Come già sappiamo, i record della Zona DNS vengono automaticamente installati e configurati nel preciso momento in cui il piano di hosting viene attivato per il dominio scelto.
E’ però utile e quantomeno importante conoscerne il ruolo e funzione di ogni record contenuto nella Zona per poterne eventualmente modificarne il contenuto per necessità che lo sviluppatore può avere in base al progetto.
Record DNS normalmente in uso
| Codice | RFC di riferimento | Descrizione | Funzione |
|---|---|---|---|
| A | RFC 1035 | record di indirizzo | restituisce un indirizzo IPv4 a 32 bit, normalmente utilizzato per collegare un nome host al suo indirizzo IP. |
| AAAA | RFC 3596 | record di indirizzo IPv6 | restituisce un indirizzo IPv6 a 128 bit, normalmente utilizzato per collegare un nome host al suo indirizzo IPv6. |
| AFSDB | RFC 1183 | record del database AFS | puntamento al server di database AFS. Questo record è utilizzato dai client AFS per contattare un server AFS fuori dal proprio dominio. |
| CNAME | RFC 1035 | record di nome canonico | Permette di collegare un nome DNS ad un altro. La risoluzione continuerà con il nuovo nome indicato dal record CNAME. Questa funzione è molto utile quando, ad esempio, sullo stesso server sono disponibili più servizi come FTP, HTTP, ecc. operanti su porte differenti. Ciascun servizio potrà avere il suo riferimento DNS (ad esempio ftp.example.com. e www.example.com.). È molto utile anche quando sullo stesso server ci sono più istanze web con differenti nomi ma utilizzando lo stesso indirizzo. Questa funzione richiede, però, il supporto da parte del server di identità multiple con riconoscimento dell’intestazione HTTP. |
| DNAME | RFC 2672 | nome di delegazione | Opera in modo simile al record CNAME ma invece di far riferimento ad un singolo nome fa riferimento ad una porzione di albero DNS sotto un nuovo nome. Analogamente a CNAME la risoluzione continuerà con il nuovo nome. |
| DNSKEY | RFC 3755 | record chiave DNS | Il record chiave utilizzato in DNSSEC. |
| DS | RFC 3658 | Delegazione del firmatario | Utilizzato per identificare la chiave di firma DNSSEC per una zona delegata. |
| LOC | RFC 1876 | Record di localizzazione | Associa una localizzazione geografica ad un nome DNS. |
| MX | RFC 1035 | Server di posta | Collega un nome di dominio ad una lista di server di posta autorevoli per quel dominio. I record indicano anche la preferenza di un server rispetto ad un altro. |
| NAPTR | RFC 3403 | Naming Authority Pointer | Un nuovo tipo di record DNS che supporta l’indirizzamento utilizzando espressioni regolari. |
| NS | RFC 1035 | Riferimento ai server DNS | Delega una zona DNS ad essere gestita da un server DNS autorevole per quel nome di dominio. |
| NSEC | RFC 3755 | Record Next-Secure | Utilizzato da DNSSEC per stabilire se un nome non esiste. |
| NSEC3 | RFC 5155 | Record NSEC versione 3 | Utilizzato da DNSSEC. |
| NSEC3PARAM | RFC 5155 | Parametri NSEC3 | Parametri del record NSEC3. |
| PTR | RFC 1035 | Record puntatore | Puntatore ad un nome canonico utilizzato per la risoluzione DNS inversa. Inserendo un record PTR per un nome canonico di dominio nella zona in-addr.arpa. (ip6.arpa. nel caso di IPv6) fa sì che si possa risalire al nome host dal suo indirizzo IP. |
| RRSIG | RFC 3755 | Firma DNSSEC | Firma per una serie di record DNSSEC sicuri. |
| SOA | RFC 1035 | Record di start of authority | Restituisce informazioni autorevoli sulla zona DNS, incluso il server DNS principale, l’e-mail dell’amministratore, il numero seriale del dominio (utile per sapere se i dati della zona sono stati variati) e diversi timer che regolano la frequenza di trasferimento e la durata di validità dei record. |
| SPF | RFC 4408 | Record SPF | Specifica dati relativi al protocollo SPF. In alternativa questi dati possono essere inseriti in un record TXT. |
| SRV | RFC 2782 | Localizzatore di servizi | Un servizio generalizzato di ricerca di servizi molto utile per nuovi protocolli per non dover aggiungere tipi di record specializzati come ad esempio il record MX. |
| TXT | RFC 1035 | Record di testo | Era stato pensato per aggiungere commenti leggibili ad un record DNS. Dall’inizio degli anni novanta, invece, è utilizzato per trasferire informazioni di sicurezza in accordo alla RFC 1464, opportunistic encryption, Sender Policy Framework e DomainKeys. Il sistema di DNS dinamico del server DHCP ISC utilizza campi di testo nelle zone dinamiche per identificare i record modificati dal server DHCP. |