5.2.8 DNS klase i zapisi

Kao što je spomenuto, RR je jedan zapis tj. jedna jedinica u DNS sustavu. Svaki RR sadrži određene atribute za vlastiti tip; to mogu biti IP adresa, adresa za isporuku elektroničke pošte, niz teksta, DNS labela ili nešto drugo. RR se sastoji od sljedećih komponenti, koje se pojavljuju ovim redom:

• Ime domene - Uglavnom se koristi FQDN, a ako je zapisano kratko ime onda se automatski na kraj imena dodaje ime zone
• TTL u sekundama,
• Klasa zapisa - Može biti Internet, Hesiod i Chaos,
• Tip zapisa: CNAME, PTR, A, MX, TXT, AAAA, A6, ...
• Podaci za tip zapisa - Odgovaraju određenom tipu, ako sadržavaju ime domene koje nije FQDN, automatski se dodaje ime zone na kraj imena
• Komentar je opcionalan

Klase zapisa (engl. resource record classes) su bez stvarne koristi jer se danas u praksi koristi samo internet klasa pa se ona implicitno podrazumijeva kad u lokalnoj zoni nije eksplicitno navedena IN klasa.

Što se tiče tipova zapisa, postoji ih nekoliko osnovnih:

• A (engl. address) - Povezuje odgovarajuće domensko ime (labelu ili niz labela) sa IPv4 adresom. U praksi je moguće da više A zapisa pokazuje na istu IP adresu.
• CNAME (engl. canonical name) - Omogućava da jedno domensko ime bude zamjensko ime za drugo. Takvo zamjensko ime dobiva sve osobine originala, uključujući i IP adrese i poddomene. Ne smije u zoni postojati zapis koji ima isto ime kao CNAME zapis. Također, niti jedan tip zapisa osim CNAME ne smije pokazivati na zamjensku adresu (odnosno na CNAME), budući da bi to omogućilo petlje i neispravne zapise u zoni.
• MX (engl. mail exchange) - Označava koji su e-mail poslužitelji nadležni za domenu. Ako ovaj zapis ne postoji, e-mail se isporučuje koristeći A zapis dobiven razrješavanjem iz odredišne domene.
• PTR (engl. pointer record) - Povezuje IPv4 adresu s odgovarajućim FQDN. Obično PTR zapisi trebaju pokazivati na ime koje se može unatrag razriješiti u polaznu IPv4 adresu. Naravno, PTR zapis kao takav nije IPv4 adresa, već obratno zapisana 4 okteta adrese s dodatnom in-addr.arpa domenom.
• NS (engl. name server record) - Označava da tu zonu treba posluživati upravo taj DNS poslužitelj. Svaki NS zapis je ili oznaka autoriteta ili oznaka za delegaciju
• SOA (engl. start of authority) - Između ostaloga označava koji je DNS poslužitelj autoritativan za dotičnu domenu, kao i dodatne informacije o zoni. Svaka ispravna zona mora imati SOA zapis.
• AAAA i A6 - Povezuju odgovarajuće domensko ime s IPv6 adresom
• TXT (engl. text string) - Omogućava proizvoljan tekstualan zapis do 255 okteta
• DS (engl. delegation signer) - Dodaje se na mjestu prekida zone (mjesta gdje se vrši delegacija) da bi se pokazalo kako je delegirana zona digitalno potpisana i da dotična prepoznaje određeni ključ kao ispravni vlastiti ključ. Ovime se eksplicitno definira delegacija
• KEY (engl. public key) - Javni ključ koji je autoriziran od strane SIG zapisa
• KX (engl. key exchanger) - Omogućava metodu za delegiranje autorizacije za neki čvor u ime jednog ili više čvorova, kako bi pružili usluge razmjene ključeva
• LOC (engl. location information) - Zapis u koji je moguće spremiti GPS podatke o određenom čvoru ili domeni.
• SIG (engl. cryptographic public key signature) - Predstavlja potpis radi autentikacije podataka u DNSSEC-u
• TSIG (engl. transaction signature) - Omogućava jednostavnu autentikaciju koristeći dijeljene tajne ključeve i hashiranje za DNS transakcije
• RP (engl. responsible person) - Zapis o odgovornoj osobi za domenu

Sadržaj