Was ist: Resource Record (RR)

1cc1938865bd4c778713beeb1dcb7bd7

Resource Record (RR)

Ein Resource Record (RR) ist die grundlegende Informationseinheit im Domain Name System (DNS). Der Resource Record tritt in ASCII-Darstellung in Zonendateien oder in komprimierter Form in DNS-Transport-Paketen oder DNS-Caches auf. Einige RR-Typen (Pseudo-Resource-Records) werden nur in DNS-Transport-Paketen verwendet.

RR-Format in Zonendateien

Das dargestellte Format bezieht sich auf die ASCII-Darstellung, die in Zonendateien verwendet wird. In Caches oder auf dem Transportweg wird eine inhaltsgleiche komprimierte Form verwendet. RR-Typen werden dort durch Zahlen zwischen 1 und 255 dargestellt. Analog verhält es sich bei Class und TTL.

ASCII-Format: <name> [<ttl>] [<class>] <type> [<rdlength>] <rdata>

<name> Der Domänenname des Objekts, zu dem der Resource Record gehört
<ttl> time to live (in Sekunden). Gültigkeit des Resource Records (optional)
<class> Protokollgruppe, zu der der Resource Record gehört (optional)
<type> beschreibt den Typ des Resource Records
<rdlength> Länge der Daten, welche den Resource Record näher beschreiben (optional)
<rdata> (resource data) Daten, welche den Resource Record näher beschreiben (z.B. IP-Adresse für einen A-RR, oder einen Hostnamen für einen NS-RR)

Bei verschiedenen Typen existieren zusätzliche Felder, die vor eingeordnet werden (siehe Beispiel MX).

Die zulässigen Klassen

  • IN Internet
  • CH Chaosnet (selten verwendet)
  • HS Hesiod (selten verwendet)
  • CS CSNET (wird nicht mehr verwendet)

In der heutigen Praxis wird IN verwendet, die anderen Klassen haben nur historische Bedeutung

Wichtigste RR-Typen

A (Address record)

Gibt die 32 Bit lange IPv4-Adresse eines Host zurück. Am häufigsten für die Zuordnung eines Hostnamens zu einer IP-Adresse des Hosts gebräuchlich, wird aber auch für DNSBLs, speichern von Subnetzmasken und dgl. verwendet.

Mit einem A Resource Record wird einem DNS-Namen eine IPv4-Adresse zugeordnet. A Resource Records sind die häufigsten Resource Records im DNS.

AAAA (IPv6 Address record)

Gibt die 128 Bit lange IPv6-Adresse eines Host zurück. Am häufigsten für die Zuordnung eines Hostnamens zu einer IP-Adresse des Hosts gebräuchlich.

Mit einem AAAA Resource Record (quad-A) wird einem DNS-Namen eine IPv6-Adresse zugeordnet. Es handelt sich damit um die IPv6-Entsprechung zum A Resource Record.

CAA (Certification Authority Authorization)

Certification Authority (CA) Blockierung, die zulässige CAs für einen Host bzw. eine Domain beschränken.

DNS Certification Authority Authorization (CAA) verwendet das Domain Name System, um dem Besitzer einer Domain die Möglichkeit zu bieten, gewisse Zertifizierungsstellen (CAs) dazu zu berechtigen, ein Zertifikat für die betroffene Domain auszustellen. CAA Records sollen verhindern, dass Zertifikate fälschlicherweise für eine Domain ausgestellt werden.

CNAME (Canonical Name record)

Kanonischer Name für einen Host (die Domain mit diesem RR ist ein Alias).

Ein CNAME Resource Record (CNAME RR) ist im Domain Name System (DNS) dazu vorgesehen, einer Domäne einen weiteren Namen zuzuordnen. Die Abkürzung „CNAME“ steht für canonical name (engl. canonical = anerkannt) und bezeichnet daher den primären, echten Namen. Im einfachsten Fall verweist der Domänenname („Alias“) auf den Domänennamensteil in einem A Resource Record (oder einem AAAA Resource Record).

DNAME (Delegation Name)

Alias für einen Namen und alle seine Subnamen. Ähnlich wie CNAME, aber anstatt eines Aliases nur für einen übereinstimmenden Namen, ist DNAME für komplette Domains zuständig. Ähnlich wie CNAME wird die Suche im DNS durch ständiges Probieren, den neuen Namen zu finden, weitergeführt.

Der DNAME Resource Record dient dazu, im Domain Name System die Zuständigkeit für eine bestimmte Sub-Zone an eine andere Domain zu delegieren. Im Gegensatz zum CNAME, der nur für einen einzelnen Hostname gilt, gilt der DNAME für alle diesem Hostnamen untergeordneten Hosts.

DS (Delegation Signer)

Dient der Identifizierung und Verkettung DNSSEC-signierter Zonen.
DS-RR (Delegation Signer Resource Record) dienen der Verkettung von DNSSEC-signierten Zonen. Dadurch können mehrere DNS-Zonen zu einer Chain of Trust zusammengefasst und über einen einzigen Öffentlichen Schlüssel validiert werden.

MX (Mail eXchange record)

Ordnet den für diese Domain zuständigen Mailserver einer Liste von Mail Transfer Agents zu. Ein MX Resource Record (englisch MX-Eintrag, eigentlich Mail Exchange Resource Record, MX-RR) einer Domain ist ein Resource Record im Domain Name System, der sich ausschließlich auf den Dienst E-Mail bezieht.

NAPTR (Naming Authority Pointer)

Eine Erweiterung des A Resource Record, die die Schreibung von Domainnamen mit regulären Ausdrücken erlaubt. Diese kann dann in URIs, weiteren Domainnamen zum Nachschlagen etc. benutzt werden.

NS (Name Server record)

Hostname eines autoritativen Nameservers. Überträgt eine DNS Zone, um die vorgegebenen Nameserver zu nutzen. Ein NS-RR (Name Server Resource Record) ist ein Datensatz eines DNS Servers.

OPT (Option Resource Record)

Pseudo RR, markiert ein Paket als Extended-DNS-Paket (EDNS), stellt 16 zusätzliche Flags bereit und erweitert Response-Codes um acht Bytes (damit können in einem Paket insgesamt drei Response-Codes untergebracht werden).

PTR (Pointer record)

Domain Name Pointer zu einem kanonischen Namen für das Reverse Mapping, um IP-Adressen Namen zuzuweisen. Im Gegensatz zu CNAME wird die DNS-Verarbeitung beendet und lediglich der Name zurückgegeben. Die häufigste allgemeine Verwendung von PTR ist die Implementierung von Reverse Mappings, aber es wird auch für DNS-SD eingesetzt.

RP (Responsible Person)

Information über die verantwortliche(n) Person(en) für die Domain. Üblicherweise eine E-Mail-Adresse, wobei das ‚@‘ durch ein ‚.‘ ersetzt wurde.

RRSIG (DNSSEC Signature)

Enthält eine digitale Unterschrift für den Eintrag. Wird seit 2004 von DNSSEC (=DNS Security) verwendet und ersetzt das gleichformatige SIG.

SIG (Signature)

Enthält eine digitale Unterschrift, die in SIG(0) und TKEY benutzt wird. SIG ist veraltet und wurde bis 2004 von DNSSEC (=DNS Security) verwendet. RFC 3755 nennt RRSIG als Ersatz für SIG zur Benutzung in DNSSEC.

SOA (Start Of a zone of Authority)

Führt verbindliche Informationen über eine DNS-Zone auf, einschließlich des Primary Nameservers, der E-Mail-Adresse des Administrators der Domäne, der Seriennummer der Domäne und Angaben über mehrere Zeitgeber in Bezug auf die Aktualisierung der Zone.

SOA bedeutet Start of Authority (dt. Beginn der Zuständigkeit) und ist wichtiger Bestandteil einer Zonendatei im Domain Name System (DNS). Ein SOA-Record enthält wichtige Angaben zur Verwaltung der Zone, insbesondere zum Zonentransfer. Die SOA ist üblicherweise der Registrar.

SRV (Service locator)

Verallgemeinernder Eintrag zu angebotenen Diensten (Services). Wird von neueren Protokollen benutzt anstatt protokollspezifische Einträge zu erstellen, wie dies bei MX der Fall ist.

SSHFP (SSH public key Fingerprint)

Veröffentlichung der Fingerprints von SSH-Schlüsseln in das DNS, um die Überprüfung der Echtheit eines Hosts zu unterstützen. RFC 6594 definiert die ECC SSH-Schlüssel und die SHA-256 Hashes.

TXT (Text record)

Erdacht für frei definierbaren und von Menschen lesbaren Text in DNS Einträgen. Mit einem TXT Resource Record kann ein frei definierbarer Text in einer DNS-Zone abgelegt werden.