GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Spiegazione dei tipi di record DNS

Introduzione

Record DNS o i file di zona memorizzano le informazioni sui domini. Sono costituiti da una serie di file di testo scritti nella sintassi DNS e archiviati su server DNS.

In questo tutorial, ti guideremo attraverso un elenco alfabetico completo dei tipi di record DNS, spiegando come funzionano e fornendo esempi e casi d'uso.

Un record

A (indirizzo) record sono uno dei tipi di record DNS più basilari e comunemente usati. Traducono i nomi di dominio e li memorizzano come indirizzi IP. Un record può contenere solo indirizzi IPv4.

Un esempio di record A è:

Nome di dominio: Tipo di record: Valore: TTL
example-website.com @ A 192.0.0.1 14400

Nell'esempio sopra, il record è composto dai seguenti elementi:

  • Nome di dominio: Contiene il nome di dominio del sito web. Il simbolo "@" indica che il record contiene il nome di dominio principale.
  • Tipo di record: Indica l'utilizzo di un tipo di record A.
  • Valore: Contiene l'indirizzo IP associato al nome di dominio.
  • TTL: Elenca il TTL (Time to Live) del record in secondi. Il valore predefinito è 14400, il che significa che il record scade dopo 14400 secondi (240 minuti).

Registro AAAA

Record AAAA funzionano allo stesso modo dei record A in quanto memorizzano gli indirizzi IP collegati ai nomi di dominio. L'unica differenza è che i record AAAA contengono indirizzi IPv6.

Registro AFSDB

Record AFSDB collegare un nome di dominio a un numero AFS (Andrew File System). Questo tipo di record viene comunemente utilizzato per contattare le celle AFS al di fuori del dominio locale del client.

Un esempio di record AFSDB è:

Indirizzo: TTL: Tipo di Internet: Tipo di record: Sottotipo di servizio: Server cellulare AFS:
example-website.com 14400 IN ASFDB 1 database01.example.com

L'esempio sopra contiene i seguenti elementi:

  • Indirizzo: Posizione del record AFSDB.
  • TTL: Tempo fino alla scadenza del record.
  • Tipo di Internet: Indica che il record è su Internet.
  • Tipo di record: Indica che si tratta di un record AFSDB.
  • Sottotipo di servizio: Può essere 1 per un server di posizione del volume AFS o 2 per un server autenticato DCE.
  • Server cellulare AFS: Il nome host canonico del database.

Registro ATM

Un record ATM associa un nome di dominio a un indirizzo ATM (Asynchronous Transfer Mode), espresso in formato E.164 (decimale) o NSAP (esadecimale). Le voci dei record ATMA utilizzano i seguenti elementi:

Nome host: Nome di dominio: Formato: Valore:
Esempio di host example-website.com E164 47.00918100000000060705A8F01.0060705A8F01.00

Nell'esempio sopra:

  • Nome host: Un nome in una sola parte per l'host ATM, scritto senza punti ("." ).
  • Nome di dominio: Il nome di dominio che desideri mappare su un indirizzo ATM.
  • Formato: Può essere E164 o NSAP.
  • Valore: L'indirizzo ATM mappato al nome host.

Registro CAA

Registri CAA consentire ai proprietari di dominio di determinare quali autorità di certificazione possono emettere certificati per quel dominio e tutti i suoi sottodomini. Se non esiste un record CAA, chiunque può emettere certificati al dominio.

Nome di dominio: Tipo di record: Bandiera: Tag: CA:
example-webisite.com CAA 0 problema "caa-domain.com"

L'esempio di record CAA sopra contiene i seguenti elementi:

  • Nome di dominio: Il nome del dominio che viene certificato.
  • Tipo di record: Indica che si tratta di un record CAA.
  • Bandiera: Può essere 1 (critico) o 0 (non critico). Un flag critico significa che l'autorità di certificazione non può utilizzare il record CAA se non comprende la proprietà. Un flag non critico significa che può utilizzare il record CAA indipendentemente dal fatto che comprenda la proprietà.
  • Tag: Le tre opzioni di tag sono problema (autorizzato a rilasciare un unico certificato), issuewild (autorizzato a rilasciare un certificato con caratteri jolly) e iodef (specifica un URL per la segnalazione di violazioni delle norme).
  • CA: L'autorità di certificazione che può emettere certificati per il dominio in questione.

Registro CERT

Registri CERT fornire uno spazio per la memorizzazione di certificati e relativi elenchi di revoche di certificati (CRL). I certificati possono verificare l'autenticità delle parti invianti e riceventi, mentre le CRL identificano le parti non autorizzate.

I record CERT contengono i seguenti campi di dati:

  • Tipo di record: Identifica il record come CERT.
  • TTL: Tempo fino alla scadenza del record.
  • Ospite: Il nome di dominio che viene certificato.
  • Digita: Definisce il tipo di certificato/CRL utilizzato.
  • Tag chiave: Un valore numerico con l'intervallo 0-65535, utilizzato per identificare il record CERT.
  • Algoritmo: Identifica l'algoritmo utilizzato per produrre il certificato/CRL.
  • Punta a: Stringa codificata in base 64.

Registro CNAME

Un record CNAME (nome canonico) viene utilizzato al posto di un record A se un dominio è un alias per un altro dominio. Per questo motivo, tutti i record CNAME puntano a un dominio anziché a un indirizzo IP.

Ad esempio, in un dominio chiamato alias-domain.com che funge da alias per real-domain.com , un record CNAME per sarebbe simile a questo:

Nome di dominio: Tipo di record: Valore: TTL
alias-domain.com @ CNAME dominio-reale.com 14400

Questo record contiene:

  • Nome di dominio: Contiene l'alias nome di dominio. Il simbolo "@" indica che si tratta di un nome di dominio principale.
  • Tipo di record: Mostra che si tratta di un record CNAME.
  • Valore: Contiene il nome di dominio reale a cui punta l'alias dominio.
  • TTL: Tempo rimasto alla scadenza del record.

I record CNAME di solito contengono sottodomini che puntano al record A o AAAA di un dominio. Ciò evita di dover creare un record A o AAAA aggiuntivo per ogni sottodominio.

Non è consigliabile che i record CNAME puntino ad altri record CNAME, poiché ciò crea passaggi non necessari per il processo di ricerca DNS.

Registro DHCID

Record DHCID memorizzare le informazioni DHCP (Dynamic Host Configuration Protocol). I server e i client DHCP generalmente li creano tramite aggiornamenti dinamici.

Registro DNAME

Record DNAME vengono utilizzati per creare un alias per ogni sottodominio di un dominio. Sono simili ai record CNAME, con la differenza principale che CNAME può memorizzare un solo dominio alias senza sottodomini.

Registrazione DNSKEY

Record DNSKEY conservare le chiavi di dati pubbliche utilizzate per verificare le firme DNSSEC. Un esempio di record DNSKEY potrebbe essere simile a:

Ospite: TTL: Classe di registrazione: Tipo di record: Bandiere: Protocollo: Algoritmo: Chiave pubblica:
wxample-website.com 14400 IN Chiave DNS 257 3 13 ZhCa3rGLofZcndFN2aVd==

Nell'esempio sopra:

  • Ospite: Contiene il nome di dominio del titolare della chiave. I nomi di dominio che terminano con un punto non aggiungono l'origine all'etichetta.
  • TTL: Tempo rimasto alla scadenza del record.
  • Classe di record: Può essere IN (predefinito), CH (usato per interrogare le versioni del server DNS) o HS (utilizza la funzionalità DNS per fornire l'accesso ai database).
  • Tipo di record: Indica che si tratta di un record DNSKEY.
  • Bandiere: Contiene "chiavi di zona" per chiavi DNSSEC o "punti di ingresso sicuri" per chiavi semplici.
  • Protocollo: Deve contenere il valore 3. Tutti gli altri valori non sono validi.
  • Algoritmo: Identifica l'algoritmo utilizzato per generare la chiave dati pubblica.
  • Chiave pubblica: Contiene la chiave dati pubblica.

Registro DS

Record DS (firmatario delega) vengono utilizzati per proteggere le deleghe in DNSSEC. Questi record fanno riferimento ai record DNSKEY nelle loro zone subdelegate.

I record DS contengono i seguenti elementi:

  • Tag chiave: Un valore numerico che fa riferimento a un record DNSKEY.
  • Algoritmo: Identifica l'algoritmo utilizzato per generare il record DNSKEY di riferimento.
  • Tipo di digest: Specifica l'algoritmo hash crittografico utilizzato per creare il valore Digest.
  • Digest: Un valore hash crittografico per il record DNSKEY di riferimento.

Registro HINFO

Registri HINFO (informazioni host) memorizzare i dettagli sull'hardware e sul sistema operativo utilizzato dall'host. Per motivi di sicurezza, solo alcuni protocolli applicativi utilizzano queste informazioni che raramente vengono archiviate su server pubblici.

Un tipico record HINFO contiene:

  • Ospite: Il nome di dominio dell'host.
  • TTL: Tempo fino alla scadenza del record.
  • Classe di record: Può essere IN (predefinito), CH (usato per interrogare le versioni del server DNS) o HS (utilizza la funzionalità DNS per fornire l'accesso ai database).
  • Tipo di record: Identifica il record come HINFO.
  • CPU: Una breve descrizione della CPU dell'host.
  • Sistema operativo: Il nome del sistema operativo utilizzato dall'host.

Registro ISDN

Un record ISDN associa il nome di dominio a un numero di telefono ISDN (Integrated Services Digital Network), utilizzando gli standard di numerazione telefonica internazionale ITU-T E.163/E.164.

Questo tipo di record può contenere un numero esadecimale facoltativo come sottoindirizzo ISDN.

MB, MG, MINFO, MR Record

Record MB, MG, MINFO e MR funziona come alternativa ai record MX più comunemente usati:

  • MB: Associa una casella di posta a un host con un record A esistente.
  • MG: Ogni record MG specifica un singolo membro del gruppo di posta. Ogni membro deve avere un record MB valido.
  • MINFO: Punta a un record MB esistente come casella di posta di un amministratore.
  • MR: Specifica una cassetta postale rinominata. Inoltra la posta a una nuova casella di posta in un record MB esistente.

Record MX

Record MX (scambio di posta) memorizzare le istruzioni per indirizzare le e-mail ai server di posta seguendo il protocollo SMTP. Un record MX potrebbe essere simile a:

Nome di dominio: Tipo di record: Priorità: Valore: TTL:
example-website.com @ MX 10 mail.example-website.com 14400

In questo esempio:

  • Nome di dominio: Specifica il nome di dominio.
  • Tipo di record: Indica un record MX.
  • Priorità: Specifica la preferenza durante la consegna della posta, con valori più bassi che hanno priorità più alta. In caso di mancata consegna, la posta verrà reindirizzata a un server di posta con priorità inferiore.
  • Valore: Specifica un server di posta elettronica per il nome di dominio.
  • TTL: Tempo rimasto per registrare la scadenza.

Registro NAPTR

Un record NS (server dei nomi) indica quale server contiene i record DNS per un determinato dominio. I domini di solito hanno diversi record NS che puntano a server dei nomi primari e di backup per quel dominio.

Un server dei nomi è un tipo di server DNS che contiene tutti i record DNS per un singolo dominio.

Nome di dominio: Tipo di record: Valore: TTL:
example-website.com @ NS nameserver.example-server.com 14400

L'esempio sopra contiene i seguenti elementi:

  • Nome di dominio: Contiene il nome di dominio.
  • Tipo di record: Mostra che si tratta di un record NS.
  • Valore: Specifica il server dei nomi per il dominio fornito.
  • TTL: Tempo fino alla scadenza del record.

Registro NAP

Registri NAP mappare i nomi di dominio agli indirizzi NSAP, espressi in cifre esadecimali. Gli indirizzi NSAP sono simili agli indirizzi IP e vengono utilizzati per identificare le apparecchiature collegate a una rete ATM.

Registro NSEC

Un record NSEC (next secure) si collega al record successivo nell'ordine di ordinamento DNSSEC ed elenca i tipi di record esistenti per il nome di quel record. Questi record sono comunemente usati come parte della convalida DNSSEC per verificare se un nome di record esiste o meno.

I record NSEC contengono i seguenti elementi:

  • Nome di dominio successivo: Il nome del record successivo nell'ordinamento DNSSEC.
  • Tipi di record: Un elenco di tutti i tipi di record esistenti per il nome del record specificato.

Registrazione NSEC3

Registri NSEC3 (next secure versione 3) funzionano allo stesso modo dei record NSEC, ad eccezione che NSEC3 utilizza nomi di record crittografati con hash per impedire che i nomi dei record in una zona vengano enumerati. Questi record contengono i seguenti elementi:

  • Algoritmo hash: Specifica l'algoritmo per la generazione del nome del record crittografato con hash.
  • Bandiere: Consente di attivare o disattivare le deleghe.
  • Iterazioni: Indica quante volte è stato applicato l'algoritmo hash.
  • Sale: Valore Salt per il calcolo dell'hash.
  • Nome del proprietario con hash successivo: Il nome del record successivo nell'ordinamento dei nomi con hash.
  • Tipi di record: Elenca i tipi di record esistenti per il nome del record con hash.

Registrazione PARAM NSEC3

Un record NSEC3PARAM (parametri NSEC3) contiene un elenco di parametri associati a un record NSEC3. Determina quali record NSEC3 includere come risposta quando DNSSEC richiede un nome o un tipo di record inesistente.

I record NSEC3PARAM includono l'algoritmo hash , Bandiere , Iterazioni e sale elementi di un record NSEC3 appropriato.

Registro PTR

Record PTR (puntatore) servire come un inverso di record A o AAAA. Associano gli indirizzi IP ai nomi di dominio e aiutano a eseguire ricerche DNS inverse.

I record PTR memorizzano gli indirizzi IP al contrario:

  • Gli indirizzi IPv4 vengono salvati con i segmenti in ordine inverso.
  • Gli indirizzi IPv6 vengono salvati nell'ordine inverso delle cifre esadecimali.

Registro RP

Record RP (persona responsabile) memorizzare le caselle di posta delle persone responsabili di un determinato nome di dominio. Ulteriori informazioni, come il numero di telefono o l'indirizzo della persona responsabile, possono essere fornite in un record TXT a cui è mappato il record RP.

Un esempio di record RP:

Nome di dominio: TTL: Classe di registrazione: Tipo di record: Casella di posta: Nome di dominio TXT:
example-website.com 14400 IN RP admin.example-website.com moreinfo.examplewebsite.com

In questo esempio:

  • Nome di dominio: Fornisce un nome di dominio.
  • TTL: Il numero di secondi rimanenti prima della scadenza del record.
  • Classe di record: O IN (predefinito), CH (usato per interrogare le versioni del server DNS) o HS (utilizza la funzionalità DNS per fornire l'accesso ai database).
  • Tipo di record: Identifica questo record come RP.
  • Casella di posta: Memorizza l'indirizzo e-mail della persona responsabile del nome di dominio.
  • Nome di dominio TXT: Mappa su un record TXT con informazioni aggiuntive.

Registro RRSIG

Un record RRSIG detiene una firma DNSSEC per un insieme di uno o più record DNS con lo stesso nome e tipo. Queste firme possono essere verificate con le chiavi pubbliche memorizzate nei record DNSKEY.

I record RRSIG hanno i seguenti elementi:

  • Tipo coperto: Tipo di record DNS le copertine delle firme memorizzate.
  • Algoritmo: L'algoritmo crittografico utilizzato per creare la firma.
  • Etichette: Il numero di etichette associate al nome del record RRSIG originale utilizzato per convalidare i caratteri jolly.
  • TTL originale: Il valore TTL del record DNS impostato.
  • Scadenza della firma: Ora di scadenza della firma.
  • Lancio della firma: Ora in cui è stata creata la firma.
  • Tag chiave: Un breve valore numerico per identificare il record DNSKEY in grado di convalidare la firma.
  • Nome del firmatario: Il record DNSKEY che può convalidare la firma.
  • Firma: Contiene la firma crittografica DNSSEC.

Registrazione RT

Record RT (route through) vengono utilizzati per specificare gli host intermedi che forniscono il routing al nome di dominio archiviato nel record. Più intermedi possono essere indirizzati allo stesso dominio, con il valore di preferenza più basso che decide chi prova per primo.

Ogni host intermedio deve anche avere un record A valido presente.

Registro SOA

Il record SOA (inizio dell'autorità) contiene informazioni importanti su un dominio o una zona. Questi record sono richiesti dagli standard IETF e sono un elemento importante dei trasferimenti di zona.

I record SOA descrivono in dettaglio le seguenti proprietà della zona:

  • Nome: Nome del server DNS primario per la zona. Ogni server primario dovrebbe anche avere un record NS corrispondente.
  • Tipo di record: Indica che si tratta di un record SOA.
  • MNAME: Specifica il server dei nomi principale per la zona.
  • RNAME: L'indirizzo email della persona responsabile della zona.
  • Serie: Il numero di serie della zona.
  • Aggiorna: Il numero di secondi tra il controllo degli aggiornamenti dei record.
  • Riprova: Il numero di secondi prima di richiedere un altro aggiornamento a un server dei nomi principale che non risponde.
  • Scadenza: Quanto tempo occorre per riprovare ad aggiornare un server dei nomi che non risponde prima di fermarsi.
  • TTL: Tempo fino alla scadenza del record.

Registro SRV

Registri SRV (servizio) memorizzare le informazioni sull'host e sulla porta per i servizi Internet, come e-mail o VoIP. Alcuni protocolli Internet richiedono record SRV validi per funzionare.

I record SRV contengono le seguenti informazioni:

  • Servizio: Nome simbolico per un servizio.
  • Protocollo: Specifica se il servizio utilizza i protocolli TCP o UDP.
  • Nome: Memorizza un nome di dominio.
  • TTL: Tempo rimasto alla scadenza del record.
  • Classe: Può contenere IN (predefinito), CH (usato per interrogare le versioni del server DNS) o HS (utilizza la funzionalità DNS per fornire l'accesso ai database).
  • Digita: Specifica il tipo di record come SRV.
  • Priorità: Determina quale server viene esaminato per primo, con valori più bassi che danno priorità maggiore.
  • Peso: Determina quale server viene esaminato per primo se più di uno ha lo stesso valore di priorità. Valori più alti danno più priorità.
  • Porto: La porta TCP o UDP su cui è in esecuzione il servizio.
  • Obiettivo: Il nome host canonico per la macchina che fornisce il servizio.

Registro TLSA

Record TLSA (Transport Layer Security Authentication) memorizzare le chiavi utilizzate nei server TLS di un dominio. I nomi dei record TLSA sono costituiti da un numero di porta, un nome di protocollo e un nome host del server TLS.

Questi record descrivono in dettaglio l'utilizzo del certificato, il selettore e il tipo di corrispondenza come valori numerici con un intervallo compreso tra 0 e 255 e i dati dell'associazione del certificato come valore esadecimale.

Registro TXT

Registri TXT (testo) vengono utilizzati per memorizzare testo descrittivo. Vengono spesso utilizzati in combinazione con altri tipi di record per fornire informazioni aggiuntive che non si adattano al formato di altri record.

Nome di dominio: Tipo di record: Valore: TTL:
example-website.com @ TXT Testo di esempio. 14400

L'esempio sopra mostra un tipico record TXT. Contiene i seguenti elementi:

  • Nome di dominio: Specifica un nome di dominio.
  • Tipo di record: Mostra che si tratta di un record TXT.
  • Valore: Memorizza una stringa di testo definita dall'utente.
  • TTL: Tempo fino alla scadenza del record.

Registrazione X25

Record X25 mappare i nomi di dominio a un numero di indirizzo PSDN (Public Switched Data Network) seguendo il piano di numerazione internazionale X.121.


Ubuntu

  1. Come aggiungere il record DKIM nel Plesk Panel

  2. Aggiungi un record DMARC al tuo dominio in cPanel

  3. Come faccio ad aggiungere un record DNS con caratteri jolly?

  4. 8 semplici passaggi per un maggiore successo DNS per i proprietari di siti Web

  5. Tipi di reindirizzamento del dominio

Come gestire i record DNS di un dominio da SolidCP?

Come gestire i record DNS di un dominio da WebsitePanel 2.1?

Come aggiungere record DNS in cPanel?

Come creare una zona DNS in WHM?

Come aggiungere/modificare il tuo record A

Come modificare un record CNAME