SAPIENTIA
RATIONIS LUMINE
MONITOPEDIA
Supplemento Enciclopedico
del MONITORE NAPOLETANO

Fondato nel 2012
Direttore Giovanni Di Cecca
Tipi di record DNS Stampa
Sabato 15 Dicembre 2012 16:02

Questo elenco di tipi di record DNS consente di orientarsi facilmente fra le varie tipologie di record utilizzate dal DNS.

Record DNS normalmente in uso


Codice Numero ID RFC di riferimento Descrizione Funzione
A 1 RFC 1035 record di indirizzo restituisce un indirizzo IPv4 a 32 bit, normalmente utilizzato per collegare un nome host al suo indirizzo IP.
AAAA 28 RFC 3596 record di indirizzo IPv6 restituisce un indirizzo IPv6 a 128 bit, normalmente utilizzato per collegare un nome host al suo indirizzo IPv6.
AFSDB 18 RFC 1183 record del database AFS puntamento al server di database AFS. Questo record è utilizzato dai client AFS per contattare un server AFS fuori dal proprio dominio. Un sottotipo di questo record era utilizzato dall'obsoleto file system DCE/DFS.
AXFR 252 RFC 1035 Trasferimento dell'intera zona Richiesta di trasferimento dell'intera zona dal server principale ad un secondario.
CERT 37 RFC 4398 Record di certificato Trasferisce un certificato di tipo PKIX, SPKI, PGP, ecc.
CNAME 5 RFC 1035 record di nome canonico Permette di collegare un nome DNS ad un altro. La risoluzione continuerà con il nuovo nome indicato dal record CNAME. Questa funzione è molto utile quando, ad esempio, sullo stesso server sono disponibili più servizi come FTP, HTTP, ecc. operanti su porte differenti. Ciascun servizio potrà avere il suo riferimento DNS (ad esempio ftp.example.com. e www.example.com.). È molto utile anche quando sullo stesso server ci sono più istanze web con differenti nomi ma utilizzando lo stesso indirizzo. Questa funzione richiede, però, il supporto da parte del server di identità multiple con riconoscimento dell'intestazione HTTP.
DHCID 49 RFC 4701 Identificazione DHCP Utilizzato in congiunzione con un record FQDN restituisce informazioni sul server DHCP.
DLV 32769 RFC 4431 Record per la validazione DNSSEC Utilizzato per pubblicare un puntatore a un certificato DNSSEC fuori dalla catena di delegazione.
DNAME 39 RFC 2672 nome di delegazione Opera in modo simile al record CNAME ma invece di far riferimento ad un singolo nome fa riferimento ad una porzione di albero DNS sotto un nuovo nome. Analogamente a CNAME la risoluzione continuerà con il nuovo nome.
DNSKEY 48 RFC 3755 record chiave DNS Il record chiave utilizzato in DNSSEC.
DS 43 RFC 3658 Delegazione del firmatario Utilizzato per identificare la chiave di firma DNSSEC per una zona delegata.
HIP 55 RFC 5205 Host Identity Protocol Un protocollo che consente di aumentare la sicurezza separando gli indirizzi IP degli host.
IPSECKEY 45 RFC 4025 Chiave IPsec Utilizzato per trasferire informazioni IPsec.
IXFR 251 RFC 1995 Trasferimento di zona incrementale Trasferisce la porzione di zona che è stata cambiata dal server DND principale ad un secondario.
KEY 25 RFC 4034 Record chiave Utilizzato solo per TKEY (RFC 2930). Prima che fosse pubblicata l'RFC 3755 era anche utilizzato per DNSSEC, attualmente DNSSEC utilizza DNSKEY.
LOC 29 RFC 1876 Record di localizzazione Associa una localizzazione geografica ad un nome DNS.
MX 15 RFC 1035 Server di posta Collega un nome di dominio ad una lista di server di posta autorevoli per quel dominio. I record indicano anche la preferenza di un server rispetto ad un altro.
NAPTR 35 RFC 3403 Naming Authority Pointer Un nuovo tipo di record DNS che supporta l'indirizzamento utilizzando espressioni regolari.
NS 2 RFC 1035 Riferimento ai server DNS Delega una zona DNS ad essere gestita da un server DNS autorevole per quel nome di dominio.
NSEC 47 RFC 3755 Record Next-Secure Utilizzato da DNSSEC per stabilire se un nome non esiste.
NSEC3 50 RFC 5155 Record NSEC versione 3 utilizzato da DNSSEC.
NSEC3PARAM 51 RFC 5155 Parametri NSEC3 Parametri del record NSEC3.
OPT 41 RFC 2671 Option Pseudo record DNS necessario per supportare EDNS.
PTR 12 RFC 1035 Record puntatore Puntatore ad un nome canonico utilizzato per la risoluzione DNS inversa. Inserendo un record PTR per un nome canonico di dominio nella zona in-addr.arpa. (ip6.arpa. nel caso di IPv6) fa sì che si possa risalire al nome host dal suo indirizzo IP.
RRSIG 46 RFC 3755 Firma DNSSEC Firma per una serie di record DNSSEC sicuri.
SIG 24 RFC 2535 Firma Record di firma utilizzato in SIG(0) (RFC 2931). Prima che fosse pubblicata l'RFC 3755 era anche utilizzato per DNSSEC, attualmente DNSSEC utilizza RRSIG.
SOA 6 RFC 1035 Record di start of authority Restituisce informazioni autorevoli sulla zona DNS, incluso il server DNS principale, l'e-mail dell'amministratore, il numero seriale del dominio (utile per sapere se i dati della zona sono stati variati) e diversi timer che regolano la frequenza di trasferimento e la durata di validità dei record.
SPF 99 RFC 4408 Record SPF Specifica dati relativi al protocollo SPF. In alternativa questi dati possono essere inseriti in un record TXT.
SRV 33 RFC 2872 Localizzatore di servizi Un servizio generalizzato di ricerca di servizi molto utile per nuovi protocolli per non dover aggiungere tipi di record specializzati come ad esempio il record MX.
SSHFP 44 RFC 4255 Impronta della chiave pubblica SSH Pubblica la chiave pubblica dell'host SSH sul DNS, in modo da aiutare la verifica dell'autenticità dell'host.
TA 32768 Nessuna Certificazione DNSSEC Parte della proposta DNSSEC senza una radice DNS firmata.
TKEY 249 RFC 2930 Chiave di transazione Supporta un metodo per rendere sicuro il DNS. Implementa la sicurezza fra il server DNS che risolve la richiesta e il server autorevole di zona. DNSSEC, al contrario, rende sicuri i singoli record.
TSIG 250 RFC 2845 Firma di transazione Supporta un insieme di meccanismi di sicurezza del DNS. Implementa la sicurezza fra il server DNS che risolve la richiesta e il server autorevole di zona. DNSSEC, al contrario, rende sicuri i singoli record.
TXT 16 RFC 1035 Record di testo Era stato pensato per aggiungere commenti leggibili ad un record DNS. Dall'inizio degli anni novanta, invece, è utilizzato per trasferire informazioni di sicurezza in accordo alla RFC 1464, opportunistic encryption, Sender Policy Framework e DomainKeys. Il systema di DNS dinamico del server DHCP ISC utilizza campi di testo nelle zone dinamiche per identificare i record modificati dal server DHCP.


Altri tipi di record

Il tipo di record 255 è riservato e significa "qualsiasi record". In nslookup scrivere type=all significa porre a 255 il campo tipo e richiedere quindi il trasferimento di qualsiasi tipo di record corrispondente alla risoluzione richiesta.

Ci sono poi altri tipi di record non normalmente utilizzati e qui suddivisi per categoria di non utilizzo.

  • Obsoleti:
  • Errori:
    • NB(32) Il tipo 32 ora è utilizzato per NIMLOC
    • NBSTAT(33) (RFC 1002) Il tipo 33 ora è utilizzato per SRV.
  • Non ben definiti:
    • AFSDB(18)
    • X25(19)
    • ISDN(20)
    • RT(21)
    • NSAP(22)
    • NSAP-PTR(23)
    • PX(26)
    • EID(31)
    • NIMLOC(32)
    • ATMA(34)
    • KX(36)
    • A6(38)
  • Sperimentali:
    • MB(7)
    • MG(8)
    • MR(9)
    • NULL(10)
  • Resi inutili dalla nuova versione di DNSSEC introdotta dall RFC 3755:
    • NXT(30).
  • Non normalmente in uso:
    • WKS(11) dovrebbe fornire informazioni sui servizi di un host
    • HINFO(13) fornisce informazioni sull'hardware e sulla versione di sistema operativo. Sconsigliato per motivo di sicurezza anche se molto utilizzato in origine per cercare di comprendere problemi di incompatibilità ma attualmente fornendo queste informazioni ci si può esporre ad un attacco mirato.
    • MINFO(14),
    • RP(17)
    • GPOS(27)
    • SINK(40)
    • APL(42)
  • Riservati da IANA:
    • UINFO(100)
    • UID(101)
    • GID(102)
    • UNSPEC(103)

Note

  1. ^ (EN) RFC 1035 - DNS - Implementazione e specifiche
  2. ^ (EN) RFC 3596 - Estensioni del DNS per supportare l'indirizzamento IPv6
  3. ^ (EN) RFC 4398 - Memorizzazione di certificati digitali nei record DNS
  4. ^ (EN) RFC 4701 - Specifiche per l'integrazione nel DNS delle informazioni del protocollo DHCP
  5. ^ (EN) RFC 4431 - Meccanismo di delegazione del DNSSEC
  6. ^ (EN) RFC 2672 - Redirezione dei nomi DNS Non Terminale (redirezione di zona) (DNAME)
  7. ^ a b c d (EN) RFC 3755 - Documento di base per il DNSSEC (supera i documenti precedenti sulla sicurezza dei singoli record)
  8. ^ (EN) RFC 3658 - Delegation Signer (DS) (Sistema di delegazione di DNSSEC
  9. ^ (EN) RFC 5205 - Specifiche per integrare nel DNS le informazioni relative al protocollo Host Identity Protocol (HIP)
  10. ^ (EN) RFC 4025 - un metodo per inserire informazioni IPsec nei record DNS
  11. ^ (EN) RFC 1995 - Trasferimento incrementale di zona
  12. ^ (EN) RFC 4034 - Estensioni di sicurezza del DNS (aggiornamento di RFC 2535)
  13. ^ (EN) RFC 1876 - La localizzazione geografica nei record DNS (LOC)
  14. ^ (EN) RFC 3403 - Dynamic Delegation Discovery System (DDDS) (Utilizza espressioni regolari per la trasformazione dei nomi DNS)
  15. ^ (EN) RFC 5155 - Specifiche DNSSEC per il riconoscimento delle violazioni di autenticazione.
  16. ^ (EN) RFC 2671 - Metodo di estensione del DNS (EDNS0)
  17. ^ (EN) RFC 2535 - Estensioni di sicurezza del DNS (integrata da RFC 4034).
  18. ^ (EN) RFC 4408 - Protocollo Sender Policy Framework (SPF) per la sicurezza della posta elettronica.
  19. ^ (EN) RFC 2872 - Descrizione del meccanismo di identificazione delle applicazioni e sub applicazioni. (SRV)
  20. ^ (EN) RFC 4255 - Utilizzazione dei record DNS per memorizzare chiavi pubbliche. (SSH)
  21. ^ (EN) Proposta DNSSEC senza una radice DNS firmata
  22. ^ (EN) RFC 2930 - Specifiche per la chiave segreta (TKEY) per il DNS
  23. ^ (EN) RFC 2845 - Transazione autenticata da chiave segreta per il DNS. (TSIG)

Collegamenti esterni
 

Contenuto disponibile sotto la licenza

Creative Commons License




Powered by dicecca.net - web site

Supplemento Enciclopedico del MONITORE NAPOLETANO
Periodico mensile registrato presso il Tribunale di Napoli Num. 45 dell' 8 giugno 2011

ISSN 2239-7035 (del 14 luglio 2011)