GNU/Linux >> Znalost Linux >  >> Ubuntu

Vysvětlení typů záznamů DNS

Úvod

Záznamy DNS nebo zónové soubory ukládají informace o doménách. Skládají se ze série textových souborů zapsaných v syntaxi DNS a jsou uloženy na serverech DNS.

V tomto kurzu vás provedeme obsáhlým abecedním seznamem typů záznamů DNS, vysvětlíme, jak fungují, a poskytneme příklady a případy použití.

Záznam

Záznamy A (adresy) jsou jedním z nejzákladnějších a běžně používaných typů záznamů DNS. Překládají názvy domén a ukládají je jako adresy IP. Záznamy mohou obsahovat pouze adresy IPv4.

Příklad záznamu A je:

Název domény: Typ záznamu: Hodnota: TTL
example-website.com @ A 192.0.0.1 14400

Ve výše uvedeném příkladu se záznam skládá z následujících prvků:

  • Název domény: Obsahuje název domény webu. Symbol „@“ označuje, že záznam obsahuje název kořenové domény.
  • Typ záznamu: Označuje použití typu záznamu A.
  • Hodnota: Obsahuje IP adresu spojenou s názvem domény.
  • TTL: Uvádí TTL záznamu (Time to Live) v sekundách. Výchozí hodnota je 14400, což znamená, že platnost záznamu vyprší po 14400 sekundách (240 minutách).

Záznam AAAA

Záznamy AAAA fungují stejně jako záznamy A v tom, že ukládají IP adresy spojené s názvy domén. Jediný rozdíl je v tom, že záznamy AAAA obsahují adresy IPv6.

Záznam AFSDB

Záznamy AFSDB připojte název domény k číslu AFS (Andrew File System). Tento typ záznamu se běžně používá ke kontaktování buněk AFS mimo lokální doménu klienta.

Příklad záznamu AFSDB je:

Adresa: TTL: Typ internetu: Typ záznamu: Podtyp služby: Buňkový server AFS:
example-website.com 14400 IN ASFDB 1 database01.example.com

Výše uvedený příklad obsahuje následující prvky:

  • Adresa: Umístění záznamu AFSDB.
  • TTL: Čas do vypršení platnosti záznamu.
  • Typ internetu: Označuje, že záznam je na internetu.
  • Typ záznamu: Označuje, že se jedná o záznam AFSDB.
  • Podtyp služby: Může být buď 1 pro server umístění svazku AFS, nebo 2 pro server ověřený DCE.
  • Buňkový server AFS: Název hostitele kanonické databáze.

Záznam ATMA

Záznam ATMA mapuje název domény na adresu ATM (Asynchronous Transfer Mode) vyjádřenou buď ve formátu E.164 (desítkové) nebo NSAP (hexadecimální). Záznamy ATMA používají následující prvky:

Název hostitele: Název domény: Formát: Hodnota:
Ukázkový hostitel example-website.com E164 47.0091810000000060705A8F01.0060705A8F01.00

Ve výše uvedeném příkladu:

  • Název hostitele: Jednodílný název hostitele ATM, psaný bez teček ("." ).
  • Název domény: Název domény, který chcete namapovat na adresu bankomatu.
  • Formát: Může to být E164 nebo NSAP.
  • Hodnota: Adresa bankomatu namapovaná na název hostitele.

Záznam CAA

Záznamy CAA umožňují vlastníkům domén určit, které certifikační autority mohou vydávat certifikáty pro danou doménu a všechny její subdomény. Pokud neexistuje záznam CAA, může doméně vydávat certifikáty kdokoli.

Název domény: Typ záznamu: Příznak: Značka: CA:
example-webisite.com CAA 0 problém "caa-domain.com"

Výše uvedený příklad záznamu CAA obsahuje následující prvky:

  • Název domény: Název domény, která je certifikována.
  • Typ záznamu: Označuje, že se jedná o záznam CAA.
  • Příznak: Může být buď 1 (kritické) nebo 0 (nekritické). Kritický příznak znamená, že certifikační autorita nemůže použít záznam CAA, pokud dané vlastnosti nerozumí. Nekritický příznak znamená, že může použít záznam CAA bez ohledu na to, zda rozumí vlastnosti.
  • Značka: Tři možnosti značek jsou problémy (oprávnění vydávat jeden certifikát), issuewild (oprávnění vydávat certifikát se zástupnými znaky) a iodef (určuje adresu URL pro hlášení porušení zásad).
  • CA: Certifikační autorita, která může vydávat certifikáty pro danou doménu.

Záznam CERT

Záznamy CERT poskytují prostor pro ukládání certifikátů a souvisejících seznamů zneplatněných certifikátů (CRL). Certifikáty mohou ověřit pravost odesílající a přijímající strany, zatímco CRL identifikují neautorizované strany.

Záznamy CERT obsahují následující datová pole:

  • Typ záznamu: Identifikuje záznam jako CERT.
  • TTL: Čas do vypršení platnosti záznamu.
  • Hostitel: Název domény, který je certifikován.
  • Typ: Definuje typ použitého certifikátu/CRL.
  • Značka klíče: Číselná hodnota s rozsahem 0-65535, která se používá k identifikaci záznamu CERT.
  • Algoritmus: Identifikuje algoritmus použitý k vytvoření certifikátu/CRL.
  • Ukazuje na: Kódovaný řetězec Base 64.

Záznam CNAME

Záznam CNAME (kanonický název) se používá místo záznamu A, pokud je doména aliasem jiné domény. Z tohoto důvodu všechny záznamy CNAME odkazují na doménu namísto adresy IP.

Například v doméně s názvem alias-domain.com který funguje jako alias pro real-domain.com , záznam CNAME pro bude vypadat takto:

Název domény: Typ záznamu: Hodnota: TTL
alias-domena.com @ CNAME real-domain.com 14400

Tento záznam obsahuje:

  • Název domény: Obsahuje alias název domény. Symbol „@“ ukazuje, že se jedná o název kořenové domény.
  • Typ záznamu: Ukazuje, že se jedná o záznam CNAME.
  • Hodnota: Obsahuje skutečný název domény, na který odkazuje doména aliasu.
  • TTL: Čas zbývající do vypršení platnosti záznamu.

Záznamy CNAME obvykle obsahují subdomény, které odkazují na záznam domény A nebo AAAA. To zabrání tomu, abyste pro každou subdoménu museli vytvářet další záznam A nebo AAAA.

Nedoporučuje se, aby záznamy CNAME odkazovaly na jiné záznamy CNAME, protože to vytváří zbytečné kroky v procesu vyhledávání DNS.

Záznam DHCID

Záznamy DHCID ukládat informace DHCP (Dynamic Host Configuration Protocol). Servery a klienti DHCP je obecně vytvářejí prostřednictvím dynamických aktualizací.

Záznam DNAME

Záznamy DNAME se používají k vytvoření aliasu pro každou subdoménu domény. Jsou podobné záznamům CNAME, s hlavním rozdílem, že CNAME může ukládat pouze jednu alias doménu bez jakýchkoli subdomén.

Záznam DNSKEY

Záznamy DNS uchovávat veřejné datové klíče používané k ověřování podpisů DNSSEC. Příklad záznamu DNSKEY může vypadat takto:

Hostitel: TTL: Záznamová třída: Typ záznamu: Příznaky: Protokol: Algoritmus: Veřejný klíč:
wxample-website.com 14400 IN DNSKEY 257 3 13 ZhCa3rGLofZcndFN2aVd==

Ve výše uvedeném příkladu:

  • Hostitel: Obsahuje název domény držitele klíče. Názvy domén končící tečkou nepřipojují počátek ke štítku.
  • TTL: Čas zbývající do vypršení platnosti záznamu.
  • Záznamová třída: Může být IN (výchozí), CH (používá se pro dotazování verzí serveru DNS) nebo HS (používá funkci DNS k poskytování přístupu k databázím).
  • Typ záznamu: Označuje, že se jedná o záznam DNSKEY.
  • Příznaky: Obsahuje „zónové klíče“ pro klíče DNSSEC nebo „bezpečné vstupní body“ pro jednoduché klíče.
  • Protokol: Musí obsahovat hodnotu 3. Všechny ostatní hodnoty jsou neplatné.
  • Algoritmus: Identifikuje algoritmus použitý ke generování veřejného datového klíče.
  • Veřejný klíč: Obsahuje veřejný datový klíč.

Záznam DS

Záznamy DS (podepisovatel pověření) se používají k zabezpečení delegací v DNSSEC. Tyto záznamy odkazují na záznamy DNSKEY v jejich subdelegovaných zónách.

Záznamy DS obsahují následující prvky:

  • Značka klíče: Číselná hodnota, která odkazuje na záznam DNSKEY.
  • Algoritmus: Identifikuje algoritmus použitý ke generování odkazovaného záznamu DNSKEY.
  • Typ přehledu: Určuje kryptografický hašovací algoritmus použitý k vytvoření hodnoty Digest.
  • Přehled: Kryptografická hodnota hash pro odkazovaný záznam DNSKEY.

Záznam HINFO

Záznamy HINFO (informace o hostiteli) ukládat podrobnosti o hardwaru a operačním systému, který hostitel používá. Kvůli bezpečnostním obavám používají tyto informace pouze některé aplikační protokoly, které jsou zřídkakdy uloženy na veřejných serverech.

Typický záznam HINFO obsahuje:

  • Hostitel: Název domény hostitele.
  • TTL: Čas do vypršení platnosti záznamu.
  • Záznamová třída: Může být IN (výchozí), CH (používá se pro dotazování verzí serveru DNS) nebo HS (používá funkci DNS k poskytování přístupu k databázím).
  • Typ záznamu: Identifikuje záznam jako HINFO.
  • CPU: Krátký popis hostitelského CPU.
  • Operační systém: Název operačního systému, který hostitel používá.

Záznam ISDN

ISDN záznam mapuje název domény na telefonní číslo ISDN (Integrated Services Digital Network) pomocí mezinárodních standardů pro číslování ITU-T E.163/E.164.

Tento typ záznamu může obsahovat volitelné hexadecimální číslo jako podadresu ISDN.

Záznamy MB, MG, MINFO, MR

Záznamy MB, MG, MINFO a MR fungují jako alternativa k běžně používaným záznamům MX:

  • MB: Mapuje poštovní schránku na hostitele s existujícím záznamem A.
  • MG: Každý záznam MG určuje jednoho člena poštovní skupiny. Každý člen musí mít platný záznam MB.
  • MINFO: Ukazuje na existující záznam MB jako poštovní schránku správce.
  • MR: Určuje přejmenovanou poštovní schránku. Přepošle poštu do nové poštovní schránky v existujícím záznamu MB.

Záznam MX

Záznamy MX (výměna pošty) ukládat pokyny pro směrování e-mailů na poštovní servery podle protokolu SMTP. Záznam MX může vypadat takto:

Název domény: Typ záznamu: Priorita: Hodnota: TTL:
example-website.com @ MX 10 mail.example-website.com 14400

V tomto příkladu:

  • Název domény: Určuje název domény.
  • Typ záznamu: Označuje záznam MX.
  • Priorita: Určuje preferenci při doručování pošty, přičemž nižší hodnoty mají vyšší prioritu. Pokud dojde k selhání doručení, bude pošta přesměrována na e-mailový server s nižší prioritou.
  • Hodnota: Určuje e-mailový server pro název domény.
  • TTL: Čas zbývající do zaznamenání vypršení platnosti.

Záznam NAPTR

Záznam NS (nameserver) označuje, který server obsahuje záznamy DNS pro danou doménu. Domény mají obvykle několik záznamů NS směřujících na primární a záložní jmenné servery pro danou doménu.

nameserver je typ serveru DNS, který obsahuje všechny záznamy DNS pro jednu doménu.

Název domény: Typ záznamu: Hodnota: TTL:
example-website.com @ NS nameserver.example-server.com 14400

Výše uvedený příklad obsahuje následující prvky:

  • Název domény: Obsahuje název domény.
  • Typ záznamu: Ukazuje, že se jedná o záznam NS.
  • Hodnota: Určuje jmenný server pro poskytnutou doménu.
  • TTL: Čas do vypršení platnosti záznamu.

Záznam NSAP

Záznamy NSAP mapovat názvy domén na adresy NSAP, vyjádřené v hexadecimálních číslicích. Adresy NSAP jsou podobné adresám IP a používají se k identifikaci zařízení připojeného k síti ATM.

Záznam NSEC

Záznam NSEC (další bezpečný) odkazuje na další záznam v pořadí řazení DNSSEC a uvádí typy záznamů, které existují pro název tohoto záznamu. Tyto záznamy se běžně používají jako součást ověřování DNSSEC k ověření, zda název záznamu existuje nebo ne.

Záznamy NSEC obsahují následující prvky:

  • Název další domény: Název dalšího záznamu v pořadí řazení DNSSEC.
  • Typy záznamů: Seznam všech typů záznamů, které existují pro zadaný název záznamu.

Záznam NSEC3

Záznamy NSEC3 (další zabezpečená verze 3) fungují stejně jako záznamy NSEC, až na to, že NSEC3 používá kryptograficky hashované názvy záznamů, aby se zabránilo výčtu jmen záznamů v zóně. Tyto záznamy obsahují následující prvky:

  • Hashovací algoritmus: Určuje algoritmus pro generování názvu kryptograficky hashovaného záznamu.
  • Příznaky: Umožňuje zapnout nebo vypnout delegování.
  • Iterace: Udává, kolikrát byl použit hashovací algoritmus.
  • Sůl: Hodnota soli pro výpočet hash.
  • Jméno dalšího hashovaného vlastníka: Název dalšího záznamu v pořadí řazení hashovaných názvů.
  • Typy záznamů: Uvádí typy záznamů, které existují pro název hashovaného záznamu.

Záznam NSEC3PARAM

Záznam NSEC3PARAM (parametry NSEC3) obsahuje seznam parametrů spojených se záznamem NSEC3. Určuje, které záznamy NSEC3 zahrnout jako odpověď, když DNSSEC požaduje neexistující název nebo typ záznamu.

Záznamy NSEC3PARAM zahrnují Hash algoritmus , Příznaky , Iterace a Sůl prvky příslušného záznamu NSEC3.

Záznam PTR

Záznamy PTR (ukazatele) slouží jako inverze k záznamům A nebo AAAA. Mapují IP adresy na názvy domén a pomáhají provádět zpětné vyhledávání DNS.

Záznamy PTR ukládají IP adresy obráceně:

  • Adresy IPv4 se ukládají se segmenty v opačném pořadí.
  • Adresy IPv6 se ukládají v obráceném pořadí hexadecimálních číslic.

Záznam RP

Záznamy RP (zodpovědná osoba) ukládat poštovní schránky osob odpovědných za dané doménové jméno. Další informace, jako je telefonní číslo nebo adresa odpovědné osoby, lze uvést v záznamu TXT, na který se záznam RP mapuje.

Příklad záznamu RP:

Název domény: TTL: Záznamová třída: Typ záznamu: Poštovní schránka: Název domény TXT:
example-website.com 14400 IN RP admin.example-website.com další info.examplewebsite.com

V tomto příkladu:

  • Název domény: Poskytuje název domény.
  • TTL: Počet sekund zbývajících do vypršení platnosti záznamu.
  • Záznamová třída: Buď IN (výchozí), CH (používá se pro dotazování verzí serveru DNS) nebo HS (používá funkci DNS k poskytování přístupu k databázím).
  • Typ záznamu: Identifikuje tento záznam jako RP.
  • Poštovní schránka: Ukládá e-mailovou adresu osoby odpovědné za název domény.
  • Název domény TXT: Mapuje na záznam TXT s dalšími informacemi.

Záznam RRSIG

Záznam RRSIG je držitelem DNSSEC podpisu pro sadu jednoho nebo více DNS záznamů se stejným názvem a typem. Tyto podpisy lze ověřit pomocí veřejných klíčů uložených v záznamech DNSKEY.

Záznamy RRSIG mají následující prvky:

  • Pokrytý typ: Záznam DNS zadejte obaly uložených podpisů.
  • Algoritmus: Kryptografický algoritmus použitý k vytvoření podpisu.
  • Štítky: Počet štítků spojených s původním názvem záznamu RRSIG použitým k ověření zástupných znaků.
  • Původní TTL: Hodnota TTL sady záznamů DNS.
  • Vypršení platnosti podpisu: Čas, kdy vyprší platnost podpisu.
  • Začátek podpisu: Čas, kdy byl podpis vytvořen.
  • Značka klíče: Krátká číselná hodnota pro identifikaci záznamu DNSKEY, která může ověřit podpis.
  • Jméno signatáře: Záznam DNSKEY, který může ověřit podpis.
  • Podpis: Obsahuje kryptografický podpis DNSSEC.

RT Record

RT (trasa through) záznamy se používají k určení zprostředkujících hostitelů, kteří poskytují směrování k názvu domény uloženému v záznamu. Více prostředníků může směrovat do stejné domény, přičemž nižší preferenční hodnota rozhoduje o tom, kdo to zkusí jako první.

Každý mezihostitel musí mít také platný záznam A.

Záznam SOA

Záznam SOA (počátek autority) obsahuje důležité informace o doméně nebo zóně. Tyto záznamy jsou vyžadovány standardy IETF a jsou důležitým prvkem převodů zón.

Záznamy SOA podrobně popisují následující vlastnosti zóny:

  • Jméno: Název primárního serveru DNS pro zónu. Každý primární server by měl mít také odpovídající záznam NS.
  • Typ záznamu: Označuje, že se jedná o záznam SOA.
  • MNAME: Určuje primární jmenný server pro zónu.
  • RNAME: E-mailová adresa osoby odpovědné za zónu.
  • Sériové číslo: Sériové číslo zóny.
  • Obnovit: Počet sekund mezi kontrolou aktualizací záznamů.
  • Zkusit znovu: Počet sekund před dotazem nereagujícího primárního jmenného serveru na další aktualizaci.
  • Platnost vyprší: Jak dlouho před zastavením opakovat aktualizaci nereagujícího jmenného serveru.
  • TTL: Čas do vypršení platnosti záznamu.

Záznam SRV

Záznamy SRV (servisní) ukládat informace o hostiteli a portu pro internetové služby, jako je e-mail nebo VoIP. Některé internetové protokoly potřebují ke svému fungování platné záznamy SRV.

Záznamy SRV obsahují následující informace:

  • Služba: Symbolický název služby.
  • Protokol: Určuje, zda služba používá protokoly TCP nebo UDP.
  • Jméno: Ukládá název domény.
  • TTL: Čas zbývající do vypršení platnosti záznamu.
  • Třída: Může obsahovat IN (výchozí), CH (používá se pro dotazování verzí serveru DNS) nebo HS (používá funkci DNS k poskytování přístupu k databázím).
  • Typ: Určuje typ záznamu jako SRV.
  • Priorita: Určuje, který server je sledován jako první, přičemž nižší hodnoty dávají vyšší prioritu.
  • Hmotnost: Určuje, který server je vyhledán jako první, pokud má více než jeden stejnou hodnotu priority. Vyšší hodnoty dávají větší prioritu.
  • Port: Port TCP nebo UDP, na kterém služba běží.
  • Cíl: Kanonický název hostitele pro počítač poskytující službu.

Záznam TLSA

Záznamy TLSA (Transport Layer Security Authentication) ukládat klíče používané na serverech TLS domény. Názvy záznamů TLSA se skládají z čísla portu, názvu protokolu a názvu hostitele serveru TLS.

Tyto záznamy podrobně popisují použití certifikátu, selektor a typ shody jako číselné hodnoty s rozsahem 0-255 a údaje o asociaci certifikátu jako hexadecimální hodnotu.

Záznam TXT

TXT (textové) záznamy slouží k uložení popisného textu. Často se používají v kombinaci s jinými typy záznamů k poskytnutí dalších informací, které neodpovídají formátu jiných záznamů.

Název domény: Typ záznamu: Hodnota: TTL:
example-website.com @ TXT Ukázkový text. 14400

Výše uvedený příklad ukazuje typický záznam TXT. Obsahuje následující prvky:

  • Název domény: Určuje název domény.
  • Typ záznamu: Ukazuje, že se jedná o záznam TXT.
  • Hodnota: Ukládá uživatelem definovaný textový řetězec.
  • TTL: Čas do vypršení platnosti záznamu.

Záznam X25

Záznamy X25 mapovat názvy domén na číslo adresy PSDN (Public Switched Data Network) podle mezinárodního číslovacího plánu X.121.


Ubuntu

  1. 8 snadných kroků k většímu úspěchu DNS pro vlastníky webových stránek

  2. Typy přesměrování domény

  3. Vysvětlení souborů zóny DNS

  1. Jak přidat záznam DKIM do panelu Plesk

  2. Přidejte záznam DMARC do své domény v cPanel

  3. Jak přidám záznam DNS se zástupným znakem?

  1. Vysvětlení typů databází

  2. Jak upravit zónu DNS v cPanel

  3. Připojením k doméně Active Directory se nevytvoří DNS záznam