I Resource Records (RRs) , assieme al Domain Name space, sono le specifiche per un name space strutturato ad albero e i dati associati con i nomi. Concettualmente, ogni nodo e foglia dello spazio dei nome di dominio nomina un insieme di informazioni, e le operazioni di query sono tentativi di estrarre specifiche tipologie di informazioni da un particolare insieme. Una query specifica il nome di dominio d’interesse e indica il tipo di informazione di risorsa che si desideri ricavare, siano record A, MX, AAAA, CNAME, ecc.
Un esempio di zona così discussa qui di seguito
Questa lista dei tipi di record DNS illustra i resource records (RRs) permessi in un file di zona del Domain Name System. Sono presenti anche gli pseudo-record, pseudo-RRs.
| Tipo | id. tipo (decimale) | Riferimento RFC | Descrizione | Funzione |
|---|---|---|---|---|
A | 1 | RFC 1035 | Address record | Restituisce un indirizzo IPv4 (32-bit), usato comunemente per associare gli hostname ad un indirizzo IP per l’host, viene anche impiegato per le liste DNSBL e per le maschere di sotto-rete nell’RFC 1101, ecc. |
NS | 2 | RFC 1035 | Name server record | Delega la gestione di una zona DNS ai name server autoritativi specificati |
| CNAME | 5 | RFC 1035 | Canonical name record | Alias di un altro nome DNS: il resolver DNS continuerà la risoluzione con il nuovo nome. |
| SOA | 6 | RFC 1035 e RFC 2308 | Start of authority record | Definisce le informazioni autoritative che riguardano una zona DNS. Comprende il name server primario, l’indirizzo email dell’amministratore del dominio, il numero seriale della zona e diversi timer riguardanti l’aggiornamento della zona. |
PTR | 12 | RFC 1035 | Pointer record | Puntatore ad un nome canonico. A differenza del CNAME, la risoluzione DNS si ferma appena viene restituito il nome. L’utilizzo maggiormente impiegato riguarda l’implementazione della risoluzione inversa del DNS. Tramite questo record è reso possibile il DNS Service Discovery (DNS-SD). |
| MX | 15 | RFC 1035 e RFC 7505 | Mail exchange record | Associa un nome di dominio ad una serie di agenti di scambio dei messaggi validi per quel dominio. È usato per indicare quale (quali) sia il server di posta elettronica a cui recapitare le email per il dominio |
TXT | 16 | RFC 1035 | Text record | Definito originariamente per disporre di un record DNS di tipo testuale, arbitrario e intellegibile. Agli inizi degli anno ’90, questo record è sempre più utilizzato per trasportare serie di dati specifici, come dalla RFC 1464, è usato nell’implementazione di Sender Policy Framewark (SPF), DKIM, DMARK e DNS-SD, ecc. |
RP | 17 | RFC 1183 | Responsible Person | Informazioni riguardanti la persona (le persone) responsabili per il dominio. Normalmente contiene un indirizzo email, il segno “@” è sostituito da un . (punto). |
AFSDB | 18 | RFC 1183 | AFS database record | Percorso del database server di una cella AFS. È utilizzato comunemente dai client AFS per contattare una cella AFS al di fuori del proprio domino. |
SIG | 24 | RFC 2535 | Signature | Record di firma utilizzato in SIG(0) (RFC 2931) e TKEY (RFC 2930). Prima della RFC 3755 SIG era utilizzato per DNSSEC, mentre attualmente DNSSEC utilizza RRSIG. |
KEY | 25 | RFC 2535 e RFC 2930 | Key record | Utilizzato solo per SIG(0) (RFC 2931) e TKEY (RFC 2930). La RFC 3445 ha eliminato il suo utilizzo per le application keys e limitato il suo uso per DNSSEC. La RFC 3755 designa il record DNSKEY quale sostituto per DNSSEC. La RFC 4025 IPSECKEY quale sostituto per IPsec. |
AAAA | 28 | RFC 3596 | IPv6 address record | Restituisce un indirizzo IPv6 (128-bit), comunemente utilizzato per associare gli hostname ad un indirizzo IP per l’host. |
| LOC | 29 | RFC 1876 | Location record | Specifica una località geografica associata ad un nome di dominio. |
| SRV | 33 | RFC 2782 | Service locator | Record per associare, in modo generalizzato, servizi. Usato per i nuovi protocolli piuttosto che creare record protocollo-specifici, come ad esempio MX. |
| NAPTR | 35 | RFC 3403 | Naming Authority Pointer | Consente l’indirizzamento dei nomi di dominio su base di espressioni regolari, usato pressoché per la telefonia internet. |
KX | 36 | RFC 2230 | Key Exchanger record | Utilizzato per alcuni sistemi di crittografia (escluso DNSSEC) per identificare un agente di gestione delle chiavi per il nome di dominio ad esso associoato. Non ha nulla a che dare con la sicurezza del DNS. |
CERT | 37 | RFC 4398 | Certificate record | Memorizza certificati (PGP, PKIX, SPKI, ecc) per il dominio. |
DNAME | 39 | RFC 6672 | Questo record fornisce un reindirizzamento per un sotto albero dell’albero dei nomi di dominio del DNS. Cioè, tutti i nomi che terminano con un particolare suffisso sono reindirizzati ad un’altra parte del DNS. | |
APL | 42 | RFC 3123 | Address Prefix List | Specifica liste degli intervalli di indirizzi, per esempio nel formato CIDR, per varie famiglie di indirizzi. Sperimentale. |
DS | 43 | RFC 4034 | Delegation signer | Il record è usato per identificare la chiave di firma DNSSEC di una zona delegata. |
SSHFP | 44 | RFC 4255 | SSH Public Key Fingerprint | Record per la pubblicazione delle impronte digitali della chiave pubblica SSH dell’host nel DNS, per favorire la verifica dell’autenticità dell’host. La RFC 6594 definisce le chiaci ECC di SSH gli hash SHA-256. |
IPSECKEY | 45 | RFC 4025 | IPsec Key | Record usato per veicolare informazioni IPsec. |
RRSIG | 46 | RFC 4034 | DNSSEC signature | Firma per un insieme di record protetti da DDNSEC. Utilizza lo stesso formato del record SIG |
NSEC | 47 | RFC 4034 | Next Secure record | Fa parte di DNSSEC – usato per stabilire che un nome non esiste. Utilizza lo stesso permato del record (obsoleto) NXT. |
DNSKEY | 48 | RFC 4034 | DNS Key record | Il record della chiave usata in DNSSEC. Utilizza lo stesso formato del record KEY. |
DHCID | 49 | RFC 4701 | DHCP identifier | Utilizzato in abbinamento con l’opzione FQDN per il DHCP. |
NSEC3 | 50 | RFC 5155 | Next Secure record version 3 | Un’estensione di DNSSEC che consente di stabilire l’inesistenza di un nome senza consentire l’enumerazione di zona (zonewalking). |
NSEC3PARAM | 51 | RFC 5155 | NSEC3 parameters | Record di parametri da utilizzare con NSEC3. |
TLSA | 52 | RFC 6698 | TLSA certificate association | Un record per DANE (DNS-based Authentication of Named Entities). La RCF 6698 definisce “Il record DNS TLSA è usato per associare un certificato server TLS o una chiave pubblica, al nome di dominio in cui viene trovato il record, formando cosi un’associazione certificata TLSA”. |
HIP | 55 | RFC 8005 | Host Identity Protocol | Metodo che permette di separare gli indirizzi IP degli host, aumentando la sicurezza |
CDS | 59 | RFC 7344 | Child DS | Copia figlia di record DS. Per il trasferimento e pubblicazione nella zona genitore |
CDNSKEY | 60 | RFC 7344 | Copia figlia di record DNSKEY. Per il trasferimento e pubblicazione nella zona genitore | |
| OPENPGPKEY | 61 | RFC 7929 | OpenPGP public key record | Un metodo DNS-based Authentication of Named Entities (DANE) per pubblicare e individuare una chiave pubblica OpenPGP nel DNS per uno specifico indirizzo email. |
TKEY | 249 | RFC 2930 | Transaction Key record | Un metodo per fornire dati e informazioni su chiavi per essere utilizzati con TSIG, crittografate tramite la chiave pubblica trasferita all’interno di un record KEY d’accompagnamento. |
TSIG | 250 | RFC 2845 | Transaction Signature | Può essere utilizzato per autenticare gli aggiornamenti dinamici (es. di zona) da parte di un client approvato (es. tramite chiave), oppure per autenticare le risposte per come provengono da parte di un name server ricorsivo approvato. |
URI | 256 | RFC 7553 | Uniform Resource Identifier | Can be used for publishing mappings from hostnames to URIs. Può essere utilizzato per la pubblicazione di mappatura degli hostname in URI |
CAA | 257 | RFC 6844 | Certification Authority Authorization | Serve per forzare il sistema dell’host, o il dominio ad accettare determinate Certification Authorities (CAs). |
TA | 32768 | N/A | DNSSEC Trust Authorities | Parte di una proposta di implementazione DNSSEC senza una radice DNS firmata |
DLV | 32769 | RFC 4431 | DNSSEC Lookaside Validation record | Utile alla pubblicazione di Trust Anchor al di fuori della catena di delegazione DNS. Utilizza lo stesso formato del record DS. La RFC 5074 descrive un metodo per utilizzare questi record. |
