dns ძიების შესახებ
ეს ტესტი ჩამოთვლის DNS ჩანაწერებს დომენისთვის პრიორიტეტული თანმიმდევრობით. DNS ძიება კეთდება უშუალოდ დომენის ავტორიტეტული სახელების სერვერის წინააღმდეგ, ამიტომ DNS ჩანაწერებში ცვლილებები მყისიერად უნდა გამოჩნდეს. ნაგულისხმევად, DNS საძიებელი ინსტრუმენტი დააბრუნებს IP მისამართს, თუ მას სახელს მიანიჭებთ (მაგ. example.com)
DNS ჩანაწერების ტიპების სია
| ტიპი | RFC-ის განსაზღვრა | აღწერა | ფუნქცია |
|---|---|---|---|
| ა | RFC 1035 | მისამართის ჩანაწერი | აბრუნებს 32-ბიტიან IPv4 მისამართს, რომელიც ყველაზე ხშირად გამოიყენება ჰოსტის IP მისამართზე ჰოსტის სახელების დასასახად, მაგრამ ის ასევე გამოიყენება DNSBL-ებისთვის, ქვექსელის ნიღბების შესანახად RFC 1101-ში და ა.შ. |
| AAAA | RFC 3596 | მისამართის ჩანაწერი | აბრუნებს 128-ბიტიან IPv6 მისამართს, რომელიც ყველაზე ხშირად გამოიყენება ჰოსტის სახელების დასახატად ჰოსტის IP მისამართზე. |
| AFSDB | RFC 1183 | AFS მონაცემთა ბაზის ჩანაწერი | AFS უჯრედის მონაცემთა ბაზის სერვერების ადგილმდებარეობა. ამ ჩანაწერს ჩვეულებრივ იყენებენ AFS კლიენტები, რათა დაუკავშირდნენ AFS უჯრედებს მათი ადგილობრივი დომენის გარეთ. ამ ჩანაწერის ქვეტიპი გამოიყენება მოძველებული DCE/DFS ფაილური სისტემის მიერ. |
| CAA | RFC 6844 | სერტიფიცირების ორგანო ავტორიზაცია | DNS სერტიფიცირების ორგანოს ავტორიზაცია, რომელიც ზღუდავს მისაღები CA-ებს ჰოსტის/დომენისთვის. |
| CERT | RFC 4398 | სერთიფიკატის ჩანაწერი | ინახავს PKIX, SPKI, PGP და ა.შ. |
| CNAME | RFC 1035 | კანონიკური სახელების ჩანაწერი | მეტსახელი ერთი სახელიდან მეორეზე: DNS ძიება გაგრძელდება ახალი სახელით ძიების ხელახალი მცდელობით. |
| DHCID | RFC 4701 | DHCP იდენტიფიკატორი | გამოიყენება DHCP-ის FQDN ვარიანტთან ერთად. |
| DNAME | RFC 6672 | სახელის და მისი ყველა ქვესახელის მეტსახელი, განსხვავებით CNAME-ისგან, რომელიც მხოლოდ ზუსტი სახელის მეტსახელია. CNAME ჩანაწერის მსგავსად, DNS ძიება გაგრძელდება ახალი სახელით ძიების ხელახლა ცდით. | |
| DNSKEY | RFC 4034 | DNS გასაღების ჩანაწერი | ძირითადი ჩანაწერი, რომელიც გამოიყენება DNSSEC-ში. იყენებს იმავე ფორმატს, როგორც KEY ჩანაწერი. |
| DS | RFC 4034 | დელეგაციის ხელმომწერი | ჩანაწერი გამოიყენება დელეგირებული ზონის DNSSEC ხელმოწერის გასაღების იდენტიფიცირებისთვის |
| IPSECKEY | RFC 4025 | IPsec გასაღები | საკვანძო ჩანაწერი, რომელიც შეიძლება გამოყენებულ იქნას IPsec-ით. |
| LOC | RFC 1876 წ | მდებარეობის ჩანაწერი | განსაზღვრავს გეოგრაფიულ მდებარეობას, რომელიც ასოცირდება დომენის სახელთან |
| MX | RFC 1035 RFC 7505 |
ფოსტის გაცვლის ჩანაწერი | ასახავს დომენის სახელს ამ დომენისთვის შეტყობინების გადაცემის აგენტების სიაში. |
| NAPTR | RFC 3403 | დასახელების ავტორიტეტის მაჩვენებელი | ნებას რთავს დომენის სახელების რეგულარულ გამოხატვაზე დაფუძნებული ხელახლა ჩაწერას, რომელიც შემდეგ შეიძლება გამოყენებულ იქნას URI-ად, შემდგომი დომენური სახელების ძიებაში და ა.შ. |
| NS | RFC 1035 | სახელის სერვერის ჩანაწერი | დელეგირებს DNS ზონას მოცემული ავტორიტეტული სახელების სერვერების გამოსაყენებლად. |
| NSEC | RFC 4034 | შემდეგი უსაფრთხო ჩანაწერი | DNSSEC-ის ნაწილი - გამოიყენება სახელის არარსებობის დასამტკიცებლად. იყენებს იმავე ფორმატს, როგორც (მოძველებული) NXT ჩანაწერი. |
| NSEC3 | RFC 5155 | შემდეგი უსაფრთხო ჩანაწერის ვერსია 3 | DNSSEC-ის გაფართოება, რომელიც საშუალებას იძლევა დაამტკიცოს სახელის არარსებობა zonewalking ნებართვის გარეშე. |
| NSEC3PARAM | RFC 5155 | NSEC3 პარამეტრები | პარამეტრის ჩანაწერი NSEC3-თან გამოსაყენებლად. |
| PTR | RFC 1035 | პოინტერის ჩანაწერი | მიუთითეთ კანონიკური სახელი. CNAME-ისგან განსხვავებით, DNS დამუშავება ჩერდება და მხოლოდ სახელი ბრუნდება. ყველაზე გავრცელებული გამოყენებაა DNS-ის საპირისპირო ძიების განხორციელება, მაგრამ სხვა გამოყენება მოიცავს ისეთ რამეებს, როგორიცაა DNS-SD. |
| RP | RFC 1183 | Პასუხისმგებელი პირი | ინფორმაცია დომენზე პასუხისმგებელი პირ(ებ)ის შესახებ. ჩვეულებრივ, ელექტრონული ფოსტის მისამართი @ შეცვლილია a. |
| RRSIG | RFC 4034 | DNSSEC ხელმოწერა | ხელმოწერა DNSSEC-ით დაცული ჩანაწერების ნაკრებისთვის. იყენებს იგივე ფორმატს, როგორც SIG ჩანაწერი. |
| SOA | RFC 1035 RFC 2308 |
ავტორიტეტის [ზონის] ჩანაწერის დასაწყისი | განსაზღვრავს ავტორიტეტულ ინფორმაციას DNS ზონის შესახებ, მათ შორის ძირითადი სახელების სერვერი, დომენის ადმინისტრატორის ელფოსტა, დომენის სერიული ნომერი და რამდენიმე ტაიმერი ზონის განახლებასთან დაკავშირებით. |
| SRV | RFC 2782 | სერვისის ლოკატორი | სერვისის მდებარეობის განზოგადებული ჩანაწერი, რომელიც გამოიყენება უფრო ახალი პროტოკოლებისთვის, პროტოკოლისთვის სპეციფიკური ჩანაწერების შექმნის ნაცვლად, როგორიცაა MX. |
| SSHFP | RFC 4255 | SSH საჯარო გასაღების თითის ანაბეჭდი | რესურსის ჩანაწერი SSH საჯარო ჰოსტის გასაღების თითის ანაბეჭდების გამოქვეყნებისთვის DNS სისტემაში, ჰოსტის ავთენტურობის გადამოწმებაში დასახმარებლად. RFC 6594 განსაზღვრავს ECC SSH გასაღებებს და SHA-256 ჰეშებს. დეტალებისთვის იხილეთ IANA SSHFP RR პარამეტრების რეესტრი . |
| TLSA | RFC 6698 | TLSA სერტიფიკატის ასოციაცია | რეკორდი DANE-სთვის. RFC 6698 განსაზღვრავს "TLSA DNS რესურსის ჩანაწერი გამოიყენება TLS სერვერის სერთიფიკატის ან საჯარო გასაღების დასაკავშირებლად დომენის სახელთან, სადაც არის ჩანაწერი, რითაც ქმნის "TLSA სერტიფიკატის ასოციაციას". |
| ტექსტი | RFC 1035 | ტექსტური ჩანაწერი | თავდაპირველად DNS ჩანაწერში თვითნებური ადამიანის მიერ წასაკითხი ტექსტისთვის . თუმცა, 1990-იანი წლების დასაწყისიდან, ეს ჩანაწერი უფრო ხშირად ატარებს მანქანით წაკითხულ მონაცემებს, როგორიცაა RFC 1464 , ოპორტუნისტული დაშიფვრა, გამგზავნის პოლიტიკის ჩარჩო, DKIM, DMARC, DNS-SD და ა.შ. |
| URI | RFC 7553 | ერთიანი რესურსის იდენტიფიკატორი | შეიძლება გამოყენებულ იქნას რუკების გამოსაქვეყნებლად ჰოსტის სახელებიდან URI-მდე. |
