imported>DaveroDia: /* RR-Typen */ Link zu DNS-SD korrigiert

2026-04-16T08:31:22Z

RR-Typen: Link zu DNS-SD korrigiert

Neue Seite

Ein '''Resource Record''' ('''RR''', deutsch etwa „Ressourceneintrag“ oder „Ressourcendatensatz“) ist die grundlegende Informationseinheit im [[Domain Name System]] (DNS). Ein Resource Record ordnet einem Namen in einer [[Zone (DNS)|DNS-Zone]] typisierte Daten zu, etwa die IP-Adresse eines Hosts, den zuständigen Mailserver oder textuelle Metadaten. In [[Zonendatei]]en wird er in einer zeilenorientierten [[ASCII]]-Notation dargestellt, während er im DNS-Protokoll und in DNS-[[Cache]]s in einem kompakten Binärformat übertragen und gespeichert wird.

== RR-Format in Zonendateien ==
Das hier dargestellte Format bezieht sich auf die ASCII-Darstellung, die in Zonendateien verwendet wird. In Caches oder auf dem Transportweg wird ein inhaltsgleiches, aber komprimiertes Binärformat verwendet. RR-Typen werden im Binärformat durch 16-Bit-Zahlenwerte von 0 bis 65535 ausgedrückt. Ähnliches gilt für Class und [[Time to Live|TTL]].

'''ASCII-Format:''' <code> [<name>] [<ttl>] [<class>] <type> <rdata></code>

* '''<name>''' Der Domainname des Objekts, zu dem der Resource Record gehört (optional)
* '''<ttl>''' ''time to live'' (in Sekunden). Gültigkeit des Resource Records (optional)
* '''<class>''' Protokollgruppe, zu der der Resource Record gehört (optional)
* '''<type>''' beschreibt den Typ des Resource Records
* '''<rdata>''' (resource data) Daten, welche den Resource Record näher beschreiben (zum Beispiel eine IP-Adresse für einen A-RR, oder einen Hostnamen für einen NS-RR)

Bei einigen Typen ist rdata in mehrere Subfelder unterteilt, beispielsweise beim [[MX Resource Record]]. Die optionalen Komponenten können in der Zonendatei weggelassen werden. Es wird dann vom Nameserver automatisch der zuletzt aufgetretene Wert dieser Komponente eingesetzt. Auf dem Transportweg werden alle Komponenten übertragen, auch die optionalen. Im Binärformat wird vor rdata eine weitere Komponente namens rdlength übertragen, die die Länge von rdata in Bytes angibt.

== Beispiele ==

example.com. 3600 IN A 172.30.0.7
www.example.com. IN CNAME example.com.
example.com. 1800 IN MX mailserver.example.com.
example.com. NS nameserver.example.com.
7.0.30.172.in-addr.arpa. PTR example.com.

== Spezielle Arten von Resource Records ==
=== Pseudo-Record ===
Es gibt RR-Typen, die nie in Zonendateien eingetragen werden, sondern lediglich auf dem Transportweg zwischen Nameserver und [[Client]] zum Einsatz kommen, beispielsweise der [[OPT Resource Record]]. Diese werden als Pseudo-Resource-Records bezeichnet.

=== Wildcard-Record ===
Wenn ein [[Domain (Internet)|Domainname]] mit <code>*.</code> beginnt (beispielsweise <code>*.example.net</code>), handelt es sich dabei um einen Wildcard-Record bzw. Wildcard-Domainnamen. Ein solcher hat eine besondere Bedeutung für den zuständigen Nameserver: der Platzhalter greift für beliebige Label in dem angefragten Domainnamen.<ref>{{RFC-Internet |RFC=4592 |Titel=The Role of Wildcards in the Domain Name System |Datum=2006-07}}</ref> Der Nameserver erzeugt für die Antwort einen Resource Record, in dem statt des Sternchen-Platzhalters der angefragte Domainname enthalten ist und der so im Cache zwischengespeichert werden kann. Für den Client ist bei einer unsignierten DNS-Antwort nicht auf Anhieb ersichtlich, dass er eine Wildcard-Antwort erhalten hat.

Wildcards-Records können mit bestehenden Resource Records koexistieren. Die Wildcard greift nur dann, wenn kein anderer Resource Record vorhanden ist, der auf die Anfrage passt.

[[Domain Name System Security Extensions|DNSSEC]] unterstützt Wildcard-Records. Damit eine Wildcard-Antwort nicht zum Zeitpunkt der Antwort signiert werden muss, sondern dies vorab geschehen kann (Offline-Signierung), enthält das DNSSEC-Protokoll eine Logik zur Validierung von Wildcard-Domainnamen.<ref name="RFC4034" /> Für diesen Zweck enthält der [[RRSIG Resource Record]] eine Zählerkomponente, die die Anzahl der Namensbestandteile wiedergibt, wobei der Sternchen-Platzhalter nicht mitgezählt wird. Dadurch kann der Client in einer signierten DNSSEC-Antwort ermitteln, dass es sich um einen Wildcard-Domainnamen handelt.

Negative DNSSEC-Antworten erfordern eine zusätzliche Komplexität, um nachzuweisen, dass nicht nur der angefragte Domainname nicht existiert, sondern dass auch kein Wildcard-Domainname existiert. Daher beinhalten negative DNSSEC-Antworten zwei [[NSEC Resource Record]]s oder drei [[NSEC3 Resource Record]]s.

== Die zulässigen Klassen ==
In der Praxis wird nahezu ausnahmslos IN verwendet. Die anderen Klassen haben nur noch historische Bedeutung. Von [[BIND]]-Servern wird gelegentlich CH gebraucht, um die [[Versionsnummer]] eines Nameservers zu publizieren.

* '''IN''' Internet
* '''CH''' [[Chaosnet]] (selten verwendet)
* '''HS''' [[Hesiod (Netzwerk)|Hesiod]] (selten verwendet)
* '''CS''' [[CSNET]] (wird nicht mehr verwendet)

== RR-Typen ==
Die folgenden Typen von Resource Records sind bei der [[Internet Assigned Numbers Authority]] registriert.<ref>{{Internetquelle |url=https://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#dns-parameters-4 |titel=Domain Name System (DNS) Parameters |hrsg=IANA |abruf=2023-03-22}}</ref>

{| class="wikitable sortable"
|-
! Typ
! Wert (dezimal)
! Definierendes RFC
! Beschreibung
! Funktion
|- id="A"
| [[A Resource Record|A]]
| 1
| <nowiki>RFC 1035</nowiki><ref name="RFC1035-3.4.1" />
| Address record
| Gibt die 32 Bit lange [[IPv4]]-Adresse eines Hosts zurück. Am häufigsten für die Zuordnung eines [[Hostname]]ns zu einer IP-Adresse des Hosts gebräuchlich, wird aber auch für [[DNS-based Blackhole List|DNSBLs]], Speichern von [[Netzmaske|Subnetzmasken]] und derlei verwendet.
|- id="AAAA"
| [[AAAA Resource Record|AAAA]]
| 28
| <nowiki>RFC 3596</nowiki><ref>{{RFC-Internet |RFC=3596 |Titel=DNS Extensions to Support IP Version 6 |Datum=2003-10 |Abschnitt=2}}</ref>
| [[IPv6]] Address record|| Gibt die 128 Bit lange [[IPv6]]-Adresse eines Hosts zurück. Am häufigsten für die Zuordnung eines [[Hostname]]ns zu einer IP-Adresse des Hosts gebräuchlich.
|- id="AFSDB"
| [[AFSDB Resource Record|AFSDB]]
| 18
| <nowiki>RFC 1183</nowiki><ref name="RFC1183" />
| AFS Database Record
| Resource Record für den Ort von Cell Database Server des [[Andrew File System]]s. Dieser RR wird üblicherweise von AFS Clients benutzt, um AFS Cells außerhalb ihrer lokalen Domain zu benachrichtigen. Ein Subtyp dieses RR wird von dem mittlerweile veralteten [[DCE Distributed File System|DCE/DFS]]-Dateisystems verwendet.
|- id="APL"
| [[APL Resource Record|APL]]
| 42
| <nowiki>RFC 3123</nowiki><ref>{{RFC-Internet |RFC=3123 |Titel=A DNS RR Type for Lists of Address Prefixes (APL RR) |Datum=2001-06}}</ref>
| Address Prefix List
| Auflisten von Adressbereichen, z. B. im [[Classless Inter-Domain Routing|CIDR]]-Format, für verschiedene Adressfamilien. Versuchsweise eingeführt.
|- id="ATMA"
| ATMA
| 34
|
| ATM Address
|
|- id="A6"
| [[A6 Resource Record|A6]]
| 38
|
|
| Resource Record des Verfahrens A6 zur teilweisen Adressauflösung unter IPv6. Inzwischen veraltet.
|- id="CAA"
| [[DNS Certification Authority Authorization|CAA]]
| 257
| <nowiki>RFC 6844</nowiki><ref>{{RFC-Internet |RFC=6844 |Titel=DNS Certification Authority Authorization (CAA) Resource Record |Datum=2013-01}}</ref>
| Certification Authority Authorization
| Certification Authority (CA) Blockierung, die zulässige CAs für einen Host bzw. eine Domain beschränken
|- id="CDNSKEY"
| [[CDNSKEY Resource Record|CDNSKEY]]
| 60
| <nowiki>RFC 7344</nowiki><ref name="RFC7344" />
| Child DNSKEY
| Kindkopie eines DNSKEY-Records, um sie an sein Eltern-Record zu übertragen
|- id="CDS"
| [[CDS Resource Record|CDS]]
| 59
| <nowiki>RFC 7344</nowiki><ref name="RFC7344" />
| Child DS
| Kindkopie eines DS-Records, um sie an sein Eltern-Record zu übertragen
|- id="CERT"
| [[CERT Resource Record|CERT]]
| 37
| <nowiki>RFC 4398</nowiki><ref>{{RFC-Internet |RFC=4398 |Titel=Storing Certificates in the Domain Name System (DNS) |Datum=2006-03}}</ref>
| Certificate record
| Resource Record für das Speichern von Zertifikaten wie [[X.509|PKIX]], [[SPKI]] und [[Pretty Good Privacy|PGP]]
|- id="CNAME"
| [[CNAME Resource Record|CNAME]]
| 5
| <nowiki>RFC 1035</nowiki><ref>{{RFC-Internet |RFC=1035 |Titel=Domain Names – Implementation and Specification |Datum=1987-11 |Autor=[[Paul Mockapetris]] |Abschnitt=3.3.1}}</ref>
| Canonical Name record
| Kanonischer Name für einen Host (die Domain mit diesem RR ist ein Alias)
|- id="CSYNC"
| [[CSYNC Resource Record|CSYNC]]
| 62
| <nowiki>RFC 7477</nowiki><ref>{{RFC-Internet |RFC=7477 |Titel=Child-to-Parent Synchronization in DNS |Datum=2015-03}}</ref>
| Child-To-Parent Synchronization
| Signalisierungsmechanismus, welche Records in die Eltern-Zone kopiert werden sollen
|- id="DHCID"
| [[DHCID Resource Record|DHCID]]
| 49
| <nowiki>RFC 4701</nowiki><ref>{{RFC-Internet |RFC=4701 |Titel=A DNS Resource Record (RR) for Encoding Dynamic Host Configuration Protocol (DHCP) Information (DHCID RR) |Datum=2006-10}}</ref>
| DHCP Identifier
| In Verbindung mit der FQDN-Option für [[Dynamic Host Configuration Protocol|DHCP]] benutzt.
|- id="DLV"
| [[DLV Resource Record|DLV]]
| 32769
| <nowiki>RFC 4431</nowiki><ref>{{RFC-Internet |RFC=4431 |Titel=The DNSSEC Lookaside Validation (DLV) DNS Resource Record |Datum=2006-02}}</ref>
| DNSSEC Lookaside Validation record
| Benutzt zur Veröffentlichung von [[Domain Name System Security Extensions|DNSSEC]] ''Trust Anchors'' außerhalb der DNS Delegationskette (''delegation chain''). Benutzt dasselbe Format wie der DS-Record. <nowiki>RFC 5074</nowiki><ref>{{RFC-Internet |RFC=5074 |Titel=DNSSEC Lookaside Validation (DLV) |Datum=2007-11}}</ref> beschreibt die Art der Benutzung dieser Records.
|- id="DNAME"
| [[DNAME Resource Record|DNAME]]
| 39
| <nowiki>RFC 2672</nowiki><ref>{{RFC-Internet |RFC=2672 |Titel=Non-Terminal DNS Name Redirection |Datum=1999-08}}</ref>
| Delegation Name
| Alias für einen Namen und alle seine Subnamen. Ähnlich wie CNAME, aber anstatt eines Aliases nur für einen übereinstimmenden Namen, ist DNAME für komplette Domains zuständig. Ähnlich wie CNAME wird die Suche im DNS durch ständiges Probieren, den neuen Namen zu finden, weitergeführt. 
|- id="DNSKEY"
| [[DNSKEY Resource Record|DNSKEY]]
| 48
| <nowiki>RFC 4034</nowiki><ref name="RFC4034" />
| DNS Key record
| Enthält einen dem Namen zugeordneten [[Öffentlicher Schlüssel|Public-Key]] und löste ab 2004 bei [[Domain Name System Security Extensions|DNSSEC]] den Typ KEY ab.
|- id="DS"
| [[DS Resource Record|DS]]
| 43
| <nowiki>RFC 4034</nowiki><ref name="RFC4034" />
| Delegation Signer
| Dient der Identifizierung und Verkettung DNSSEC-signierter Zonen
|- id="EID"
| EID
| 31
|
| Endpoint Identifier
|
|- id="GPOS"
| [[GPOS Resource Record|GPOS]]
| 27
|
| Geographical Position
| Geographische Position, veraltet.
|- id="HIP"
| [[Host Identity Protocol|HIP]]
| 55
| <nowiki>RFC 5205</nowiki><ref>{{RFC-Internet |RFC=5205 |Titel=Host Identity Protocol (HIP) Domain Name System (DNS) Extension |Datum=2008-04}}</ref>
| Host Identity Protocol
| Methode zur Trennung der Endpunktkennzeichnung und Ortungsfunktionen von [[IP-Adresse]]n.
|- id="HINFO"
| [[HINFO Resource Record|HINFO]]
| 13
| <nowiki>RFC 1035</nowiki><ref name="RFC1035-3.4.1" />
| Host Information
| Informationen des Hosts wie [[Hauptprozessor|Prozessortyp]] und [[Betriebssystem]]
|- id="HTTPS"
| [[HTTPS Resource Record|HTTPS]]
| 65
| <nowiki>RFC 9460</nowiki><ref>{{RFC-Internet |RFC=9460 |Titel=Service Binding and Parameter Specification via the DNS (SVCB and HTTPS Resource Records) |Datum=2023-11}}</ref>
| HTTPS Binding
| Verbesserte Performance für den direkten Zugriff auf HTTPS-Ressourcen
|- id="IPSECKEY"
| [[IPSECKEY Resource Record|IPSECKEY]]
| 45
| <nowiki>RFC 4025</nowiki><ref name="RFC4025" />
| IPsec Key
| Schlüsseleintrag, der mit [[IPsec]] verwendet werden kann
|- id="ISDN"
| [[ISDN Resource Record|ISDN]]
| 20
|
| ISDN
| [[Integrated Services Digital Network|ISDN]]-Nummer, wird nur selten verwendet.
|- id="KEY"
| [[KEY Resource Record|KEY]]
| 25
| <nowiki>RFC 2535</nowiki><ref>{{RFC-Internet |RFC=2535 |Titel=Domain Name System Security Extensions |Datum=1999-03 |Abschnitt=3}}</ref> und <nowiki>RFC 2930</nowiki><ref name="RFC2930" /><ref>{{RFC-Internet |RFC=3445 |Titel=Limiting the Scope of the KEY Resource Record (RR) |Datum=2002-12 |Abschnitt=1}} {{" |Sprache=en |Text=The KEY RR was defined in [<nowiki>RFC 2930</nowiki>] …}}</ref>
| Key record
| Enthält einen dem Namen zugeordneten [[Öffentlicher Schlüssel|Public-Key]] und wird seit 2004 nicht mehr von [[Domain Name System Security Extensions|DNSSEC]] verwendet.
Wurde nur für SIG(0) (<nowiki>RFC 2931</nowiki>) und TKEY (<nowiki>RFC 2930</nowiki><ref name="RFC2930" />) verwendet.<ref>{{RFC-Internet |RFC=2931 |Titel=DNS-Based Authentication of Named Entities (DANE) Bindings for OpenPGP |Datum=2016-08 |Abschnitt=2.4}} {{" |Sprache=en |Text=SIG(0) on the other hand, uses public key authentication, where the public keys are stored in DNS as KEY RRs and a private key is stored at the signer.}}</ref> <nowiki>RFC 3445</nowiki> schloss die Nutzung für Anwendungsschlüssel aus und beschränkte ihre Nutzung auf DNSSEC.<ref>{{RFC-Internet |RFC=3445 |Titel=Limiting the Scope of the KEY Resource Record (RR) |Datum=2002-12 |Abschnitt=1}} {{" |Sprache=en |Text=DNSSEC will be the only allowable sub-type for the KEY RR …}}</ref> <nowiki>RFC 3755</nowiki> kennzeichnet DNSKEY als den Ersatz innerhalb von DNSSEC.<ref name="RFC3755_sec3">{{RFC-Internet |RFC=3755 |Titel=Legacy Resolver Compatibility for Delegation Signer (DS) |Datum=2004-05 |Abschnitt=3}} {{" |Sprache=en |Text=DNSKEY will be the replacement for KEY, with the mnemonic indicating that these keys are not for application use, per [RFC3445]. RRSIG (Resource Record SIGnature) will replace SIG, and NSEC (Next SECure) will replace NXT. These new types completely replace the old types, except that SIG(0) [RFC2931] and TKEY [RFC2930] will continue to use SIG and KEY.}}</ref> <nowiki>RFC 4025</nowiki> benennt IPSECKEY als Ersatz bei der Nutzung von IPsec.<ref>{{RFC-Internet |RFC=4025 |Titel=A Method for Storing IPsec Keying Material in DNS |Datum=2005-02}} {{" |Sprache=en |Text=This record replaces the functionality of the sub-type #4 of the KEY Resource Record, which has been obsoleted by <nowiki>RFC 3445</nowiki>.}}</ref>
|- id="KX"
| [[KX Resource Record|KX]]
| 36
| <nowiki>RFC 2230</nowiki><ref>{{RFC-Internet |RFC=2230 |Titel=Key Exchange Delegation Record for the DNS |Datum=1997-11}}</ref>
| Key eXchanger record
| Wird in einigen kryptografischen Systemen (DNSSEC nicht eingeschlossen) verwendet, um einen Agenten zum Schlüsselmanagement für den zugehörigen Domainnamen zu bestimmen. Dieses hat nichts mit DNS-Sicherheit zu tun. Dieser Eintrag ist lediglich eine Informationsstatusangabe, anstatt von den [[Internet Engineering Task Force|IETF]]-Standards verfolgt zu werden. Er hatte immer eine eingeschränkte Entwicklung, ist aber immer noch in Benutzung.
|- id="LOC"
| [[LOC Resource Record|LOC]]
| 29
| <nowiki>RFC 1876</nowiki><ref>{{RFC-Internet |RFC=1876 |Titel=A Means for Expressing Location Information in the Domain Name System |Datum=1996-01}}</ref>
| Location record
| Führt einen geografischen Ort (Lokation) auf, der mit einem Domainnamen in Verbindung gebracht werden kann.
|- id="MB"
| [[MB Resource Record|MB]]
| 7
|
| Mailbox domain name
| Spezifiziert einen Domainnamen in Verbindung mit einer Mailbox. ''Experimentell''
|- id="MD"
| [[MD Resource Record|MD]]
| 3
|
| Mail Destination
| Nicht mehr in Gebrauch. Heutzutage wird MX verwendet.
|- id="MF"
| [[MF Resource Record|MF]]
| 4
|
| Mail Forwarder
| Nicht mehr in Gebrauch. Heutzutage wird MX verwendet.
|- id="MG"
| [[MG Resource Record|MG]]
| 8
|
| Mail Group member
| ''Experimentell''
|- id="MINFO"
| [[MINFO Resource Record|MINFO]]
| 14
|
| Mailbox oder ''mail list information''
|
|- id="MR"
| [[MR Resource Record|MR]]
| 9
|
| Mail Rename domain name
| ''Experimentell''
|- id="MX"
| [[MX Resource Record|MX]]
| 15
| <nowiki>RFC 1035</nowiki><ref name="RFC1035-3.4.1" /> und <nowiki>RFC 7505</nowiki><ref>{{RFC-Internet |RFC=7505 |Titel=A “Null MX” No Service Resource Record for Domains That Accept No Mail |Datum=2015-06}}</ref>
| Mail eXchange record
| Ordnet den für diese Domain zuständigen [[Mailserver]] einer Liste von [[Mail Transfer Agent]]s zu.
|- id="NAPTR"
| [[NAPTR Resource Record|NAPTR]]
| 35
| <nowiki>RFC 3403</nowiki><ref>{{RFC-Internet |RFC=3403 |Titel=Dynamic Delegation Discovery System (DDDS) – Part Three: The Domain Name System (DNS) Database |Datum=2002-10}}</ref>
| Naming Authority Pointer
| Eine Erweiterung des [[A Resource Record]], die die Schreibung von Domainnamen mit [[Regulärer Ausdruck|regulären Ausdrücken]] erlaubt. Diese kann dann in [[Uniform Resource Identifier|URIs]], weiteren Domainnamen zum Nachschlagen etc. benutzt werden.
|- id="NINFO"
| NINFO
| 56
|
| NINFO
|
|- id="NS"
| [[NS Resource Record|NS]]
| 2
| <nowiki>RFC 1035</nowiki><ref name="RFC1035-3.4.1" />
| Name Server record
| Hostname eines autoritativen Nameservers. Überträgt eine [[Zone (DNS)|DNS Zone]], um die vorgegebenen [[Domain Name System#Nameserver|Nameserver]] zu nutzen.
|- id="NSAP"
| [[Network Service Access Point|NSAP]]
| 22
| <nowiki>RFC 1706</nowiki><ref name="RFC1706" />
| Network Service Access Point
|
|- id="NSAP-PTR"
| [[NSAP-PTR Resource Record|NSAP-PTR]]
| 23
| <nowiki>RFC 1706</nowiki><ref name="RFC1706" />
| Network Service Access Point PTR
|
|- id="NSEC"
| [[NSEC Resource Record|NSEC]]
| 47
| <nowiki>RFC 4034</nowiki><ref name="RFC4034" />
| Next-Secure record
| Verkettet DNS-Einträge in DNSSEC-signierten Zonen und wird für den Nachweis verwendet, dass ein Name nicht existiert. Benutzt dasselbe Format wie der 2004 abgelöste Typ [[Reource Record#NXT|NXT]].
|- id="NIMLOC"
| NIMLOC
| 32
|
| Nimrod Locator
|
|- id="NSEC3"
| [[NSEC3 Resource Record|NSEC3]]
| 50
| <nowiki>RFC 5155</nowiki><ref name="RFC5155" />
| NSEC record version 3 ''or'' NSEC hashed
| Alternative zum NSEC RR ohne Zone Enumeration Problem (seit 2008). Ermöglicht den Nachweis, dass ein Name fehlt, ohne die Überschreitung einer Zone zuzulassen.
|- id="NSEC3PARAM"
| [[NSEC3PARAM Resource Record|NSEC3PARAM]]
| 51
| <nowiki>RFC 5155</nowiki><ref name="RFC5155" />
| NSEC3 Parameters
| Parameter Eintrag für NSEC3.
|- id="NULL"
| [[NULL Resource Record|NULL]]
| 10
|
| Null Resource Record
| ''Experimentell''
|- id="NXT"
| [[NXT Resource Record|NXT]]
| 30
|
| Next Resource Record
| Veraltet. Wurde durch den praktisch identischen NSEC Resource Record abgelöst.
|- id="OPENPGPKEY"
| [[OPENPGPKEY Resource Record|OPENPGPKEY]]
| 61
| <nowiki>RFC 7929</nowiki><ref>{{RFC-Internet |RFC=7929 |Titel=DNS-Based Authentication of Named Entities (DANE) Bindings for OpenPGP |Datum=2016-08}}</ref>
| OpenPGP Key
| Verknüpfung von [[OpenPGP]]-Schlüsseln mit Domainnamen
|- id="OPT"
| [[OPT Resource Record|OPT]]
| 41
| <nowiki>RFC 2671</nowiki><ref>{{RFC-Internet |RFC=2671 |Titel=Extension Mechanisms for DNS (EDNS0) |Datum=1999-08}}</ref>
| Option Resource Record
| Pseudo RR<ref>{{RFC-Internet |RFC=2671 |Titel=Extension Mechanisms for DNS (EDNS0) |Datum=1999-08 |Abschnitt=4}} {{" |Sprache=en |Text=An OPT is called a pseudo-RR because it pertains to a particular transport level message and not to any actual DNS data.}}</ref>, markiert ein Paket als [[Extended DNS|Extended-DNS]]-Paket (''EDNS''), stellt 16 zusätzliche Flags bereit und erweitert Response-Codes um acht Bytes (damit können in einem Paket insgesamt drei Response-Codes untergebracht werden).
|- id="PTR"
| [[PTR Resource Record|PTR]]
| 12
| <nowiki>RFC 1035</nowiki><ref name="RFC1035-3.4.1" />
| Pointer record
| Domain Name Pointer zu einem kanonischen Namen für das [[Reverse DNS|Reverse Mapping]], um IP-Adressen Namen zuzuweisen. Im Gegensatz zu [[#CNAME|CNAME]] wird die DNS-Verarbeitung beendet und lediglich der Name zurückgegeben. Die häufigste allgemeine Verwendung von PTR ist die Implementierung von Reverse Mappings, aber es wird auch für [[Zeroconf#DNS-SD|DNS-SD]] eingesetzt.
|- id="RKEY"
| RKEY
| 57
|
| RKEY
|
|- id="RP"
| [[RP Resource Record|RP]]
| 17
| <nowiki>RFC 1183</nowiki><ref name="RFC1183" />
| Responsible Person
| Information über die verantwortliche(n) Person(en) für die Domain. Üblicherweise eine E-Mail-Adresse, wobei das '@' durch ein '.' ersetzt wurde.
|- id="RT"
| RT
| 21
| <nowiki>RFC 1183</nowiki><ref name="RFC1183" />
| Route Through
|
|- id="RRSIG"
| [[RRSIG Resource Record|RRSIG]]
| 46
| <nowiki>RFC 4034</nowiki><ref name="RFC4034" />
| DNSSEC Signature
| Enthält eine [[digitale Unterschrift]] für den Eintrag. Wird seit 2004 von [[Domain Name System Security Extensions|DNSSEC]] (=''DNS Security'') verwendet und ersetzt das gleichformatige SIG.
|- id="SIG"
| [[SIG Resource Record|SIG]]
| 24
| <nowiki>RFC 2535</nowiki><ref>{{RFC-Internet |RFC=2535 |Titel=Domain Name System Security Extensions |Datum=1999-03}}</ref>
| Signature
| Enthält eine [[digitale Unterschrift]], die in SIG(0) (<nowiki>RFC 2931</nowiki><ref name="RFC2931" />) und TKEY (<nowiki>RFC 2930</nowiki><ref name="RFC2930" />) benutzt wird.<ref name="RFC3755_sec3" /> SIG ist veraltet und wurde bis 2004 von [[Domain Name System Security Extensions|DNSSEC]] (=''DNS Security'') verwendet. <nowiki>RFC 2535</nowiki> nennt RRSIG als Ersatz für SIG zur Benutzung in DNSSEC.<ref name="RFC3755_sec3" />
|- id="SINK"
| SINK
| 40
|
| SINK
|
|- id="SMIMEA"
| [[SMIMEA Resource Record|SMIMEA]]
| 53
| <nowiki>RFC 8162</nowiki><ref>{{RFC-Internet |RFC=8162 |Titel=Using Secure DNS to Associate Certificates with Domain Names for S/MIME |Datum=2017-05}}</ref>
| S/MIME cert association
| Verknüpfung von [[S/MIME]]-Zertifikaten mit Domainnamen
|- id="SOA"
| [[SOA Resource Record|SOA]]
| 6
| <nowiki>RFC 1035</nowiki><ref name="RFC1035-3.4.1" /> und <nowiki>RFC 2308</nowiki><ref>{{RFC-Internet |RFC=2308 |Titel=Extension Mechanisms for DNS (EDNS0) |Datum=1999-08}} The minimum field of SOA record is redefined to be the TTL of NXDOMAIN reply in <nowiki>RFC 2308</nowiki>.</ref>
| Start Of [a zone of] Authority
| Führt ''verbindliche'' Informationen über eine [[Zone (DNS)|DNS-Zone]] auf, einschließlich des ''Primary Nameservers'', der E-Mail-Adresse des Administrators der Domäne, der Seriennummer der Domäne und Angaben über mehrere Zeitgeber in Bezug auf die Aktualisierung der Zone.
|- id="SPF"
| [[SPF Resource Record|SPF]]
| 99
|
| Sender Policy Framework (früher ''Sender Permitted From'')
| Der Eintrag [[Sender Policy Framework|SPF]] soll das Fälschen der Absenderadresse einer [[E-Mail]] verhindern. Es entstand als Verfahren zur Abwehr von [[Spam]]. Der Record-Typ ist veraltet und wurde durch TXT ersetzt.
|- id="SRV"
| [[SRV Resource Record|SRV]]
| 33
| <nowiki>RFC 2782</nowiki><ref>{{RFC-Internet |RFC=2782 |Titel=A DNS RR for specifying the location of services (DNS SRV) |Datum=2000-02}}</ref>
| Service locator
| Verallgemeinernder Eintrag zu angebotenen Diensten (Services). Wird von neueren Protokollen benutzt anstatt protokollspezifische Einträge zu erstellen, wie dies bei MX der Fall ist.
|- id="SSHFP"
| [[SSHFP Resource Record|SSHFP]]
| 44
| <nowiki>RFC 4255</nowiki><ref>{{RFC-Internet |RFC=4255 |Titel=Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints |Datum=2006-01}}</ref>
| SSH public key Fingerprint
| Veröffentlichung der Fingerprints von [[Secure Shell|SSH]]-Schlüsseln in das DNS, um die Überprüfung der Echtheit eines Hosts zu unterstützen. <nowiki>RFC 6594</nowiki><ref>{{RFC-Internet |RFC=6594 |Titel=Use of the SHA-256 Algorithm with RSA, Digital Signature Algorithm (DSA), and Elliptic Curve DSA (ECDSA) in SSHFP Resource Records |Datum=2012-04}}</ref> definiert die ECC SSH-Schlüssel und die SHA-256 Hashes. Details sind bei der [[Internet Assigned Numbers Authority|IANA]] SSHFP RR parameters registry zu finden.<ref>[http://www.iana.org/assignments/dns-sshfp-rr-parameters/dns-sshfp-rr-parameters.xml SSHFP RR parameters registry.] iana.org</ref>
|- id="SVCB"
| [[SVCB Resource Record|SVCB]]
| 64
|
| Service Binding type for use with HTTP
|
|- id="TA"
| [[TA Resource Record|TA]]
| 32768
| {{N/A-Feld}}
| DNSSEC Trust Authorities
| Teil eines Entwicklungsvorschlages für DNSSEC ohne signierten DNS Root. Zu Details siehe die [[Internet Assigned Numbers Authority|IANA]]<ref>[http://www.iana.org/assignments/dns-parameters iana.org]</ref> und die Weiler Spezifikationen.<ref>[http://www.watson.org/~weiler/INI1999-19.pdf Weiler Spezifikationen.] (PDF; 0,3 MB) watson.org</ref> TA benutzt dasselbe Format wie der [[#DS|DS Resource Record]].
|- id="TALINK"
| TALINK
| 57
|
| Trust Anchor LINK
|
|- id="TKEY"
| [[TKEY Resource Record|TKEY]]
| 249
| <nowiki>RFC 2930</nowiki><ref name="RFC2930" />
| Secret Key
| Eine Methode, um Artikel für Schlüssel zur Verfügung zu stellen, die mit [[TSIG]] benutzt werden können und das dort innerhalb des öffentlichen Schlüssels mit dem begleitenden [[KEY Resource Record]] verschlüsselt ist.<ref>{{RFC-Internet |RFC=2930 |Titel=Secret Key Establishment for DNS (TKEY RR) |Datum=2000-09 |Abschnitt=6}} {{" |Sprache=en |Text=… the keying material is sent within the key data field of a TKEY RR encrypted under the public key in an accompanying KEY RR [RFC2535].}}</ref>
|- id="TLSA"
| [[TLSA Resource Record|TLSA]]
| 52
| <nowiki>RFC 6698</nowiki><ref name="RFC6698" />
| TLSA certificate association
| Eintrag nötig für das Protokoll [[DNS-based Authentication of Named Entities]] (DANE), das dazu dient, den Datenverkehr abzusichern. <nowiki>RFC 6698</nowiki> definiert die Nutzung des TLSA Resource Records (RR) als Verbindung eines TLS Serverzertifikates oder eines öffentlichen Schlüssels mit dem Domainnamen, wo der Eintrag gefunden wird. Die Verbindung erstellt deshalb eine „TLSA Zertifikatsverbindung“.<ref>{{RFC-Internet |RFC=6698 |Titel=The DNS-Based Authentication of Named Entities (DANE), Transport Layer Security (TLS) Protocol: TLSA |Datum=2012-08 |Autor=P. Hoffman, J. Schlyter |Abschnitt=2}} {{" |Sprache=en |Text=The TLSA DNS resource record is used to associate a TLS server certificate or public key with the domain name where the record is found, thus forming a ‘TLSA certificate association’}}</ref>
|- id="TSIG"
| [[TSIG Resource Record|TSIG]]
| 250
| <nowiki>RFC 2845</nowiki><ref>{{RFC-Internet |RFC=2845 |Titel=Secret Key Transaction Authentication for DNS (TSIG) |Datum=2000-05}}</ref>
| Transaction Signature
| Kann, in ähnlicher Weise zu DNSSEC, für die Authentifikation von [[Dynamisches DNS|dynamischen Aktualisierungen]] in der Art verwendet werden, als ob diese von einem freigegebenen Client kommt, oder Antworten zu authentifizieren als ob diese von einem freigegebenen rekursiven Nameserver kommen.
|- id="TXT"
| [[TXT Resource Record|TXT]]
| 16
| <nowiki>RFC 1035</nowiki><ref>{{RFC-Internet |RFC=1035 |Titel=Domain Names – Implementation and Specification |Datum=1987-11 |Autor=[[Paul Mockapetris]] |Abschnitt=3.3.14}}</ref>
| Text record
| Ursprünglich erdacht für frei definierbaren und von Menschen lesbaren Text in DNS Einträgen. Seit den frühen 1990ern enthält dieser Eintrag häufig jedoch u. a. auch [[Maschinenlesbarkeit|maschinenlesbare]] Daten wie in <nowiki>RFC 1464</nowiki><ref>{{RFC-Internet |RFC=1464 |Titel=Using the Domain Name System To Store Arbitrary String Attributes |Datum=1993-05}}</ref> spezifiziert, [[Sender Policy Framework|SPF]], [[DomainKeys Identified Mail|DKIM]], [[DMARC]], [[Zeroconf|DNS-SD]] und Google-Site Verification.
|- id="URI"
| [[URI Resource Record|URI]]
| 256
| <nowiki>RFC 7553</nowiki><ref>{{RFC-Internet |RFC=7553 |Titel=The Uniform Resource Identifier (URI) DNS Resource Record |Datum=2015-06}}</ref>
| [[Uniform Resource Identifier]]
| Wird benutzt, um Abbildungen von Hostnamen auf URIs zu veröffentlichen.
|- id="WKS"
| [[WKS Resource Record|WKS]]
| 11
| <nowiki>RFC 974</nowiki><ref name="RFC974" />
| Well Known Service
| Wird in der Mailweiterleitung benutzt und speichert Informationen über die Netzwerkdienste (wie z. B. [[Simple Mail Transfer Protocol|SMTP]]), die ein vorgegebener Domainname unterstützt.<ref name="RFC974" />
|- id="X25"
| [[X25 Resource Record|X25]]
| 19
| <nowiki>RFC 1356</nowiki><ref>{{RFC-Internet |RFC=1356 |Titel=Multiprotocol Interconnect on X.25 and ISDN in the Packet Mode |Datum=1992-08}}</ref>
| [[X.25]]-Adresse
| Spezifiziert die Einkapselung von IP und anderen Netzwerkschichtprotokollen über X.25-Netzwerke. Wird nur selten verwendet.
|- id="ZONEMD"
| [[ZONEMD Resource Record|ZONEMD]]
| 63
| <nowiki>RFC 8976</nowiki><ref>{{RFC-Internet |RFC=8976 |Titel=Message Digest for DNS Zones |Datum=2021-02}}</ref>
| Message Digest Over Zone Data
| [[Kryptographische Hashfunktion|Kryptographischer Hashwert]] einer Zone
|}

== Einzelnachweise ==
<references>
<ref name="RFC974">
{{RFC-Internet |RFC=974 |Titel=Mail Routing And The Domain System |Datum=1986-01 |Autor=Craig Partridge}} {{" |Sprache=en |Text=[…] the Well Known Service (WKS) RR, which stores information about network services (such as SMTP) a given domain name supports.}}
</ref>
<ref name="RFC1035-3.4.1">
{{RFC-Internet |RFC=1035 |Titel=Domain Names – Implementation and Specification |Datum=1987-11 |Autor=[[Paul Mockapetris]] |Abschnitt=3.4.1}}
</ref>
<ref name="RFC1183">
{{RFC-Internet |RFC=1183 |Titel=New DNS RR Definitions |Datum=1990-10}}
</ref>
<ref name="RFC1706">
{{RFC-Internet |RFC=1706 |Titel=DNS NSAP Resource Records |Datum=1994-10}}
</ref>
<ref name="RFC2930">
{{RFC-Internet |RFC=2930 |Titel=Secret Key Establishment for DNS (TKEY RR) |Datum=2000-09}}
</ref>
<ref name="RFC2931">
{{RFC-Internet |RFC=2931 |Titel=DNS Request and Transaction Signatures ( SIG(0)s ) |Datum=2000-09}}
</ref>
<ref name="RFC4025">
{{RFC-Internet |RFC=4025 |Titel=A Method for Storing IPsec Keying Material in DNS |Datum=2005-02}}
</ref>
<ref name="RFC4034">
{{RFC-Internet |RFC=4034 |Titel=Resource Records for the DNS Security Extensions |Datum=2005-03}}
</ref>
<ref name="RFC5155">
{{RFC-Internet |RFC=5155 |Titel=DNS Security (DNSSEC) Hashed Authenticated Denial of Existence |Datum=2008-03}}
</ref>
<ref name="RFC6698">
{{RFC-Internet |RFC=6698 |Titel=The DNS-Based Authentication of Named Entities (DANE), Transport Layer Security (TLS) Protocol: TLSA |Datum=2012-08 |Autor=P. Hoffman, J. Schlyter}}
</ref>
<ref name="RFC7344">
{{RFC-Internet |RFC=7344 |Titel=Automating DNSSEC Delegation Trust Maintenance |Datum=2014-09}}
</ref>
</references>

[[Kategorie:Resource Record| ]]

Resource Record - Versionsgeschichte

imported>DaveroDia: /* RR-Typen */ Link zu DNS-SD korrigiert