I Resource Records (RRs) , assieme al Domain Name space, sono le specifiche per un name space strutturato ad albero e i dati associati con i nomi. Concettualmente, ogni nodo e foglia dello spazio dei nome di dominio nomina un insieme di informazioni, e le operazioni di query sono tentativi di estrarre specifiche tipologie di informazioni da un particolare insieme. Una query specifica il nome di dominio d’interesse e indica il tipo di informazione di risorsa che si desideri ricavare, siano record A, MX, AAAA, CNAME, ecc.

Un esempio di zona così discussa qui di seguito

dns zone example
Mockapetris, P., “Domain names – concepts and facilities”, STD 13, RFC 1034, DOI 10.17487/RFC1034, November 1987, <https://www.rfc-editor.org/info/rfc1034>.

Questa lista dei tipi di record DNS illustra i resource records (RRs) permessi in un file di zona del Domain Name System. Sono presenti anche gli pseudo-record, pseudo-RRs.
 
 







 
 

Tipoid. tipo (decimale)Riferimento  RFCDescrizioneFunzione

A

1RFC 1035Address recordRestituisce un indirizzo IPv4 (32-bit), usato comunemente per associare gli hostname ad un indirizzo IP per l’host, viene anche impiegato per le liste DNSBL e per le maschere di sotto-rete nell’RFC 1101, ecc.

NS

2RFC 1035Name server recordDelega la gestione di una zona DNS ai name server autoritativi specificati
CNAME5RFC 1035Canonical name recordAlias di un altro nome DNS: il resolver DNS continuerà la risoluzione con il nuovo nome.
SOA6RFC 1035 e RFC 2308Start of authority recordDefinisce le informazioni autoritative che riguardano una zona DNS. Comprende il name server primario, l’indirizzo email dell’amministratore del dominio, il numero seriale della zona e diversi timer riguardanti l’aggiornamento della zona.

PTR

12RFC 1035Pointer recordPuntatore ad un nome canonico. A differenza del CNAME, la risoluzione DNS si ferma appena viene restituito il nome. L’utilizzo maggiormente impiegato riguarda l’implementazione della risoluzione inversa del DNS. Tramite questo record è reso possibile il DNS Service Discovery (DNS-SD).
MX15RFC 1035 e RFC 7505Mail exchange recordAssocia un nome di dominio ad una serie di agenti di scambio dei messaggi validi per quel dominio. È usato per indicare quale (quali) sia il server di posta elettronica a cui recapitare le email per il dominio

TXT

16RFC 1035Text recordDefinito originariamente per disporre di un record DNS di tipo testuale, arbitrario e intellegibile. Agli inizi degli anno ’90, questo record è sempre più utilizzato per trasportare serie di dati specifici, come dalla RFC 1464, è usato nell’implementazione di Sender Policy Framewark (SPF), DKIM, DMARK e DNS-SD, ecc.

RP

17RFC 1183Responsible PersonInformazioni riguardanti la persona (le persone) responsabili per il dominio. Normalmente contiene un indirizzo email, il segno “@” è sostituito da un . (punto).

AFSDB

18RFC 1183AFS database recordPercorso del database server di una cella AFS. È utilizzato comunemente dai client AFS per contattare una cella AFS al di fuori del proprio domino.

SIG

24RFC 2535SignatureRecord di firma utilizzato in SIG(0) (RFC 2931) e TKEY (RFC 2930). Prima della RFC 3755 SIG era utilizzato per DNSSEC, mentre attualmente DNSSEC utilizza RRSIG.

KEY

25RFC 2535 e RFC 2930Key recordUtilizzato solo per SIG(0) (RFC 2931) e TKEY (RFC 2930). La RFC 3445 ha eliminato il suo utilizzo per le application keys e limitato il suo uso per DNSSEC. La RFC 3755 designa il record DNSKEY quale sostituto per DNSSEC. La RFC 4025 IPSECKEY quale sostituto per IPsec.

AAAA

28RFC 3596IPv6 address recordRestituisce un indirizzo IPv6 (128-bit), comunemente utilizzato per associare gli hostname ad un indirizzo IP per l’host.
LOC29RFC 1876Location recordSpecifica una località geografica associata ad un nome di dominio.
SRV33RFC 2782Service locatorRecord per associare, in modo generalizzato, servizi. Usato per i nuovi protocolli piuttosto che creare record protocollo-specifici, come ad esempio MX.
NAPTR35RFC 3403Naming Authority PointerConsente l’indirizzamento dei nomi di dominio su base di espressioni regolari, usato pressoché per la telefonia internet.

KX

36RFC 2230Key Exchanger recordUtilizzato per alcuni sistemi di crittografia (escluso DNSSEC) per identificare un agente di gestione delle chiavi per il nome di dominio ad esso associoato. Non ha nulla a che dare con la sicurezza del DNS.

CERT

37RFC 4398Certificate recordMemorizza certificati (PGP, PKIX, SPKI, ecc) per il dominio.

DNAME

39RFC 6672Questo record fornisce un reindirizzamento per un sotto albero dell’albero dei nomi di dominio del DNS. Cioè, tutti i nomi che terminano con un particolare suffisso sono reindirizzati ad un’altra parte del DNS.

APL

42RFC 3123Address Prefix ListSpecifica liste degli intervalli di indirizzi, per esempio nel formato CIDR, per varie famiglie di indirizzi. Sperimentale.

DS

43RFC 4034Delegation signerIl record è usato per identificare la chiave di firma DNSSEC di una zona delegata.

SSHFP

44RFC 4255SSH Public Key FingerprintRecord per la pubblicazione delle impronte digitali della chiave pubblica SSH dell’host nel DNS, per favorire la verifica dell’autenticità dell’host. La RFC 6594 definisce le chiaci ECC di SSH gli hash SHA-256.

IPSECKEY

45RFC 4025IPsec KeyRecord usato per veicolare informazioni IPsec.

RRSIG

46RFC 4034DNSSEC signatureFirma per un insieme di record protetti da DDNSEC. Utilizza lo stesso formato del record SIG

NSEC

47RFC 4034Next Secure recordFa parte di DNSSEC – usato per stabilire che un nome non esiste. Utilizza lo stesso permato del record (obsoleto) NXT.

DNSKEY

48RFC 4034DNS Key recordIl record della chiave usata in DNSSEC. Utilizza lo stesso formato del record KEY.

DHCID

49RFC 4701DHCP identifierUtilizzato in abbinamento con l’opzione FQDN per il DHCP.

NSEC3

50RFC 5155Next Secure record version 3Un’estensione di DNSSEC che consente di stabilire l’inesistenza di un nome senza consentire l’enumerazione di zona (zonewalking).

NSEC3PARAM

51RFC 5155NSEC3 parametersRecord di parametri da utilizzare con NSEC3.

TLSA

52RFC 6698TLSA certificate associationUn record per DANE (DNS-based Authentication of Named Entities). La RCF 6698 definisce “Il record DNS TLSA è usato per associare un certificato server TLS o una chiave pubblica, al nome di dominio in cui viene trovato il record, formando cosi un’associazione certificata TLSA”.

HIP

55RFC 8005Host Identity ProtocolMetodo che permette di separare gli indirizzi IP degli host, aumentando la sicurezza

CDS

59RFC 7344Child DSCopia figlia di record DS. Per il trasferimento e pubblicazione nella zona genitore

CDNSKEY

60RFC 7344Copia figlia di record DNSKEY. Per il trasferimento e pubblicazione nella zona genitore
OPENPGPKEY61RFC 7929OpenPGP public key recordUn metodo DNS-based Authentication of Named Entities (DANE) per pubblicare e individuare una chiave pubblica OpenPGP nel DNS per uno specifico indirizzo email.

TKEY

249RFC 2930Transaction Key recordUn metodo per fornire dati e informazioni su chiavi per essere utilizzati con TSIG, crittografate tramite la chiave pubblica trasferita all’interno di un record KEY d’accompagnamento.

TSIG

250RFC 2845Transaction SignaturePuò essere utilizzato per autenticare gli aggiornamenti dinamici (es. di zona) da parte di un client approvato (es. tramite chiave), oppure per autenticare le risposte per come provengono da parte di un name server ricorsivo approvato.

URI

256RFC 7553Uniform Resource IdentifierCan be used for publishing mappings from hostnames to URIs. Può essere utilizzato per la pubblicazione di mappatura degli hostname in URI

CAA

257RFC 6844Certification Authority AuthorizationServe per forzare il sistema dell’host, o il dominio ad accettare determinate Certification Authorities (CAs).

TA

32768N/ADNSSEC Trust AuthoritiesParte di una proposta di implementazione DNSSEC senza una radice DNS firmata

DLV

32769RFC 4431DNSSEC Lookaside Validation recordUtile alla pubblicazione di Trust Anchor al di fuori della catena di delegazione DNS. Utilizza lo stesso formato del record DS. La RFC 5074 descrive un metodo per utilizzare questi record.

Tabella dei Resource Records (RRs)