Liste des types d'enregistrement DNS – Serveur d’impression

Type

Tapez l'ID. (décimal)

Définir RFC

La description

Une fonction

UNE

1

RFC 1035[1] Fiche d'adresse Renvoie une adresse IPv4 32 bits, généralement utilisée pour mapper des noms d'hôte sur une adresse IP de l'hôte, mais elle est également utilisée pour les DNSBL, le stockage de masques de sous-réseau dans la RFC 1101, etc.

AAAA

28

RFC 3596[2] Enregistrement d'adresse IPv6 Renvoie une adresse IPv6 128 bits, généralement utilisée pour mapper des noms d'hôte sur une adresse IP de l'hôte.

AFSDB

18

RFC 1183

Enregistrement de base de données AFS

Emplacement des serveurs de base de données d'une cellule AFS. Cet enregistrement est couramment utilisé par les clients AFS pour contacter des cellules AFS en dehors de leur domaine local. Un sous-type de cet enregistrement est utilisé par le système de fichiers obsolète DCE / DFS.

APL

42

RFC 3123

Liste de préfixe d'adresse

Spécifiez des listes de plages d'adresses, par exemple au format CIDR, pour différentes familles d’adresses. Expérimental.

CAA

257

RFC 6844

Autorisation de l'autorité de certification

Autorisation de l'autorité de certification DNS, contraignant les autorités de certification acceptables pour un hôte / domaine

CDNSKEY

60

RFC 7344

Copie enfant de l'enregistrement DNSKEY, à transférer au parent

CDS

59

RFC 7344

Enfant DS

Copie enfant de l'enregistrement DS, pour transfert au parent

CERT 37 RFC 4398 Enregistrement de certificat Enregistre PKIX, SPKI, PGP, etc.

CNAME

5

RFC 1035[1] Enregistrement de nom canonique Alias ​​d'un nom à un autre: la recherche DNS se poursuivra en renouvelant la recherche avec le nouveau nom.

DHCID 49 RFC 4701 Identifiant DHCP Utilisé en conjonction avec l'option FQDN de DHCP

DLV 32769 RFC 4431 Enregistrement de validation DNSSEC Lookaside Pour publier des ancres de confiance DNSSEC en dehors de la chaîne de délégation DNS. Utilise le même format que l'enregistrement DS. La RFC 5074 décrit une manière d'utiliser ces enregistrements.

DNAME

39

RFC 6672

Alias ​​pour un nom et tous ses sous-noms, contrairement à CNAME, qui est un alias pour le nom exact uniquement. Comme pour un enregistrement CNAME, la recherche DNS se poursuivra en réessayant avec le nouveau nom.

DNSKEY 48 RFC 4034 Enregistrement de clé DNS L'enregistrement de clé utilisé dans DNSSEC. Utilise le même format que l'enregistrement KEY.

DS 43 RFC 4034 Signataire de la délégation Enregistrement utilisé pour identifier la clé de signature DNSSEC d'une zone déléguée

HANCHE

55

RFC 8005

Protocole d'identité d'hôte

Méthode de séparation des rôles d'identificateur de point final et de localisateur d'adresses IP.

IPSECKEY 45 RFC 4025 Clé IPsec Enregistrement de clé pouvant être utilisé avec IPsec

CLÉ 25 RFC 2535[3] et RFC 2930[4] Enregistrement clé Utilisé uniquement pour SIG (0) (RFC 2931) et TKEY (RFC 2930).[5]La RFC 3445 a éliminé leur utilisation pour les clés d'application et limitée à DNSSEC.[6]La RFC 3755 désigne DNSKEY comme remplaçant dans DNSSEC.[7]Le RFC 4025 désigne IPSECKEY comme remplaçant pour une utilisation avec IPsec.[8]

KX

36

RFC 2230

Enregistrement de l'échangeur de clé

Utilisé avec certains systèmes cryptographiques (non compris DNSSEC) pour identifier un agent de gestion de clé pour le nom de domaine associé. Notez que cela n'a rien à voir avec la sécurité DNS. Il s'agit d'un statut informatif plutôt que d'être sur la voie des normes de l'IETF. Son déploiement a toujours été limité, mais il est toujours utilisé.

LOC

29

RFC 1876

Fiche de localisation

Spécifie un emplacement géographique associé à un nom de domaine

MX

15

RFC 1035[1] et RFC 7505

Enregistrement d'échange de courrier

Mappe un nom de domaine sur une liste d'agents de transfert de messages pour ce domaine

NAPTR

35

RFC 3403

Pointeur d'autorité de dénomination

Permet la réécriture des noms de domaine à l'aide d'expressions régulières, qui peuvent ensuite être utilisés en tant qu'URI, noms de domaine supplémentaires pour des recherches, etc.

NS

2

RFC 1035[1] Enregistrement du serveur de noms

Délègue une zone DNS pour utiliser les serveurs de noms faisant autorité

NSEC 47 RFC 4034 Prochain enregistrement sécurisé Partie de DNSSEC – utilisée pour prouver qu'un nom n'existe pas. Utilise le même format que l'enregistrement NXT (obsolète).

NSEC3 50 RFC 5155 Prochain enregistrement sécurisé version 3 Une extension à DNSSEC qui permet la preuve de la non-existence d'un nom sans permettre la navigation de zone

NSEC3PARAM 51 RFC 5155 Paramètres NSEC3 Enregistrement de paramètre à utiliser avec NSEC3

OPENPGPKEY

61

RFC 7929

Enregistrement de clé publique OpenPGP

Une méthode DANE (Authentication of Named Entities) basée sur le DNS pour la publication et la localisation de clés publiques OpenPGP dans le DNS pour une adresse électronique spécifique à l'aide d'un enregistrement de ressource DNS OPENPGPKEY.

PTR

12

RFC 1035[1] Enregistrement de pointeur

Pointeur sur un nom canonique. Contrairement à CNAME, le traitement DNS s’arrête et seul le nom est renvoyé. L'utilisation la plus courante consiste à implémenter des recherches DNS inversées, mais d'autres utilisations incluent des éléments tels que DNS-SD.

RRSIG 46 RFC 4034 Signature DNSSEC Signature pour un jeu d'enregistrements sécurisé par DNSSEC. Utilise le même format que l'enregistrement SIG.

RP 17 RFC 1183 Responsable Informations sur la ou les personne (s) responsable (s) du domaine. Habituellement, une adresse e-mail avec le @ remplacé par un.

SIG 24 RFC 2535 Signature Enregistrement de signature utilisé dans SIG (0) (RFC 2931) et TKEY (RFC 2930).[7]La RFC 3755 a désigné RRSIG comme remplaçant du SIG pour une utilisation au sein de DNSSEC.[7]

SMIMEA

53

RFC 8162[9] Association de certification S / MIME[10] Associe un certificat S / MIME à un nom de domaine pour l'authentification de l'expéditeur.

SOA

6

RFC 1035[1] et RFC 2308[11] Début de [a zone of] fiche d'autorité

Spécifie faisant autorité des informations sur une zone DNS, notamment le serveur de noms principal, l'adresse électronique de l'administrateur du domaine, le numéro de série du domaine et plusieurs temporisations relatives à l'actualisation de la zone.

VRS

33

RFC 2782

Localisateur de service

Enregistrement d'emplacement de service généralisé, utilisé pour les protocoles plus récents au lieu de créer des enregistrements spécifiques à un protocole tels que MX.

SSHFP

44

RFC 4255

Empreinte digitale de la clé publique SSH

Enregistrement de ressource pour la publication d'empreintes de clé d'hôte public SSH dans le système DNS, afin de faciliter la vérification de l'authenticité de l'hôte. La RFC 6594 définit les clés SSH ECC et les hachages SHA-256. Consultez le registre des paramètres RR IANA SSHFP pour plus de détails.

TA 32768 N / A Autorités de confiance DNSSEC Partie d'une proposition de déploiement pour DNSSEC sans racine DNS signée. Voir la base de données IANA et Weiler Spec pour plus de détails. Utilise le même format que l'enregistrement DS.

TKEY

249

RFC 2930

Enregistrement de clé de transaction

Une méthode de fourniture de matériel de clé à utiliser avec TSIG qui est cryptée sous la clé publique dans un RR KEY associé.[12]

TLSA

52

RFC 6698

Association de certificats TLSA

Un record pour DANE. La RFC 6698 définit comme suit: "L'enregistrement de ressource DNS TLSA est utilisé pour associer un certificat de serveur TLS ou une clé publique au nom de domaine où se trouve l'enregistrement, formant ainsi une" association de certificats TLSA "".

TSIG

250

RFC 2845

Signature de la transaction

Peut être utilisé pour authentifier les mises à jour dynamiques provenant d'un client approuvé ou pour authentifier les réponses provenant d'un serveur de noms récursif approuvé[13] semblable à DNSSEC.

SMS

16

RFC 1035[1] Enregistrement de texte

À l'origine pour arbitraire lisible par l'homme texte dans un enregistrement DNS. Depuis le début des années 90, toutefois, cet enregistrement contient plus souvent des données lisibles par une machine, telles que spécifiées par le RFC 1464, un cryptage opportuniste, un cadre de politique de l'expéditeur, DKIM, DMARC, DNS-SD, etc.

URI

256

RFC 7553

Identifiant de ressource uniforme

Peut être utilisé pour publier des mappages à partir de noms d'hôtes vers des URI.

Click to rate this post! [Total: 0 Average: 0]