Resource Record

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Ein Resource Record (RR) ist die grundlegende Informationseinheit im Domain Name System (DNS). Er tritt in ASCII-Darstellung in Zonendateien oder in komprimierter Form in DNS-Transport-Paketen oder DNS-Caches auf. Einige RR-Typen – sogenannte Pseudo-Resource-Records – werden nur in DNS-Transport-Paketen verwendet.

RR-Format in Zonendateien[Bearbeiten]

Das hier dargestellte Format bezieht sich auf die ASCII-Darstellung, die in Zonendateien verwendet wird. In Caches oder auf dem Transportweg wird eine inhaltsgleiche, aber komprimierte Form verwendet. RR-Typen werden dort durch Zahlen zwischen 1 und 255 ausgedrückt. Ähnliches gilt für Class und TTL.

ASCII-Format: <name> [<ttl>] [<class>] <type> <rdata>

  • <name> Der Domänenname des Objekts, zu dem der Resource Record gehört (optional)
  • <ttl> time to live (in Sekunden). Gültigkeit des Resource Records (optional)
  • <class> Protokollgruppe, zu der der Resource Record gehört (optional)
  • <type> beschreibt den Typ des Resource Records
  • <rdata> (resource data) Daten, die den Resource Record näher beschreiben (zum Beispiel eine IP-Adresse für einen A-RR, oder einen Hostnamen für einen NS-RR)
  • <length> Länge der folgenden Daten

Bei einigen Typen existieren weitere Felder, die unmittelbar vor <rdata> eingeordnet werden (siehe Beispiel unten: MX). Die optionalen Komponenten können in bestimmten Fällen weggelassen werden. Es wird dann vom Nameserver automatisch der zuletzt aufgetretene Wert dieser Komponente eingesetzt.

Die zulässigen Klassen[Bearbeiten]

In der Praxis wird nahezu ausnahmslos IN verwendet. Die anderen Klassen haben nur noch historische Bedeutung. Von BIND-Servern wird gelegentlich CH gebraucht, um die Versionsnummer eines Nameservers zu publizieren.

  • IN Internet
  • CH Chaosnet (selten verwendet)
  • HS Hesiod (selten verwendet)
  • CS CSNET (wird nicht mehr verwendet)

Die wichtigsten RR-Typen[Bearbeiten]

  • A IPv4-Adresse eines Hosts
  • AAAA IPv6-Adresse eines Hosts
  • AFSDB Resource Record für Cell Database Server des Andrew File Systems
  • A6 Resource Record des Verfahrens A6 zur teilweisen Adressauflösung unter IPv6, inzwischen veraltet
  • CERT Resource Record für das Speichern von Zertifikaten (siehe RFC 4398)
  • CNAME Kanonischer Name für einen Host (die Domain mit diesem RR ist ein Alias)
  • DNAME ähnlich CNAME, aber für komplette Domains, siehe RFC 2672
  • DNSKEY enthält einen dem Namen zugeordneten Public-Key – löste bei DNSSEC ab 2004 den Typ KEY ab.
  • DS – dient der Verkettung DNSSEC-signierter Zonen
  • GPOS Geographische Position, veraltet
  • HINFO Host information (Prozessortyp und Betriebssystem)
  • ISDN ISDN-Nummer, wird nur selten verwendet
  • LOC Lokation
  • KEY enthält einen dem Namen zugeordneten Public-Key – wird von DNSSEC seit 2004 nicht mehr verwendet
  • MB Mailbox domain name (Experimentell)
  • MD Mail destination (nicht mehr in Gebrauch – heutzutage wird MX verwendet)
  • MF Mail forwarder (nicht mehr in Gebrauch – heutzutage wird MX verwendet)
  • MG Mail group member (Experimentell)
  • MINFO Mailbox oder mail list information
  • MR Mail rename domain name (Experimentell)
  • MX Mail Exchange – der für diese Domain zuständige Mailserver
  • NAPTR Naming Authority Pointer – Erweiterung des A Resource Record
  • NSAP Network Service Access Point
  • NSEC (next secure) verkettet DNS-Einträge in DNSSEC signierten Zonen – löste 2004 den Typ NXT ab
  • NSEC3 (next secure hashed) Alternative zum NSEC RR ohne Zone Enumeration Problem (seit 2008)
  • NULL Null Resource Record (Experimentell)
  • NS Hostname eines autoritativen Nameservers
  • NXT veraltet – wurde durch den praktisch identischen NSEC-Resource-Record abgelöst
  • OPT Pseudo-RR, markiert ein EDNS-Paket
  • PTR Domain Name Pointer (für das Reverse Mapping, um IP-Adressen Namen zuzuweisen)
  • RP Verantwortliche (responsible) Person
  • RRSIG enthält eine digitale Unterschrift (wird seit 2004 von DNSSEC (=DNS Security) verwendet und ersetzt SIG)
  • SIG enthält eine digitale Unterschrift (veraltet, wurde bis 2004 von DNSSEC (=DNS Security) verwendet)
  • SOA Start of Authority
  • SPF Sender Policy Framework
  • SRV angebotener Dienst (Service)
  • SSHFP SSH Fingerprint, zum Veröffentlichen der Fingerprints von SSH-Schlüsseln, siehe RFC 4255
  • TLSA TLSA Record, nötig für DANE
  • TXT freidefinierbarer Text, wird u. a. auch für Sender Policy Framework (SPF) verwendet. Wird auch oft genutzt für Google-Site Verification
  • WKS Well known service description
  • X25 X.25-Adresse, wird nur selten verwendet

Beispiele[Bearbeiten]

 test.example.com.        3600  IN  A       172.30.0.7
                                IN  TXT     "für DNS-Test"
 abc                      1800  IN  MX  10  test.example.com.
 dns1                               NS      nameserver.example.org.
 7.0.30.172.in-addr.arpa.           PTR     test.example.com.