Lista de tipos de registros DNS - List of DNS record types

Una descripción gráfica de todos los tipos de registros DNS activos

Esta lista de tipos de registros DNS es una descripción general de los registros de recursos (RR) permitidos en los archivos de zona del Sistema de nombres de dominio (DNS). También contiene pseudo-RR.

Registros de recursos

Escribe Escriba id. (decimal) Definición de RFC Descripción Función
A
1 RFC 1035 Registro de dirección Devuelve una dirección IPv4 de 32 bits , más comúnmente utilizada para asignar nombres de host a una dirección IP del host, pero también se usa para DNSBL , almacenamiento de máscaras de subred en RFC 1101, etc.
AAAA
28 RFC 3596 Registro de dirección IPv6 Devuelve una dirección IPv6 de 128 bits , más comúnmente utilizada para asignar nombres de host a una dirección IP del host.
AFSDB
18 RFC 1183 Registro de la base de datos AFS Ubicación de los servidores de bases de datos de una celda AFS . Este registro lo utilizan habitualmente los clientes de AFS para ponerse en contacto con células de AFS fuera de su dominio local. El obsoleto sistema de archivos DCE / DFS utiliza un subtipo de este registro .
APL
42 RFC 3123 Lista de prefijos de dirección Especifique listas de rangos de direcciones, por ejemplo, en formato CIDR , para varias familias de direcciones. Experimental.
CAA
257 RFC 6844 Autorización de la autoridad de certificación Autorización de la autoridad de certificación de DNS , que limita las CA aceptables para un host / dominio
CDNSKEY
60 RFC 7344 Copia secundaria del registro DNSKEY, para transferir a los padres
CDS
59 RFC 7344 Niño DS Copia del registro de DS del niño, para transferir a los padres
CERT
37 RFC 4398 Registro de certificado Almacena PKIX , SPKI , PGP , etc.
CNAME 5 RFC 1035 Registro de nombre canónico Alias ​​de un nombre a otro: la búsqueda de DNS continuará volviendo a intentar la búsqueda con el nuevo nombre.
CSYNC
62 RFC 7477 Sincronización de niño a padre Especifique un mecanismo de sincronización entre una zona DNS secundaria y una principal. Un ejemplo típico es declarar los mismos registros NS en la zona principal y secundaria
DHCID
49 RFC 4701 Identificador DHCP Se usa junto con la opción FQDN para DHCP
DLV
32769 RFC 4431 Registro de validación de DNSSEC Lookaside Para publicar anclajes de confianza DNSSEC fuera de la cadena de delegación de DNS. Utiliza el mismo formato que el registro DS. RFC 5074 describe una forma de utilizar estos registros.
DNAME
39 RFC 6672 Registro de nombre de delegación Alias ​​para un nombre y todos sus subnombres, a diferencia de CNAME, que es un alias solo para el nombre exacto. Como un registro CNAME, la búsqueda de DNS continuará volviendo a intentar la búsqueda con el nuevo nombre.
DNSKEY
48 RFC 4034 Registro de clave DNS El registro de claves utilizado en DNSSEC . Utiliza el mismo formato que el registro KEY.
DS
43 RFC 4034 Firmante de la delegación El registro utilizado para identificar la clave de firma DNSSEC de una zona delegada
EUI48 108 RFC 7043 Dirección MAC (EUI-48) Un identificador único extendido IEEE de 48 bits.
EUI64 109 RFC 7043 Dirección MAC (EUI-64) Un identificador único extendido IEEE de 64 bits.
HINFO
13 RFC 8482 Información del anfitrión Proporcionar respuestas de tamaño mínimo a consultas DNS que tienen QTYPE = ANY
CADERA
55 RFC 8005 Protocolo de identidad de host Método para separar las funciones de localizador e identificador de punto final de las direcciones IP.
HTTPS
sesenta y cinco Borrador de IETF Enlace HTTPS RR que mejora el rendimiento de los clientes que necesitan resolver muchos recursos para acceder a un dominio. Más información en este IETF Draft por el grupo de trabajo DNSOP y tecnologías de Akamai.
IPSECKEY
45 RFC 4025 Clave IPsec Registro de claves que se puede utilizar con IPsec
LLAVE
25 RFC 2535 y RFC 2930 Registro clave Se usa solo para SIG (0) (RFC 2931) y TKEY (RFC 2930). RFC 3445 eliminó su uso para claves de aplicaciones y limitó su uso a DNSSEC. RFC 3755 designa a DNSKEY como el reemplazo dentro de DNSSEC. RFC 4025 designa IPSECKEY como el reemplazo para su uso con IPsec.
KX
36 RFC 2230 Registro de intercambiador de claves Se utiliza con algunos sistemas criptográficos (sin incluir DNSSEC) para identificar un agente de administración de claves para el nombre de dominio asociado. Tenga en cuenta que esto no tiene nada que ver con la seguridad DNS. Es un estado informativo, en lugar de estar en la pista de estándares IETF. Siempre ha tenido una implementación limitada, pero todavía está en uso.
LOC 29 RFC 1876 Registro de ubicación Especifica una ubicación geográfica asociada con un nombre de dominio.
MX 15 RFC 1035 y RFC 7505 Registro de intercambio de correo Asigna un nombre de dominio a una lista de agentes de transferencia de mensajes para ese dominio
NAPTR 35 RFC 3403 Puntero de autoridad de nomenclatura Permite la reescritura basada en expresiones regulares de nombres de dominio que luego se pueden usar como URI , más nombres de dominio para búsquedas, etc.
NS
2 RFC 1035 Registro del servidor de nombres Delega una zona DNS para usar los servidores de nombres autorizados proporcionados
NSEC
47 RFC 4034 Siguiente registro seguro Parte de DNSSEC: se usa para probar que un nombre no existe. Utiliza el mismo formato que el registro NXT (obsoleto).
NSEC3
50 RFC 5155 Siguiente Secure record versión 3 Una extensión de DNSSEC que permite la prueba de la inexistencia de un nombre sin permitir el zonewalking
NSEC3PARAM
51 RFC 5155 Parámetros NSEC3 Registro de parámetros para usar con NSEC3
OPENPGPKEY 61 RFC 7929 Registro de clave pública OpenPGP Un método de autenticación de entidades con nombre (DANE) basado en DNS para publicar y localizar claves públicas OpenPGP en DNS para una dirección de correo electrónico específica utilizando un registro de recursos DNS OPENPGPKEY.
PTR
12 RFC 1035 Registro de recursos del PTR  [ de ] Puntero a un nombre canónico . A diferencia de un CNAME, el procesamiento de DNS se detiene y solo se devuelve el nombre. El uso más común es para implementar búsquedas DNS inversas , pero otros usos incluyen cosas como DNS-SD .
RRSIG
46 RFC 4034 Firma DNSSEC Firma para un conjunto de registros protegido por DNSSEC. Utiliza el mismo formato que el registro SIG.
RP
17 RFC 1183 Persona responsable Información sobre la (s) persona (s) responsable (s) del dominio. Por lo general, una dirección de correo electrónico con @ reemplazada por una.
SIG
24 RFC 2535 Firma Registro de firma utilizado en SIG (0) (RFC 2931) y TKEY (RFC 2930). RFC 3755 designó a RRSIG como el reemplazo de SIG para su uso dentro de DNSSEC.
SMIMEA 53 RFC 8162 Asociación de certificados S / MIME Asocia un certificado S / MIME con un nombre de dominio para la autenticación del remitente.
SOA 6 RFC 1035 y RFC 2308 Inicio de [una zona de] registro de autoridad Especifica información autorizada sobre una zona DNS , incluido el servidor de nombres principal, el correo electrónico del administrador del dominio, el número de serie del dominio y varios temporizadores relacionados con la actualización de la zona.
SRV 33 RFC 2782 Localizador de servicios Registro de ubicación de servicio generalizado, utilizado para protocolos más nuevos en lugar de crear registros específicos de protocolo como MX.
SSHFP
44 RFC 4255 Huella digital de clave pública SSH Registro de recursos para publicar huellas digitales de clave de host público SSH en el sistema DNS, con el fin de ayudar a verificar la autenticidad del host. RFC 6594 define claves SSH ECC y hashes SHA-256. Consulte el registro de parámetros RR de IANA SSHFP para obtener más detalles.
SVCB
64 Borrador de IETF Enlace de servicio RR que mejora el rendimiento de los clientes que necesitan resolver muchos recursos para acceder a un dominio. Más información en este IETF Draft por el grupo de trabajo DNSOP y tecnologías de Akamai.
ejército de reserva
32768 N / A Autoridades de confianza de DNSSEC Parte de una propuesta de implementación para DNSSEC sin una raíz de DNS firmada. Consulte la base de datos de IANA y las especificaciones de Weiler para obtener más detalles. Utiliza el mismo formato que el registro DS.
TKEY
249 RFC 2930 Registro de clave de transacción Un método para proporcionar material de codificación para ser utilizado con TSIG que está encriptado bajo la clave pública en un KEY RR adjunto.
TLSA
52 RFC 6698 Asociación de certificados TLSA Un récord para el DANE . RFC 6698 define "El registro de recursos TLSA DNS se utiliza para asociar un certificado de servidor TLS o una clave pública con el nombre de dominio donde se encuentra el registro, formando así una 'asociación de certificado TLSA'".
TSIG
250 RFC 2845 Firma de transacción Puede usarse para autenticar actualizaciones dinámicas como provenientes de un cliente aprobado, o para autenticar respuestas como provenientes de un servidor de nombres recursivo aprobado similar a DNSSEC.
TXT
dieciséis RFC 1035 Registro de texto Originalmente para arbitrario leíble texto en un registro DNS. Sin embargo, desde principios de la década de 1990, este registro contiene con mayor frecuencia datos legibles por máquina , como los especificados por RFC 1464, cifrado oportunista , marco de políticas de remitentes , DKIM , DMARC , DNS-SD , etc.
URI
256 RFC 7553 Identificador uniforme de recursos Se puede utilizar para publicar asignaciones de nombres de host a URI.
ZONEMD
63 RFC 8976 Resúmenes de mensajes para zonas DNS Proporciona un resumen de mensajes criptográficos sobre los datos de la zona DNS en reposo.

Otros tipos y pseudo-RR

Otros tipos de registros simplemente brindan algunos tipos de información (por ejemplo, un registro HINFO brinda una descripción del tipo de computadora / sistema operativo que usa un host), u otros devuelven datos usados ​​en funciones experimentales. El campo "tipo" también se utiliza en el protocolo para varias operaciones.

Escribe Escriba id. Definición de RFC Descripción Función
* 255 RFC 1035 Todos los registros en caché Devuelve todos los registros de todos los tipos conocidos por el servidor de nombres. Si el servidor de nombres no tiene información sobre el nombre, la solicitud se reenviará el. Es posible que los registros devueltos no estén completos. Por ejemplo, si hay un A y un MX para un nombre, pero el servidor de nombres solo tiene el registro A en caché, solo se devolverá el registro A. Por lo general, se denomina ANY (por ejemplo, en dig , Windows nslookup y Wireshark ). En 2019, la publicación de seguimiento de estándares RFC8482 llevó a muchos proveedores de DNS, incluido Cloudflare , a proporcionar solo respuestas mínimas a "CUALQUIER" consulta, en lugar de enumerar registros.
AXFR 252 RFC 1035 Transferencia de zona autorizada Transfiera el archivo de zona completo desde el servidor de nombres primario a los servidores de nombres secundarios.
IXFR
251 RFC 1996 Transferencia de zona incremental Solicita una transferencia de zona de la zona dada, pero solo diferencias con un número de serie anterior. Esta solicitud puede ignorarse y enviarse un (AXFR) completo en respuesta si el servidor autorizado no puede cumplir con la solicitud debido a la configuración o la falta de deltas requeridos.
OPTAR
41 RFC 6891 Opción Este es un tipo de pseudo-registro necesario para admitir EDNS .

Tipos de registros obsoletos

El progreso ha hecho obsoletos algunos de los tipos de registros definidos originalmente. De los registros enumerados en IANA, algunos tienen un uso limitado, por varias razones. Algunos están marcados como obsoletos en la lista, algunos son para servicios muy poco conocidos, algunos son para versiones anteriores de servicios y algunos tienen notas especiales que dicen que "no son correctos".

Escribe Escriba id.
(decimal)
Definición de RFC Obsoleto por Descripción
Maryland 3 RFC 883 RFC 973 Registros de destino de correo (MD) y reenviador de correo (MF); MAILA no es un tipo de registro real, sino un tipo de consulta que devuelve registros MF y / o MD. RFC 973 reemplazó estos registros con el registro MX.
MF 4
MAILA 254
MEGABYTE 7 RFC 883 No obsoleto formalmente. Es poco probable que alguna vez se adopte (RFC 2505). MB, MG, MR y MINFO son registros para publicar listas de correo de suscriptores. MAILB es un código de consulta que devuelve uno de esos registros. La intención era que MB y MG reemplazaran los comandos SMTP VRFY y EXPN. MR debía reemplazar el error SMTP "551 Usuario no local". Más tarde, RFC 2505 recomendó que tanto VRFY como EXPN se deshabiliten, haciendo que MB y MG sean innecesarios. Fueron clasificados como experimentales por RFC 1035.
MG 8
SEÑOR 9
MINFO 14
CORREO 253
SEMANAS 11 RFC 883, RFC 1035 Declarado como "no confiable" por RFC 1123 (más en RFC 1127). Registro para describir servicios conocidos admitidos por un host. No se utiliza en la práctica. La recomendación y práctica actual es determinar si un servicio es compatible con una dirección IP intentando conectarse a ella. Incluso se prohíbe a SMTP utilizar registros WKS en el procesamiento MX.
nótese bien 32 RFC 1002 Errores (de RFC 1002); los números ahora están asignados a NIMLOC y SRV.
NBSTAT 33
NULO 10 RFC 883 RFC 1035 Obsoleto por RFC 1035. RFC 883 definió "consultas de finalización" (código de operación 2 y quizás 3) que usaban este registro. RFC 1035 posteriormente reasignó el código de operación 2 para ser "estado" y el código de operación reservado 3.
A6 38 RFC 2874 RFC 6563 Definido como parte de IPv6 temprano pero degradado a experimental por RFC 3363; luego degradado a histórico por RFC 6563.
NXT 30 RFC 2065 RFC 3755 Parte de la primera versión de DNSSEC (RFC 2065). NXT quedó obsoleto por las actualizaciones de DNSSEC (RFC 3755). Al mismo tiempo, el dominio de aplicabilidad de KEY y SIG también se limitó a no incluir el uso de DNSSEC.
LLAVE 25
SIG 24
HINFO 13 RFC 883 No admitido por RFC 8482. Actualmente utilizado por Cloudflare en respuesta a consultas del tipo ANY. Registro destinado a proporcionar información sobre el tipo de CPU del host y el sistema operativo. Su objetivo era permitir que los protocolos optimizaran el procesamiento al comunicarse con pares similares.
RP 17 RFC 1183 RP se puede usar para cierta información legible por humanos con respecto a un punto de contacto diferente para un host, subred u otra etiqueta de nivel de dominio específica aparte de la que se usa en el registro SOA.
X25 19 No en uso actual por ninguna aplicación notable
RDSI 20 No en uso actual por ninguna aplicación notable
RT 21 No en uso actual por ninguna aplicación notable
NSAP 22 RFC 1706 No en uso actual por ninguna aplicación notable
NSAP-PTR 23 No en uso actual por ninguna aplicación notable
PX 26 RFC 2163 No en uso actual por ninguna aplicación notable
EID 31 N / A Definido por el borrador de Internet de Nimrod DNS , pero nunca llegó al estado RFC. No en uso actual por ninguna aplicación notable
NIMLOC 32 N / A
ATMA 34 N / A Definido por el Comité del Foro ATM.
APL 42 RFC 3123 Especifique listas de rangos de direcciones, por ejemplo, en formato CIDR , para varias familias de direcciones. Experimental.
LAVABO 40 N / A Definido por el borrador de Internet de Kitchen Sink , pero nunca llegó al estado RFC
GPOS 27 RFC 1712 Una primera versión más limitada del registro LOC
OVNI 100 N / A IANA reservado, ningún RFC los documentó [1] y el soporte se eliminó de BIND a principios de los 90.
UID 101 N / A
GID 102 N / A
UNSPEC 103 N / A
SPF 99 RFC 4408 RFC 7208 Especificado como parte del protocolo Sender Policy Framework como alternativa al almacenamiento de datos SPF en registros TXT, utilizando el mismo formato. Se suspendió el soporte en RFC 7208 debido a la falta generalizada de soporte.
NINFO 56 N / A Se utiliza para proporcionar información sobre el estado de una zona. Solicitado para el borrador del IETF "Registro de recursos de DNS de estado de zona (ZS)" en 2008. Caducó sin adopción.
RKEY 57 N / A Se utiliza para el cifrado de registros NAPTR. Solicitado para el borrador de IETF "The RKEY DNS Resource Record" en 2008. Caducó sin adopción.
HABLAR 58 N / A Definido por el borrador de Internet del Servicio de historial de anclaje de confianza de DNSSEC , pero nunca llegó al estado de RFC
NID 104 RFC 6742 No está en uso por ninguna aplicación notable y está marcado como "experimental"
L32 105
L64 106
LP 107
DOA 259 N / A Definido por el DOA sobre el borrador de Internet de DNS , pero nunca llegó al estado de RFC

Referencias

Otras lecturas