
DNSKEY DNS Key record 48 Ключ подписи в DNSSEC. Формат — как в записи KEY. DNSSEC RFC 4034
DS Delegation signer 43 Отпечаток (fingerprint) ключа подписи в DNSSEC DNSSEC RFC 3658
GPOS Geographical position 27 Географическое положение устарела, см LOC RFC 1712
HINFO Host Information 13 Информация об узле редкоупотребима RFC 1035
ISDN ISDN address 20 Адрес в формате ISDN редкоупотребима (из-за малой популярности сетей ISDN без IP-маршрутизации) RFC 1183
KEY Public key 25 Открытый ключ, используется в DNSSEC малоупотребима RFC 2535, RFC 3445
KX Key Exchanger 36 ? ? RFC 2230
LOC Location information 29 Географическое местоположение домена ? RFC 1876
MB Mailbox 7 Почтовый ящик редкоупотребима RFC 1035
MD Mail destination 3 Почтовый адрес устарела RFC 1035
MF Mail forwarder 4 Перенаправление почты устарела RFC 1035
MG Mail group member 8 Номер почтовой группы редкоупотребима RFC 1035
MINFO Mailbox or mailing list information 14 Информация о почтовом ящике или рассылке ? RFC 1035
MR Mail rename domain name 9 ? редкоупотребима RFC 1035
MX Mail Exchanger 15 Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла критически важна для SMTP-протокола, основа маршрутизации почты в Интернете RFC 1035
NAPTR Naming authority pointer 35 Указатель на авторитетный узел именования (используется для IP-телефонии) малоупотребима RFC 3263, RFC 3403
NULL Null record 10 Пустая запись редкоупотребима RFC 1035
NS Authoritative name server 2 Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён DNS RFC 1035
NSAP Network service access point address 22 Указатели в стиле OSI редкоупотребима RFC 1706
NSAP-PTR NSAP pointer 23 Указатель на NSAP устарела RFC 1348
NSEC Next-Secure record 47 Часть DNSSEC — подтверждение отсутствие записи. Формат — как у NXT. DNSSEC RFC 4034
NSEC3 Next-Secure record 50 Расширение DNSSEC, подтверждающее отсутствие записи без возможности просмотра содержимого зоны DNSSEC RFC 5155
NSEC3PARAM NSEC3 parameters 51 Запись с параметрами для NSEC3. DNSSEC RFC 5155
NXT Next domain 30 Указатель на следующий домен подписанной зоны DNSSEC RFC 2065
PTR Domain name pointer 12 Реализует механизм переадресации широко используется для IPv4-адресов в домене in-addr.arpa, для IPv6 — в ip6.arpa RFC 1035
PX Pointer to X.400 ? Указатель на систему маршрутизации почты X.400 X.400 RFC 822, RFC 2163
RP Responsible person 17 Ответственный ? RFC 1183
RRSIG DNSSEC signature 46 Подпись записи средствами DNSSEC. Формат — как у SIG. DNSSEC RFC 4034
RT Route through 21 Указание на узел, через который следует осуществлять маршрутизацию малоупотребима RFC 1183
SIG Cryptographic public key signature 24 Сигнатура публичной подписи малоупотребима RFC 2931
SOA Start of authority 6 Указание на авторитетность информации, используется для указания на новую зону DNS RFC 1035
SPF Sender Policy Framework 99 Указывает сервера, которые могут отправлять почту с данного домена Должна заменить spf запись, которая размещается в TXT RFC 4408
SRV Server selection 33 Указание на местоположение серверов для сервисов Jabber, Active Directory RFC 2782
TKEY Transaction key 249 Метод распространения ключей для TSIG-записей ? RFC 2930
TLSA Certificate association 52 Ресурсная запись DANE ? RFC 6698
TSIG Transaction signature 250 Идентификация для DNS-операций с использованием общих секретных ключей и хэшей при передаче зон между DNS-серверами RFC 2845
TXT Text string 16 Запись произвольных двоичных данных, до 255 байт в размере Sender Policy Framework (устарело), DNS-туннели RFC 1035
WKS Well-known service 11 Список доступных общеизвестных сервисов (общеизвестные — с регистрированными номерами портов) ? RFC 1035
X25 PSDN address 19 Адрес в формате X.25 редкоупотребима RFC 1183

Записи ресурсов DNS

Записи ресурсов DNS

В иерархии DNS объекты идентифицируются за счет применения так называемых за­писей ресурсов (Resource Record — RR). Эти записи используются для выполнения базовых операций по поиску пользователей и ресурсов внутри указанного домена и являются уни­кальными в рамках домена, в котором находятся. Однако, поскольку DNS не является пло­ским пространством имен, на разных уровнях иерархии DNS могут существовать много­численные идентичные записи RR. Существование таких уровней становится возможным из-за распределенной природы иерархии DNS.

В большинстве реализаций DNS, особенно тех, которые ассоциируются с Windows Server 2008 R2 Active Directory Domain Services, встречается несколько ключевых записей ресурсов. Для лучшего понимания DNS необходимо иметь хотя бы общее представление об этих специфических типах записей RR.

Записи начала полномочий

Запись начала полномочий (Start of Authority — SOA) в базе данных DNS показывает, какой сервер является ответственным за конкретную зону. Следовательно, упоминаемый в записях SOA сервер представляет собой такой сервер, который считается главным ис­точником информации о данной зоне и является ответственным за выполнение операций по ее обновлению. Кроме того, в записях SOA содержатся сведения об интервале времени существования (Time to Live — TTL), контактном лице, которое отвечает за работу DNS, и другая критически важная информация.

Запись SOA создается автоматически при установке DNS для Active Directory Domain Services в Windows Server 2008 R2 и заполняется предлагаемым по умолчанию значением TTL, именем первичного сервера и другими касающимися зоны данными. После установки эти значения могут изменяться в соответствии с конкретными потребностями организации.

Записи хостов (А)

Наиболее распространенным типом записей ресурсов являются записи хостов, также называемые записями А. В таких записях содержится имя хоста и соответствующий ему IP-адрес. Записи такого типа составляют подавляющее большинство в DNS, поскольку они при­меняются для идентификации IP-адресов большинства ресурсов, содержащихся в домене.

Записи сервера имен (NS)

Записи сервера имен (Name Server — NS) указывают, какие компьютеры в базе данных DNS являются серверами имен — т.е. DNS-серверами для конкретной зоны.

Записи служб (SRV)

Записи служб (Service — SRV) представляют собой такие записи ресурсов, которые ука­зывают, какие ресурсы отвечают за выполнение тех или иных служб. Записи SRV, ссылаю­щиеся на контроллеры доменов в Active Directory Domain Services, например, указывают на такие ресурсы, как глобальный каталог (Global Catalog — GC), LDAP (Lightweight Directory Access Protocol — облегченный протокол доступа к сетевым каталогам) и Kerberos.

Записи обмена почтой (MX)

Записи обмена почтой (Mail Exchanger — MX) указывают, какие ресурсы позволяют при­нимать почту по протоколу SMTP (Simple Mail Transfer Protocol — простой протокол пере­дачи электронной почты). Записи MX могут настраиваться на уровне домена и тогда почта, отправляемая конкретному домену, будет перенаправляться тому серверу или серверам, на которые указывает соответствующая запись MX.. Например, в случае настройки записи MX для домена companyabc. com, вся почта, отравленная по адресу [email protected] com, бу­дет автоматически направляться серверу, который указан в этой записи MX.

Записи указателей (PTR)

Обратные запросы к DNS выполняются за счет применения записей ресурсов, называе­мых записями указателей или записями PTR (Pointer — PTR). Другими словами, при жела­нии узнать имя ресурса, который ассоциируется с определенным IP-адресом, пользователь может выполнять обратный поиск с применением этого IP-адреса, а DNS-сервер будет от­вечать ему возвратом PTR-записи, показывающей, какое имя ассоциировано с данным IP-адресом. Обычно записи PTR находятся в зонах обратного просмотра.

Записи канонических имен (CNAME)

Запись канонического имени узла (Canonical Name — CNAME) представляет псевдоним сервера и тем самым позволяет любому из ряда серверов упоминаться в DNS под несколькими именами.


Типы ресурсных записей DNS - Вики

Тип Расшифровка названия (англ.) Код Описание Употребимость RFC
A Address 1 Адресная запись, соответствие между именем и IP-адресом одна из самых часто используемых записей RFC 1035
A6 Address version 6 38 Адрес в формате IPv6 заменена на AAAA из-за чрезмерной сложности в реализации, статус «экспериментальна»[1],

позже устарела в RFC 6563.

RFC 3363, RFC 2874, RFC 6563
AAAA A+1+1+1 (A использовался для IPv4, AAAA для IPv6) 28 Адрес в формате IPv6 Эквивалент А для IPV6 RFC 3596
AFSDB AFS database 18 Расположение базы данных AFS редкоупотребимая, чаще используется SRV-запись RFC 1183
AVC Application Visibility and Control 258 Видимость и контроль приложений AVC/avc-completed-template
CAA Certification Authority Restriction 257 Авторизованный центр сертификации RFC 6844
CNAME Canonical name 5 Каноническое имя для псевдонима (одноуровневая переадресация) широко используется (но имеет ограничения по применению) RFC 1035
DNAME Domain Name 39 Псевдоним для домена ? RFC 6672
DNSKEY DNS Key record 48 Ключ подписи в DNSSEC. Формат — как в записи KEY. DNSSEC RFC 4034
DS Delegation signer 43 Отпечаток (fingerprint) ключа подписи в DNSSEC DNSSEC RFC 3658
GPOS Geographical position 27 Географическое положение устарела, см. LOC RFC 1712
HINFO Host Information 13 Информация об узле редкоупотребима RFC 1035
ISDN ISDN address 20 Адрес в формате ISDN редкоупотребима (из-за малой популярности сетей ISDN без IP-маршрутизации) RFC 1183
KEY Public key 25 Открытый ключ, используется в DNSSEC малоупотребима RFC 2535, RFC 3445
KX Key Exchanger 36 ? ? RFC 2230
LOC Location information 29 Географическое местоположение домена ? RFC 1876
MB Mailbox 7 Почтовый ящик редкоупотребима, экспериментальна RFC 1035
MD Mail destination 3 Почтовый адрес устарела RFC 1035
MF Mail forwarder 4 Перенаправление почты устарела RFC 1035
MG Mail group member 8 Номер почтовой группы редкоупотребима, экспериментальна RFC 1035
MINFO Mailbox or mailing list information 14 Информация о почтовом ящике или рассылке экспериментальна RFC 1035
MR Mail rename domain name 9 ? редкоупотребима, экспериментальна RFC 1035
MX Mail Exchanger 15 Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла критически важна для SMTP-протокола, основа маршрутизации почты в Интернете RFC 1035
NAPTR Naming authority pointer 35 Указатель на авторитетный узел именования (используется для IP-телефонии) малоупотребима RFC 3263, RFC 3403
NULL Null record 10 Пустая запись редкоупотребима, экспериментальна RFC 1035
NS Authoritative name server 2 Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён DNS RFC 1035
NSAP Network service access point address 22 Указатели в стиле OSI редкоупотребима RFC 1706
NSAP-PTR NSAP pointer 23 Указатель на NSAP устарела RFC 1348
NSEC Next-Secure record 47 Часть DNSSEC, подтверждает отсутствие записи. Формат — как у NXT. DNSSEC RFC 4034
NSEC3 Next-Secure record 50 Расширение DNSSEC, подтверждающее отсутствие записи без возможности просмотра содержимого зоны DNSSEC RFC 5155
NSEC3PARAM NSEC3 parameters 51 Запись с параметрами для NSEC3. DNSSEC RFC 5155
NXT Next domain 30 Указатель на следующий домен подписанной зоны устарела DNSSEC RFC 2065
PTR pointer 12 Соответствие адреса имени — обратное соответствие для A и AAAA. широко используется для IPv4-адресов в домене in-addr.arpa, для IPv6 — в ip6.arpa RFC 1035
PX Pointer to X.400 26 Указатель на систему маршрутизации почты X.400 X.400 RFC 822, RFC 2163
RP Responsible person 17 Ответственный ? RFC 1183
RRSIG DNSSEC signature 46 Подпись записи средствами DNSSEC. Формат — как у SIG. DNSSEC RFC 4034
RT Route through 21 Указание на узел, через который следует осуществлять маршрутизацию малоупотребима RFC 1183
SIG Cryptographic public key signature 24 Сигнатура публичной подписи малоупотребима RFC 2931
SOA Start of authority 6 Указание на авторитетность информации, используется для указания на новую зону DNS RFC 1035
SPF Sender Policy Framework 99 Указывает серверы, которые могут отправлять почт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *