记录类型
| 代码 |
号码 |
定义的 RFC |
描述 |
功能 |
| A |
1 |
RFC 1035 |
IP 地址记录 |
传回一个 32 位的 IPv4 地址,最常用于映射主机名称到 IP地址,但也用于DNSBL(RFC 1101)等。 |
| AAAA |
28 |
RFC 3596 |
IPv6 IP 地址记录 |
传回一个 128 位的 IPv6 地址,最常用于映射主机名称到 IP 地址。 |
| AFSDB |
18 |
RFC 1183 |
AFS文件系统 |
(Andrew File System)数据库核心的位置,于域名以外的 AFS 客户端常用来联系 AFS 核心。这个记录的子类型是被过时的的 DCE/DFS(DCE Distributed File System)所使用。 |
| APL |
42 |
RFC 3123 |
地址前缀列表 |
指定地址列表的范围,例如:CIDR 格式为各个类型的地址(试验性)。 |
| CERT |
37 |
RFC 4398 |
凭证记录 |
存储 PKIX、SPKI、PGP等。 |
| CNAME |
5 |
RFC 1035 |
规范名称记录 |
一个主机名字的别名:域名系统将会继续尝试查找新的名字。 |
| DHCID |
49 |
RFC 4701 |
DHCP(动态主机设置协议)识别码 |
用于将 FQDN 选项结合至 DHCP。 |
| DLV |
32769 |
RFC 4431 |
DNSSEC(域名系统安全扩展)来源验证记录 |
为不在DNS委托者内发布DNSSEC的信任锚点,与 DS 记录使用相同的格式,RFC 5074 介绍了如何使用这些记录。 |
| DNAME |
39 |
RFC 2672 |
代表名称 |
DNAME 会为名称和其子名称产生别名,与 CNAME 不同,在其标签别名不会重复。但与 CNAME 记录相同的是,DNS将会继续尝试查找新的名字。 |
| DNSKEY |
48 |
RFC 4034 |
DNS 关键记录 |
于DNSSEC内使用的关键记录,与 KEY 使用相同格式。 |
| DS |
43 |
RFC 4034 |
委托签发者 |
此记录用于鉴定DNSSEC已授权区域的签名密钥。 |
| HIP |
55 |
RFC 5205 |
主机鉴定协议 |
将端点标识符及IP 地址定位的分开的方法。 |
| IPSECKEY |
45 |
RFC 4025 |
IPSEC 密钥 |
与 IPSEC 同时使用的密钥记录。 |
| KEY |
25 |
RFC 25351 RFC 29302 |
关键记录 |
只用于 SIG(0)(RFC 2931)及 TKEY(RFC 2930)。3 RFC 3455 否定其作为应用程序键及限制DNSSEC的使用。4 RFC 3755 指定了 DNSKEY 作为DNSSEC的代替。5 |
| LOC记录(LOC record) |
29 |
RFC 1876 |
位置记录 |
将一个域名指定地理位置。 |
| MX记录(MX record) |
15 |
RFC 1035 |
电邮交互记录 |
引导域名到该域名的邮件传输代理(MTA, Message Transfer Agents)列表。 |
| NAPTR记录(NAPTR record) |
35 |
RFC 3403 |
命名管理指针 |
允许基于正则表达式的域名重写使其能够作为 URI、进一步域名查找等。 |
| NS |
2 |
RFC 1035 |
名称服务器记录 |
委托DNS区域(DNS zone)使用已提供的权威域名服务器。 |
| NSEC |
47 |
RFC 4034 |
下一代安全记录 |
DNSSEC 的一部份 — 用来验证一个未存在的服务器,使用与 NXT(已过时)记录的格式。 |
| NSEC3 |
50 |
RFC 5155 |
NSEC 记录第三版 |
用作允许未经允许的区域行走以证明名称不存在性的 DNSSEC 扩展。 |
| NSEC3PARAM |
51 |
RFC 5155 |
NSEC3 参数 |
与 NSEC3 同时使用的参数记录。 |
| PTR |
12 |
RFC 1035 |
指针记录 |
引导至一个规范名称(Canonical Name)。与 CNAME 记录不同,DNS“不会”进行处理程序,只会传回名称。最常用来运行反向 DNS 查找,其他用途包括引作 DNS-SD。 |
| RRSIG |
46 |
RFC 4034 |
DNSSEC 凭证 |
DNSSEC 安全记录集凭证,与 SIG 记录使用相同的格式。 |
| RP |
17 |
RFC 1183 |
负责人 |
有关域名负责人的信息,电邮地址的 @ 通常写为 a。 |
| SIG |
24 |
RFC 2535 |
凭证 |
SIG(0)(RFC 2931)及 TKEY(RFC 2930)使用的凭证。5 RFC 3755 designated RRSIG as the replacement for SIG for use within DNSSEC.5 |
| SOA |
6 |
RFC 1035 |
权威记录的起始 |
指定有关DNS区域的权威性信息,包含主要名称服务器、域名管理员的电邮地址、域名的流水式编号、和几个有关刷新区域的定时器。 |
| SPF |
99 |
RFC 4408 |
SPF 记录 |
作为 SPF 协议的一部分,优先作为先前在 TXT 存储 SPF 数据的临时做法,使用与先前在 TXT 存储的格式。 |
| SRV记录(SRV record) |
33 |
RFC 2782 |
服务定位器 |
广义为服务定位记录,被新式协议使用而避免产生特定协议的记录,例如:MX 记录。 |
| SSHFP |
44 |
RFC 4255 |
SSH 公共密钥指纹 |
DNS 系统用来发布 SSH 公共密钥指纹的资源记录,以用作辅助验证服务器的真实性。 |
| TA |
32768 |
无 |
DNSSEC 信任当局 |
DNSSEC 一部份无签订 DNS 根目录的部署提案,,使用与 DS 记录相同的格式6 7。 |
| TKEY记录(TKEY record) |
249 |
RFC 2930 |
秘密密钥记录 |
为TSIG提供密钥材料的其中一类方法,that is 在公共密钥下加密的 accompanying KEY RR。8 |
| TSIG |
250 |
RFC 2845 |
交易凭证 |
用以认证动态更新(Dynamic DNS)是来自合法的客户端,或与 DNSSEC 一样是验证回应是否来自合法的递归名称服务器。9 |
| TXT |
16 |
RFC 1035 |
文本记录 |
最初是为任意可读的文本 DNS 记录。自1990年起,些记录更经常地带有机读数据,以 RFC 1464 指定:opportunistic encryption、Sender Policy Framework(虽然这个临时使用的 TXT 记录在 SPF 记录推出后不被推荐)、DomainKeys、DNS-SD等。 |
其他类型及伪资源记录
其他类型的资源记录简单地提供一些类型的消息(如:HINFO 记录提供电脑或操作系统的类型),或传回实验中之功能的数据。“type”字段也使用于其他协议作各种操作。
| 代码 |
号码 |
定义的 RFC |
描述 |
功能 |
| * |
255 |
RFC 1035 |
所有缓存的记录 |
传回所有服务器已知类型的记录。如果服务器未有任何关于名称的记录,该请求将被转发。而传回的记录未必完全完成,例如:当一个名称有 A 及 MX 类型的记录时,但服务器已缓存了 A 记录,就只有 A 记录会被传回。 |
| AXFR |
252 |
RFC 1035 |
全局转移 |
由主域名服务器转移整个区域文件至二级域名服务器。 |
| IXFR |
251 |
RFC 1995 |
增量区域转移 |
请求只有与先前流水式编号不同的特定区域的区域转移。此请求有机会被拒绝,如果权威服务器由于配置或缺乏必要的数据而无法履行请求,一个完整的(AXFR)会被发送以作回应。 |
| OPT |
41 |
RFC 2671 |
选项 |
这是一个“伪 DNS记录类型”以支持 EDNS。 |
参考资料
[1]. https://code.google.com/p/nevel-jupiter/wiki/DNS_Recode_Type
[2]. http://en.wikipedia.org/wiki/List_of_DNS_record_types