GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Explicación de los tipos de registros DNS

Introducción

registros DNS o los archivos de zona almacenan información sobre dominios. Consisten en una serie de archivos de texto escritos en la sintaxis DNS y se almacenan en servidores DNS.

En este tutorial, lo guiaremos a través de una lista alfabética completa de tipos de registros DNS, explicando cómo funcionan y brindando ejemplos y casos de uso.

Un récord

Registros A (dirección) son uno de los tipos de registros DNS más básicos y más utilizados. Traducen nombres de dominio y los almacenan como direcciones IP. Un registro solo puede contener direcciones IPv4.

Un ejemplo de un registro A es:

En el ejemplo anterior, el registro se compone de los siguientes elementos:

  • Nombre de dominio: Contiene el nombre de dominio del sitio web. El símbolo "@" indica que el registro contiene el nombre de dominio raíz.
  • Tipo de registro: Indica el uso de un tipo de registro A.
  • Valor: Contiene la dirección IP asociada con el nombre de dominio.
  • TTL: Enumera el TTL (Tiempo de vida) del registro en segundos. El valor predeterminado es 14400, lo que significa que el registro caduca después de 14400 segundos (240 minutos).

Récord AAAA

Récords AAAA funcionan igual que los registros A en el sentido de que almacenan direcciones IP conectadas a nombres de dominio. La única diferencia es que los registros AAAA contienen direcciones IPv6.

Registro AFSDB

registros AFSDB conectar un nombre de dominio a un número AFS (Andrew File System). Este tipo de registro se usa comúnmente para comunicarse con células AFS fuera del dominio local del cliente.

Un ejemplo de registro de AFSDB es:

Nombre de dominio: Tipo de registro: Valor: TTL
ejemplo-website.com @ A 192.0.0.1 14400

El ejemplo anterior contiene los siguientes elementos:

  • Dirección: Ubicación del registro AFSDB.
  • TTL: Tiempo hasta que caduque el registro.
  • Tipo de Internet: Indica que el registro está en Internet.
  • Tipo de registro: Indica que este es un registro AFSDB.
  • Subtipo de servicio: Puede ser 1 para un servidor de ubicación de volumen AFS o 2 para un servidor autenticado DCE.
  • Servidor celular AFS: El nombre de host de la base de datos canónica.

Registro ATMA

Un registro ATMA asigna un nombre de dominio a una dirección ATM (Modo de transferencia asíncrona), expresada en formato E.164 (decimal) o NSAP (hexadecimal). Las entradas de registros ATMA utilizan los siguientes elementos:

Dirección: TTL: Tipo de Internet: Tipo de registro: Subtipo de servicio: Servidor celular AFS:
ejemplo-website.com 14400 EN ASFDB 1 base01.ejemplo.com

En el ejemplo anterior:

  • Nombre de host: Un nombre de una sola parte para el host del cajero automático, escrito sin puntos ("." ).
  • Nombre de dominio: El nombre de dominio que desea asignar a una dirección de cajero automático.
  • Formato: Puede ser E164 o NSAP.
  • Valor: La dirección del cajero automático asignada al nombre de host.

Registro CAA

registros CAA permitir que los propietarios de dominios determinen qué autoridades de certificación pueden emitir certificados para ese dominio y todos sus subdominios. Si no hay un registro CAA, cualquiera puede emitir certificados para el dominio.

Nombre de host: Nombre de dominio: Formato: Valor:
Ejemplohost sitio-web-de-ejemplo.com E164 47.0091810000000060705A8F01.0060705A8F01.00

El ejemplo de registro CAA anterior contiene los siguientes elementos:

  • Nombre de dominio: El nombre del dominio que se está certificando.
  • Tipo de registro: Indica que se trata de un registro CAA.
  • Bandera: Puede ser 1 (crítico) o 0 (no crítico). Un indicador crítico significa que la autoridad de certificación no puede usar el registro CAA si no comprende la propiedad. Una marca no crítica significa que puede usar el registro CAA independientemente de si comprende la propiedad.
  • Etiqueta: Las tres opciones de etiquetas son problema (autorizado para emitir un solo certificado), issuewild (autorizado para emitir un certificado comodín), y iodef (especifica una URL para denunciar infracciones de la política).
  • CA: La autoridad de certificación que puede emitir certificados para el dominio en cuestión.

Registro CERT

registros CERT proporcionar un espacio para almacenar certificados y listas de revocación de certificados (CRL) relacionadas. Los certificados pueden verificar la autenticidad de las partes que envían y reciben, mientras que las CRL identifican a las partes no autorizadas.

Los registros CERT contienen los siguientes campos de datos:

  • Tipo de registro: Identifica el registro como CERT.
  • TTL: Tiempo hasta que caduque el registro.
  • Anfitrión: El nombre de dominio que se está certificando.
  • Tipo: Define el tipo de certificado/CRL utilizado.
  • Etiqueta clave: Un valor numérico con el rango de 0-65535, utilizado para identificar el registro CERT.
  • Algoritmo: Identifica el algoritmo utilizado para producir el certificado/CRL.
  • Apunta a: Cadena codificada en base 64.

Registro CNAME

Un registro CNAME (nombre canónico) se usa en lugar de un registro A si un dominio es un alias para otro dominio. Debido a esto, todos los registros CNAME apuntan a un dominio en lugar de a una dirección IP.

Por ejemplo, en un dominio llamado alias-domain.com que funciona como un alias para real-domain.com , un registro CNAME para se vería así:

Nombre de dominio: Tipo de registro: Bandera: Etiqueta: CA:
ejemplo-website.com CAA 0 problema "dominio-caa.com"

Este registro contiene:

  • Nombre de dominio: Contiene el nombre de dominio de alias. El símbolo "@" muestra que este es un nombre de dominio raíz.
  • Tipo de registro: Muestra que este es un registro CNAME.
  • Valor: Contiene el nombre de dominio real al que apunta el dominio de alias.
  • TTL: Tiempo restante hasta que caduque el registro.

Los registros CNAME suelen contener subdominios que apuntan al registro A o AAAA de un dominio. Esto evita tener que crear un registro A o AAAA adicional para cada subdominio.

No se recomienda tener registros CNAME que apunten a otros registros CNAME, ya que esto crea pasos innecesarios para el proceso de búsqueda de DNS.

Registro DHCID

registros DHCID almacenar información DHCP (Protocolo de configuración dinámica de host). Los servidores y clientes DHCP generalmente los crean a través de actualizaciones dinámicas.

Registro de NOMBRE

registros DNAME se utilizan para crear un alias para cada subdominio de un dominio. Son similares a los registros CNAME, con la principal diferencia de que CNAME solo puede almacenar un solo dominio de alias sin ningún subdominio.

Registro DNSKEY

Registros DNSKEY mantener claves de datos públicas utilizadas para verificar las firmas DNSSEC. Un ejemplo de un registro DNSKEY podría verse así:

Nombre de dominio: Tipo de registro: Valor: TTL
alias-dominio.com @ CNOMBRE dominio-real.com 14400

En el ejemplo anterior:

  • Anfitrión: Contiene el nombre de dominio del titular de la clave. Los nombres de dominio que terminan con un punto no agregan el origen a la etiqueta.
  • TTL: Tiempo restante hasta que caduque el registro.
  • Clase de registro: Puede estar DENTRO (predeterminado), CH (utilizado para consultar las versiones del servidor DNS), o HS (utiliza la funcionalidad DNS para proporcionar acceso a las bases de datos).
  • Tipo de registro: Indica que se trata de un registro DNSKEY.
  • Banderas: Contiene "claves de zona" para claves DNSSEC o "puntos de entrada seguros" para claves simples.
  • Protocolo: Debe contener el valor de 3. Todos los demás valores no son válidos.
  • Algoritmo: Identifica el algoritmo utilizado para generar la clave pública de datos.
  • Clave pública: Contiene la clave pública de datos.

Registro DS

Registros de DS (firmante de delegación) se utilizan para proteger las delegaciones en DNSSEC. Estos registros hacen referencia a registros DNSKEY en sus zonas subdelegadas.

Los registros de DS contienen los siguientes elementos:

  • Etiqueta clave: Un valor numérico que hace referencia a un registro DNSKEY.
  • Algoritmo: Identifica el algoritmo utilizado para generar el registro DNSKEY al que se hace referencia.
  • Tipo de resumen: Especifica el algoritmo hash criptográfico utilizado para crear el valor Digest.
  • Resumen: Un valor hash criptográfico para el registro DNSKEY al que se hace referencia.

Registro HINFO

Registros HINFO (información del host) almacenar detalles sobre el hardware y el sistema operativo que utiliza el host. Debido a problemas de seguridad, solo ciertos protocolos de aplicación usan esta información que rara vez se almacena en servidores públicos.

Un registro HINFO típico contiene:

  • Anfitrión: El nombre de dominio del host.
  • TTL: Tiempo hasta el vencimiento del registro.
  • Clase de registro: Puede estar DENTRO (predeterminado), CH (utilizado para consultar las versiones del servidor DNS), o HS (utiliza la funcionalidad DNS para proporcionar acceso a las bases de datos).
  • Tipo de registro: Identifica el registro como HINFO.
  • CPU: Una breve descripción de la CPU del host.
  • Sistema operativo: El nombre del sistema operativo que utiliza el host.

Registro RDSI

Un registro RDSI asigna el nombre de dominio a un número de teléfono ISDN (red digital de servicios integrados), utilizando los estándares internacionales de numeración telefónica ITU-T E.163/E.164.

Este tipo de registro puede contener un número hexadecimal opcional como subdirección ISDN.

Registros MB, MG, MINFO, MR

Registros MB, MG, MINFO y MR funcionan como una alternativa a los registros MX más utilizados:

  • MB: Asigna un buzón a un host con un registro A existente.
  • MG: Cada registro MG especifica un solo miembro del grupo de correo. Cada miembro debe tener un registro de MB válido.
  • MINFO: Apunta a un registro de MB existente como buzón de correo de un administrador.
  • MR: Especifica un buzón renombrado. Reenvía el correo a un nuevo buzón en un registro MB existente.

Récord MX

Registros MX (intercambio de correo) almacenar instrucciones para dirigir correos electrónicos a servidores de correo siguiendo el protocolo SMTP. Un registro MX podría verse así:

Host: TTL: Clase de registro: Tipo de registro: Banderas: Protocolo: Algoritmo: Clave pública:
wexample-website.com 14400 EN DNSKEY 257 3 13 ZhCa3rGLofZcndFN2aVd==

En este ejemplo:

  • Nombre de dominio: Especifica el nombre de dominio.
  • Tipo de registro: Indica un registro MX.
  • Prioridad: Especifica la preferencia al entregar el correo, donde los valores más bajos tienen una prioridad más alta. Si no se puede entregar, el correo se redirigirá a un servidor de correo electrónico de menor prioridad.
  • Valor: Especifica un servidor de correo electrónico para el nombre de dominio.
  • TTL: Tiempo restante para registrar la caducidad.

Registro NAPTR

Un registro NS (servidor de nombres) indica qué servidor contiene los registros DNS para un dominio determinado. Los dominios suelen tener varios registros NS que apuntan a servidores de nombres principales y de respaldo para ese dominio.

Un servidor de nombres es un tipo de servidor DNS que contiene todos los registros DNS para un solo dominio.

Nombre de dominio: Tipo de registro: Prioridad: Valor: TTL:
ejemplo-website.com @ MX 10 mail.example-website.com 14400

El ejemplo anterior contiene los siguientes elementos:

  • Nombre de dominio: Contiene el nombre de dominio.
  • Tipo de registro: Muestra que este es un registro NS.
  • Valor: Especifica el servidor de nombres para el dominio proporcionado.
  • TTL: Tiempo hasta que caduque el registro.

Registro NSAP

registros NSAP asignar nombres de dominio a direcciones NSAP, expresadas en dígitos hexadecimales. Las direcciones NSAP son similares a las direcciones IP y se utilizan para identificar equipos conectados a una red de cajeros automáticos.

Registro NSEC

Un registro NSEC (siguiente seguro) vincula al siguiente registro en el orden de clasificación de DNSSEC y enumera los tipos de registros que existen para el nombre de ese registro. Estos registros se usan comúnmente como parte de la validación de DNSSEC para verificar si existe o no un nombre de registro.

Los registros NSEC contienen los siguientes elementos:

  • Siguiente nombre de dominio: El nombre del siguiente registro en el orden de clasificación de DNSSEC.
  • Tipos de registro: Una lista de todos los tipos de registro que existen para el nombre de registro especificado.

Registro NSEC3

Registros NSEC3 (siguiente versión segura 3) funcionan igual que los registros NSEC, excepto que NSEC3 utiliza nombres de registros con hash criptográfico para evitar que se enumeren los nombres de registros en una zona. Estos registros contienen los siguientes elementos:

  • Algoritmo hash: Especifica el algoritmo para generar el nombre de registro con hash criptográfico.
  • Banderas: Permite activar o desactivar delegaciones.
  • Iteraciones: Indica cuántas veces se aplicó el algoritmo hash.
  • Sal: Valor de sal para el cálculo de hash.
  • Siguiente nombre de propietario cifrado: El nombre del siguiente registro en el orden de clasificación de nombres cifrados.
  • Tipos de registro: Enumera los tipos de registro que existen para el nombre de registro con hash.

Registro NSEC3PARAM

Un registro NSEC3PARAM (parámetros NSEC3) contiene una lista de parámetros asociados con un registro NSEC3. Determina qué registros NSEC3 incluir como respuesta cuando DNSSEC solicita un nombre o tipo de registro inexistente.

Los registros NSEC3PARAM incluyen el algoritmo hash , Banderas , Iteraciones y Sal elementos de un registro NSEC3 apropiado.

Registro PTR

Registros PTR (puntero) servir como un inverso de los registros A o AAAA. Asignan direcciones IP a nombres de dominio y ayudan a realizar búsquedas inversas de DNS.

Los registros PTR almacenan direcciones IP al revés:

  • Las direcciones IPv4 se guardan con los segmentos en orden inverso.
  • Las direcciones IPv6 se guardan en orden inverso a los dígitos hexadecimales.

Registro de RP

Registros de RP (persona responsable) almacenar buzones de personas responsables de un determinado nombre de dominio. Se puede proporcionar información adicional, como el número de teléfono o la dirección de la persona responsable, en un registro TXT al que se asigna el registro RP.

Un ejemplo de un registro RP:

Nombre de dominio: Tipo de registro: Valor: TTL:
ejemplo-website.com @ NS servidor de nombres.servidor-de-ejemplo.com 14400

En este ejemplo:

  • Nombre de dominio: Proporciona un nombre de dominio.
  • TTL: El número de segundos que faltan para que caduque el registro.
  • Clase de registro: Ya sea EN (predeterminado), CH (utilizado para consultar las versiones del servidor DNS), o HS (utiliza la funcionalidad DNS para proporcionar acceso a las bases de datos).
  • Tipo de registro: Identifica este registro como RP.
  • Buzón: Almacena la dirección de correo de la persona responsable del nombre de dominio.
  • Nombre de dominio TXT: Se asigna a un registro TXT con información adicional.

Registro RRSIG

Un registro RRSIG tiene una firma DNSSEC para un conjunto de uno o más registros DNS con el mismo nombre y tipo. Estas firmas se pueden verificar con las claves públicas almacenadas en los registros DNSKEY.

Los registros RRSIG tienen los siguientes elementos:

  • Tipo cubierto: El tipo de registro DNS cubre las firmas almacenadas.
  • Algoritmo: El algoritmo criptográfico utilizado para crear la firma.
  • Etiquetas: El número de etiquetas asociadas con el nombre de registro RRSIG original utilizado para validar comodines.
  • TTL original: El valor TTL del conjunto de registros DNS.
  • Caducidad de la firma: Hora en que caduca la firma.
  • Inicio de la firma: Hora en que se creó la firma.
  • Etiqueta clave: Un valor numérico corto para identificar el registro DNSKEY que puede validar la firma.
  • Nombre del firmante: El registro DNSKEY que puede validar la firma.
  • Firma: Contiene la firma criptográfica DNSSEC.

Registro RT

Registros RT (ruta a través) se utilizan para especificar hosts intermedios que proporcionan enrutamiento al nombre de dominio almacenado en el registro. Múltiples intermediarios pueden enrutar al mismo dominio, y el valor de preferencia más bajo decide quién lo intenta primero.

Cada host intermedio también debe tener presente un registro A válido.

Registro SOA

El registro SOA (inicio de autoridad) contiene información importante sobre un dominio o una zona. Estos registros son requeridos por los estándares IETF y son un elemento importante de las transferencias de zona.

Los registros SOA detallan las siguientes propiedades de zona:

  • Nombre: Nombre del servidor DNS primario para la zona. Cada servidor principal también debe tener un registro NS coincidente.
  • Tipo de registro: Indica que se trata de un registro SOA.
  • MNOMBRE: Especifica el servidor de nombres principal para la zona.
  • RNOMBRE: La dirección de correo electrónico del responsable de la zona.
  • Serie: El número de serie de la zona.
  • Actualizar: La cantidad de segundos entre la verificación de actualizaciones de registros.
  • Reintentar: La cantidad de segundos antes de solicitar otra actualización a un servidor de nombres principal que no responde.
  • Caducidad: Cuánto tiempo para volver a intentar actualizar un servidor de nombres que no responde antes de detenerse.
  • TTL: Tiempo hasta que caduque el registro.

Registro SRV

Registros SRV (servicio) almacenar información de host y puerto para servicios de Internet, como correo electrónico o VoIP. Algunos protocolos de Internet necesitan registros SRV válidos para funcionar.

Los registros SRV contienen la siguiente información:

  • Servicio: Nombre simbólico de un servicio.
  • Protocolo: Especifica si el servicio usa protocolos TCP o UDP.
  • Nombre: Almacena un nombre de dominio.
  • TTL: Tiempo restante hasta que caduque el registro.
  • Clase: Puede contener IN (predeterminado), CH (utilizado para consultar las versiones del servidor DNS), o HS (utiliza la funcionalidad DNS para proporcionar acceso a las bases de datos).
  • Tipo: Especifica el tipo de registro como SRV.
  • Prioridad: Determina qué servidor se mira primero, con valores más bajos dando mayor prioridad.
  • Peso: Determina qué servidor se mira primero si más de uno tiene el mismo valor de prioridad. Los valores más altos dan más prioridad.
  • Puerto: El puerto TCP o UDP en el que se ejecuta el servicio.
  • Objetivo: El nombre de host canónico para la máquina que proporciona el servicio.

Registro TLS

registros TLSA (autenticación de seguridad de la capa de transporte) almacenar claves utilizadas en los servidores TLS de un dominio. Los nombres de los registros TLSA se componen de un número de puerto, un nombre de protocolo y un nombre de host del servidor TLS.

Estos registros detallan el uso del certificado, el selector y el tipo de coincidencia como valores numéricos con un rango de 0 a 255 y los datos de asociación del certificado como un valor hexadecimal.

Registro TXT

Registros TXT (texto) se utilizan para almacenar texto descriptivo. A menudo se usan en combinación con otros tipos de registros para proporcionar información adicional que no se ajusta al formato de otros registros.

Nombre de dominio: TTL: Clase de registro: Tipo de registro: Buzón: Nombre de dominio TXT:
ejemplo-website.com 14400 EN PR admin.sitio-web-de-ejemplo.com moreinfo.examplewebsite.com

El ejemplo anterior muestra un registro TXT típico. Contiene los siguientes elementos:

  • Nombre de dominio: Especifica un nombre de dominio.
  • Tipo de registro: Muestra que este es un registro TXT.
  • Valor: Almacena una cadena de texto definida por el usuario.
  • TTL: Tiempo hasta que caduque el registro.

Registro X25

Registros X25 asigne nombres de dominio a un número de dirección PSDN (Red de datos pública conmutada) siguiendo el plan de numeración internacional X.121.


Ubuntu

  1. Agregue un registro DMARC a su dominio en cPanel

  2. ¿Cómo agrego un registro DNS comodín?

  3. 8 sencillos pasos para un mayor éxito de DNS para los propietarios de sitios web

  4. Tipos de redirección de dominio

  5. Comprensión de los archivos de zona DNS

¿Cómo administrar los registros DNS de un dominio desde SolidCP?

¿Cómo administrar los registros DNS de un dominio desde WebsitePanel 2.1?

¿Cómo agregar registros DNS en cPanel?

¿Cómo crear una zona DNS en WHM?

Cómo Agregar/Modificar su Registro A

Cómo cambiar un registro CNAME

    Nombre de dominio: Tipo de registro: Valor: TTL:
    ejemplo-website.com @ TXT Texto de ejemplo. 14400