Типы записей dns: Обзор зон и записей DNS в службе DNS Azure

Объяснение типов записей DNS — General Software

Записи DNS или файлы зон хранят информацию о доменах. Они состоят из серии текстовых файлов, написанных в синтаксисе DNS, и хранятся на серверах DNS. В этом учебнике мы рассмотрим полный алфавитный список типов записей DNS, объясним, как они работают, приведем примеры и примеры использования.

Содержание

1. A-запись
2. Запись AAAA
3. Запись AFSDB
4. Запись ATMA
5. Запись CAA
6. Запись CERT
7. Запись CNAME
8. Запись DHCID
9. Запись DNAME
10. Запись DNSKEY
11. Запись DS
12. Запись HINFO
13. Запись ISDN
14. Записи MB, MG, MINFO, MR
15. Запись NAPTR
16. Запись NSAP
17. Запись NSEC
18. Запись NSEC3
19. Запись NSEC3PARAM
20. Запись PTR
21. Запись RP
22. Запись RRSIG
23. RT-запись
24. Запись SOA
25. SRV-запись
26. Запись TLSA
27. TXT-запись
28. Запись X25
29. Заключение

A-запись

Записи A (адресные) являются одним из самых основных и часто используемых типов записей DNS. Они переводят доменные имена и хранят их в виде IP-адресов. Записи A могут содержать только адреса IPv4.

Примером записи A является следующая запись:

Доменное имя	Тип записи	Значение	TTL
example-website.com @	A	192.0.0.1	14400

В приведенном выше примере запись состоит из следующих элементов:

• Доменное имя: Содержит доменное имя веб-сайта. Символ «@» указывает на то, что запись содержит корневое доменное имя.
• Тип записи: Указывает на использование записи типа A.
• Значение: Содержит IP-адрес, связанный с доменным именем.
• TTL: Указывает TTL (время жизни) записи в секундах. Значение по умолчанию — 14400, что означает, что срок действия записи истекает через 14400 секунд (240 минут).

Запись AAAA

Записи AAAA работают так же, как и записи A, поскольку в них хранятся IP-адреса, связанные с доменными именами. Единственное различие заключается в том, что записи AAAA хранят адреса IPv6.

Запись AFSDB

Записи AFSDB связывают доменное имя с номером AFS (Andrew File System). Этот тип записи обычно используется для связи с ячейками AFS за пределами локального домена клиента.

Пример записи AFSDB:

Адрес	TTL	Тип Интернета	Тип записи	Подтип службы	Сервер ячейки AFS
example-website.com	14400	IN	ASFDB	1	database01.example.com

Приведенный выше пример содержит следующие элементы:

• Адрес: Местоположение записи AFSDB.
• TTL: Время до истечения срока действия записи.
• Тип Интернета: Указывает, что запись находится в Интернете.
• Тип записи: Указывает, что это запись AFSDB.
• Подтип службы: Может быть либо 1 для сервера размещения томов AFS, либо 2 для аутентифицированного сервера DCE.
• Сервер ячейки AFS: Каноническое имя хоста базы данных.

Запись ATMA

Запись ATMA сопоставляет доменное имя с адресом ATM (Asynchronous Transfer Mode), выраженным в формате E.164 (десятичном) или NSAP (шестнадцатеричном). Записи ATMA содержат следующие элементы:

Имя хоста	Доменное имя	Формат	Значение
Examplehost	example-website.com	E164	47.0081710000000060704A8F01.0040703A8F05.00

В примере выше:

• Имя хоста: Однокомпонентное имя хоста ATM, записанное без точек («.»).
• Доменное имя: доменное имя, которое вы хотите сопоставить с адресом ATM.
• Формат: Может быть E164 или NSAP.
• Значение: Адрес ATM, сопоставленный с именем хоста.

Запись CAA

Записи CAA позволяют владельцам доменов определить, какие центры сертификации могут выдавать сертификаты этому домену и всем его поддоменам. Если CAA-запись отсутствует, любой может выдавать сертификаты для данного домена.

Доменное имя	Тип записи	Флаг	Метка	CA
example-webisite.com	CAA	0	issue	«caa-domain.com»

 

Приведенный выше пример записи CAA содержит следующие элементы:

• Доменное имя: Имя сертифицируемого домена.
• Тип записи: Указывает, что это запись CAA.
• Флаг: Может быть равен 1 (критический) или 0 (некритический). Критический флаг означает, что центр сертификации не может использовать запись CAA, если он не понимает ее свойства. Некритический флаг означает, что центр сертификации может использовать запись CAA независимо от того, понимает ли он это свойство.
• Метка: Три варианта тега: issue (разрешение на выпуск одного сертификата), issuewild (разрешение на выпуск сертификата с подстановочным знаком) и iodef (указывает URL для сообщения о нарушении политики).
• CA: центр сертификации, который может выдавать сертификаты для данного домена.

Запись CERT

Записи CERT предоставляют место для хранения сертификатов и соответствующих списков отзыва сертификатов (CRL). Сертификаты позволяют проверить подлинность отправляющей и получающей сторон, а CRL идентифицируют неавторизованные стороны.

Записи CERT содержат следующие поля данных:

• Тип записи: Идентифицирует запись как CERT.
• TTL: Время до истечения срока действия записи.
• Хост: Доменное имя, которое сертифицируется.
• Тип: Определяет тип используемого сертификата/CRL.
• Ключевой тег: Числовое значение в диапазоне 0-65535, используемое для идентификации записи CERT.
• Алгоритм: Определяет алгоритм, использованный для создания сертификата/СОС.
• Указывает на: Строка в кодировке Base 64.

Запись CNAME

Запись CNAME (каноническое имя) используется вместо записи A, если домен является псевдонимом другого домена. Поэтому все записи CNAME указывают на домен, а не на IP-адрес.

Например, для домена alias-domain.com, который работает как псевдоним для реального домена real-domain.com, запись CNAME будет выглядеть следующим образом:

Доменное имя	Тип записи	Значение	TTL
alias-domain.com @	CNAME	real-domain.com	14400

Эта запись содержит:

• Доменное имя: Содержит псевдонимное доменное имя. Символ «@» показывает, что это корневое доменное имя.
• Тип записи: Показывает, что это запись CNAME.
• Значение: Содержит реальное доменное имя, на которое указывает псевдодомен.
• TTL: Время, оставшееся до истечения срока действия записи.

Записи CNAME обычно содержат поддомены, которые указывают на запись A или AAAA домена. Это позволяет избежать необходимости создавать дополнительную запись A или AAAA для каждого поддомена.

Не рекомендуется иметь записи CNAME, указывающие на другие записи CNAME, так как это создает ненужные шаги в процессе поиска DNS.

Запись DHCID

Записи DHCID хранят информацию DHCP (Dynamic Host Configuration Protocol). Серверы и клиенты DHCP обычно создают их путем динамического обновления.

Запись DNAME

Записи DNAME используются для создания псевдонима для каждого поддомена домена. Они похожи на записи CNAME, с той лишь разницей, что CNAME может хранить только один псевдоним домена без каких-либо поддоменов.

Запись DNSKEY

Записи DNSKEY хранят открытые ключи данных, используемые для проверки подписей DNSSEC. Пример записи DNSKEY может выглядеть следующим образом:

Хост	TTL	Класс записи	Тип записи	Флаги	Протокол	Алгоритм	Открытый ключ
example-website. com	14400	IN	DNSKEY	257	3	13	ZhCa3rGLofZcndFN2aVd==

В приведенном выше примере:

• Хост: Содержит доменное имя владельца ключа. Доменные имена, заканчивающиеся точкой, не добавляют происхождение к метке.
• TTL: Время, оставшееся до истечения срока действия записи.
• Класс записи: Может быть IN (по умолчанию), CH (используется для запроса версий сервера DNS) или HS (использует функциональность DNS для предоставления доступа к базам данных).
• Тип записи: Указывает, что это запись DNSKEY.
• Флаги: Содержит «ключи зоны» для ключей DNSSEC или «безопасные точки входа» для простых ключей.
• Протокол: Должен содержать значение 3. Все остальные значения недействительны.
• Алгоритм: Определяет алгоритм, используемый для генерации открытого ключа данных.
• Открытый ключ: Содержит открытый ключ данных.

Запись DS

Записи DS (подписант делегации) используются для защиты делегаций в DNSSEC. Эти записи ссылаются на записи DNSKEY в делегированных зонах.

Записи DS содержат следующие элементы:

• Метка ключа: Числовое значение, которое ссылается на запись DNSKEY.
• Алгоритм: Определяет алгоритм, используемый для генерации записи DNSKEY.
• Тип дайджеста: Указывает криптографический алгоритм хэширования, используемый для создания значения Digest.
• Дайджест: Криптографическое хэш-значение для записи DNSKEY.

Записи HINFO (информация о хосте) хранят сведения об аппаратном обеспечении и операционной системе, которую использует хост. По соображениям безопасности эта информация используется только определенными прикладными протоколами и редко хранится на общедоступных серверах.

Типичная запись HINFO содержит:

• Хост: Доменное имя узла.
• TTL: Время до истечения срока действия записи.
• Класс записи: Может быть IN (по умолчанию), CH (используется для запроса версий DNS-сервера) или HS (использует функциональность DNS для обеспечения доступа к базам данных).
• Тип записи: Идентифицирует запись как HINFO.
• ЦП: Краткое описание центрального процессора хоста.
• Операционная система: Имя операционной системы, которую использует хост.

Запись ISDN

Запись ISDN сопоставляет доменное имя с телефонным номером ISDN (Integrated Services Digital Network), используя международные стандарты телефонной нумерации ITU-T E.163/E.164.

Этот тип записи может содержать дополнительное шестнадцатеричное число в качестве под-адреса ISDN.

Записи MB, MG, MINFO и MR являются альтернативой более часто используемым записям MX:

• MB: привязывает почтовый ящик к узлу с существующей записью A.
• MG: Каждая запись MG определяет одного члена почтовой группы. Каждый член должен иметь действующую запись MB.
• MINFO: Указывает на существующую запись MB как на почтовый ящик администратора.
• MR: Указывает на переименованный почтовый ящик. Перенаправляет почту на новый почтовый ящик в существующей записи MB.

Запись MX

Записи MX (mail exchange) хранят инструкции по направлению писем на почтовые серверы, работающие по протоколу SMTP. Запись MX может выглядеть следующим образом:

Доменное имя	Тип записи	Приоритет	Значение	TTL
example-website.com @	MX	10	mail.example-website.com	14400

В этом примере:

• Доменное имя: Указывает доменное имя.
• Тип записи: Указывает запись MX.
• Приоритет: Указывает предпочтение при доставке почты, при этом меньшие значения имеют более высокий приоритет. Если доставка не удается, почта будет перенаправлена на почтовый сервер с более низким приоритетом.
• Значение: Указывает сервер электронной почты для доменного имени.
• TTL: Время, оставшееся до истечения срока действия записи.

Запись MX может указывать только на имя почтового сервера. Это означает, что каждый указанный почтовый сервер должен также иметь действующую запись A с указанием его IP-адреса.

Запись NAPTR

Запись NS (nameserver) указывает, какой сервер содержит записи DNS для данного домена. Домены обычно имеют несколько записей NS, указывающих на основной и резервный серверы имен для данного домена.

Сервер имен — это тип сервера DNS, который содержит все записи DNS для одного домена.

Доменное имя	Тип записи	Значение	TTL
example-website.com @	NS	nameserver.example-server.com	14400

Приведенный выше пример содержит следующие элементы:

• Доменное имя: Содержит доменное имя.
• Тип записи: Показывает, что это NS-запись.
• Значение: Указывает сервер имен для указанного домена.
• TTL: Время до истечения срока действия записи.

Запись NSAP

Записи NSAP отображают доменные имена на адреса NSAP, выраженные в шестнадцатеричных цифрах. Адреса NSAP аналогичны IP-адресам и используются для идентификации оборудования, подключенного к сети ATM.

Запись NSEC

Запись NSEC (next secure) ссылается на следующую запись в порядке сортировки DNSSEC и перечисляет типы записей, которые существуют для имени этой записи. Эти записи обычно используются как часть проверки DNSSEC, чтобы проверить, существует ли имя записи или нет.

Записи NSEC содержат следующие элементы:

• Следующее доменное имя: имя следующей записи в порядке сортировки DNSSEC.
• Типы записей: Список всех типов записей, существующих для указанного имени записи.

Запись NSEC3

Записи NSEC3 (next secure version 3) работают так же, как и записи NSEC, за исключением того, что NSEC3 использует криптографически хешированные имена записей для предотвращения перечисления имен записей в зоне. Эти записи содержат следующие элементы:

• Алгоритм хэширования: Определяет алгоритм генерации криптографически хэшированного имени записи.
• Флаги: Позволяет включать или выключать делегирование.
• Итерации: Указывает, сколько раз был применен алгоритм хэширования.
• Соль: Значение соли для вычисления хэша.
• Следующее хешированное имя владельца: Имя следующей записи в порядке сортировки хэшированных имен.
• Типы записей: Список типов записей, существующих для хэшированного имени записи.

Запись NSEC3PARAM

Запись NSEC3PARAM (параметры NSEC3) содержит список параметров, связанных с записью NSEC3. Она определяет, какие записи NSEC3 следует включить в ответ, когда DNSSEC запрашивает несуществующее имя или тип записи.

Записи NSEC3PARAM включают элементы алгоритма хэширования, флагов, итераций и соли соответствующей записи NSEC3.

Запись PTR

Записи PTR (указатель) служат инверсией записей A или AAAA. Они отображают IP-адреса на доменные имена и помогают выполнять обратный поиск DNS.

Записи PTR хранят IP-адреса в обратном порядке:

• IPv4-адреса сохраняются с сегментами в обратном порядке.
• Адреса IPv6 сохраняются в обратном порядке шестнадцатеричных цифр.

Запись RP

Записи RP (responsible person) хранят почтовые ящики лиц, ответственных за данное доменное имя. Дополнительная информация, например, номер телефона или адрес ответственного лица, может быть предоставлена в записи TXT, к которой относится запись RP.

Пример записи RP:

Доменное имя	TTL	Класс записи	Тип записи	Почтовый ящик	Доменное имя TXT
example-website.com	14400	IN	RP	admin.example-website.com	moreinfo.examplewebsite.com

В этом примере:

• Доменное имя: Указывает доменное имя.
• TTL: Количество секунд, оставшихся до истечения срока действия записи.
• Класс записи: IN (по умолчанию), CH (используется для запроса версии сервера DNS) или HS (использует функциональность DNS для предоставления доступа к базам данных).
• Тип записи: Идентифицирует эту запись как RP.
• Почтовый ящик: Хранит почтовый адрес лица, ответственного за доменное имя.
• Доменное имя TXT: Сопоставляется с записью TXT с дополнительной информацией.

Запись RRSIG

Запись RRSIG содержит подпись DNSSEC для набора из одной или нескольких записей DNS с одинаковым именем и типом. Эти подписи могут быть проверены с помощью открытых ключей, хранящихся в записях DNSKEY.

Записи RRSIG состоят из следующих элементов:

• Покрываемый тип: Тип записи DNS, на который распространяется хранимая подпись.
• Алгоритм: Криптографический алгоритм, используемый для создания подписи.
• Метки: Количество меток, связанных с исходным именем записи RRSIG, используемое для проверки подстановочных знаков.
• Оригинальный TTL: значение TTL набора записей DNS.
• Срок действия подписи: Время истечения срока действия подписи.
• Начало подписи: Время создания подписи.
• Метка ключа: Короткое числовое значение для идентификации записи DNSKEY, которая может подтвердить подпись.
• Имя подписанта: запись DNSKEY, которая может подтвердить подпись.
• Подпись: Содержит криптографическую подпись DNSSEC.

RT-запись

Записи RT (route through) используются для указания промежуточных узлов, которые обеспечивают маршрутизацию к доменному имени, хранящемуся в записи. Несколько промежуточных узлов могут осуществлять маршрутизацию к одному и тому же домену, при этом предпочтение будет определяться тем, кто попытается сделать это первым.

Каждый промежуточный узел также должен иметь действующую запись A.

Запись SOA

Запись SOA (start of authority) содержит важную информацию о домене или зоне. Эти записи требуются по стандартам IETF и являются важным элементом передачи зоны.

В записях SOA подробно описываются следующие свойства зоны:

• Имя: Имя основного сервера DNS для зоны. Каждый первичный сервер также должен иметь соответствующую запись NS.
• Тип записи: Указывает, что это запись SOA.
• MNAME: Указывает первичный сервер имен для зоны.
• RNAME: Адрес электронной почты лица, ответственного за зону.
• Serial (Серийный): Серийный номер зоны.
• Refresh (Обновить): Количество секунд между проверкой обновлений записей.
• Повторная попытка: Количество секунд перед повторным запросом обновления для неотвечающего первичного сервера имен.
• Expire: Сколько времени нужно повторить попытку обновления не отвечающего сервера имен перед остановкой.
• TTL: время до истечения срока действия записи.

SRV-запись

В записях SRV (service) хранится информация о хосте и порте для интернет-сервисов, таких как электронная почта или VoIP. Для работы некоторых интернет-протоколов необходимы действующие записи SRV.

В записях SRV содержится следующая информация:

• Служба: Символическое имя службы.
• Протокол: Указывает, использует ли служба протоколы TCP или UDP.
• Имя: Хранит доменное имя.
• TTL: время, оставшееся до истечения срока действия записи.
• Class (класс): Может содержать IN (по умолчанию), CH (используется для запроса версий DNS-сервера) или HS (использует функции DNS для обеспечения доступа к базам данных).
• Тип: Указывает тип записи как SRV.
• Приоритет: Определяет, какой сервер будет просматриваться первым, при этом меньшие значения дают больший приоритет.
• Вес: Определяет, какой сервер будет рассматриваться первым, если несколько серверов имеют одинаковое значение приоритета. Более высокие значения дают больший приоритет.
• Порт: Порт TCP или UDP, на котором работает служба.
• Цель: Каноническое имя хоста для машины, предоставляющей услугу.

Запись TLSA

Записи TLSA (Transport Layer Security Authentication) хранят ключи, используемые в серверах TLS домена. Имена записей TLSA состоят из номера порта, имени протокола и имени хоста сервера TLS.

В этих записях подробно описывается использование сертификата, селектор и тип соответствия в виде числовых значений с диапазоном 0-255 и данные ассоциации сертификатов в виде шестнадцатеричного значения.

TXT-запись

TXT (текстовые) записи используются для хранения описательного текста. Они часто используются в сочетании с другими типами записей для предоставления дополнительной информации, которая не соответствует формату других записей.

Доменное имя	Тип записи	Значение	TTL
example-website.com @	TXT	Example text.	14400

В приведенном выше примере показана типичная запись TXT. Она содержит следующие элементы:

• Доменное имя: Указывает доменное имя.
• Тип записи: Показывает, что это запись TXT.
• Значение: Хранит заданную пользователем текстовую строку.
• TTL: Время до истечения срока действия записи.

Текстовые строки в записях TXT имеют максимальную длину 255 символов.

Запись X25

Записи X25 отображают доменные имена на адресный номер сети PSDN (Public Switched Data Network) в соответствии с международным планом нумерации X. 121.

Заключение

После прочтения этой статьи вы должны иметь базовое представление о различных типах записей DNS. Вы можете использовать это руководство в качестве справочника и напоминания, когда вам понадобится быстрая информация о типе записи.

Типы ресурсных записей DNS / Вопросы и ответы на DNAR.RU

Вопросы и ответы / Типы ресурсных записей DNS

Основные типы ресурсных записей (Resource Records)

---

NS-записи

Назначение:
Определяют DNS-сервера, которые являются авторитативными для данной зоны.

Формат:
Хост NS Значение

Примеры:
Если домен test.ru делегирован с DNS-серверами ns1.r01.ru и ns2.r01.ru, то на них должны присутствовать следующие NS-записи:

test.ru. NS ns1.r01.ru.
test.ru. NS ns2.r01.ru.

Если домен делегирован с DNS-серверами, принадлежащими той же зоне (допустим, test. ru делегирован с ns1.test.ru. 192.168.0.1 и ns2.test.ru. 192.168.0.2), то NS-записи необходимо дополнить A-записями (так называемые glue-records):

test.ru. NS ns1.test.ru.
test.ru. NS ns2.test.ru.

ns1.test.ru. A 192.168.0.1
ns2.test.ru. A 192.168.0.2

---

A-записи

Назначение:
Задают преобразование имени хоста в IP-адрес.

Формат:
Хост A Значение

Пример:
Преобразованию имени test.ru в IP-адрес 192.168.0.1 соответствуюет следующая A-запись:

test.ru. A 192.168.0.1

---

MX-записи

Назначение:
MX-запись определяет почтовый ретранслятор для доменного имени, т.е. узел, который обработает или передаст дальше почтовые сообщения, предназначенные адресату в указанном домене.

При наличии нескольких MX-записей сначала происходит попытка доставить почту на ретранслятор с наименьшим приоритетом.

Формат:
Хост MX Приоритет Значение

Пример:
Идентификацировать mail.test.ru как почтовый ретранслятор для test.ru с приоритетом 10 можно следующей записью:

test.ru. MX 10 mail.test.ru.

---

CNAME-записи

Назначение:
CNAME-запись определяет отображение псевдонима в каноническое имя узла.

Формат:

Хост CNAME Значение

Пример:
Прописать bbb.test.ru как псевдоним aaa.test.ru можно следующей записью:

bbb.test.ru. CNAME aaa.test.ru.

---

SRV-записи

Назначение:
SRV-запись позволяет получить имя для искомой службы, а также протокол, по которому эта служба работает.

Приоритет SRV-записи работает аналогично приоритету MX-записи: чем меньше приоритет, тем более желательно использование связанной цели.

Веса SRV-записей позволяют администраторам зоны распределять нагрузку между целями. Клиент должен опрашивать цели одного приоритета в пропорции к их весам.

Порт SRV-записи определяет порт, по которому работает искомая служба.

Формат:
Хост SRV Приоритет Вес Порт Значение

Пример:
Предположим, мы хотим по запросу FTP-клиента для досупа по FTP к test.ru направлять клиент сначала на ftp1.test.ru. через 21 порт, а затем на ftp2.test.ru. через 21 порт, если ftp1.test.ru. недоступен. Это можно сделать следующими записями:

_ftp._tcp.test.ru. SRV 1 0 21 ftp1.test.ru.
_ftp._tcp.test.ru. SRV 2 0 21 ftp2.test.ru.

---

TXT-записи

Назначение:
TXT-запись содержит общую текстовую информацию. Эти записи могут использоваться в любых целях, например, для указания месторасположения хоста.

Формат:
Хост TXT Текст

Пример:
Прописать в DNS информацию о месторасположении сервера mail. test.ru:

mail.test.ru. TXT «Location this machine: Moscow»

---

AAAA-записи

Назначение:
Задает преобразование имени хоста в IPV6-адрес.

Формат:
Хост AAAA Значение

Пример:
Преобразованию имени test.ru в адрес 222:10:2521:1:210:4bff:fe10:d24 соответствуюет следующая AAAA-запись:

test.ru. AAAA 222:10:2521:1:210:4bff:fe10:d24 Задать вопрос

---

Все типы записей DNS — обучение NsLookup

Учебный центрСкопировать ссылку на статью Обновлено 5 июля 2022 г.

У каждой записи DNS есть тип. Этот тип определяет, что означает содержимое записи. Например, запись DNS типа MX содержит расположение почтового сервера обмена. Поэтому, когда вы хотите узнать почтовый сервер какого-либо адреса электронной почты, вы можете выполнить поиск DNS, который запрашивает записи MX.

Все типы записей DNS. Автор: NsLookup.io. Под лицензией CC By 4.0

Все типы записей строго определены в так называемых RFC (запрос комментариев). С момента появления системы доменных имен было добавлено много новых типов записей. Некоторые типы записей также были объявлены устаревшими, поскольку они были заменены более новым типом записей.

Существует множество различных типов записей DNS. Большинство из них используются лишь изредка. Только несколько типов записей используются очень часто.

Некоторые из наиболее часто используемых типов записей DNS:

• A — IPv4 address
• AAAA — IPv6 address
• CNAME — Canonical name
• MX — Mail exchange
• NS — Name server
• TXT — Human-readable текст
• SOA — начало полномочий

Это все типы записей DNS, которые используются в настоящее время:

• A — адрес IPv4
• AAAA — IPv6 address
• AFSDB — AFS database location
• APL — Address prefix list
• AXFR — Authoritative zone transfer
• CAA — Certification authority authorization
• CDNSKEY — Child copy of a DNSKEY
• CDS — Дочерняя копия DS
• CERT — Сертификат шифрования
• CNAME — Каноническое имя
• CSYNC -Синхронизация ребенка до ребенка
• DHCID -идентификатор DHCP
• DLV -DNSSEC LookAside Validation
• DNAME —
• DNAME -DELEGATION
• 9005 DNSKEPARIPTIOR . 6018 DNAME —6.618 DNAME . подписывающая сторона
• EUI48 — MAC-адрес (EUI-48)
• EUI64 — Mac-адрес (EUI-64)
• HINFO — Информация о хосте
• HIP0006 — Протокол идентификации хозяина
• HTTPS — HTTPS Binding
• IPSECKEY — Криптографический ключ для IPSEC
• IXFR — incremental Zone Transfer
• — CREAPTERSED ENBLASEDENDED ENBLASEDENDED ENBLASEDENDED ENBLASEDENDED ENBLASEDENDED ENBLASEDENDED ENBLASEDENDED ENBLABLED. KX — Обмен ключами
• LOC — Географическое положение
• MX — Обмен почтой
• NAPTR — Указатель полномочий по присвоению имен
• NS — Сервер имен
• NSEC3 — Следующая безопасность (версия 3)
• NSEC3PARAM — Параметр для NSEC3
• NSEC — Next Secure (SALETOLET NSEC3)
• NSEC — Next Secure (SASOLETOLET NSEC3)
• 55 — NESE SECURED (ISOLETED NSEC3)
• 5 — NESE SECURED (SASOLETED NSEC3)
• . (устарело NSEC)
• OPENPGPKEY — Открытый ключ для OpenPGP
• OPT — Опция EDNS
• PTR — Указатель канонического имени — Ответственные лица
• 0018
• RRSIG — подпись записи ресурсов для DNSSEC
• SIG — подпись записи ресурсов для DNSSEC (устаревшая RRSIG)
• SMIMEA — S/S/MIME Association
• 5 — стартовые
• . 66615. 66615. 66615. 6 — 66666666666666 гг. — Отпечаток открытого ключа для SSH
• SVCB — Привязка службы
• SRV — Локатор службы
• TA — Доверенный центр для DNSSEC
• TKEY -Ключ транзакции
• TLSA -Ассоциация сертификатов для TLS
• TSIG -Транзакционная подпись
• TXT -Человеческий текст
• -ANTIMEN . Дайджест сообщений для зон DNS

8 самых распространенных типов записей DNS

Что такое запись DNS? Запись системы доменных имен — это запись базы данных, используемая для преобразования доменных имен в IP-адреса. Также известная как запись ресурса или тип DNS-запроса, она состоит из текстовых файлов, хранящихся на DNS-серверах, которые помогают пользователям подключать свой веб-сайт к Интернету.

Что такое DNS-поиск?

Что ж, когда вы вводите доменное имя в браузере, DNS-запрос отправляется с вашего устройства на DNS-сервер, чтобы подтвердить, имеет ли доменное имя IP-адрес.

Записи DNS также содержат несколько синтаксисов и команд, сообщающих серверу, как обрабатывать клиентский запрос. Зная распространенные типы DNS-записей , вы сможете лучше понять свою сетевую активность.

Итак, сколько существует типов записей DNS ? Официально существует около 90 уникальных типов, каждый из которых соответствует отдельной задаче или запросу. Если они неправильно настроены или используются неправильно, это может негативно повлиять на производительность вашего веб-сайта или даже указать на спуфинг DNS.

Читайте дальше, чтобы узнать о 8 наиболее распространенных типах записей DNS .

Запись A

An Запись является одним из наиболее распространенных типов записей DNS . Во время поиска IP-адреса запись A использует доменное имя для определения IPv4-адреса компьютера, на котором размещено доменное имя в Интернете. «А» в этой записи означает «Адрес». Когда вы посещаете такой сайт, как easyDMARC.com, запись A указывает на IP-адрес (версия 4).

Это означает, что запрос от вашего браузера к easyDMARC.com направляется на соответствующий адрес IPV4. Но запись A может сделать больше, чем связать доменное имя с IP-адресом.

Использование нескольких записей A для одного и того же домена обеспечивает запасные варианты и избыточность. В этом случае каждый домен будет иметь запись A, направляющую пользователей на один и тот же IP-адрес.

Запись A соответствует стандартному формату верхнего уровня, определенному в RFC 1035. Ниже приведен пример формата записи A.

Cybersecurity.com	Тип записи:	Значение:	ТТЛ
@	А	192.168.10.1	14400

Запись AAAA

Запись AAAA — это еще один распространенный тип DNS-записей , очень похожий на A-запись. Однако запись AAAA указывает на IPv6-адрес DNS-сервера, а не на IPv4.

Эта запись «Quad A» позволяет DNS-клиенту узнать об IP-адресе доменного имени, а затем подключиться к веб-сайту. Хотя он менее распространен, он становится все более популярным благодаря широкому распространению адресов IPv6 во всем мире.

IPv6 — это последняя версия адреса Интернет-протокола, и она длиннее, чем версия 4. Как и запись A, несколько записей AAAA также могут обеспечивать избыточность при использовании для одного и того же домена.

Cybersecurity.com	Тип записи:	Значение:	ТТЛ
@	АААА	2010:0ca8:89b3:0001:4010:8b2c:0450:7245.	14400

CNAME-запись

Каноническое имя или запись CNAME — это запись DNS, которая указывает псевдоним доменного имени (субдомен или другой домен) на каноническое или основное доменное имя. Запись CNAME часто используется для сопоставления псевдонима доменного имени с основным доменом, имеющим запись A или AAAA.

Например, запись Canonical Name может направить веб-адрес www.easyDMARC.c

a на основной веб-сайт домена www.easyDMARC.com при условии, что оба домена принадлежат одной и той же компании или частному лицу 

Запись CNAME идеальна, если на вашем веб-сайте есть несколько поддоменов. Каждый субдомен указывает на корневой домен, содержащий запись A или AAAA.

Если ваш IP-адрес изменится, нет необходимости обновлять запись CNAME ваших субдоменов. Поскольку все они указывают на один и тот же корневой домен, необходимо изменить только запись AAAA или A для корневого домена.

Ниже приведены некоторые ограничения на использование записи CNAME.

• Вы не можете разместить запись CNAME в корневом домене.
• Запись CNAME всегда должна указывать на другое доменное имя, а не на IP-адрес.
• Указание записи CNAME на другую запись CNAME возможно, но не рекомендуется.
• Записи NS и MX никогда не должны указывать на запись CNAME.
• В записи CNAME не должно быть других записей ресурсов с таким же именем (A, MX и т. д.), кроме записей DNSSEC, таких как NSEC и RRSIG.

Запись DNS PTR

Указатель или запись PTR указывает доменное имя, связанное с конкретным IP-адресом. Это противоположность записи A, и она используется в обратном поиске DNS.

Обратный поиск DNS — это процесс, который начинается с IP-адреса и возвращается с соответствующим доменным именем. Записи PTR хранят адреса IPv4 с сегментами в обратном порядке и обратным порядком шестнадцатеричных цифр для адресов IPv6.

Запись DNS PTR обычно действует как инструмент безопасности и защиты от спама.

Когда вы отправляете электронное письмо, принимающий почтовый сервер использует запись PTR в сообщении, чтобы проверить, соответствует ли отправляющий почтовый сервер заявленному IP-адресу, тем самым проверяя хост.

Запись NS

Запись NS или Nameserver — это запись DNS типа , которая указывает полномочный DNS-сервер данного домена или субдомена. Он также может указать, на каком DNS-сервере находятся все фактические файлы зоны или записи DNS определенного домена.

Как правило, записи NS информируют Интернет о том, какой конкретный сервер имен или DNS-сервер имеет IP-адрес запрошенного домена. Вы не сможете загрузить свой сайт без правильно настроенной NS-записи. Использование нескольких серверов имен также может повысить надежность.

В этом случае имеется один первичный сервер имен и несколько вторичных серверов имен, несущих такие же записи DNS, что и первичный сервер. Таким образом, когда первичный сервер имен не работает, один из вторичных серверов может обрабатывать DNS-запросы. Запись NS никогда не может указывать на псевдоним домена или запись CNAME.

Вот пример записи NS:

Cybersecurity.com	Тип записи:	Значение:	ТТЛ
@	А	ns1.cybersecurity.com	21600

Запись MX

Запись Mail Exchange или MX — это запись DNS типа , используемая для серверов электронной почты . Указывает почтовый сервер домена адресов электронной почты по протоколу SMTP. Без настройки записи DNS MX вы не сможете получать почту с адреса электронной почты вашего домена.

В то время как некоторые почтовые провайдеры имеют только один сервер, другие могут иметь несколько серверов. В этом случае каждому серверу назначается значение приоритета, чтобы указать системе доменных имен, в какой последовательности обращаться к серверам.

Почтовый сервер с наименьшим значением имеет наивысший приоритет и будет первой точкой контакта. Связь с серверами с более высоким значением осуществляется только в том случае, если другие не работают. Однако DNS распределяет рабочую нагрузку между серверами электронной почты с одинаковым номером приоритета. Как и записи NS, записи MX никогда не могут указывать на запись CNAME или псевдоним домена.

Запись SOA

Запись Start of Authority или SOA — это распространенный тип записи DNS , в которой хранится важная информация о зоне или домене DNS. Он используется для наблюдения за трафиком между первичным и вторичным серверами имен.

Запись SOA является важным элементом передачи зоны — процесса совместного использования записей DNS между серверами имен — и без нее файл зоны DNS недействителен.

Файлы зоны DNS предотвращают сбои при зеркалировании на вторичные серверы. Во время передачи зоны DNS полагается на запись SOA, чтобы определить источник файлов зоны (первичный сервер имен AKA) и получить инструкции о том, как должна выполняться передача.

Таким образом, запись SOA имеет дополнительные информационные поля, в том числе:

• MNAME — основной сервер имен домена или зоны.
• RNAME — адрес электронной почты администратора сервера имен.
• REFRESH — интервал обновления файла зоны DNS.
• SERIAL — серийный номер DNS-сервера или зоны.
• RETRY – интервал повторных попыток обновления.
• EXPIRE – нет тайм-аута ответа.

Запись TXT

Текстовая или запись TXT — это один из распространенных типов записей DNS , который содержит описательную, удобочитаемую информацию. Часто используется вместе с другими Тип записи DNS для предоставления дополнительной информации.