О поиске DNS
В этом тесте будут перечислены записи DNS для домена в порядке приоритета. Поиск DNS выполняется непосредственно на полномочном сервере имен домена, поэтому изменения в записях DNS должны отображаться мгновенно. По умолчанию инструмент поиска DNS возвращает IP-адрес, если вы дадите ему имя (например, example.com).
Список типов записей DNS
| Тип | Определение RFC | Описание | Функция |
|---|---|---|---|
| А | RFC 1035 | Адресная запись | Возвращает 32-битный IPv4-адрес, наиболее часто используемый для сопоставления имен хостов с IP-адресами хоста, но он также используется для DNSBL, хранения масок подсети в RFC 1101 и т. Д. |
| AAAA | RFC 3596 | адресная запись | Возвращает 128-битный IPv6-адрес, наиболее часто используемый для сопоставления имен хостов с IP-адресами хоста. |
| AFSDB | RFC 1183 | Запись базы данных AFS | Расположение серверов баз данных ячейки AFS. Эта запись обычно используется клиентами AFS для связи с ячейками AFS за пределами их локального домена. Подтип этой записи используется устаревшей файловой системой DCE / DFS. |
| CAA | RFC 6844 | Авторизация центра сертификации | DNS Certification Authority Authorization, ограничение допустимых центров сертификации для хоста / домена. |
| CERT | RFC 4398 | Запись сертификата | Магазины PKIX, SPKI, PGP и др. |
| CNAME | RFC 1035 | Запись канонического имени | Псевдоним одного имени для другого: поиск в DNS продолжится повторной попыткой поиска с новым именем. |
| DHCID | RFC 4701 | Идентификатор DHCP | Используется вместе с опцией FQDN для DHCP. |
| DNAME | RFC 6672 | Псевдоним для имени и всех его подименов, в отличие от CNAME, который является псевдонимом только для точного имени. Как и запись CNAME, поиск в DNS продолжится повторной попыткой поиска с новым именем. | |
| DNSKEY | RFC 4034 | Ключевая запись DNS | Ключевая запись, используемая в DNSSEC. Использует тот же формат, что и запись KEY. |
| DS | RFC 4034 | Подписывающее лицо делегации | Запись, используемая для идентификации ключа подписи DNSSEC делегированной зоны. |
| IPSECKEY | RFC 4025 | Ключ IPsec | Ключевая запись, которую можно использовать с IPsec. |
| LOC | RFC 1876 | Запись местоположения | Определяет географическое положение, связанное с доменным именем |
| MX | RFC 1035 RFC 7505 |
Запись почтового обмена | Сопоставляет доменное имя со списком агентов передачи сообщений для этого домена. |
| НАПТР | RFC 3403 | Указатель центра присвоения имен | Позволяет переписывать доменные имена на основе регулярных выражений, которые затем можно использовать в качестве URI, дополнительных доменных имен для поиска и т. Д. |
| NS | RFC 1035 | Запись сервера имен | Делегирует зону DNS для использования указанных полномочных серверов имен. |
| NSEC | RFC 4034 | Следующая защищенная запись | Часть DNSSEC - используется для подтверждения того, что имя не существует. Использует тот же формат, что и (устаревшая) запись NXT. |
| NSEC3 | RFC 5155 | Следующая версия Secure Record 3 | Расширение DNSSEC, которое позволяет доказать отсутствие имени, не разрешая обход зоны. |
| NSEC3PARAM | RFC 5155 | Параметры NSEC3 | Запись параметров для использования с NSEC3. |
| PTR | RFC 1035 | Запись указателя | Указатель на каноническое имя. В отличие от CNAME, обработка DNS останавливается, и возвращается только имя. Чаще всего используется для реализации обратного поиска DNS, но другие варианты использования включают такие вещи, как DNS-SD. |
| RP | RFC 1183 | Ответственный человек | Информация об ответственном (-ых) лице (-ах) за домен. Обычно в адресах электронной почты @ заменяется на. |
| RRSIG | RFC 4034 | Подпись DNSSEC | Подпись для набора записей, защищенного DNSSEC. Использует тот же формат, что и запись SIG. |
| SOA | RFC 1035 RFC 2308 |
Начало авторитетной записи [зона] | Задает достоверную информацию о зоне DNS, включая первичный сервер имен, адрес электронной почты администратора домена, серийный номер домена и несколько таймеров, относящихся к обновлению зоны. |
| SRV | RFC 2782 | Поиск сервисов | Обобщенная запись местоположения службы, используемая для новых протоколов вместо создания записей для конкретных протоколов, таких как MX. |
| SSHFP | RFC 4255 | Отпечаток открытого ключа SSH | Запись ресурса для публикации отпечатков открытого ключа хоста SSH в системе DNS, чтобы помочь в проверке подлинности хоста. RFC 6594 определяет ключи SSH ECC и хэши SHA-256. Дополнительные сведения см. В реестре параметров IANA SSHFP RR . |
| TLSA | RFC 6698 | Ассоциация сертификатов TLSA | Рекорд для DANE. RFC 6698 определяет: «Ресурсная запись TLSA DNS используется для связывания сертификата сервера TLS или открытого ключа с доменным именем, в котором находится запись, таким образом формируя« ассоциацию сертификата TLSA »». |
| текст | RFC 1035 | Текстовая запись | Первоначально для произвольного удобочитаемого текста в записи DNS. Однако с начала 1990-х годов эта запись чаще содержит машиночитаемые данные, например, указанные в RFC 1464 , гибком шифровании, структуре политики отправителя, DKIM, DMARC, DNS-SD и т. Д. |
| URI | RFC 7553 | Единый идентификатор ресурса | Может использоваться для публикации сопоставлений имен хостов с URI. |
