Über die DNS-Suche
Dieser Test listet DNS-Einträge für eine Domain in der Reihenfolge ihrer Priorität auf. Die DNS-Suche erfolgt direkt auf dem autoritativen Nameserver der Domäne, sodass Änderungen an den DNS-Einträgen sofort angezeigt werden sollten. Standardmäßig gibt das DNS-Lookup-Tool eine IP-Adresse zurück, wenn Sie ihr einen Namen geben (z. B. example.com)
Liste der DNS-Eintragstypen
| Typ | Definition von RFC | Beschreibung | Funktion |
|---|---|---|---|
| EIN | RFC 1035 | Adressdatensatz | Gibt eine 32-Bit-IPv4-Adresse zurück, die am häufigsten verwendet wird, um Hostnamen einer IP-Adresse des Hosts zuzuordnen, aber sie wird auch für DNSBLs verwendet, zum Speichern von Subnetzmasken in RFC 1101 usw. |
| AAAA | RFC 3596 | Adressdatensatz | Gibt eine 128-Bit-IPv6-Adresse zurück, die am häufigsten verwendet wird, um Hostnamen einer IP-Adresse des Hosts zuzuordnen. |
| AFSDB | RFC 1183 | AFS-Datenbankeintrag | Standort von Datenbankservern einer AFS-Zelle. Dieser Datensatz wird häufig von AFS-Clients verwendet, um AFS-Zellen außerhalb ihrer lokalen Domäne zu kontaktieren. Ein Untertyp dieses Datensatzes wird vom veralteten DCE/DFS-Dateisystem verwendet. |
| CAA | RFC 6844 | Autorisierung der Zertifizierungsstelle | Autorisierung der DNS-Zertifizierungsstelle, die akzeptable CAs für einen Host/eine Domäne einschränkt. |
| CERT | RFC 4398 | Zertifikatseintrag | Speichert PKIX, SPKI, PGP usw. |
| CNAME | RFC 1035 | Kanonischer Namenseintrag | Alias eines Namens zu einem anderen: Die DNS-Suche wird fortgesetzt, indem die Suche mit dem neuen Namen wiederholt wird. |
| DHCID | RFC 4701 | DHCP-Kennung | Wird in Verbindung mit der FQDN-Option für DHCP verwendet. |
| DNAME | RFC 6672 | Alias für einen Namen und alle seine Unternamen, im Gegensatz zu CNAME, das nur für den genauen Namen ein Alias ist. Wie bei einem CNAME-Eintrag wird die DNS-Suche fortgesetzt, indem die Suche mit dem neuen Namen wiederholt wird. | |
| DNSKEY | RFC 4034 | DNS-Schlüsseleintrag | Der in DNSSEC verwendete Schlüsseleintrag. Verwendet dasselbe Format wie der KEY-Datensatz. |
| DS | RFC 4034 | Unterzeichner der Delegation | Der Datensatz, der verwendet wird, um den DNSSEC-Signaturschlüssel einer delegierten Zone zu identifizieren |
| IPSECKEY | RFC 4025 | IPsec-Schlüssel | Schlüsseldatensatz, der mit IPsec verwendet werden kann. |
| LOC | RFC 1876 | Standortaufzeichnung | Gibt einen geografischen Standort an, der einem Domänennamen zugeordnet ist |
| MX | RFC 1035 RFC 7505 |
E-Mail-Austausch-Datensatz | Ordnet einen Domänennamen einer Liste von Nachrichtenübertragungsagenten für diese Domäne zu. |
| NAPTR | RFC 3403 | Benennungsautoritätszeiger | Ermöglicht das auf regulären Ausdrücken basierende Umschreiben von Domänennamen, die dann als URIs verwendet werden können, weitere Domänennamen zum Nachschlagen usw. |
| NS | RFC 1035 | Nameserver-Eintrag | Delegiert eine DNS-Zone, um die angegebenen autoritativen Nameserver zu verwenden. |
| NSEC | RFC 4034 | Nächster sicherer Datensatz | Teil von DNSSEC – wird verwendet, um zu beweisen, dass ein Name nicht existiert. Verwendet das gleiche Format wie der (veraltete) NXT-Eintrag. |
| NSEC3 | RFC 5155 | Next Secure Record Version 3 | Eine Erweiterung von DNSSEC, die den Nachweis der Nichtexistenz eines Namens ermöglicht, ohne Zonewalking zuzulassen. |
| NSEC3PARAM | RFC 5155 | NSEC3-Parameter | Parametersatz zur Verwendung mit NSEC3. |
| PTR | RFC 1035 | Zeigerdatensatz | Zeiger auf einen kanonischen Namen. Im Gegensatz zu einem CNAME stoppt die DNS-Verarbeitung und nur der Name wird zurückgegeben. Die häufigste Verwendung ist die Implementierung von Reverse-DNS-Lookups, aber andere Verwendungen umfassen Dinge wie DNS-SD. |
| RP | RFC 1183 | Verantwortliche | Informationen über die verantwortliche(n) Person(en) für die Domain. Normalerweise eine E-Mail-Adresse, bei der das @ durch ein ersetzt wird. |
| RRSIG | RFC 4034 | DNSSEC-Signatur | Signatur für einen DNSSEC-gesicherten Datensatz. Verwendet das gleiche Format wie der SIG-Datensatz. |
| SOA | RFC 1035 RFC 2308 |
Beginn von [einer Zone von] Normdatensatz | Gibt maßgebliche Informationen über eine DNS-Zone an, einschließlich des primären Nameservers, der E-Mail des Domänenadministrators, der Domänenseriennummer und mehrerer Timer für die Aktualisierung der Zone. |
| SRV | RFC 2782 | Service-Locator | Verallgemeinerter Dienststandorteintrag, der für neuere Protokolle verwendet wird, anstatt protokollspezifische Einträge wie MX zu erstellen. |
| SSHFP | RFC 4255 | Fingerabdruck des öffentlichen SSH-Schlüssels | Ressourceneintrag zum Veröffentlichen von Fingerabdrücken des öffentlichen SSH-Hostschlüssels im DNS-System, um die Authentizität des Hosts zu überprüfen. RFC 6594 definiert ECC-SSH-Schlüssel und SHA-256-Hashes. Weitere Informationen finden Sie in der IANA SSHFP RR Parameter Registry . |
| TLSA | RFC 6698 | TLSA-Zertifikatszuordnung | Ein Rekord für DANE. RFC 6698 definiert "Der TLSA-DNS-Ressourceneintrag wird verwendet, um ein TLS-Serverzertifikat oder einen öffentlichen Schlüssel dem Domänennamen zuzuordnen, in dem sich der Eintrag befindet, wodurch eine 'TLSA-Zertifikatszuordnung' gebildet wird". |
| TXT | RFC 1035 | Textaufzeichnung | Ursprünglich für beliebigen menschenlesbaren Text in einem DNS-Eintrag. Seit Anfang der 1990er Jahre enthält dieser Datensatz jedoch häufiger maschinenlesbare Daten, wie z. B. von RFC 1464 , opportunistische Verschlüsselung, Sender Policy Framework, DKIM, DMARC, DNS-SD usw. |
| URI | RFC 7553 | Uniform Resource Identifier | Kann zum Veröffentlichen von Zuordnungen von Hostnamen zu URIs verwendet werden. |
