Этот список типов записей DNS представляет собой обзор записей ресурсов (RR) разрешены в файлах зоны в системе доменных имен (DNS). Он также содержит псевдо-RR.
Тип | Тип id. (десятичный) | Определение RFC | Описание | Функция |
---|---|---|---|---|
A | 1 | RFC 1035 | Адресная запись | Возвращает 32-битный IPv4 адрес, наиболее часто используемый для сопоставления имен хостов с IP-адресами хоста, но он также используется для DNSBL, сохраняя маски подсети в RFC 1101 и т. Д. |
AAAA | 28 | RFC 3596 | IPv6 запись адреса | Возвращает 128-битный IPv6 адрес, наиболее часто используемый для сопоставления имен хостов с IP-адресом хоста. |
AFSDB | 18 | RFC 1183 | Запись базы данных AFS | Расположение серверов базы данных ячейки AFS. Эта запись обычно используется клиентами AFS для связи с ячейками AFS за пределами их локального домена. Подтип этой записи используется устаревшей файловой системой DCE / DFS. |
APL | 42 | RFC 3123 | Список префиксов адресов | Укажите списки диапазонов адресов, например в формате CIDR для различных семейств адресов. Экспериментальный. |
CAA | 257 | RFC 6844 | Авторизация центра сертификации | Авторизация центра сертификации DNS, ограничение допустимых центров сертификации для хоста / домена |
CDNSKEY | 60 | RFC 7344 | Дочерняя копия записи DNSKEY, для передачи родительской | |
CDS | 59 | RFC 7344 | Дочерний DS | Дочерняя копия записи DS, для передачи родительскому |
CERT | 37 | RFC 4398 | Запись сертификата | Хранит PKIX, SPKI, PGP и т. д.. |
CNAME | 5 | RFC 1035 | Каноническая запись имени | Псевдоним одного имени для другого: поиск в DNS будет продолжен повторной попыткой поиска с новым именем. |
CSYNC | 62 | RFC 7477 | Синхронизация дочерних и родительских элементов | Укажите механизм синхронизации между дочерней и родительской зоной DNS. Типичный пример - объявление одинаковых NS-записей в родительской и дочерней зоне |
DHCID | 49 | RFC 4701 | идентификатор DHCP | Используется вместе с опцией FQDN для DHCP |
DLV | 32769 | RFC 4431 | Запись альтернативной проверки DNSSEC | Для публикации DNSSEC якорей доверия вне цепочки делегирования DNS. Использует тот же формат, что и запись DS. RFC 5074 описывает способ использования этих записей. |
DNAME | 39 | RFC 6672 | Запись имени делегирования | Псевдоним для имени и всех его подименов, в отличие от CNAME, который является псевдонимом только для точного имени. Как и запись CNAME, поиск в DNS будет продолжен повторной попыткой поиска с новым именем. |
DNSKEY | 48 | RFC 4034 | Запись ключа DNS | Запись ключа, используемая в DNSSEC. Использует тот же формат, что и запись KEY. |
DS | 43 | RFC 4034 | лицо, подписывающее делегирование | Запись, используемая для идентификации ключа подписи DNSSEC делегированной зоны |
EUI48 | 108 | RFC 7043 | MAC-адрес (EUI-48) | 48-битный расширенный уникальный идентификатор IEEE. |
EUI64 | 109 | RFC 7043 | MAC-адрес (EUI-64) | 64-битный расширенный уникальный идентификатор IEEE. |
HINFO | 13 | RFC 8482 | Информация о хосте | Обеспечение минимального размера ответов на запросы DNS с QTYPE = ANY |
HIP | 55 | RFC 8005 | Host Протокол идентификации | Метод разделения ролей идентификатора конечной точки и локатора IP-адресов. |
IPSECKEY | 45 | RFC 4025 | IPsec Key | Запись ключа, которая может использоваться с IPsec |
KEY | 25 | RFC 2535 и RFC 2930 | Ключевая запись | Используется только для SIG (0) (RFC 2931 ) и TKEY (RFC 2930 ). RFC 3445 исключил их используется для ключей приложений и ограничивается их использованием DNSSEC. RFC 3755 обозначает DNSKEY в качестве замены в DNSSEC. RFC 4025 обозначает IPSECKEY в качестве замены для использования с IPsec. |
KX | 36 | RFC 2230 | Запись Key Exchanger | Используется в некоторых криптографических системах (не включая DNSSEC) для идентификации агента управления ключами для связанного доменного имени. Обратите внимание, что это не имеет ничего общего с безопасностью DNS. Это информационный статус, а не соответствие стандартам IETF. Он всегда имел ограниченное распространение, но все еще используется. |
LOC | 29 | RFC 1876 | Запись местоположения | Определяет географическое местоположение, связанное с доменным именем |
MX | 15 | RFC 1035 и RFC 7505 | Запись почтового обмена | Сопоставляет имя домена со списком агентов передачи сообщений для этого домена |
NAPTR | 35 | RFC 3403 | Именование Указатель полномочий | Позволяет переписывать доменные имена на основе регулярных выражений, которые затем могут использоваться как URI, другие доменные имена для поиска и т. Д. |
NS | 2 | RFC 1035 | Запись сервера имен | Делегирует зону DNS для использования данных полномочных серверов имен |
NSEC | 47 | RFC 4034 | Следующая защищенная запись | Часть DNSSEC - используется для подтверждения того, что имя не существует. Использует тот же формат, что и (устаревшая) запись NXT. |
NSEC3 | 50 | RFC 5155 | Next Secure record version 3 | Расширение DNSSEC, которое позволяет подтвердить отсутствие имени без разрешения обхода зоны |
NSEC3PARAM | 51 | RFC 5155 | Параметры NSEC3 | Запись параметра для использования с NSEC3 |
OPENPGPKEY | 61 | RFC 7929 | Запись открытого ключа OpenPGP | A Аутентификация именованных объектов на основе DNS (DANE) для публикации и обнаружения открытых ключей OpenPGP в DNS для определенного адреса электронной почты с использованием записи ресурса OPENPGPKEY DNS. |
PTR | 12 | RFC 1035 | [de ] | Указатель на каноническое имя. В отличие от CNAME, обработка DNS останавливается, и возвращается только имя. Чаще всего используется для реализации обратного поиска DNS, но другие применения включают такие вещи, как DNS-SD. |
RRSIG | 46 | RFC 4034 | подпись DNSSEC | Подпись для набора записей, защищенного DNSSEC. Использует тот же формат, что и запись SIG. |
RP | 17 | RFC 1183 | Ответственное лицо | Информация об ответственном лице (лицах) для домена. Обычно адрес электронной почты, в котором @ заменяется на. |
SIG | 24 | RFC 2535 | Подпись | Запись подписи, используемая в SIG (0) (RFC 2931 ) и TKEY (RFC 2930 ). RFC 3755 обозначил RRSIG как замену SIG для использования в DNSSEC. |
SMIMEA | 53 | RFC 8162 | Ассоциация сертификатов S / MIME | Связывает сертификат S / MIME с именем домена для аутентификации отправителя. |
SOA | 6 | RFC 1035 и RFC 2308 | Начало [зоны] авторитетной записи | Определяет достоверную информацию о зоне DNS, включая первичный сервер имен, электронную почту администратора домена, серийный номер домена и несколько таймеров, относящихся к обновлению зоны. |
SRV | 33 | RFC 2782 | Указатель службы | Обобщенная запись местоположения службы, используемая для новых протоколов вместо создания записей для конкретных протоколов, таких как MX. |
SSHFP | 44 | RFC 4255 | Отпечаток открытого ключа SSH | Запись ресурса для публикации SSH отпечатков открытого ключа хоста в системе DNS, чтобы помочь в проверке подлинности хоста. RFC 6594 определяет ключи SSH ECC и хэши SHA-256. Подробнее см. реестр параметров IANA SSHFP RR. |
TA | 32768 | N/A | DNSSEC Trust Authorities | Часть предложения по развертыванию DNSSEC без подписанного корня DNS. Подробности см. В базе данных IANA и Weiler Spec. Использует тот же формат, что и запись DS. |
TKEY | 249 | RFC 2930 | Запись ключа транзакции | Метод предоставления ключевого материала, который будет использоваться с TSIG, который зашифрован с помощью открытого ключа в сопровождающий KEY RR. |
TLSA | 52 | RFC 6698 | Ассоциация сертификата TLSA | Запись для DANE. RFC 6698 определяет: «Ресурсная запись TLSA DNS используется для связывания сертификата сервера TLS или открытого ключа с доменным именем, в котором находится запись, таким образом формируя« ассоциацию сертификата TLSA »». |
TSIG | 250 | RFC 2845 | Подпись транзакции | Может использоваться для аутентификации динамических обновлений как исходящих от утвержденного клиента или для аутентификации ответов как приходящих с одобренного рекурсивного сервера имен, подобного DNSSEC. |
TXT | 16 | RFC 1035 | Текстовая запись | Первоначально для произвольного удобочитаемого текста в записи DNS. Однако с начала 1990-х годов эта запись чаще содержит машиночитаемые данные, например, указанные в RFC 1464, гибкое шифрование, Политика отправителя. Framework, DKIM, DMARC, DNS-SD и т. Д. |
URI | 256 | RFC 7553 | Uniform Идентификатор ресурса | Может использоваться для публикации сопоставлений от имен хостов до URI. |
63 | TBA | Назначено IANA, хотя RFC находится в состоянии черновика. | ||
SVCB | 64 | Черновик IETF | Услуга Привязка | RR, которая улучшает производительность для клиентов, которым необходимо разрешить множество ресурсов для доступа к домену. Более подробная информация в этом проекте IETF, подготовленном рабочей группой DNSOP и технологиями Akamai. |
HTTPS | 65 | Проект IETF | Привязка HTTPS | RR, повышающая производительность для клиентов, которым необходимо разрешить множество ресурсов для доступа к домену. Более подробная информация в этом проекте IETF, подготовленном рабочей группой DNSOP и технологиями Akamai. |
Другие типы записей просто предоставляют некоторые типы информации (например, запись HINFO дает описание типа компьютера / ОС, используемого хостом) или другие возвращают данные, используемые в экспериментальных функциях. Поле «тип» также используется в протоколе для различных операций.
Тип | Тип ID. | Определение RFC | Описание | Функция |
---|---|---|---|---|
* | 255 | RFC 1035 | Все кэшированные записи | Возвращает все записи всех известных типов к серверу имен. Если сервер имен не имеет информации об имени, запрос будет отправлен дальше. Возвращенные записи могут быть неполными. Например, если для имени есть как A, так и MX, но на сервере имен кэшируется только запись A, будет возвращена только запись A. Иногда обозначается как «ЛЮБОЙ», например, в Windows nslookup и Wireshark. |
AXFR | 252 | RFC 1035 | Authoritative Zone Transfer | Transfer весь файл зоны от главного сервера имен до вторичных серверов имен. |
IXFR | 251 | RFC 1996 | Incremental Zone Transfer | Запрашивает перенос данной зоны, но только отличия от предыдущего серийного номера. Этот запрос может быть проигнорирован и отправлен полный (AXFR) ответ, если полномочный сервер не может выполнить запрос из-за конфигурации или отсутствия требуемых дельт. |
OPT | 41 | RFC 6891 | Option | Это «тип псевдо DNS-записи», необходимый для поддержки EDNS |
Прогресс сделал некоторые из первоначально определенных типов записей устаревшими. Из записей, перечисленных в IANA, некоторые имеют ограниченное использование по разным причинам. Некоторые из них помечены в списке как устаревшие, некоторые предназначены для очень малоизвестных служб, некоторые - для более старых версий служб, а некоторые имеют специальные примечания, в которых говорится, что они «неправильные».
Тип | Идентификатор типа.. (десятичный) | Определение RFC | Устарело на | Описание |
---|---|---|---|---|
MD | 3 | RFC 883 | RFC 973 | записи получателя почты (MD) и пересылки почты (MF); MAILA - это не фактический тип записи, а тип запроса, который возвращает записи MF и / или MD. RFC 973 заменил эти записи записью MX. |
MF | 4 | |||
MAILA | 254 | |||
MB | 7 | RFC 883 | Формально не устарел. Маловероятно, что когда-либо будет принято (RFC 2505 ). | MB, MG, MR и MINFO - это записи для публикации списков рассылки подписчиков. MAILB - это код запроса, который возвращает одну из этих записей. Намерение было для MB и MG заменить команды SMTP VRFY и EXPN. MR должен был заменить ошибку SMTP "551 User Not Local". Позже RFC 2505 рекомендовал отключить как VRFY, так и EXPN, что сделало MB и MG ненужными. Они были классифицированы как экспериментальные по RFC 1035. |
MG | 8 | |||
MR | 9 | |||
MINFO | 14 | |||
MAILB | 253 | |||
WKS | <10.>11RFC 883, RFC 1035 | Объявлено как «не заслуживающее доверия» в RFC 1123 (подробнее см. В RFC 1127 ). | Запись для описания общеизвестных услуг, поддерживаемых хостом. На практике не используется. Текущая рекомендация и практика заключаются в том, чтобы определить, поддерживается ли услуга на IP-адресе, путем попытки подключиться к нему. SMTP даже запрещено использовать записи WKS при обработке MX. | |
NB | 32 | RFC 1002 | Ошибки (из RFC 1002 ); теперь номера присвоены NIMLOC и SRV. | |
NBSTAT | 33 | |||
NULL | 10 | RFC 883 | RFC 1035 | Устарело в соответствии с RFC 1035. RFC 883 определил «запросы завершения» (код операции 2 и, возможно, 3), которые использовали эту запись. RFC 1035 позже переназначил код операции 2 как «статус» и зарезервированный код операции 3. |
A6 | 38 | RFC 2874 | RFC 6563 | Определен как часть ранний IPv6, но пониженный до экспериментального RFC 3363 ; позже понижен до исторической версии на RFC 6563. |
NXT | 30 | RFC 2065 | RFC 3755 | Часть первой версии DNSSEC (RFC 2065 ). NXT устарел в результате обновлений DNSSEC (RFC 3755 ). В то же время область применимости KEY и SIG также была ограничена, чтобы не включать использование DNSSEC. |
KEY | 25 | |||
SIG | 24 | |||
HINFO | 13 | RFC 883 | Не устарело в соответствии с RFC 8482. В настоящее время используется Cloudflare в ответ на запросы типа ANY. | Запись, предназначенная для предоставления информации о типе центрального процессора и операционной системе. Он был предназначен для того, чтобы протоколы могли оптимизировать обработку при взаимодействии с аналогичными узлами. |
RP | 17 | RFC 1183 | RP может использоваться для определенной удобочитаемой информации, касающейся другой точки контакта для конкретного хоста, подсети или другой метки уровня домена, отличной от используемой в записи SOA. | |
X25 | 19 | Не используется в настоящее время каким-либо известным приложением | ||
ISDN | 20 | Не используется в настоящее время каким-либо известным приложением | ||
RT | 21 | Не используется в настоящее время ни одним из известных приложений | ||
NSAP | 22 | RFC 1706 | Не используется в настоящее время ни одним из известных приложений | |
NSAP-PTR | 23 | Не используется в настоящее время ни одним из известных приложений | ||
PX | 26 | RFC 2163 | Не используется в настоящее время ни одним из известных приложений | |
EID | 31 | Н / Д | Определяется Nimrod DNS Интернет-проектом, но так и не попал в статус RFC. Не используется в настоящее время ни одним из известных приложений | |
NIMLOC | 32 | Н / Д | ||
ATMA | 34 | Н / Д | Определено комитетом форума ATM. | |
APL | 42 | RFC 3123 | Укажите списки диапазонов адресов, например в формате CIDR для различных семейств адресов. Экспериментальный. | |
SINK | 40 | N / A | Определяется Kitchen Sink интернет-проектом, но так и не попал в статус RFC | |
GPOS | 27 | RFC 1712 | Более ограниченная ранняя версия записи LOC | |
UINFO | 100 | Н / Д | Зарезервировано IANA, ни один RFC не документировал их [1], и поддержка была прекращена из BIND в начале 90-х. | |
UID | 101 | Н / Д | ||
GID | 102 | Н / Д | ||
UNSPEC | 103 | Н / Д | ||
SPF | 99 | RFC 4408 | RFC 7208 | Указывается как часть протокола Sender Policy Framework как альтернатива хранению данных SPF в записях TXT с использованием того же формата. Поддержка была прекращена в RFC 7208 из-за повсеместного отсутствия поддержки. |
NINFO | 56 | Н / Д | Используется для предоставления информации о состоянии зона. Запрошен для проекта IETF «Запись ресурса DNS состояния зоны (ZS)» в 2008 г. Срок действия истек без принятия. | |
RKEY | 57 | Н / Д | Используется для шифрования Записи NAPTR. Запрошен для проекта IETF «Запись ресурса DNS RKEY» в 2008 году. Срок действия истек без принятия. | |
TALINK | 58 | Н / Д | Определено DNSSEC Trust Служба истории привязки Интернет-проект, но так и не дошла до статуса RFC | |
NID | 104 | RFC 6742 | Не используется ни одним заметным приложением и отмечена как «экспериментальный». | |
L32 | 105 | |||
L64 | 106 | |||
LP | 107 | |||
DOA | 259 | Н / Д | Определено DOA через DNS Интернет-проект, но так и не дошло до статуса RFC |