Lista de tipos de registro DNS - List of DNS record types
Esta lista de tipos de registro DNS é uma visão geral dos registros de recursos (RRs) permitidos em arquivos de zona do Sistema de Nomes de Domínio (DNS). Ele também contém pseudo-RRs.
Registros de recursos
| Modelo | ID de tipo. (decimal) | Definindo RFC | Descrição | Função |
|---|---|---|---|---|
| UMA | 1 | RFC 1035 | Registro de endereço | Retorna um endereço IPv4 de 32 bits , mais comumente usado para mapear nomes de host para um endereço IP do host, mas também é usado para DNSBLs , armazenamento de máscaras de sub-rede em RFC 1101 etc. |
| AAAA | 28 | RFC 3596 | Registro de endereço IPv6 | Retorna um endereço IPv6 de 128 bits , mais comumente usado para mapear nomes de host para um endereço IP do host. |
| AFSDB | 18 | RFC 1183 | Registro de banco de dados AFS | Localização dos servidores de banco de dados de uma célula AFS . Este registro é comumente usado por clientes AFS para contatar células AFS fora de seu domínio local. Um subtipo deste registro é usado pelo sistema de arquivos DCE / DFS obsoleto . |
| APL | 42 | RFC 3123 | Lista de Prefixo de Endereço | Especifique listas de intervalos de endereços, por exemplo, no formato CIDR , para várias famílias de endereços. Experimental. |
| CAA | 257 | RFC 6844 | Autorização da Autoridade Certificadora | Autorização da Autoridade de Certificação DNS , restringindo CAs aceitáveis para um host / domínio |
| CDNSKEY | 60 | RFC 7344 | Cópia filho do registro DNSKEY, para transferência para os pais | |
| CDS | 59 | RFC 7344 | Criança DS | Cópia filho do registro DS, para transferência para os pais |
| CERT | 37 | RFC 4398 | Registro de certificado | Armazena PKIX , SPKI , PGP , etc. |
| CNAME | 5 | RFC 1035 | Registro de nome canônico | Alias de um nome para outro: a pesquisa de DNS continuará, tentando novamente a pesquisa com o novo nome. |
| CSYNC | 62 | RFC 7477 | Sincronização de filho para pai | Especifique um mecanismo de sincronização entre uma zona DNS filho e pai. Um exemplo típico é declarar os mesmos registros NS na zona pai e filho |
| DHCID | 49 | RFC 4701 | Identificador DHCP | Usado em conjunto com a opção FQDN para DHCP |
| DLV | 32769 | RFC 4431 | Registro de validação DNSSEC Lookaside | Para publicar âncoras de confiança DNSSEC fora da cadeia de delegação DNS. Usa o mesmo formato do registro DS. A RFC 5074 descreve uma maneira de usar esses registros. |
| DNAME | 39 | RFC 6672 | Registro de nome de delegação | Alias para um nome e todos os seus subnomes, ao contrário de CNAME, que é um alias apenas para o nome exato. Como um registro CNAME, a pesquisa de DNS continuará tentando a pesquisa com o novo nome. |
| DNSKEY | 48 | RFC 4034 | Registro de chave DNS | O registro de chave usado no DNSSEC . Usa o mesmo formato do registro KEY. |
| DS | 43 | RFC 4034 | Signatário da delegação | O registro usado para identificar a chave de assinatura DNSSEC de uma zona delegada |
| EUI48 | 108 | RFC 7043 | Endereço MAC (EUI-48) | Um identificador exclusivo estendido IEEE de 48 bits. |
| EUI64 | 109 | RFC 7043 | Endereço MAC (EUI-64) | Um identificador exclusivo estendido IEEE de 64 bits. |
| HINFO | 13 | RFC 8482 | Informações do host | Fornecimento de respostas de tamanho mínimo para consultas DNS com QTYPE = ANY |
| QUADRIL | 55 | RFC 8005 | Protocolo de Identidade do Host | Método de separação das funções de identificador de ponto final e localizador de endereços IP. |
| HTTPS | 65 | Rascunho IETF | HTTPS Binding | RR que melhora o desempenho para clientes que precisam resolver muitos recursos para acessar um domínio. Mais informações neste rascunho da IETF por DNSOP Working group e Akamai technologies. |
| IPSECKEY | 45 | RFC 4025 | Chave IPsec | Registro de chave que pode ser usado com IPsec |
| CHAVE | 25 | RFC 2535 e RFC 2930 | Recorde-chave | Usado apenas para SIG (0) (RFC 2931) e TKEY (RFC 2930). O RFC 3445 eliminou seu uso para chaves de aplicativo e limitou seu uso ao DNSSEC. RFC 3755 designa DNSKEY como a substituição dentro do DNSSEC. RFC 4025 designa IPSECKEY como o substituto para uso com IPsec. |
| KX | 36 | RFC 2230 | Registro do trocador de chaves | Usado com alguns sistemas criptográficos (não incluindo DNSSEC) para identificar um agente de gerenciamento de chaves para o nome de domínio associado. Observe que isso não tem nada a ver com Segurança DNS. É um status informativo, em vez de estar no caminho dos padrões da IETF. Sempre teve implantação limitada, mas ainda está em uso. |
| LOC | 29 | RFC 1876 | Registro de localização | Especifica uma localização geográfica associada a um nome de domínio |
| MX | 15 | RFC 1035 e RFC 7505 | Registro de troca de correio | Mapeia um nome de domínio para uma lista de agentes de transferência de mensagens para esse domínio |
| NAPTR | 35 | RFC 3403 | Ponteiro de Autoridade de Nomenclatura | Permite a regravação baseada em expressões regulares de nomes de domínio que podem então ser usados como URIs , outros nomes de domínio para pesquisas, etc. |
| NS | 2 | RFC 1035 | Registro do servidor de nomes | Delega uma zona DNS para usar os servidores de nomes autorizados fornecidos |
| NSEC | 47 | RFC 4034 | Próximo registro seguro | Parte do DNSSEC - usado para provar que um nome não existe. Usa o mesmo formato do registro NXT (obsoleto). |
| NSEC3 | 50 | RFC 5155 | Próximo registro seguro versão 3 | Uma extensão para DNSSEC que permite a prova de inexistência de um nome sem permitir a caminhada em zonas |
| NSEC3PARAM | 51 | RFC 5155 | Parâmetros NSEC3 | Registro de parâmetro para uso com NSEC3 |
| OPENPGPKEY | 61 | RFC 7929 | Registro de chave pública OpenPGP | Um método de autenticação de entidades nomeadas (DANE) baseado em DNS para publicar e localizar chaves públicas OpenPGP no DNS para um endereço de e-mail específico usando um registro de recurso DNS OPENPGPKEY. |
| PTR | 12 | RFC 1035 | Registro de recurso PTR | Ponteiro para um nome canônico . Ao contrário de um CNAME, o processamento de DNS para e apenas o nome é retornado. O uso mais comum é para implementar pesquisas reversas de DNS , mas outros usos incluem coisas como DNS-SD . |
| RRSIG | 46 | RFC 4034 | Assinatura DNSSEC | Assinatura para um conjunto de registros protegido por DNSSEC. Usa o mesmo formato do registro SIG. |
| RP | 17 | RFC 1183 | Pessoa responsável | Informações sobre a (s) pessoa (s) responsável (is) pelo domínio. Normalmente, um endereço de e-mail com @ substituído por a. |
| SIG | 24 | RFC 2535 | Assinatura | Registro de assinatura usado em SIG (0) (RFC 2931) e TKEY (RFC 2930). O RFC 3755 designou o RRSIG como o substituto do SIG para uso no DNSSEC. |
| SMIMEA | 53 | RFC 8162 | Associação de certificado S / MIME | Associa um certificado S / MIME a um nome de domínio para autenticação do remetente. |
| SOA | 6 | RFC 1035 e RFC 2308 | Início de [uma zona de] registro de autoridade | Especifica informações autoritativas sobre uma zona DNS , incluindo o servidor de nome primário, o e-mail do administrador do domínio, o número de série do domínio e vários cronômetros relacionados à atualização da zona. |
| SRV | 33 | RFC 2782 | Localizador de serviço | Registro de localização de serviço generalizado, usado para protocolos mais novos em vez de criar registros específicos de protocolo, como MX. |
| SSHFP | 44 | RFC 4255 | Impressão digital da chave pública SSH | Registro de recurso para publicação de impressões digitais de chave pública SSH no sistema DNS, a fim de auxiliar na verificação da autenticidade do host. RFC 6594 define chaves ECC SSH e hashes SHA-256. Consulte o registro de parâmetros RR SSHFP da IANA para obter detalhes. |
| SVCB | 64 | Rascunho IETF | Vinculação de serviço | RR que melhora o desempenho para clientes que precisam resolver muitos recursos para acessar um domínio. Mais informações neste rascunho da IETF por DNSOP Working group e Akamai technologies. |
| TA | 32768 | N / D | Autoridades de confiança DNSSEC | Parte de uma proposta de implantação para DNSSEC sem uma raiz DNS assinada. Consulte o banco de dados IANA e as especificações de Weiler para obter detalhes. Usa o mesmo formato do registro DS. |
| TKEY | 249 | RFC 2930 | Registro de chave de transação | Um método de fornecer material de chave a ser usado com TSIG que é criptografado sob a chave pública em um RR de CHAVE que o acompanha. |
| TLSA | 52 | RFC 6698 | Associação de certificado TLSA | Um recorde para DANE . RFC 6698 define "O registro de recurso DNS TLSA é usado para associar um certificado de servidor TLS ou chave pública ao nome de domínio onde o registro é encontrado, formando assim uma 'associação de certificado TLSA'". |
| TSIG | 250 | RFC 2845 | Assinatura de transação | Pode ser usado para autenticar atualizações dinâmicas como provenientes de um cliente aprovado ou para autenticar respostas como provenientes de um servidor de nomes recursivo aprovado semelhante ao DNSSEC. |
| TXT | 16 | RFC 1035 | Registro de texto | Originalmente para texto legível arbitrário em um registro DNS. Desde o início dos anos 1990, no entanto, esse registro carrega com mais frequência dados legíveis por máquina , como especificado pela RFC 1464, criptografia oportunista , Sender Policy Framework , DKIM , DMARC , DNS-SD , etc. |
| URI | 256 | RFC 7553 | Identificador de Recurso Uniforme | Pode ser usado para publicar mapeamentos de nomes de host para URIs. |
| ZONEMD | 63 | RFC 8976 | Resumos de mensagens para zonas DNS | Fornece um resumo da mensagem criptográfica sobre os dados da zona DNS em repouso. |
Outros tipos e pseudo-RRs
Outros tipos de registros simplesmente fornecem alguns tipos de informações (por exemplo, um registro HINFO fornece uma descrição do tipo de computador / sistema operacional que um host usa) ou outros retornam dados usados em recursos experimentais. O campo "tipo" também é usado no protocolo para várias operações.
| Modelo | ID de tipo. | Definindo RFC | Descrição | Função |
|---|---|---|---|---|
| * | 255 | RFC 1035 | Todos os registros em cache | Retorna todos os registros de todos os tipos conhecidos pelo servidor de nomes. Se o servidor de nomes não possuir nenhuma informação sobre o nome, a solicitação será encaminhada. Os registros retornados podem não estar completos. Por exemplo, se houver um A e um MX para um nome, mas o servidor de nomes tiver apenas o registro A em cache, apenas o registro A será retornado. Normalmente referido como QUALQUER (por exemplo, in dig , Windows nslookup e Wireshark ). Em 2019, a publicação de rastreamento de padrões RFC8482 levou muitos provedores de DNS, incluindo o Cloudflare , a fornecer apenas respostas mínimas para "QUALQUER" consulta, em vez de enumerar registros. |
| AXFR | 252 | RFC 1035 | Transferência de zona autorizada | Transfira o arquivo de zona inteiro do servidor de nomes primário para os servidores de nomes secundários. |
| IXFR | 251 | RFC 1996 | Transferência de zona incremental | Solicita uma transferência de zona da zona dada, mas apenas diferenças de um número de série anterior. Essa solicitação pode ser ignorada e um (AXFR) completo enviado em resposta se o servidor autoritativo não puder atender à solicitação devido à configuração ou à falta de deltas necessários. |
| OPTAR | 41 | RFC 6891 | Opção | Este é um tipo de pseudo-registro necessário para suportar EDNS . |
Tipos de registro obsoletos
O progresso tornou obsoletos alguns dos tipos de registro originalmente definidos. Dos registros listados em IANA, alguns têm uso limitado, por vários motivos. Alguns são marcados como obsoletos na lista, alguns são para serviços muito obscuros, alguns são para versões mais antigas de serviços e alguns têm notas especiais dizendo que "não estão certos".
| Modelo | ID de tipo. (decimal) |
Definindo RFC | Obsoleto por | Descrição |
|---|---|---|---|---|
| MD | 3 | RFC 883 | RFC 973 | Registros de destino de correio (MD) e encaminhador de correio (MF); MAILA não é um tipo de registro real, mas um tipo de consulta que retorna registros MF e / ou MD. O RFC 973 substituiu esses registros pelo registro MX. |
| MF | 4 | |||
| MAILA | 254 | |||
| MB | 7 | RFC 883 | Não formalmente obsoleto. É improvável que seja adotado (RFC 2505). | MB, MG, MR e MINFO são registros para publicar listas de mala direta de assinantes. MAILB é um código de consulta que retorna um desses registros. A intenção era que MB e MG substituíssem os comandos SMTP VRFY e EXPN. MR deveria substituir o erro SMTP "551 Usuário não local". Posteriormente, a RFC 2505 recomendou que VRFY e EXPN fossem desabilitados, tornando MB e MG desnecessários. Eles foram classificados como experimentais pela RFC 1035. |
| MG | 8 | |||
| SR | 9 | |||
| MINFO | 14 | |||
| MAILB | 253 | |||
| WKS | 11 | RFC 883, RFC 1035 | Declarado como "não confiável" pelo RFC 1123 (mais em RFC 1127). | Registro para descrever serviços conhecidos suportados por um host. Não é usado na prática. A recomendação e prática atuais são determinar se um serviço é compatível com um endereço IP tentando se conectar a ele. O SMTP está até proibido de usar registros WKS no processamento MX. |
| NB | 32 | RFC 1002 | Erros (de RFC 1002); os números agora são atribuídos a NIMLOC e SRV. | |
| NBSTAT | 33 | |||
| NULO | 10 | RFC 883 | RFC 1035 | Obsoleto pelo RFC 1035. O RFC 883 definia "consultas de conclusão" (opcode 2 e talvez 3) que usavam esse registro. O RFC 1035 posteriormente reatribuiu o opcode 2 para ser "status" e o opcode reservado 3. |
| A6 | 38 | RFC 2874 | RFC 6563 | Definido como parte do IPv6 inicial, mas rebaixado para experimental pela RFC 3363; posteriormente rebaixado para histórico pela RFC 6563. |
| NXT | 30 | RFC 2065 | RFC 3755 | Parte da primeira versão do DNSSEC (RFC 2065). O NXT tornou-se obsoleto com as atualizações do DNSSEC (RFC 3755). Ao mesmo tempo, o domínio de aplicabilidade para KEY e SIG também foi limitado para não incluir o uso de DNSSEC. |
| CHAVE | 25 | |||
| SIG | 24 | |||
| HINFO | 13 | RFC 883 | Não observado pela RFC 8482. Atualmente usado pela Cloudflare em resposta a consultas do tipo ANY. | Registro com o objetivo de fornecer informações sobre o tipo de CPU do host e o sistema operacional. A intenção era permitir que os protocolos otimizassem o processamento ao se comunicarem com pares semelhantes. |
| RP | 17 | RFC 1183 | RP pode ser usado para certas informações legíveis por humanos sobre um ponto de contato diferente para um host específico, sub-rede ou outro rótulo de nível de domínio separado daquele usado no registro SOA. | |
| X25 | 19 | Não está em uso atualmente por qualquer aplicativo notável | ||
| ISDN | 20 | Não está em uso atualmente por qualquer aplicativo notável | ||
| RT | 21 | Não está em uso atualmente por qualquer aplicativo notável | ||
| NSAP | 22 | RFC 1706 | Não está em uso atualmente por qualquer aplicativo notável | |
| NSAP-PTR | 23 | Não está em uso atualmente por qualquer aplicativo notável | ||
| PX | 26 | RFC 2163 | Não está em uso atualmente por qualquer aplicativo notável | |
| EID | 31 | N / D | Definido pelo rascunho da Internet Nimrod DNS , mas nunca chegou ao status RFC. Não está em uso atualmente por qualquer aplicativo notável | |
| NIMLOC | 32 | N / D | ||
| ATMA | 34 | N / D | Definido pelo Comitê do Fórum ATM. | |
| APL | 42 | RFC 3123 | Especifique listas de intervalos de endereços, por exemplo, no formato CIDR , para várias famílias de endereços. Experimental. | |
| PIA | 40 | N / D | Definido pelo rascunho da Internet da Kitchen Sink , mas nunca chegou ao status RFC | |
| GPOS | 27 | RFC 1712 | Uma versão inicial mais limitada do registro LOC | |
| UINFO | 100 | N / D | A IANA reservou, nenhuma RFC os documentou [1] e o suporte foi removido do BIND no início dos anos 90. | |
| UID | 101 | N / D | ||
| GID | 102 | N / D | ||
| UNSPEC | 103 | N / D | ||
| SPF | 99 | RFC 4408 | RFC 7208 | Especificado como parte do protocolo Sender Policy Framework como uma alternativa ao armazenamento de dados SPF em registros TXT, usando o mesmo formato. O suporte para ele foi descontinuado no RFC 7208 devido à falta generalizada de suporte. |
| NINFO | 56 | N / D | Usado para fornecer informações de status sobre uma zona. Solicitado para o rascunho da IETF "The Zone Status (ZS) DNS Resource Record" em 2008. Expirou sem adoção. | |
| RKEY | 57 | N / D | Usado para criptografar registros NAPTR. Solicitado para o rascunho da IETF "The RKEY DNS Resource Record" em 2008. Expirou sem adoção. | |
| TALINK | 58 | N / D | Definido pelo rascunho da Internet do DNSSEC Trust Anchor History Service , mas nunca atingiu o status RFC | |
| NID | 104 | RFC 6742 | Não está em uso por nenhum aplicativo notável e está marcado como "experimental" | |
| L32 | 105 | |||
| L64 | 106 | |||
| LP | 107 | |||
| DOA | 259 | N / D | Definido pelo DOA sobre rascunho de Internet DNS , mas nunca chegou ao status RFC |
Referências
Leitura adicional
- "Parâmetros do Sistema de Nomes de Domínio (DNS)" . Página visitada em 14/08/2018 .
- "Noções básicas de DNS - Ajuda do administrador do G Suite" . Página visitada em 08/11/2018 .