Tietoja dns-hausta
Tämä testi listaa verkkotunnuksen DNS-tietueet prioriteettijärjestyksessä. DNS-haku tehdään suoraan verkkotunnuksen arvovaltaista nimipalvelinta vastaan, joten DNS-tietueiden muutosten pitäisi näkyä välittömästi. Oletusarvoisesti DNS-hakutyökalu palauttaa IP-osoitteen, jos annat sille nimen (esim. esimerkki.fi)
Luettelo DNS-tietuetyypeistä
| Tyyppi | RFC:n määrittely | Kuvaus | Toiminto |
|---|---|---|---|
| A | RFC 1035 | Osoitetietue | Palauttaa 32-bittisen IPv4-osoitteen, jota käytetään yleisimmin yhdistämään isäntänimiä isännän IP-osoitteeseen, mutta sitä käytetään myös DNSBL:issä, aliverkon peitteiden tallentamisessa RFC 1101:een jne. |
| AAAA | RFC 3596 | osoitetietue | Palauttaa 128-bittisen IPv6-osoitteen, jota käytetään yleisimmin yhdistämään isäntänimiä isännän IP-osoitteeseen. |
| AFSDB | RFC 1183 | AFS-tietokantatietue | AFS-solun tietokantapalvelimien sijainti. AFS-asiakkaat käyttävät yleisesti tätä tietuetta ottamaan yhteyttä paikallisen toimialueensa ulkopuolisiin AFS-soluihin. Vanhentunut DCE/DFS-tiedostojärjestelmä käyttää tämän tietueen alatyyppiä. |
| CAA | RFC 6844 | Varmenteen myöntäjän valtuutus | DNS-varmenteen myöntäjän valtuutus, joka rajoittaa hyväksytyt CA:t isännälle/verkkotunnukselle. |
| CERT | RFC 4398 | Todistustietue | Tallentaa PKIX, SPKI, PGP jne. |
| CNAME | RFC 1035 | Kanoninen nimitietue | Alias toisesta nimestä: DNS-haku jatkuu yrittämällä hakua uudelleen uudella nimellä. |
| DHCID | RFC 4701 | DHCP-tunniste | Käytetään yhdessä DHCP:n FQDN-vaihtoehdon kanssa. |
| DNAME | RFC 6672 | Alias nimelle ja kaikille sen alanimille, toisin kuin CNAME, joka on vain tarkan nimen alias. Kuten CNAME-tietueessa, DNS-haku jatkuu yrittämällä hakua uudelleen uudella nimellä. | |
| DNSKEY | RFC 4034 | DNS-avaintietue | DNSSEC:ssä käytetty avaintietue. Käyttää samaa muotoa kuin KEY-tietue. |
| DS | RFC 4034 | Valtuuskunnan allekirjoittaja | Tietue, jota käytetään delegoidun vyöhykkeen DNSSEC-allekirjoitusavaimen tunnistamiseen |
| IPSECKEY | RFC 4025 | IPsec-avain | Avaintietue, jota voidaan käyttää IPsecin kanssa. |
| LOC | RFC 1876 | Sijaintitietue | Määrittää verkkotunnuksen nimeen liittyvän maantieteellisen sijainnin |
| MX | RFC 1035 RFC 7505 |
Postin vaihtotietue | Yhdistää toimialueen nimen kyseisen toimialueen sanomansiirtoagenttien luetteloon. |
| NAPTR | RFC 3403 | Nimeämisviranomaisen osoitin | Mahdollistaa verkkotunnusten säännöllisiin lausekkeisiin perustuvan uudelleenkirjoituksen, joita voidaan sitten käyttää URI-tunnuksina, muita verkkotunnusten hakuja jne. |
| NS | RFC 1035 | Nimipalvelintietue | Delegoi DNS-vyöhykkeen käyttämään annettuja arvovaltaisia nimipalvelimia. |
| NSEC | RFC 4034 | Seuraava suojattu ennätys | Osa DNSSEC:tä – käytetään osoittamaan, että nimeä ei ole olemassa. Käyttää samaa muotoa kuin (vanhentunut) NXT-tietue. |
| NSEC3 | RFC 5155 | Seuraava Secure Record -versio 3 | DNSSEC:n laajennus, joka mahdollistaa nimen olemattomuuden todistamisen sallimatta vyöhykekävelyä. |
| NSEC3PARAM | RFC 5155 | NSEC3-parametrit | Parametritietue käytettäväksi NSEC3:n kanssa. |
| PTR | RFC 1035 | Osoittimen ennätys | Osoitin kanoniseen nimeen. Toisin kuin CNAME, DNS-käsittely pysähtyy ja vain nimi palautetaan. Yleisin käyttö on käänteisten DNS-hakujen toteuttamista, mutta muita käyttötapoja ovat esimerkiksi DNS-SD. |
| RP | RFC 1183 | Vastuuhenkilö | Tietoja verkkotunnuksen vastuuhenkilöstä/vastuuhenkilöistä. Yleensä sähköpostiosoite, jossa @ on korvattu a:lla. |
| RRSIG | RFC 4034 | DNSSEC-allekirjoitus | DNSSEC-suojatun tietuejoukon allekirjoitus. Käyttää samaa muotoa kuin SIG-tietue. |
| SOA | RFC 1035 RFC 2308 |
[a zone of] auktoriteettitietueen alku | Määrittää arvovaltaiset tiedot DNS-vyöhykkeestä, mukaan lukien ensisijaisen nimipalvelimen, toimialueen järjestelmänvalvojan sähköpostin, toimialueen sarjanumeron ja useita vyöhykkeen päivittämiseen liittyviä ajastimia. |
| SRV | RFC 2782 | Palvelun paikannus | Yleistetty palvelun sijaintitietue, jota käytetään uudemmissa protokollissa protokollakohtaisten tietueiden, kuten MX, luomisen sijaan. |
| SSHFP | RFC 4255 | SSH julkisen avaimen sormenjälki | Resurssitietue julkisen SSH-isäntäavaimen sormenjälkien julkaisemiseen DNS-järjestelmässä, jotta voidaan varmistaa isännän aitous. RFC 6594 määrittelee ECC SSH-avaimet ja SHA-256-tiivisteet. Katso lisätietoja IANA SSHFP RR -parametrirekisteristä . |
| TLSA | RFC 6698 | TLSA-sertifikaattiyhdistys | DANE ennätys. RFC 6698 määrittelee "TLSA DNS -resurssitietuetta käytetään liittämään TLS-palvelinvarmenne tai julkinen avaimen verkkotunnuksen nimeen, josta tietue löytyy, jolloin muodostuu "TLSA-varmenneyhteys". |
| TXT | RFC 1035 | Tekstitietue | Alunperin mielivaltaiselle ihmisen luettavalle tekstille DNS-tietueessa. 1990-luvun alusta lähtien tämä tietue sisältää kuitenkin useammin koneellisesti luettavaa dataa, kuten RFC 1464:n , opportunistisen salauksen, lähettäjäkäytäntökehyksen, DKIM:n, DMARC:n, DNS-SD:n jne. määrittämiä tietoja. |
| URI | RFC 7553 | Uniform Resource Identifier | Voidaan käyttää vastaavuuksien julkaisemiseen isäntänimistä URI:ihin. |
