DNS kayıt türlerinin listesi - List of DNS record types
Bu DNS kayıt türleri listesi , Etki Alanı Adı Sisteminin (DNS) bölge dosyalarında izin verilen kaynak kayıtlarına (RR'ler) genel bir bakıştır . Ayrıca sözde RR'ler içerir.
Kaynak kayıtları
| Tip | Kimlik yazın. (ondalık) | RFC'yi tanımlama | Açıklama | İşlev |
|---|---|---|---|---|
| A | 1 | RFC 1035 | Adres kaydı | 32 bitlik bir IPv4 adresi döndürür , en yaygın olarak ana bilgisayar adlarını ana bilgisayarın bir IP adresine eşlemek için kullanılır, ancak DNSBL'ler , RFC 1101'de alt ağ maskelerini depolama vb. için de kullanılır . |
| AAA | 28 | RFC 3596 | IPv6 adres kaydı | En yaygın olarak ana bilgisayar adlarını ana bilgisayarın bir IP adresine eşlemek için kullanılan 128 bitlik bir IPv6 adresi döndürür . |
| AFSDB | 18 | RFC 1183 | AFS veritabanı kaydı | Bir AFS hücresinin veritabanı sunucularının konumu . Bu kayıt, AFS istemcileri tarafından yerel etki alanları dışındaki AFS hücreleriyle iletişim kurmak için yaygın olarak kullanılır. Bu kaydın bir alt türü, eski DCE/DFS dosya sistemi tarafından kullanılıyor . |
| APL | 42 | RFC 3123 | Adres Önek Listesi | Çeşitli adres aileleri için örneğin CIDR formatında adres aralığı listelerini belirtin . Deneysel. |
| CAA | 257 | RFC 6844 | Sertifika Yetkilisi Yetkilendirmesi | Bir ana bilgisayar/etki alanı için kabul edilebilir CA'ları kısıtlayan DNS Sertifika Yetkilisi Yetkilendirmesi |
| CDNSKEY | 60 | RFC 7344 | Ebeveyne aktarım için DNSKEY kaydının alt kopyası | |
| CDS | 59 | RFC 7344 | Çocuk DS'si | Ebeveyne transfer için DS kaydının alt kopyası |
| SERTİFİKA | 37 | RFC 4398 | Sertifika kaydı | PKIX , SPKI , PGP , vb. depolar . |
| CNAME | 5 | RFC 1035 | Kanonik isim kaydı | Bir adın diğerine takma adı: DNS araması, aramayı yeni adla yeniden denenerek devam eder. |
| CSYNC | 62 | RFC 7477 | Çocuk-Ebeveyn Senkronizasyonu | Bir alt ve bir üst DNS bölgesi arasında bir eşitleme mekanizması belirtin. Tipik örnek, ebeveyn ve alt bölgede aynı NS kayıtlarını bildirmektir. |
| DHCID | 49 | RFC 4701 | DHCP tanımlayıcısı | İçin FQDN seçeneği ile birlikte kullanılır DHCP |
| DLV | 32769 | RFC 4431 | DNSSEC Görünüm Doğrulama kaydı | DNSSEC güven bağlantılarını DNS yetkilendirme zincirinin dışında yayınlamak için. DS kaydıyla aynı biçimi kullanır. RFC 5074, bu kayıtları kullanmanın bir yolunu açıklar. |
| DNAME | 39 | RFC 6672 | Delegasyon adı kaydı | Yalnızca tam ad için bir takma ad olan CNAME'den farklı olarak, bir ad ve tüm alt adları için takma ad. Bir CNAME kaydı gibi, DNS araması, aramayı yeni adla yeniden denenerek devam eder. |
| DNSKEY | 48 | RFC 4034 | DNS Anahtarı kaydı | DNSSEC'de kullanılan anahtar kaydı . ANAHTAR kaydıyla aynı formatı kullanır. |
| DS | 43 | RFC 4034 | delegasyon imzalayan | Temsilci bir bölgenin DNSSEC imzalama anahtarını tanımlamak için kullanılan kayıt |
| EUI48 | 108 | RFC 7043 | MAC adresi (EUI-48) | 48 bitlik bir IEEE Genişletilmiş Benzersiz Tanımlayıcı. |
| EUI64 | 109 | RFC 7043 | MAC adresi (EUI-64) | 64-bit IEEE Genişletilmiş Benzersiz Tanımlayıcı. |
| bilgi | 13 | RFC 8482 | Ana Bilgisayar Bilgileri | QTYPE=ANY Olan DNS Sorgularına Minimum Boyutlu Yanıtlar Sağlama |
| BELKİ | 55 | RFC 8005 | Ana Bilgisayar Kimlik Protokolü | IP adreslerinin uç nokta tanımlayıcısı ve konum belirleyici rollerini ayırma yöntemi. |
| HTTPS | 65 | IETF Taslağı | HTTPS Bağlama | Bir etki alanına erişmek için birçok kaynağı çözmesi gereken istemciler için performansı artıran RR. DNSOP Çalışma grubu ve Akamai teknolojileri tarafından hazırlanan bu IETF Taslağında daha fazla bilgi . |
| IPSECKEY | 45 | RFC 4025 | IPsec Anahtarı | IPsec ile kullanılabilecek anahtar kaydı |
| ANAHTAR | 25 | RFC 2535 ve RFC 2930 | Anahtar kaydı | Yalnızca SIG(0) (RFC 2931) ve TKEY (RFC 2930) için kullanılır. RFC 3445, uygulama anahtarları için kullanımlarını ortadan kaldırdı ve kullanımlarını DNSSEC ile sınırladı. RFC 3755, DNSSEC içindeki yedek olarak DNSKEY'i belirler. RFC 4025, IPSECKEY'i IPsec ile kullanım için yedek olarak belirler. |
| KX | 36 | RFC 2230 | Anahtar Değiştirici kaydı | İlişkili alan adı için bir anahtar yönetim aracısını tanımlamak için bazı şifreleme sistemleriyle (DNSSEC dahil değil) kullanılır. Bunun DNS Güvenliği ile ilgisi olmadığını unutmayın. IETF standartlarında olmaktan ziyade Bilgilendirme statüsündedir. Her zaman sınırlı bir dağıtıma sahipti, ancak hala kullanılıyor. |
| LOC | 29 | RFC 1876 | Konum kaydı | Bir alan adıyla ilişkili bir coğrafi konumu belirtir |
| MX | 15 | RFC 1035 ve RFC 7505 | Posta alışverişi kaydı | Bir etki alanı adını, o etki alanı için ileti aktarım aracıları listesiyle eşler |
| NAPTR | 35 | RFC 3403 | Adlandırma Yetkilisi İşaretçisi | Daha sonra URI'ler olarak kullanılabilecek alan adlarının normal ifadeye dayalı olarak yeniden yazılmasına, aramalar için diğer alan adlarına vb. izin verir. |
| NS | 2 | RFC 1035 | Ad sunucusu kaydı | Verilen yetkili ad sunucularını kullanmak için bir DNS bölgesi delege eder |
| NSEC | 47 | RFC 4034 | Sonraki Güvenli kayıt | DNSSEC'nin bir parçası—bir adın var olmadığını kanıtlamak için kullanılır. (Eski) NXT kaydıyla aynı formatı kullanır. |
| NSEC3 | 50 | RFC 5155 | Sonraki Güvenli kayıt sürüm 3 | Alan yürüyüşüne izin vermeden bir adın var olmadığının kanıtlanmasına izin veren DNSSEC uzantısı |
| NSEC3PARAM | 51 | RFC 5155 | NSEC3 parametreleri | NSEC3 ile kullanım için parametre kaydı |
| OPENPGPKEY | 61 | RFC 7929 | OpenPGP ortak anahtar kaydı | Bir OPENPGPKEY DNS kaynak kaydı kullanarak belirli bir e-posta adresi için DNS'de OpenPGP ortak anahtarlarını yayınlamak ve bulmak için DNS tabanlı Adlandırılmış Varlıkların Kimlik Doğrulaması (DANE) yöntemi. |
| PTR | 12 | RFC 1035 | PTR Kaynak Kaydı | Kurallı bir ad için işaretçi . Bir CNAME'den farklı olarak, DNS işleme durur ve yalnızca ad döndürülür. En yaygın kullanım ters DNS aramalarını uygulamaktır , ancak diğer kullanımlar DNS-SD gibi şeyleri içerir . |
| RRSIG | 46 | RFC 4034 | DNSSEC imzası | DNSSEC güvenli kayıt kümesi için imza. SIG kaydıyla aynı formatı kullanır. |
| RP | 17 | RFC 1183 | Sorumluluk sahibi kişi | Alandan sorumlu kişi(ler) hakkında bilgi. Genellikle @ ile değiştirilen bir e-posta adresi . |
| SIG | 24 | RFC 2535 | İmza | SIG(0) (RFC 2931) ve TKEY'de (RFC 2930) kullanılan imza kaydı. RFC 3755, DNSSEC içinde kullanım için SIG'nin yerine RRSIG'yi belirledi. |
| SMİMEA | 53 | RFC 8162 | S/MIME sertifika ilişkilendirmesi | Gönderen kimlik doğrulaması için bir S/MIME sertifikasını bir etki alanı adıyla ilişkilendirir. |
| SOA | 6 | RFC 1035 ve RFC 2308 | [bir bölge] yetki kaydının başlangıcı | Birincil ad sunucusu, etki alanı yöneticisinin e-postası, etki alanı seri numarası ve bölgenin yenilenmesiyle ilgili birkaç zamanlayıcı dahil olmak üzere bir DNS bölgesi hakkında yetkili bilgileri belirtir . |
| SRV | 33 | RFC 2782 | Servis bulucu | MX gibi protokole özel kayıtlar oluşturmak yerine daha yeni protokoller için kullanılan genelleştirilmiş hizmet konumu kaydı. |
| SSHFP | 44 | RFC 4255 | SSH Genel Anahtar Parmak İzi | Ana bilgisayarın orijinalliğini doğrulamaya yardımcı olmak için DNS Sisteminde SSH genel ana bilgisayar anahtarı parmak izlerini yayınlamak için kaynak kaydı . RFC 6594, ECC SSH anahtarlarını ve SHA-256 karmalarını tanımlar . Ayrıntılar için IANA SSHFP RR parametreleri kayıt defterine bakın. |
| SVCB | 64 | IETF Taslağı | Hizmet Bağlama | Bir etki alanına erişmek için birçok kaynağı çözmesi gereken istemciler için performansı artıran RR. DNSOP Çalışma grubu ve Akamai teknolojileri tarafından hazırlanan bu IETF Taslağında daha fazla bilgi . |
| TA | 32768 | Yok | DNSSEC Güven Yetkilileri | İmzalı bir DNS kökü olmadan DNSSEC için bir dağıtım teklifinin parçası. Ayrıntılar için IANA veritabanına ve Weiler Spesifikasyonuna bakın. DS kaydıyla aynı biçimi kullanır. |
| TKEY | 249 | RFC2930 | İşlem Anahtarı kaydı | Eşlik eden bir ANAHTAR RR'de ortak anahtar altında şifrelenen TSIG ile kullanılacak anahtarlama materyali sağlama yöntemi . |
| TLSA | 52 | RFC 6698 | TLSA sertifika derneği | DANE için bir rekor . RFC 6698, "TLSA DNS kaynak kaydı, bir TLS sunucu sertifikasını veya genel anahtarı, kaydın bulunduğu alan adıyla ilişkilendirmek için kullanılır, böylece bir 'TLSA sertifika ilişkisi' oluşturur" tanımını yapar. |
| TSIG | 250 | RFC 2845 | İşlem İmzası | Onaylı bir istemciden gelen dinamik güncellemelerin kimliğini doğrulamak veya DNSSEC'ye benzer onaylı bir özyinelemeli ad sunucusundan gelen yanıtları doğrulamak için kullanılabilir. |
| txt | 16 | RFC 1035 | Metin kaydı | Başlangıçta , bir DNS kaydındaki rastgele insan tarafından okunabilen metin için. Bununla birlikte, 1990'ların başından beri, bu kayıt daha sık RFC 1464, fırsatçı şifreleme , Gönderen Politikası Çerçevesi , DKIM , DMARC , DNS-SD vb. tarafından belirtilen makine tarafından okunabilen verileri taşır . |
| URI | 256 | RFC 7553 | Tekdüzen Kaynak Tanımlayıcı | Ana bilgisayar adlarından URI'lere eşlemeler yayınlamak için kullanılabilir. |
| ZONEMD | 63 | RFC 8976 | DNS Bölgeleri için Mesaj Özetleri | Duran DNS bölgesi verileri üzerinden bir şifreleme mesajı özeti sağlar . |
Diğer türler ve sözde RR'ler
Diğer kayıt türleri, yalnızca bazı bilgi türlerini sağlar (örneğin, bir HINFO kaydı, bir ana bilgisayarın kullandığı bilgisayar/işletim sistemi türünün bir tanımını verir) veya diğerleri deneysel özelliklerde kullanılan verileri döndürür. "Tür" alanı protokolde çeşitli işlemler için de kullanılır.
| Tip | Kimlik yazın. | RFC'yi tanımlama | Açıklama | İşlev |
|---|---|---|---|---|
| * | 255 | RFC 1035 | Tüm önbelleğe alınmış kayıtlar | Ad sunucusu tarafından bilinen tüm türlerdeki tüm kayıtları döndürür. Ad sunucusunun adla ilgili herhangi bir bilgisi yoksa, istek iletilecektir. İade edilen kayıtlar tam olmayabilir. Örneğin, bir ad için hem A hem de MX varsa, ancak ad sunucusunda yalnızca A kaydı önbelleğe alınmışsa, yalnızca A kaydı döndürülür. Genellikle HERHANGİ BİR olarak anılır (örneğin, dig , Windows nslookup ve Wireshark 'ta ). 2019 yılında RFC8482 iz standartlarında yayın gibi birçok DNS sağlayıcıları, led Cloudflare yerine numaralandırılırken kayıtların, "HERHANGİ" sorgulara sadece asgari yanıtları sağlamak. |
| AXFR | 252 | RFC 1035 | Yetkili Bölge Transferi | Tüm bölge dosyasını birincil ad sunucusundan ikincil ad sunucularına aktarın. |
| IXFR | 251 | RFC 1996 | Artımlı Bölge Transferi | Belirtilen bölgenin bölge aktarımını ister, ancak yalnızca önceki seri numarasından farklıdır. Yetkili sunucu, yapılandırma veya gerekli delta eksikliği nedeniyle isteği yerine getiremezse, bu istek yoksayılabilir ve yanıt olarak tam bir (AXFR) gönderilebilir. |
| OPT | 41 | RFC 6891 | Seçenek | Bu, EDNS'yi desteklemek için gereken bir sözde kayıt türüdür . |
Eski kayıt türleri
İlerleme, orijinal olarak tanımlanmış bazı kayıt türlerini geçersiz hale getirdi. IANA'da listelenen kayıtlardan bazıları çeşitli nedenlerle sınırlı kullanıma sahiptir. Bazıları listede eski olarak işaretlenmiştir, bazıları çok belirsiz hizmetler içindir, bazıları hizmetlerin eski sürümleri içindir ve bazılarının "doğru olmadığını" söyleyen özel notları vardır.
| Tip | Kimlik yazın. (ondalık) |
RFC'yi tanımlama | tarafından eski | Açıklama |
|---|---|---|---|---|
| doktor | 3 | RFC 883 | RFC 973 | Posta hedefi (MD) ve posta iletici (MF) kayıtları; MAILA, gerçek bir kayıt türü değil, MF ve/veya MD kayıtlarını döndüren bir sorgu türüdür. RFC 973, bu kayıtları MX kaydıyla değiştirdi. |
| MF | 4 | |||
| POSTA | 254 | |||
| MB | 7 | RFC 883 | Resmi olarak eskimiş değil. Kabul edilmesi pek olası değil (RFC 2505). | MB, MG, MR ve MINFO, abone posta listelerini yayınlamak için kayıtlardır. MAILB, bu kayıtlardan birini döndüren bir sorgu kodudur. Amaç, MB ve MG'nin SMTP VRFY ve EXPN komutlarını değiştirmesiydi. MR, "551 Kullanıcı Yerel Değil" SMTP hatasını değiştirecekti. Daha sonra RFC 2505, hem VRFY hem de EXPN'nin devre dışı bırakılmasını tavsiye ederek MB ve MG'yi gereksiz hale getirdi. RFC 1035 tarafından deneysel olarak sınıflandırıldılar. |
| MG | 8 | |||
| BAY | 9 | |||
| MİNFO | 14 | |||
| POSTA | 253 | |||
| WKS | 11 | RFC 883, RFC 1035 | RFC 1123 tarafından "güvenilmez" olarak beyan edilmiştir (daha fazlası RFC 1127'de). | Bir ana bilgisayar tarafından desteklenen iyi bilinen hizmetleri tanımlamak için kaydedin. Pratikte kullanılmaz. Mevcut öneri ve uygulama, bir hizmetin bir IP adresine bağlanmaya çalışılarak desteklenip desteklenmediğini belirlemektir. SMTP'nin MX işlemede WKS kayıtlarını kullanması bile yasaktır. |
| not | 32 | RFC 1002 | Hatalar (RFC 1002'den); numaralar artık NIMLOC ve SRV'ye atanmıştır. | |
| NBSTAT | 33 | |||
| BOŞ | 10 | RFC 883 | RFC 1035 | RFC 1035 tarafından geçersiz kılındı. RFC 883, bu kaydı kullanan "tamamlama sorgularını" (işlem kodu 2 ve belki 3) tanımladı. RFC 1035 daha sonra işlem kodu 2'yi "durum" ve ayrılmış işlem kodu 3 olarak yeniden atadı. |
| A6 | 38 | RFC 2874 | RFC 6563 | Erken IPv6'nın bir parçası olarak tanımlanmış ancak RFC 3363 tarafından deneysel düzeye düşürülmüştür; daha sonra RFC 6563 tarafından tarihi seviyeye düşürüldü. |
| NXT | 30 | RFC 2065 | RFC 3755 | DNSSEC'nin (RFC 2065) ilk sürümünün bir parçası. NXT, DNSSEC güncellemeleri (RFC 3755) tarafından geçersiz kılındı. Aynı zamanda, KEY ve SIG için uygulanabilirlik alanı da DNSSEC kullanımını içermemek üzere sınırlandırılmıştır. |
| ANAHTAR | 25 | |||
| SIG | 24 | |||
| bilgi | 13 | RFC 883 | RFC 8482 tarafından geçersiz kılınmıştır. Şu anda ANY türündeki sorgulara yanıt olarak Cloudflare tarafından kullanılmaktadır . | Ana bilgisayar CPU tipi ve işletim sistemi hakkında bilgi sağlamayı amaçlayan kayıt. Benzer eşlerle iletişim kurarken protokollerin işlemeyi optimize etmesine izin vermeyi amaçladı. |
| RP | 17 | RFC 1183 | RP, belirli bir ana bilgisayar, alt ağ veya SOA kaydında kullanılandan farklı başka bir etki alanı düzeyinde etiket için farklı bir iletişim noktasıyla ilgili insan tarafından okunabilir belirli bilgiler için kullanılabilir. | |
| X25 | 19 | Herhangi bir kayda değer uygulama tarafından şu anda kullanımda değil | ||
| ISDN | 20 | Herhangi bir kayda değer uygulama tarafından şu anda kullanımda değil | ||
| RT | 21 | Herhangi bir kayda değer uygulama tarafından şu anda kullanımda değil | ||
| NSAP | 22 | RFC 1706 | Herhangi bir kayda değer uygulama tarafından şu anda kullanımda değil | |
| NSAP-PTR | 23 | Herhangi bir kayda değer uygulama tarafından şu anda kullanımda değil | ||
| PX | 26 | RFC 2163 | Herhangi bir kayda değer uygulama tarafından şu anda kullanımda değil | |
| bayram kimliği | 31 | Yok | Nimrod DNS internet taslağı tarafından tanımlanmış , ancak hiçbir zaman RFC durumuna getirilmemiştir. Herhangi bir kayda değer uygulama tarafından şu anda kullanımda değil | |
| NIMLOC | 32 | Yok | ||
| ATMA | 34 | Yok | ATM Forum Komitesi tarafından tanımlanmıştır. | |
| APL | 42 | RFC 3123 | Çeşitli adres aileleri için örneğin CIDR formatında adres aralığı listelerini belirtin . Deneysel. | |
| LAVABO | 40 | Yok | Kitchen Lavabo internet taslağı tarafından tanımlandı , ancak hiçbir zaman RFC statüsüne geçmedi | |
| GPOS | 27 | RFC 1712 | LOC kaydının daha sınırlı bir erken versiyonu | |
| UINFO | 100 | Yok | IANA saklıdır, hiçbir RFC bunları belgelememiştir [1] ve 90'ların başında BIND'den destek kaldırılmıştır . | |
| kullanıcı kimliği | 101 | Yok | ||
| GID | 102 | Yok | ||
| UNSPEC | 103 | Yok | ||
| SPF | 99 | RFC 4408 | RFC 7208 | SPF verilerini aynı biçimi kullanarak TXT kayıtlarında depolamaya alternatif olarak Gönderici İlkesi Çerçevesi protokolünün bir parçası olarak belirtilir . Yaygın destek eksikliği nedeniyle RFC 7208'de destek kesildi. |
| bilgi | 56 | Yok | Bir bölge hakkında durum bilgisi sağlamak için kullanılır. 2008'de IETF taslağı "Bölge Durumu (ZS) DNS Kaynak Kaydı" için talep edildi. Kabul edilmeden süresi doldu. | |
| RKEY | 57 | Yok | NAPTR kayıtlarının şifrelenmesi için kullanılır. 2008'de IETF taslağı "The RKEY DNS Resource Record" için talep edildi. Kabul edilmeden süresi doldu. | |
| TALINK | 58 | Yok | DNSSEC Trust Anchor History Service internet taslağı tarafından tanımlandı , ancak hiçbir zaman RFC durumuna getirilmedi | |
| NID | 104 | RFC 6742 | Herhangi bir kayda değer uygulama tarafından kullanılmamaktadır ve "deneysel" olarak işaretlenmiştir | |
| L32 | 105 | |||
| L64 | 106 | |||
| LP | 107 | |||
| DOA | 259 | Yok | DOA tarafından DNS internet taslağı üzerinden tanımlandı , ancak hiçbir zaman RFC durumuna getirilmedi |
Referanslar
daha fazla okuma
- "Alan Adı Sistemi (DNS) Parametreleri" . 2018-08-14 alındı .
- "DNS ile ilgili temel bilgiler - G Suite Yönetici Yardımı" . 2018-11-08 alındı .