Что такое DNS-записи домена? Типы ресурсных записей 🌐
Содержание
Система доменных имен (Domain Name System) или просто DNS — важнейшая часть механизма Всемирной сети. Именно она позволяет сопоставить доменные имена веб-ресурсов с IP-адресами физических устройств, на которых они расположены.
Эту распределенную базу данных можно назвать аналогом «телефонного справочника» всего Интернета. «Телефонные номера» в ней — это IP-адреса, а «ФИО абонентов» — соответствующие им доменные имена.
Информацию о доменах для подобной «телефонной книги» хранят специальные DNS-серверы в виде ресурсных записей (DNS-записей ресурса). Чтобы новый сайт получил официальную «прописку» в Сети, нужно сначала прикрепить (делегировать) его домен на DNS-серверы, а затем прописать на этих серверах ресурсные записи.
Об основных типах DNS-записей и их назначении расскажем в данной статье.
Из чего состоит DNS-запись
В состав DNS-записи входят следующие поля:
- Name / Hostname
- Type (Тип). Указывает на тип (назначение) данной ресурсной записи. Наиболее распространенные типы DNS-записей — A, AAAA, MX, CNAME и TXT.
- Class (Класс). Здесь указывается тип рабочей сети. Теоретически, система может работать во всех ее типах. Но, TCP/IP сети — самые распространенные. Поэтому, поле редко используется.
- TTL (Time To Live) — время жизни (хранения) DNS-записи.
- RDATA (Resource Data) — значение данного поля ресурсной записи зависит от ее конкретного типа.
- Priority (Приоритет) — задает приоритет (очередность) обработки конкретной DNS-записи.
- Protocol (Протокол)— указывает на протокол, используемый TCP, UDP, TLS.
- Service Name (Имя сервиса) — его можно посмотреть в файле /etc/services. Например: pop3, telnet.
- Weight (Вес) — задает вес хоста. Обработка запросов распределяется по весу хоста.
- Address (Адрес) — IP-адрес, который автоматически конвертируется в in-addr.arpa формат.
Некоторые виды DNS-записей могут иметь дополнительные поля, отличные от указанных.
Распространенные типы записей
Типы DNS-записей зависят от их функционального назначения.
A-запись (Address record)
Address record указывает на конкретный IP-адрес домена. Без нее сайт работать не будет. По этой записи система определяет к какому серверу обращаться за получением информации, когда пользователь вводит название сайта в адресную строку веб-браузера.
Пример
Hostname | Тип записи | Значение записи |
eternalhost.net. | A | 194.61.0.6 |
AAAA-запись (Address record to IPv6)
AAAA запись DNS — аналог предыдущей А-записи. В значении указывается внешний IP-адрес в формате IPv6.
Пример
Hostname | Тип записи | Значение записи |
eternalhost.net. | AAAA | 212:14:2127:1:211:4eef:fe10:b17 |
CNAME-запись (Canonical name)
CNAME («каноническое имя») указывает на расположение хостов на одном сервере. С ее помощью, можно прописать несколько доменов и поддоменов в рамках одного сервера.
Каноническое имя позволяет создать наследование, при котором поддомен получает свойства всех ресурсных записей одного домена (кроме NS), через псевдоним (алиас).
Перед ее заполнением, надо прописать A-запись. После, можно создавать псевдонимы (их количество не ограничено).
Пример
Hostname | Тип записи | Значение записи |
www.eternalhost.net | CNAME | eternalhost.net. |
Каждое значение обязательно должно заканчиваться точкой. Таким образом, можно привязывать разные хосты к одному серверу или выполнять редирект.
MX-запись (Mail exchanger)
MX-запись задает почтовый сервер, который будет принимать и отправлять почту для данного домена. Запись может указывать на внутренний или внешний почтовый сервер.
Пример
Hostname | Тип записи | Значение записи |
eternalhost.net. | MX | mx1.eternalhost.net. |
При обработке электронной почты на внутреннем сервере, должна присутствовать A-запись.
Пример
Host name | Тип записи | Значение записи |
eternalhost.net. | A | 194.61.0.6 |
Например, для привязки почты для домена на серверы Яндекс почты, надо указать следующие записи:
Hostname | Тип записи | Значение | Приоритет | TTL |
eternalhost.net. | MX | mx.yandex.net. | 10 | 21600 |
Привязка почты для домена к Google, Mail.ru и другим почтовым сервисам осуществляется по такому же принципу.
NS-запись (Name Server)
Этой записью определяется доменный адрес DNS-сервера, обслуживающий конкретный домен. Интернет-соединение с доменом не функционирует, если не указана NS-запись.
Пример
Hostname | Тип записи | Значение записи |
eternalhost.net. | NS | ns1.eternalhost.net. |
TXT-запись (Text String)
TXT-запись используется для хранения текстовых данных о домене. Их число может быть любым, если содержание одной записи не противоречит другим. TXT-запись ограничена размером до 255 байт.
Часто применяется для подтверждения прав на владение доменом. Например, когда осуществляется привязка к стороннему почтовому серверу, а также при подключении метрик и в других ситуациях.
Пример
Hostname | Тип записи | Значение записи |
eternalhost.net. | TXT | Любая текстовая запись без кавычек. |
SOA-запись (Start of Authority)
Указывает местоположение сервера с эталонной информацией о домене. Запись создается автоматически в самом начале и не может быть отредактирована или удалена.
Пример
Hostname | Serial number | TTL | Refresh | Retry | Expire | Minimum TTL | |
Контактный адрес администратора файловой зоны | SOA | 1812191123 | 3600 | 7200 | 540 | 604800 | 86400 |
SRV-запись (Service record)
Указывает расположение серверов (имя хоста, № порта) для определенных сервисов. Выполняет ассоциативную роль. Например, через него можно задать:
IMAP-сервер для eternalhost.net находится по адресу mail.eternalhost.net. При этом, eternalhost.net — веб-сервер.
Пример
Host name | Service Name | Protocol | Priority | Weight |
eternalhost.net. | _xmpp-server | _tcp | 100 | 0 |
PTR-запись (Reverse DNS)
Обратная запись DNS служит для связывания отдельного IP-адреса с доменным именем. В основном, запись используется для отправки почты с домена. Если PTR-запись совпадет с именем почтового сервера из параметра HELO (EHLO), повысится шанс миновать спам-фильтры почтовых серверов на стороне получателя письма.
Пример
Host name | Тип записи | Address |
mail.eternalhost.net. | PTR | 194.61.06.in-addr.arpa |
DNAME-запись (Domain Name)
Запись используется для создания алиасов (псевдонимов) для всего дерева поддоменов, не затрагивая основной домен. В этом заключается отличие DNAME от CNAME-записи, которая создает псевдонимы только для одного домена, без его поддоменов.
CAA-запись (Certification Authority Authorization)
Запись определяет, SSL/TLS-сертификаты каких центров сертификации могут применяться для указанного домена или поддомена. Обычно она генерируется на хостинге автоматически. Если CAA-запись не указана, это будет интерпретировано центром, как разрешение на выпуск сертификата.
HINFO-запись (Host Information)
В ней указывается архитектура и операционная система заданного хоста. Запись надо применять с крайней осторожностью, а лучше совсем не пользоваться самостоятельно (обычно ее заполняет хостинг-провайдер). Злоумышленники часто используют HINFO-запись для подготовки хакерских атак.
WKS-запись (Well Known Service)
Ассоциация hostname с конкретным портом и протоколом. Может задавать хост для обработки почты клиентов. На практике, почтовые сервисы почти никогда не запрашивают этих данных.
RP-запись (Responsible person)
Здесь прописаны реквизиты ответственных за домен. Указать можно как одного человека, так группу людей. Поле «Text Record Name» хранит Ф.И.О. ответственного работника, а поле «E-mail Address» — его электронную почту.
LOC-запись (Location information)
В соответствующие поля этой записи указываются широта и долгота физического местонахождения DNS-сервера, к которому привязан домен. Используется редко. Может быть полезна только для крупных компаний.
Где редактируются DNS-записи
Правильное заполненный список DNS-записей необходим для корректной работы сайта. Записи можно легко отредактировать в панели управления веб-хостингом.
Например, в ISPmanager это делается в разделе «Доменные имена». Для редактирования нужно выделить курсором нужный домен и нажать кнопку «Записи» в верхнем меню.
В открывшемся списке можно добавить или отредактировать DNS-запись при помощи функциональных кнопок «Создать» и «Изменить».
Типы ресурсных записей DNS / Вопросы и ответы на DNAR.RU
Основные типы ресурсных записей (Resource Records)NS-записи
Назначение:
Определяют DNS-сервера, которые являются авторитативными для данной зоны.
Формат:
Хост NS Значение
Примеры:
Если домен test.ru делегирован с DNS-серверами ns1.r01.ru и ns2.r01.ru, то на них должны присутствовать следующие NS-записи:
test.ru. NS ns1.r01.ru.
test.ru. NS ns2.r01.ru.
Если домен делегирован с DNS-серверами, принадлежащими той же зоне (допустим, test.ru делегирован с ns1.test.ru. 192.168.0.1 и ns2.test.ru. 192.168.0.2), то NS-записи необходимо дополнить A-записями (так называемые glue-records):
test.ru. NS ns1.test.ru.
test.ru. NS ns2.test.ru.
ns1.test.ru. A 192.168.0.1
ns2.test.ru. A 192.168.0.2
A-записи
Назначение:
Задают преобразование имени хоста в IP-адрес.
Формат:
Хост A Значение
Пример:
Преобразованию имени test.ru в IP-адрес 192.168.0.1 соответствуюет следующая A-запись:
test.ru. A 192.168.0.1
MX-записи
Назначение:
MX-запись определяет почтовый ретранслятор для доменного имени, т.е. узел, который обработает или передаст дальше почтовые сообщения, предназначенные адресату в указанном домене.
При наличии нескольких MX-записей сначала происходит попытка доставить почту на ретранслятор с наименьшим приоритетом.
Формат:
Хост MX Приоритет Значение
Пример:
Идентификацировать mail.test.ru как почтовый ретранслятор для test.ru с приоритетом 10 можно следующей записью:
test.ru. MX 10 mail.test.ru.
CNAME-записи
Назначение:
CNAME-запись определяет отображение псевдонима в каноническое имя узла.
Формат:
Хост CNAME Значение
Пример:
Прописать bbb.test.ru как псевдоним aaa.test.ru можно следующей записью:
bbb.test.ru. CNAME aaa.test.ru.
SRV-записи
Назначение:
SRV-запись позволяет получить имя для искомой службы, а также протокол, по которому эта служба работает.
Приоритет SRV-записи работает аналогично приоритету MX-записи: чем меньше приоритет, тем более желательно использование связанной цели.
Веса SRV-записей позволяют администраторам зоны распределять нагрузку между целями. Клиент должен опрашивать цели одного приоритета в пропорции к их весам.
Порт SRV-записи определяет порт, по которому работает искомая служба.
Формат:
Хост SRV Приоритет Вес Порт Значение
Пример:
Предположим, мы хотим по запросу FTP-клиента для досупа по FTP к test.ru направлять клиент сначала на ftp1.test.ru. через 21 порт, а затем на ftp2.test.ru. через 21 порт, если ftp1.test.ru. недоступен. Это можно сделать следующими записями:
_ftp._tcp.test.ru. SRV 1 0 21 ftp1.test.ru.
_ftp._tcp.test.ru. SRV 2 0 21 ftp2.test.ru.
TXT-записи
Назначение:
TXT-запись содержит общую текстовую информацию. Эти записи могут использоваться в любых целях, например, для указания месторасположения хоста.
Формат:
Хост TXT Текст
Пример:
Прописать в DNS информацию о месторасположении сервера mail.test.ru:
mail.test.ru. TXT «Location this machine: Moscow»
AAAA-записи
Назначение:
Задает преобразование имени хоста в IPV6-адрес.
Формат:
Хост AAAA Значение
Пример:
Преобразованию имени test.ru в адрес 222:10:2521:1:210:4bff:fe10:d24 соответствуюет следующая AAAA-запись:
test.ru. AAAA 222:10:2521:1:210:4bff:fe10:d24 Задать вопрос
Как управлять ресурсными записями в DNS-редакторе на Hostenko
Если у вас есть свой домен, и вы решили прикрепить его к своему сайту на Hostenko, вам нужно будет настроить домен в Личном кабинете и добавить пару записей в нашем DNS-редакторе.
Давайте разберемся, что это за записи, и как их редактировать.
«Ресурсные записи DNS» — это записи о соответствии имени и служебной информации в системе доменных имен. Каждая ресурсная запись необходима для работы определённой службы.
Например, эти записи нужны, чтобы ваш домен или субдомен ссылался на правильный IP адрес, и при вводе сайта в браузерной строке вы попадали туда, куда нужно.
Зайдите в Личный кабинет и выберите «Управление доменом» под нужным доменом:
Нажмите для увеличенияВы попадете в «Редактор записей»:
Нажмите для увеличенияСтруктура таблицы редактора очень простая. Записи добавляются построчно. Для каждой записи вы должны указать домен (субдомен, префикс), выбрать тип записи (из выпадающего списка) и задать значение этой записи (содержимое).
Для некоторых записей (например, для почтовых MX записей) доступно еще одно поле для ввода — Приоритет.
Теперь разберемся с типами записей, и что обозначает каждый тип.
Примечание для пользователей Hostenko:
Не следует удалять или изменять существующие по умолчанию записи, тем самым вы можете нарушить работу своего сайта. Если вы считаете, что вам требуется удалить или изменить существующие записи, проконсультируйтесь сначала с технической поддержкой.
Для подключения почты, воспользуйтесь соответствующей кнопкой внизу редактора. Добавлять записи вручную стоит только в том случае, если кнопки для вашего почтового сервиса не предусмотрено.
Запись «A» и «AAAA»
Запись A (address) — адресная запись, необходима для связи домена и IP-адреса сервера. Проще говоря, для работы вашего сайта и всех поддоменов.
Когда вы вводите название сайта в адресную строку браузера, именно по записи A служба доменных имён определяет, с какого сервера нужно открывать ваш сайт.
Запись должна выглядеть так: «имя домена» «тип записи» «IP адрес»
Данные записи указывают, что домен example.com и поддомен shop.example.com ссылаются на IP адрес 123.123.123.123
В случае с нашим редактором, когда имя домена уже прописано в таблице, вы должны поставить знак «@» в поле домена для применения записи к корневому домену. Если вы добавляете запись для поддомена, в поле вы указываете только сам префикс, без точек.
Запись «CNAME»
CNAME (Canonical name) — каноническое имя для псевдонима. Запись CNAME чаще всего используется для переадресации поддомена на другой домен.
В конце указателя необходимо присутствие знака “.”, если это не субдомен вашего домена.
На примере домена example.com:
Нажмите для увеличенияЗапись «MX»
MX (Mail Exchanger) — адрес почтового шлюза для домена. Состоит из двух частей — приоритета и адреса узла. Записи MX критически важны для работы почты. Благодаря им отправляющая сторона «понимает» на какой сервер нужно отправлять почту для вашего домена.
Записей MX может быть несколько. Делается это для того, чтобы в случае недоступности одного из почтовых серверов, почта была все же отправлена на другой. Приоритет записи определяет, на какой сервер нужно отправлять почту в первую очередь. Если приоритет одинаковый, сервер выбирается случайным образом.
Запись «NS»
NS (Authoritative name server) — адрес узла, отвечающего за доменную зону. Проще говоря, запись NS указывает, какие DNS сервера хранят информацию о домене. Критически важна для работы службы DNS.
Запись «SRV»
Запись предназначена для указания на сервис, в записи указывается вся необходимая клиентскому приложению информация, в частности протокол, порт и т.п.
На примере домена mydomain.pp.ua:
Нажмите для увеличенияЗапись «TXT»
Запись предназначена для создания текстовых записей, предназначенных для различных целей, в частности SPF, DKIM записи являются записями типа TXT. Содержимое TXT записей требуется брать в кавычки.
На примере домена mydomain.pp.ua:
Нажмите для увеличенияСмотрите также:
Тип | Расшифровка названия (англ.) | Код | Описание | Употребимость | RFC |
---|---|---|---|---|---|
A | Address | 1 | Адресная запись, соответствие между именем и IP-адресом | одна из самых часто используемых записей | RFC 1035 |
Address version 6 | 38 | Адрес в формате IPv6 | заменена на AAAA из-за чрезмерной сложности в реализации, статус «экспериментальна»[1], позже устарела в RFC 6563. | RFC 3363, RFC 2874, RFC 6563 | |
AAAA | A+1+1+1 (A использовался для IPv4, AAAA для IPv6) | 28 | Адрес в формате IPv6 | Эквивалент А для IPV6 | RFC 3596 |
AFSDB | AFS database | 18 | Расположение базы данных AFS | редкоупотребимая, чаще используется SRV-запись | RFC 1183 |
AVC | Application Visibility and Control | 258 | Видимость и контроль приложений | AVC/avc-completed-template | |
CAA | Certification Authority Restriction | 257 | Авторизованный центр сертификации | RFC 6844 | |
CNAME | Canonical name | 5 | Каноническое имя для псевдонима (одноуровневая переадресация) | широко используется (но имеет ограничения по применению) | RFC 1035 |
DNAME | Domain Name | 39 | Псевдоним для домена | ? | RFC 6672 |
DNSKEY | DNS Key record | 48 | Ключ подписи в DNSSEC. Формат — как в записи KEY. | DNSSEC | RFC 4034 |
DS | Delegation signer | 43 | Отпечаток (fingerprint) ключа подписи в DNSSEC | DNSSEC | RFC 3658 |
Geographical position | 27 | Географическое положение | устарела, см. LOC | RFC 1712 | |
HINFO | Host Information | 13 | Информация об узле | редкоупотребима | RFC 1035 |
ISDN | ISDN address | 20 | Адрес в формате ISDN | редкоупотребима (из-за малой популярности сетей ISDN без IP-маршрутизации) | RFC 1183 |
KEY | Public key | 25 | Открытый ключ, используется в DNSSEC | малоупотребима | RFC 2535, RFC 3445 |
KX | Key Exchanger | 36 | ? | ? | RFC 2230 |
LOC | Location information | 29 | Географическое местоположение домена | ? | RFC 1876 |
MB | Mailbox | 7 | Почтовый ящик | редкоупотребима, экспериментальна | RFC 1035 |
Mail destination | 3 | Почтовый адрес | устарела | RFC 1035 | |
Mail forwarder | 4 | Перенаправление почты | устарела | RFC 1035 | |
MG | Mail group member | 8 | Номер почтовой группы | редкоупотребима, экспериментальна | RFC 1035 |
MINFO | Mailbox or mailing list information | 14 | Информация о почтовом ящике или рассылке | экспериментальна | RFC 1035 |
MR | Mail rename domain name | 9 | ? | редкоупотребима, экспериментальна | RFC 1035 |
MX | Mail Exchanger | 15 | Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла | критически важна для SMTP-протокола, основа маршрутизации почты в Интернете | RFC 1035 |
NAPTR | Naming authority pointer | 35 | Указатель на авторитетный узел именования (используется для IP-телефонии) | малоупотребима | RFC 3263, RFC 3403 |
NULL | Null record | 10 | Пустая запись | редкоупотребима, экспериментальна | RFC 1035 |
NS | Authoritative name server | 2 | Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён | DNS | RFC 1035 |
NSAP | Network service access point address | 22 | Указатели в стиле OSI | редкоупотребима | RFC 1706 |
NSAP pointer | 23 | Указатель на NSAP | устарела | RFC 1348 | |
NSEC | Next-Secure record | 47 | Часть DNSSEC, подтверждает отсутствие записи. Формат — как у NXT. | DNSSEC | RFC 4034 |
NSEC3 | Next-Secure record | 50 | Расширение DNSSEC, подтверждающее отсутствие записи без возможности просмотра содержимого зоны | DNSSEC | RFC 5155 |
NSEC3PARAM | NSEC3 parameters | 51 | Запись с параметрами для NSEC3. | DNSSEC | RFC 5155 |
Next domain | 30 | Указатель на следующий домен подписанной зоны | устарела DNSSEC | RFC 2065 | |
PTR | pointer | 12 | Соответствие адреса имени — обратное соответствие для A и AAAA. | широко используется для IPv4-адресов в домене in-addr.arpa, для IPv6 — в ip6.arpa | RFC 1035 |
PX | Pointer to X.400 | 26 | Указатель на систему маршрутизации почты X.400 | X.400 | RFC 822, RFC 2163 |
RP | Responsible person | 17 | Ответственный | ? | RFC 1183 |
RRSIG | DNSSEC signature | 46 | Подпись записи средствами DNSSEC. Формат — как у SIG. | DNSSEC | RFC 4034 |
RT | Route through | 21 | Указание на узел, через который следует осуществлять маршрутизацию | малоупотребима | RFC 1183 |
SIG | Cryptographic public key signature | 24 | Сигнатура публичной подписи | малоупотребима | RFC 2931 |
SOA | Start of authority | 6 | Указание на авторитетность информации, используется для указания на новую зону | DNS | RFC 1035 |
Sender Policy Framework | 99 | Указывает серверы, которые могут отправлять почту с данного домена | устарела | RFC 4408, RFC 7208 | |
SRV | Service locator | 33 | Указание на местоположение серверов для сервисов | XMPP, Active Directory | RFC 2782 |
SSHFP | SSH Fingerprints | 44 | Отпечаток ключа SSH | малоупотребима | RFC 4255 |
TKEY | Transaction key | 249 | Метод распространения ключей для TSIG-записей | ? | RFC 2930 |
TLSA | Certificate association | 52 | Ресурсная запись DANE | ? | RFC 6698 |
TSIG | Transaction signature | 250 | Идентификация для DNS-операций с использованием общих секретных ключей и хэшей | при передаче зон между DNS-серверами | RFC 2845 |
TXT | Text string | 16 | Запись произвольных двоичных данных, до 255 байт в размере | Sender Policy Framework, DNS-туннели и прочее | RFC 1035 |
WKS | Well-known service | 11 | Список доступных общеизвестных сервисов (общеизвестные — с регистрированными номерами портов) | ? | RFC 1035 |
X25 | PSDN address | 19 | Адрес в формате X.25 | редкоупотребима | RFC 1183 |
Тип | Расшифровка названия (англ.) | Код | Описание | Употребимость | RFC |
---|---|---|---|---|---|
A | Address | 1 | Адресная запись, соответствие между именем и IP-адресом | одна из самых часто используемых записей | RFC 1035 |
A6 | Address version 6 | 38 | Адрес в формате IPv6 | заменена на AAAA из-за чрезмерной сложности в реализации, статус «экспериментальной».[1] | RFC 3363, RFC 2874 |
AAAA | A+1+1+1 (A использовался для IPv4, AAAA для IPv6) | 28 | Адрес в формате IPv6 | эквивалента А для IPV4 | RFC 3596 |
AFSDB | AFS database | 18 | Расположение базы данных AFS | редкоупотребимая, чаще используется SRV-запись | RFC 1183 |
CNAME | Canonical name | 5 | Каноническое имя для псевдонима (одноуровневая переадресация) | широко используется (но имеет ограничения по применению) | RFC 1035 |
DNAME | Domain Name | 39 | Псевдоним для домена | ? | RFC 2672 |
DNSKEY | DNS Key record | 48 | Ключ подписи в DNSSEC. Формат — как в записи KEY. | DNSSEC | RFC 4034 |
DS | Delegation signer | 43 | Отпечаток (fingerprint) ключа подписи в DNSSEC | DNSSEC | RFC 3658 |
GPOS | Geographical position | 27 | Географическое положение | устарела, см LOC | RFC 1712 |
HINFO | Host Information | 13 | Информация об узле | редкоупотребима | RFC 1035 |
ISDN | ISDN address | 20 | Адрес в формате ISDN | редкоупотребима (из-за малой популярности сетей ISDN без IP-маршрутизации) | RFC 1183 |
KEY | Public key | 25 | Открытый ключ, используется в DNSSEC | малоупотребима | RFC 2535, RFC 3445 |
KX | Key Exchanger | 36 | ? | ? | RFC 2230 |
LOC | Location information | 29 | Географическое местоположение домена | ? | RFC 1876 |
MB | Mailbox | 7 | Почтовый ящик | редкоупотребима | RFC 1035 |
MD | Mail destination | 3 | Почтовый адрес | устарела | RFC 1035 |
MF | Mail forwarder | 4 | Перенаправление почты | устарела | RFC 1035 |
MG | Mail group member | 8 | Номер почтовой группы | редкоупотребима | RFC 1035 |
MINFO | Mailbox or mailing list information | 14 | Информация о почтовом ящике или рассылке | ? | RFC 1035 |
MR | Mail rename domain name | 9 | ? | редкоупотребима | RFC 1035 |
MX | Mail Exchanger | 15 | Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла | критически важна для SMTP-протокола, основа маршрутизации почты в Интернете | RFC 1035 |
NAPTR | Naming authority pointer | 35 | Указатель на авторитетный узел именования (используется для IP-телефонии) | малоупотребима | RFC 3263, RFC 3403 |
NULL | Null record | 10 | Пустая запись | редкоупотребима | RFC 1035 |
NS | Authoritative name server | 2 | Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён | DNS | RFC 1035 |
NSAP | Network service access point address | 22 | Указатели в стиле OSI | редкоупотребима | RFC 1706 |
NSAP-PTR | NSAP pointer | 23 | Указатель на NSAP | устарела | RFC 1348 |
NSEC | Next-Secure record | 47 | Часть DNSSEC — подтверждение отсутствие записи. Формат — как у NXT. | DNSSEC | RFC 4034 |
NSEC3 | Next-Secure record | 50 | Расширение DNSSEC, подтверждающее отсутствие записи без возможности просмотра содержимого зоны | DNSSEC | RFC 5155 |
NSEC3PARAM | NSEC3 parameters | 51 | Запись с параметрами для NSEC3. | DNSSEC | RFC 5155 |
NXT | Next domain | 30 | Указатель на следующий домен подписанной зоны | DNSSEC | RFC 2065 |
PTR | Domain name pointer | 12 | Реализует механизм переадресации | широко используется для IPv4-адресов в домене in-addr.arpa, для IPv6 — в ip6.arpa | RFC 1035 |
PX | Pointer to X.400 | ? | Указатель на систему маршрутизации почты X.400 | X.400 | RFC 822, RFC 2163 |
RP | Responsible person | 17 | Ответственный | ? | RFC 1183 |
RRSIG | DNSSEC signature | 46 | Подпись записи средствами DNSSEC. Формат — как у SIG. | DNSSEC | RFC 4034 |
RT | Route through | 21 | Указание на узел, через который следует осуществлять маршрутизацию | малоупотребима | RFC 1183 |
SIG | Cryptographic public key signature | 24 | Сигнатура публичной подписи | малоупотребима | RFC 2931 |
SOA | Start of authority | 6 | Указание на авторитетность информации, используется для указания на новую зону | DNS | RFC 1035 |
SPF | Sender Policy Framework | 99 | Указывает сервера, которые могут отправлять почту с данного домена | Должна заменить spf запись, которая размещается в TXT | RFC 4408 |
SRV | Server selection | 33 | Указание на местоположение серверов для сервисов | Jabber, Active Directory | RFC 2782 |
TKEY | Transaction key | 249 | Метод распространения ключей для TSIG-записей | ? | RFC 2930 |
TLSA | Certificate association | 52 | Ресурсная запись DANE | ? | RFC 6698 |
TSIG | Transaction signature | 250 | Идентификация для DNS-операций с использованием общих секретных ключей и хэшей | при передаче зон между DNS-серверами | RFC 2845 |
TXT | Text string | 16 | Запись произвольных двоичных данных, до 255 байт в размере | Sender Policy Framework (устарело), DNS-туннели | RFC 1035 |
WKS | Well-known service | 11 | Список доступных общеизвестных сервисов (общеизвестные — с регистрированными номерами портов) | ? | RFC 1035 |
X25 | PSDN address | 19 | Адрес в формате X.25 | редкоупотребима | RFC 1183 |
Записи ресурсов DNS
Записи ресурсов DNS
В иерархии DNS объекты идентифицируются за счет применения так называемых записей ресурсов (Resource Record — RR). Эти записи используются для выполнения базовых операций по поиску пользователей и ресурсов внутри указанного домена и являются уникальными в рамках домена, в котором находятся. Однако, поскольку DNS не является плоским пространством имен, на разных уровнях иерархии DNS могут существовать многочисленные идентичные записи RR. Существование таких уровней становится возможным из-за распределенной природы иерархии DNS.
В большинстве реализаций DNS, особенно тех, которые ассоциируются с Windows Server 2008 R2 Active Directory Domain Services, встречается несколько ключевых записей ресурсов. Для лучшего понимания DNS необходимо иметь хотя бы общее представление об этих специфических типах записей RR.
Записи начала полномочий
Запись начала полномочий (Start of Authority — SOA) в базе данных DNS показывает, какой сервер является ответственным за конкретную зону. Следовательно, упоминаемый в записях SOA сервер представляет собой такой сервер, который считается главным источником информации о данной зоне и является ответственным за выполнение операций по ее обновлению. Кроме того, в записях SOA содержатся сведения об интервале времени существования (Time to Live — TTL), контактном лице, которое отвечает за работу DNS, и другая критически важная информация.
Запись SOA создается автоматически при установке DNS для Active Directory Domain Services в Windows Server 2008 R2 и заполняется предлагаемым по умолчанию значением TTL, именем первичного сервера и другими касающимися зоны данными. После установки эти значения могут изменяться в соответствии с конкретными потребностями организации.
Записи хостов (А)
Наиболее распространенным типом записей ресурсов являются записи хостов, также называемые записями А. В таких записях содержится имя хоста и соответствующий ему IP-адрес. Записи такого типа составляют подавляющее большинство в DNS, поскольку они применяются для идентификации IP-адресов большинства ресурсов, содержащихся в домене.
Записи сервера имен (NS)
Записи сервера имен (Name Server — NS) указывают, какие компьютеры в базе данных DNS являются серверами имен — т.е. DNS-серверами для конкретной зоны.
Записи служб (SRV)
Записи служб (Service — SRV) представляют собой такие записи ресурсов, которые указывают, какие ресурсы отвечают за выполнение тех или иных служб. Записи SRV, ссылающиеся на контроллеры доменов в Active Directory Domain Services, например, указывают на такие ресурсы, как глобальный каталог (Global Catalog — GC), LDAP (Lightweight Directory Access Protocol — облегченный протокол доступа к сетевым каталогам) и Kerberos.
Записи обмена почтой (MX)
Записи обмена почтой (Mail Exchanger — MX) указывают, какие ресурсы позволяют принимать почту по протоколу SMTP (Simple Mail Transfer Protocol — простой протокол передачи электронной почты). Записи MX могут настраиваться на уровне домена и тогда почта, отправляемая конкретному домену, будет перенаправляться тому серверу или серверам, на которые указывает соответствующая запись MX.. Например, в случае настройки записи MX для домена companyabc. com, вся почта, отравленная по адресу user@companyabc. com, будет автоматически направляться серверу, который указан в этой записи MX.
Записи указателей (PTR)
Обратные запросы к DNS выполняются за счет применения записей ресурсов, называемых записями указателей или записями PTR (Pointer — PTR). Другими словами, при желании узнать имя ресурса, который ассоциируется с определенным IP-адресом, пользователь может выполнять обратный поиск с применением этого IP-адреса, а DNS-сервер будет отвечать ему возвратом PTR-записи, показывающей, какое имя ассоциировано с данным IP-адресом. Обычно записи PTR находятся в зонах обратного просмотра.
Записи канонических имен (CNAME)
Запись канонического имени узла (Canonical Name — CNAME) представляет псевдоним сервера и тем самым позволяет любому из ряда серверов упоминаться в DNS под несколькими именами.
Тип | Расшифровка названия (англ.) | Код | Описание | Употребимость | RFC |
---|---|---|---|---|---|
A | Address | 1 | Адресная запись, соответствие между именем и IP-адресом | одна из самых часто используемых записей | RFC 1035 |
Address version 6 | 38 | Адрес в формате IPv6 | заменена на AAAA из-за чрезмерной сложности в реализации, статус «экспериментальна»[1], позже устарела в RFC 6563. | RFC 3363, RFC 2874, RFC 6563 | |
AAAA | A+1+1+1 (A использовался для IPv4, AAAA для IPv6) | 28 | Адрес в формате IPv6 | Эквивалент А для IPV6 | RFC 3596 |
AFSDB | AFS database | 18 | Расположение базы данных AFS | редкоупотребимая, чаще используется SRV-запись | RFC 1183 |
AVC | Application Visibility and Control | 258 | Видимость и контроль приложений | AVC/avc-completed-template | |
CAA | Certification Authority Restriction | 257 | Авторизованный центр сертификации | RFC 6844 | |
CNAME | Canonical name | 5 | Каноническое имя для псевдонима (одноуровневая переадресация) | широко используется (но имеет ограничения по применению) | RFC 1035 |
DNAME | Domain Name | 39 | Псевдоним для домена | ? | RFC 6672 |
DNSKEY | DNS Key record | 48 | Ключ подписи в DNSSEC. Формат — как в записи KEY. | DNSSEC | RFC 4034 |
DS | Delegation signer | 43 | Отпечаток (fingerprint) ключа подписи в DNSSEC | DNSSEC | RFC 3658 |
Geographical position | 27 | Географическое положение | устарела, см. LOC | RFC 1712 | |
HINFO | Host Information | 13 | Информация об узле | редкоупотребима | RFC 1035 |
ISDN | ISDN address | 20 | Адрес в формате ISDN | редкоупотребима (из-за малой популярности сетей ISDN без IP-маршрутизации) | RFC 1183 |
KEY | Public key | 25 | Открытый ключ, используется в DNSSEC | малоупотребима | RFC 2535, RFC 3445 |
KX | Key Exchanger | 36 | ? | ? | RFC 2230 |
LOC | Location information | 29 | Географическое местоположение домена | ? | RFC 1876 |
MB | Mailbox | 7 | Почтовый ящик | редкоупотребима, экспериментальна | RFC 1035 |
Mail destination | 3 | Почтовый адрес | устарела | RFC 1035 | |
Mail forwarder | 4 | Перенаправление почты | устарела | RFC 1035 | |
MG | Mail group member | 8 | Номер почтовой группы | редкоупотребима, экспериментальна | RFC 1035 |
MINFO | Mailbox or mailing list information | 14 | Информация о почтовом ящике или рассылке | экспериментальна | RFC 1035 |
MR | Mail rename domain name | 9 | ? | редкоупотребима, экспериментальна | RFC 1035 |
MX | Mail Exchanger | 15 | Адрес почтового шлюза для домена. Состоит из двух частей — приоритета (чем число больше, тем ниже приоритет), и адреса узла | критически важна для SMTP-протокола, основа маршрутизации почты в Интернете | RFC 1035 |
NAPTR | Naming authority pointer | 35 | Указатель на авторитетный узел именования (используется для IP-телефонии) | малоупотребима | RFC 3263, RFC 3403 |
NULL | Null record | 10 | Пустая запись | редкоупотребима, экспериментальна | RFC 1035 |
NS | Authoritative name server | 2 | Адрес узла, отвечающего за доменную зону. Критически важна для функционирования самой системы доменных имён | DNS | RFC 1035 |
NSAP | Network service access point address | 22 | Указатели в стиле OSI | редкоупотребима | RFC 1706 |
NSAP pointer | 23 | Указатель на NSAP | устарела | RFC 1348 | |
NSEC | Next-Secure record | 47 | Часть DNSSEC, подтверждает отсутствие записи. Формат — как у NXT. | DNSSEC | RFC 4034 |
NSEC3 | Next-Secure record | 50 | Расширение DNSSEC, подтверждающее отсутствие записи без возможности просмотра содержимого зоны | DNSSEC | RFC 5155 |
NSEC3PARAM | NSEC3 parameters | 51 | Запись с параметрами для NSEC3. | DNSSEC | RFC 5155 |
Next domain | 30 | Указатель на следующий домен подписанной зоны | устарела DNSSEC | RFC 2065 | |
PTR | pointer | 12 | Соответствие адреса имени — обратное соответствие для A и AAAA. | широко используется для IPv4-адресов в домене in-addr.arpa, для IPv6 — в ip6.arpa | RFC 1035 |
PX | Pointer to X.400 | 26 | Указатель на систему маршрутизации почты X.400 | X.400 | RFC 822, RFC 2163 |
RP | Responsible person | 17 | Ответственный | ? | RFC 1183 |
RRSIG | DNSSEC signature | 46 | Подпись записи средствами DNSSEC. Формат — как у SIG. | DNSSEC | RFC 4034 |
RT | Route through | 21 | Указание на узел, через который следует осуществлять маршрутизацию | малоупотребима | RFC 1183 |
SIG | Cryptographic public key signature | 24 | Сигнатура публичной подписи | малоупотребима | RFC 2931 |
SOA | Start of authority | 6 | Указание на авторитетность информации, используется для указания на новую зону | DNS | RFC 1035 |
Sender Policy Framework | 99 | Указывает серверы, которые могут отправлять почт |