Tipos de registros DNS
Esta lista de tipos de registros DNS es una vista general de los registros de recursos permitidos en los archivos de zona del Sistema de nombres de dominio (DNS). También contiene pseudo-registros de recursos.
| Tipo | Id. de tipo (decimal) | RFC | Descripción | Función |
|---|---|---|---|---|
| A | 1 | RFC 1035 | Registro de dirección | Devuelve una dirección IPv4 de 32 bits, la más utilizada para asignar nombres de host a una dirección IP del host, pero también se utiliza para DNSBLs, almacenando máscaras de subred en RFC 1101, etc. |
| AAAA | 28 | RFC 3596 | Registro de dirección IPv6 | Devuelve una dirección IPv6 de 128 bits, la más utilizada para asignar nombres de host a una dirección IP del host. |
| AFSDB | 18 | RFC 1183 | Registro de base de datos AFS | Ubicación de los servidores de bases de datos de una célula AFS. Este registro es comúnmente utilizado por los clientes de AFS para ponerse en contacto con células AFS fuera de su dominio local. Un subtipo de este registro es utilizado por el sistema de archivos DCE / DFS obsoleto. |
| APL | 42 | RFC 3123 | Lista de prefijos de direcciones | Especifica listas de rangos de direcciones, por ejemplo en formato CIDR, para varias familias de direcciones. Experimental. |
| CAA | 257 | RFC 6844 | Autorización de la Autoridad de Certificación | Limita las autoridades de certificación aceptables para un host/dominio |
| CDNSKEY | 60 | RFC 7344 | DNSKEY hijo | Copia hija del registro DNSKEY, para la transferencia al padre |
| CDS | 59 | RFC 7344 | DS hijo | Copia hija del registro DS, para la transferencia al padre |
| CERT | 37 | RFC 4398 | Registro de certificado | Almacena PKIX, SPKI, PGP, etc. |
| CNAME | 5 | RFC 1035 | Registro de nombre canónico | Alias de un nombre a otro: la búsqueda de DNS continuará reintentando la búsqueda con el nuevo nombre. |
| DHCID | 49 | RFC 4701 | Identificador DHCP | Se utiliza junto con la opción FQDN para DHCP |
| DLV | 32769 | RFC 4431 | Registro de validación "lookaside" DNSSEC | Para publicar anclajes de confianza DNSSEC fuera de la cadena de delegación de DNS. Utiliza el mismo formato que el registro de DS. RFC 5074 describe una forma de utilizar estos registros.RFC 5074 describe una manera de utilizar estos registros. |
| DNAME | 39 | RFC 2672 | Nombre de delegación | Alias para un nombre y todo sus sub-nombres, a diferencia de CNAME, el cual es un alias para único el nombre exacto. Como un CNAME registro, el DNS lookup continuará por retrying el lookup con el nombre nuevo. |
| DNSKEY | 48 | RFC 4034 | Registro de clave DNS | El registro clave utilizado en DNSSEC. Utiliza el mismo formato que el registro KEY. |
| DS | 43 | RFC 4034 | Firmante de delegación | El registro utilizado para identificar la clave DNSSEC de una zona delegada |
| IPSECKEY | 45 | RFC 4025 | Clave IPsec | Registro clave que puede ser utilizado con IPsec |
| KEY | 25 | RFC 2535 | Registro clave | Se utiliza sólo para SIG(0) (RFC 2931) y TKEY (RFC 2930). |
| KX | 36 | RFC 2230 | Registro de Intercambiador de claves | Se utiliza con algunos sistemas criptográficos (sin incluir DNSSEC) para identificar un agente de administración de claves para el nombre de dominio asociado. Tenga en cuenta que esto no tiene nada que ver con la seguridad de DNS. Es de estado informativo en lugar de estar en las normas IETF. Siempre ha tenido un despliegue limitado, pero todavía está en uso. |
| LOC | 29 | RFC 1876 | Registro de ubicación | Especifica una ubicación geográfica asociada con un nombre de ámbito |
| MX | 15 | RFC 1035 | Registro de intercambio del correo | Mapas un nombre de ámbito a una lista de agentes de transferencia del mensaje para aquel ámbito |
| NAPTR | 35 | RFC 3403 | Puntero de Autoridad de nombrado | Deja regular-expresión-basó reescribir del ámbito nombra cuáles entonces pueden ser utilizados tan URIs, nombres de ámbito más lejano a lookups, etc. |
| NS | 2 | RFC 1035 | Registro de servidor de nombres | Delega un DNS zona para utilizar los servidores de nombre autoritarios dados |
| NSEC | 47 | RFC 4034 | Registro de siguiente-Seguro | Parte de DNSSEC—utilizó para probar un nombre no existe. Utiliza el mismo formato como el (obsoleto) NXT registro. |
| NSEC3 | 50 | RFC 5155 | Registro NSEC Versión 3 | Una extensión a DNSSEC aquello deja prueba de inexistencia para un nombre sin permitting zonewalking |
| NSEC3PARAM | 51 | RFC 5155 | parámetros NSEC3 | Registro de parámetro para uso con NSEC3 |
| PTR | 12 | RFC 1035 | Registro de puntero | Puntero a un nombre canónico. A diferencia de un CNAME, DNS procesando parones y justo el nombre está regresado. El uso más común es para implementar una consulta reversa DNS, pero otros usos incluyen tales cosas como DNS-SD. |
| RP | 17 | RFC 1183 | Persona responsable | Información sobre la persona responsable(s) para el ámbito. Normalmente una dirección de correo electrónico con el @ reemplazado por un . |
| RRSIG | 46 | RFC 4034 | Firma DNSSEC | Firma para un DNSSEC-conjunto récord asegurado. Utiliza el mismo formato como el SIG registro. |
| SIG | 24 | RFC 2535 | Firma | Registro de firma utilizado en SIG(0) (RFC 2931) y TKEY (RFC 2930). |
| SOA | 6 | RFC 1035 | Inicio de registro de [una zona de] autoridad | Especifica información autoritaria sobre un DNS zona, incluyendo el servidor de nombre primario, el email del administrador de ámbito, el número de serial del ámbito, y varios temporizadores que relacionan a refreshing la zona. |
| SRV | 33 | RFC 2782 | Localizador de Servicios | Registro de ubicación de servicio generalizado, utilizado para protocolos más nuevos en vez de crear protocolo-registros concretos como MX. |
| SSHFP | 44 | RFC 4255 | Huella digital de clave SSH pública | Registro de recurso para editorial SSH público anfitrión clave fingerprints en el DNS Sistema, para ayuda en verificar la autenticidad del anfitrión. RFC 6594 define ECC SSH llaves y SHA-256 hashes. Ver el IANA SSHFP RR registro de parámetros para detalles. |
| TA | 32768 | Autoridades de Confianza DNSSEC | Parte de una propuesta de despliegue para DNSSEC sin un firmado de la raíz DNS. Ver la base de datos IANA y Weiler Spec para detalles. Utiliza el mismo formato que el DS registro. | |
| TKEY | 249 | RFC 2930 | Registro de clave de transacción | Un método de proporcionar keying material para ser utilizado con TSIG aquello está encriptado bajo la llave pública en un acompañante CLAVE RR. |
| TLSA | 52 | RFC 6698 | Certificado de asociación TLSA | Un registro para DNS-Autentificación basada de Nombró Entidades (DANE). RFC 6698 define "El TLSA DNS registro de recurso suele asociar un TLS certificado de servidor o llave pública con el nombre de ámbito donde el registro está encontrado, por ello formando un 'TLSA asociación de certificado'". |
| TSIG | 250 | RFC 2845 | Firma de transacción | Puede soler autenticar actualizaciones dinámicas cuando proviniendo un cliente aprobado, o para autenticar respuestas cuando proviniendo un servidor de nombre recursivo aprobado similar a DNSSEC. |
| TXT | 16 | RFC 1035 | Registro de texto | Creado originalmente para albergar texto a ser leído por humanos, a partir de la RFC 1464 puede contener información adicional para ser leída por ordenadores, como por ejemplo encriptación oportunística, |
| URI | 256 | RFC 7553 | Identificador Uniforme de Recursos | Puede ser utilizado para relacionar un nombre de host con una URI. |
Otros tipos y pseudo registros de recurso
Otros tipos de los registros sencillamente proporcionan algunos tipos de información (por ejemplo, un registro HINFO da una descripción del tipo de ordenador/OS que usa el equipo), u otros entregan datos utilizados en características experimentales. El campo "tipo" es también utilizado en el protocolo para varias operaciones.
| Código | Número | RFC que define | Descripción | Función |
|---|---|---|---|---|
| * | 255 | RFC 1035 | Todo los registros en caché | Regresa todos los registros de todos los tipos sabidos al servidor de nombre. Si el servidor de nombre no tiene cualquier información en el nombre, la petición será enviada encima. Los registros regresaron no puede ser completo. Por ejemplo, si hay ambos un Un y un MX para un nombre, pero el servidor de nombre ha sólo el Un récord cached, sólo el Un registro será regresado. A veces referido a tan "CUALQUIERA", por ejemplo en Windows nslookup y Wireshark. |
| AXFR | 252 | RFC 1035 | Transferencia de Zona autoritaria | Transferir el archivo de zona entero desde el servidor de nombre maestro a servidores de nombre secundario. |
| IXFR | 251 | RFC 1996 | Transferencia de Zona incremental | Pide una transferencia de zona de la zona dada pero solo las diferencias desde un número de serie anterior. Esta petición puede ser ignorada y se envía una respuesta completa (AXFR) si el servidor con autoridad es incapaz de cumplir la petición debido a configuración o carencia de los deltas requeridos. |
| OPT | 41 | RFC 6891 | Opción | Esto es un "tipo de registro pseudo DNS" necesario para permitir EDNS |