- Resource Record
-
Ein Resource Record (RR) ist die grundlegende Informationseinheit im Domain Name System (DNS). Er tritt in ASCII-Darstellung in Zonendateien oder in komprimierter Form in DNS-Transport-Paketen oder DNS-Caches auf. Einige RR-Typen – sogenannte Pseudo-Resource-Records – werden nur in DNS-Transport-Paketen verwendet.
Inhaltsverzeichnis
RR-Format in Zonendateien
Das hier dargestellte Format bezieht sich auf die ASCII-Darstellung, die in Zonendateien verwendet wird. In Caches oder auf dem Transportweg wird eine inhaltsgleiche, aber komprimierte Form verwendet. RR-Typen werden dort durch Zahlen zwischen 1 und 255 ausgedrückt. Ähnliches gilt für Class und TTL.
ASCII-Format:
<name> [<ttl>] [<class>] <type> <rdata>
- <name> Der Domänenname des Objekts, zu dem der Resource Record gehört (optional)
- <ttl> time to live (in Sekunden). Gültigkeit des Resource Records (optional)
- <class> Protokollgruppe zu der der Resource Record gehört (optional)
- <type> beschreibt den Typ des Resource Records
- <rdata> (resource data) Daten die den Resource Record näher beschreiben (zum Beispiel eine IP-Adresse für einen A-RR, oder einen Hostnamen für einen NS-RR)
- <length> Länge der folgenden Daten
Bei einigen Typen existieren weitere Felder, die unmittelbar vor <rdata> eingeordnet werden (siehe Beispiel unten: MX). Die optionalen Komponenten können in bestimmten Fällen weggelassen werden. Es wird dann vom Nameserver automatisch der zuletzt aufgetretene Wert dieser Komponente eingesetzt.
Die zulässigen Klassen
In der Praxis wird nahezu ausnahmslos IN verwendet. Die anderen Klassen haben nur noch historische Bedeutung. Von BIND-Servern wird gelegentlich CH gebraucht, um die Versionsnummer eines Nameservers zu publizieren.
- IN Internet
- CH Chaosnet (selten verwendet)
- HS Hesiod (selten verwendet)
- CS CSNET (wird nicht mehr verwendet)
Die wichtigsten RR-Typen
- A IPv4-Adresse eines Hosts
- AAAA IPv6-Adresse eines Hosts
- AFSDB Resource Record für Cell Database Server des Andrew File Systems
- A6 Resource Record des Verfahrens A6 zur teilweisen Adressauflösung unter IPv6, inzwischen veraltet
- CERT Resource Record für das Speichern von Zertifikaten (siehe RFC 4398)
- CNAME Kanonischer Name für einen Host (die Domain mit diesem RR ist ein Alias)
- DNAME ähnlich CNAME aber für komplette Domains, siehe RFC 2672
- DNSKEY enthält einen dem Namen zugeordneten Public-Key – löste bei DNSSEC ab 2004 den Typ KEY ab.
- DS – dient der Verkettung DNSSEC-signierter Zonen
- GPOS Geographische Position, veraltet
- HINFO Host information (Prozessortyp und Betriebssystem)
- ISDN ISDN-Nummer, wird nur selten verwendet
- LOC Lokation
- KEY enthält einen dem Namen zugeordneten Public-Key – wird von DNSSEC seit 2004 nicht mehr verwendet
- MB Mailbox domain name (Experimentell)
- MD Mail destination (nicht mehr in Gebrauch – heutzutage wird MX verwendet)
- MF Mail forwarder (nicht mehr in Gebrauch – heutzutage wird MX verwendet)
- MG Mail group member (Experimentell)
- MINFO Mailbox oder mail list information
- MR Mail rename domain name (Experimentell)
- MX Mail Exchange – der für diese Domain zuständige Mailserver
- NAPTR Naming Authority Pointer – Erweiterung des A Resource Record
- NSAP Network Service Access Point
- NSEC (next secure) verkettet DNS-Einträge in DNSSEC signierten Zonen – löste 2004 den Typ NXT ab
- NSEC3 (next secure hashed) Alternative zum NSEC RR ohne Zone Enumeration Problem (seit 2008)
- NULL Null Resource Record (Experimentell)
- NS Hostname eines autoritativen Nameservers
- NXT veraltet – wurde durch den praktisch identischen NSEC-Resource-Record abgelöst
- OPT Pseudo-RR, markiert ein EDNS-Paket
- PTR Domain Name Pointer (für das Reverse Mapping, um IP-Adressen Namen zuzuweisen)
- RP Verantwortliche (responsible) Person
- RRSIG enthält eine digitale Unterschrift (wird seit 2004 von DNSSEC (=DNS Security) verwendet und ersetzt SIG)
- SIG enthält eine digitale Unterschrift (veraltet, wurde bis 2004 von DNSSEC (=DNS Security) verwendet)
- SOA Start of Authority
- SPF Sender Policy Framework
- SRV angebotener Dienst (Service)
- SSHFP SSH Fingerprint, zum Veröffentlichen der Fingerprints von SSH-Schlüsseln, siehe RFC 4255
- TXT freidefinierbarer Text, wird u. a. auch für Sender Policy Framework (SPF) verwendet
- WKS Well known service description
- X25 X.25-Adresse, wird nur selten verwendet
Beispiele
test.example.com. 3600 IN A 172.30.0.7 IN TXT "für DNS-Test" abc 1800 IN MX 10 test.example.com. dns1 NS nameserver.example.org. 7.0.30.172.in-addr.arpa. PTR test.example.com.
Wikimedia Foundation.