Lista de tipos de registros DNS

Ir a: navegación, búsqueda de

Esto Lista de tipos de registros DNS proporciona una visión general de los tipos de registros de recursos (registros de base de datos) almacenadasen en el archivos de zona de la Sistema de nombres de dominio (DNS).

El DNS implementa una base de datos distribuida, jerárquica y redundante para información relacionada con Internet nombres de dominio y direcciones. En estos servidores de dominio, diferentes tipos de registros se utilizan para diferentes propósitos.

Contenido

  • 1 Registros de recursos
  • 2 Otros tipos y registros de recursos de pseudo
  • 3 Tipos de registros obsoletos
  • 4 Lectura adicional
  • 5 Referencias

Registros de recursos

Tipo Valor (decimal) Definición de RFC Descripción Función
A		 1 RFC 1035[1] Dirección registro Devuelve un 32-bit IPv4 Dirección, comúnmente utilizada para el mapa nombres de host a una IP dirección de la hostia, pero también se utiliza para DNSBLs, almacenar máscaras de subred en RFC 1101, etc..
AAAA		 28 RFC 3596[2] IPv6 registro de dirección Devuelve un 128-bit IPv6 Dirección, comúnmente utilizada para el mapa nombres de host a una dirección IP del host.
AFSDB		 18 RFC 1183 Registro de base de datos AFS Ubicación de los servidores de base de datos de un AFS célula. Este registro es usada por los clientes AFS en contacto con las células AFS fuera de su dominio local. Un subtipo de este registro es utilizado por el obsoleto DCE DFS sistema de archivos.
APL		 42 RFC 3123 Prefijo de número de lista de direcciones Especificar listas de rangos de direcciones, por ejemplo en CIDR formato, para varias familias de dirección. Experimental.
CAA		 257 RFC 6844 Autorización de la autoridad de certificación CA alfileres, restricción de CAs aceptable para un host/dominio
CDNSKEY		 60 RFC 7344 Niño DNSKEY Copia de niño de registro DNSKEY, para la transferencia a los padres
CDS		 59 RFC 7344 Niño DS Copia de niño de registro DS, para la transferencia a los padres
CERT		 37 RFC 4398 Certificado de registro Tiendas PKIX, SPKI, PGP, etc..
CNAME 5 RFC 1035[1] Registro de nombres canónicos Alias de nombre de una a otra: la búsqueda de DNS continuará por volver a intentar la búsqueda con el nuevo nombre.
REGISTRO		 49 RFC 4701 Identificador de DHCP Utilizado en conjunción con la opción de FQDN DHCP
DLV		 32769 RFC 4431 DNSSEC Lookaside validación Para la publicación DNSSEC anclajes de confianza fuera de la cadena de delegación de DNS. Utiliza el mismo formato que el registro DS. RFC 5074 describe una manera de usar estos registros.
DNAME 39 RFC 2672 Nombre de la delegación Alias para un nombre y todas sus subnames, a diferencia de CNAME, que es un alias para sólo el nombre exacto. Como un registro CNAME, continuará la búsqueda de DNS por volver a intentar la búsqueda con el nuevo nombre.
DNSKEY		 48 RFC 4034 Registro DNS clave El registro clave usado en DNSSEC. Utiliza el mismo formato que el registro de clave.
DS		 43 RFC 4034 Firmante de delegación El registro usado para identificar la firma clave de una zona delegada de DNSSEC
CADERA 55 RFC 5205 Protocolo de identidad de host Método de separar las funciones de identificador y localizador de punto final de Direcciones IP.
IPSECKEY		 45 RFC 4025 IPsec clave Registro clave que puede utilizarse con IPsec
CLAVE		 25 RFC 2535[3] y RFC 2930[4] Registro de claves Utilizado solamente para SIG(0))RFC 2931) y (TKEYRFC 2930).[5] RFC 3445 eliminado su uso para las claves de aplicación y limitado su uso a DNSSEC.[6] RFC 3755 señala DNSKEY como el reemplazo de DNSSEC.[7] RFC 4025 señala IPSECKEY como el recambio para su uso con IPsec.[8]
KX		 36 RFC 2230 Registro clave cambiador Usado con algunos sistemas criptográficos (no incluyendo DNSSEC) para identificar a un agente de gestión de claves para el nombre de dominio asociado. Tenga en cuenta que esto no tiene nada que ver con la seguridad de DNS. Es estado informativo, en lugar de estar en la pista de los estándares IETF. Siempre ha tenido un despliegue limitado, pero todavía está en uso.
LOC 29 RFC 1876 Registro de ubicación Especifica una ubicación geográfica asociada a un nombre de dominio
MX 15 RFC 1035[1] Registro de intercambio de correo Asigna un nombre de dominio a una lista de agentes de transferencia de mensajes para ese dominio
NAPTR 35 RFC 3403 Nomenclatura autoridad puntero Permite regular expresión basado en reescribir de nombres de dominio que pueden ser usados como URIs, más nombres de dominio para las búsquedas, etc..
NS		 2 RFC 1035[1] Registro de nombre de servidor Los delegados un Zona DNS para utilizar el dado servidores de nombres autoritarios
NSEC		 47 RFC 4034 Registro siguiente-Secure Parte de DNSSEC — usado para probar un nombre no existe. Utiliza el mismo formato que el registro NXT (obsoleto).
NSEC3		 50 RFC 5155 Registro NSEC versión 3 Una extensión de DNSSEC que permite la prueba de la inexistencia de un nombre sin permitir zonewalking
NSEC3PARAM		 51 RFC 5155 Parámetros NSEC3 Registro de parámetro para uso con NSEC3
PTR		 12 RFC 1035[1] Registro de puntero Puntero a un nombre canónico. A diferencia de un CNAME, procesamiento de paradas y solo el nombre DNS es devuelto. El uso más común es para la implementación búsquedas de DNS inversa, pero otros usos incluyen cosas tales como DNS-SD.
RRSIG		 46 RFC 4034 Firma DNSSEC Firma para un registro de DNSSEC-aseguró el set. Utiliza el mismo formato que el registro SIG.
RP		 17 RFC 1183 Persona responsable Información sobre la persona o personas responsables para el dominio. Generalmente una dirección de correo electrónico con el @ substituido por una.
SIG		 24 RFC 2535 Firma Registro firma usado en SIG(0))RFC 2931) y (TKEYRFC 2930).[7] RFC 3755 RRSIG designado como el reemplazo para el SIG para el uso dentro de DNSSEC.[7]
SOA		 6 RFC 1035[1] y RFC 2308[9] Comienzo de [una zona de] registro de autoridad Especifica autorizada información sobre un Zona DNS, incluyendo el servidor de nombres primario, el correo electrónico de varios temporizadores relativos a refrescar la zona, el número de serie de dominio y el administrador del dominio.
SRV 33 RFC 2782 Localizador de servicio Registro de ubicación de servicio generalizado, utilizado para nuevos protocolos en lugar de crear registros específicos de protocolo como MX.
SSHFP		 44 RFC 4255 SSH Fingerprint clave pública Registro de recursos para la publicación SSH host públicos clave las huellas dactilares en el sistema DNS, con el fin de ayudar en la verificación de la autenticidad del anfitrión. RFC 6594 define ECC SSH claves y valores hash SHA-256. Ver la Registro de parámetros de IANA SSHFP RR para obtener más detalles.
TA		 32768 N / A DNSSEC confía en las autoridades Parte de una propuesta de implementación de DNSSEC sin una raíz DNS firmada. Ver la Base de datos de IANA y Weiler Spec para obtener más detalles. Utiliza el mismo formato que el registro DS.
TKEY		 249 RFC 2930 Registro de clave secreta Un método de proporcionar material de claves para ser utilizado con TSIG está codificado en un acompañamiento RR clave la clave pública.[10]
TLSA		 52 RFC 6698 Asociación TLSA certificado Un expediente para Autenticación basada en DNS de entidades nombradas (DANE). RFC 6698 define "TLSA DNS registro de recursos se utiliza para asociar un certificado de servidor TLS o clave pública con el nombre de dominio donde se encuentra el registro, así formando una 'Asociación TLSA certificado'".
TSIG		 250 RFC 2845 Firma de transacción Se puede utilizar para autenticar actualizaciones dinámicas como viene desde un cliente aprobado, o para autenticar las respuestas como procedente de un servidor de nombres recursivos aprobado[11] similar a DNSSEC.
TXT		 16 RFC 1035[1] Registro de texto Originalmente para arbitrario legible texto en un registro DNS. Desde principios de los noventa, sin embargo, este registro más a menudo lleva datos legibles por máquina, tal como especificado por RFC 1464, cifrado oportunista, Sender Policy Framework, DKIM, DMARC, DNS-SD, etc..

Otros tipos y registros de recursos de pseudo

Otros tipos de registros de simplemente proporcionan algunos tipos de información (por ejemplo, un HINFO récord da una descripción del tipo de equipo/OS utiliza un host) u otros devuelva datos utilizados en funciones experimentales. El campo "tipo" se utiliza también en el protocolo para diversas operaciones.

Código Número Definición de RFC Descripción Función
* 255 RFC 1035[1] Todo en la memoria caché los registros Devuelve todos los registros de todos los tipos conocidos por el nombre de servidor. Si el servidor de nombres no tiene ninguna información sobre el nombre, la solicitud será enviada a. Los registros devueltos no sea completos. Por ejemplo, si hay una A y un MX para un nombre, pero el servidor de nombres tiene sólo el registro en caché, sólo el registro será devuelto. A veces se denomina "Cualquiera", por ejemplo en Windows nslookup y Wireshark.
AXFR 252 RFC 1035[1] Transferencia de zona autorizada Transfiera el archivo de toda la zona desde el servidor de nombres maestro a servidores de nombres secundarios.
IXFR		 251 RFC 1996 Transferencia de zona incremental Solicita a una transferencia de zona de la zona pero sólo diferencias de un número de serie anterior. Esta solicitud puede ser ignorada y una completa (AXFR) envió en respuesta si el servidor autorizado es incapaz de cumplir con la solicitud debido a la configuración o falta de deltas necesarios.
OPT		 41 RFC 6891 Opción Este es un "pseudo DNS registro tipo" necesario para apoyar EDNS

Tipos de registros obsoletos

Progreso ha dejado obsoleto a algunos de los tipos de registro definidos originalmente. De los registros incluidos en IANA, algunos han limitado uso, por varias razones. Algunos están marcados obsoletos en la lista, algunos son para servicios muy oscuros, algunas son de versiones anteriores de los servicios y algunas tienen notas especiales diciendo que son "no derecho".

  • Sustituido por RFC 973:: MD(3), MF (4), MAILA (254)
  • Registros de publicar listas de suscriptores de la lista de correo en el DNS: Precision, MG(8), MR(9), MINFO(14), MAILB (253). La intención, según lo especificado por RFC 883, era para que MB reemplazar el SMTP Comando VRFY, MG para reemplazar el comando SMTP EXPN y señor para reemplazar el "usuario 551 no Local" error SMTP. Más tarde, RFC 2505 recomienda que desactivará el VRFY y EXPN comandos, haciendo uso de MB y MG pocas probabilidades de ser adoptado.
  • Declarada "no debe confiarse" por RFC 1123 (con información adicional en RFC 1127): WKS(11)[12]
  • Errores: NB(32), NBSTAT(33) (a partir de RFC 1002); los números se asignan ahora a NIMLOC y SRV.
  • Sustituido por RFC 1035:: () NULL(10)RFC 883 define "consultas de terminación" (opcode 2 y tal vez 3) que utiliza este registro, RFC 1035 reasignado luego opcode 2 a ser "status" y operación reservada 3.)
  • Definido como parte de IPv6 temprano pero degradarse a experimental por RFC 3363:: A6(38), posteriormente degradarse a histórico en RFC 6563.
  • Sustituido por (DNSSEC) actualizacionesRFC 3755): NXT(30). Al mismo tiempo, el dominio de aplicabilidad para clave y SIG también fue limitado a no incluyen el uso DNSSEC.
  • Parte de la primera versión de DNSSEC (RFC 2065).
  • No está en uso actual por cualquier aplicación notable: HINFO(13), RP(17), X25(19), ISDN(20), RT(21), NSAP(22), NSAP-PTR(23), PX(26), EID(31), NIMLOC(32), ATMA(34), APL(42)
  • Definido por el Fregadero de cocina borrador de Internet, pero nunca llegó al estado de RFC: SINK(40)
  • Una más limitada versión temprana del registro LOC: GPOS(27)
  • IANA reservado, no RFC documenta los [1] y se quitó apoyo BIND en los años 90: UINFO(100), UID(101), GID(102), UNSPEC(103)
  • | SPF(99) (a partir de RFC 4408) fue especificado como parte del protocolo Sender Policy Framework como una alternativa para almacenar datos del SPF en registros TXT, usando el mismo formato. Más tarde se encontró que la mayoría de implementaciones SPF falta apoyo apropiado para este tipo de registro y soporte para el mismo se suspendió en RFC 7208.[13][14]

RP(17) puede usarse para cierta información legible con respecto a un punto de contacto diferente para un host específico, subred u otra etiqueta de nivel de dominio separado más utilizado en el registro SOA.

Lectura adicional

  • "Registro de parámetros de IANA DNS". 2008-05-25..
  • "Guía de Google para registros de DNS". 2010-12-09..

Referencias

  1. ^ a b c d e f g h i Paul Mockapetris (Noviembre de 1987). "RFC 1035: nombres de dominio - especificación y aplicación". Red de grupo de trabajo de la IETF (Internet Engineering Task Force). p. 12.
  2. ^ "RFC 3596: extensiones DNS para apoyar IP versión 6". La Internet Society. Octubre de 2003.
  3. ^ RFC 2535, §3
  4. ^ RFC 3445, §1. "La clave de RR fue definido en [RFC 2930]..."
  5. ^ RFC 2931, §2.4. "SIG(0) por otro lado, utiliza autenticación de clave pública, donde las claves públicas se almacenan en DNS como clave RRs y una clave privada se almacena en el firmante".
  6. ^ RFC 3445, §1. "DNSSEC será el subtipo sólo permisible para el RR de llave..."
  7. ^ a b c RFC 3755, §3. "DNSKEY será el sustituto de clave, con el mnemónico indicando que estas llaves no son para uso de la aplicación, por [RFC3445]. RRSIG (Resource Record firma) reemplazará a SIG, y NS (SECure siguiente) reemplazará a NXT. Estos nuevos tipos de sustituir completamente los viejos tipos, excepto SIG(0) [RFC2931] y [RFC2930] TKEY continuará utilizando SIG y la clave."
  8. ^ RFC 4025, Abstracto. "Este documento sustituye la funcionalidad del subtipo #4 del registro de recursos clave, que ha sido sustituido por la RFC 3445."
  9. ^ Se redefine el campo mínimo de registro SOA para ser la respuesta de TTL de NXDOMAIN en RFC 2308.
  10. ^ RFC 2930, §6. "... se envía el material de claves dentro del campo de datos clave de TKEY RR cifrada en un acompañamiento [RR clave la clave públicaRFC 2535]."
  11. ^ RFC 2845, abstracto
  12. ^ RFC 1123 Sección 2.2, 5.2.12, 6.1.3.6
  13. ^ Kucherawy, M. (julio de 2012). "Antecedentes sobre el tema RRTYPE". Resolución del Sender Policy Framework (SPF) y Sender ID experimentos. IETF. A. RFC 6686 sec.. https://Tools.ietf.org/html/rfc6686#Appendix-A. 31 de agosto de 2013.
  14. ^ Kitterman, S. (abril de 2014). "El tipo de registro SPF DNS". Sender Policy Framework (SPF) para autorizar el uso de dominios de correo electrónico, versión 1. IETF. 3.1 segundos. RFC 7208. https://Tools.ietf.org/html/rfc7208#Section-3.1. 26 de abril de 2014.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=List_of_DNS_record_types&oldid=642150971"