Типы ресурсных записей
Тип ресурсной DNS-записи обозначает её предназначение. В соответствии с типом интерпретируется содержание записи. Например, A-запись - это ресурсная запись типа A, которая содержит IP-адрес. Также различают классы записей, однако в современной DNS в подавляющем большинстве случаев используется единственный класс - IN (от англ. Internet). Типов ресурсных записей существует несколько десятков. Сред них есть два строго обязательных: соответствующие записи должны быть в любой зоне, иначе она считается некорректной. Обязательные типы - это SOA и NS.
SOA
SOA - аббревиатура Start of Authority (в переводе: "начало полномочий", что означает, буквально, начало зоны ответственности). SOA-запись содержит базовые параметры доменной зоны. В частности, имя первичного DNS-сервера и контактный адрес электронной почты. SOA-запись в зоне допускается только одна. Пример SOA-записи:
example.com IN SOA ns1.example.com. admin.example.com.
( 2018032600 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
900 ) ; TTL
IN - класс записи;
SOA - тип записи;
следом за SOA идут два поля, содержащие имя первичного DNS-сервиса и контактный адрес электронной почты (см. ниже);
числа, которые даны в скобках, соответствуют параметрам SOA-записи: serial - это серийный номер экземпляра DNS-зоны; refresh, retry, expire - интервалы в секундах, определяющие, соответственно, периодичность обновления файла зоны, интервал ожидания при повторной отправке запроса на обновление в случае ошибки, интервал, по окончании которого локальная копия файла зоны становится недействительной (в случае, если не удалось получить обновление с первичного сервера);
параметр TTL обозначает TTL по умолчанию для «отрицательных ответов», то есть, например, для DNS-ответов авторитативного сервера, относящихся к несуществующим записям (также это значение может трактоваться как минимальный интервал TTL для записей в зоне или значение TTL по молчанию).
В примере SOA-записи указаны два имени: ns1.example.com. и admin.example.com. Первое - это имя первичного DNS-сервера, которое дано в привычной форме. Второе имя - admin.example.com. - соответствует адресу электронной почты. Так как символ @ в формате файла зоны имеет специальное значение, в записи адреса он заменяется на точку (первая слева). Таким образом, admin.example.com. следует читать как admin@example.com.
NS
Второй необходимый тип ресурсных записей - NS. Это записи, содержащие адреса авторитативных серверов имён (DNS-серверов) для конкретного имени домена. Пример пары NS-записей:
example.com. 3600 IN NS ns1.test.ru.
example.com. 3600 IN NS ns2.test.ru.
С помощью таких записей для зоны example.com назначаются два авторитативных сервера: ns1.test.ru. и ns1.test.ru.
NS-записи также используются при делегировании зон, то есть, для размещения в иерархии DNS зон, находящихся на уровень ниже данной, которые поддерживаются собственными авторитативными серверами. Например, пусть в example.com размещается зона третьего уровня site.example.com, тогда в файле зоны example.com должны быть добавлены записи NS для site.example.com (как минимум, одна такая запись, но рекомендуется хотя бы две, с разными DNS-серверами):
site.example.com. 3600 IN NS ns.example.net.
Обратите внимание, что для размещения под именем site.example.com веб-узла - не обязательно делегировать зону site.example.com. В этом случае достаточно внести в файл зоны example.com A-запись со значением IP-адреса:
site.example.com. 600 IN A 192.0.2.11
Отличие размещения NS-записей (делегирования) в том, что таким образом в DNS создаётся новая зона, адресная информация о которой находится на авторитативных серверах, указанных при делегировании. (В случае делегирования, для того, чтобы разместить под site.example.com веб-узел, нужно указанную выше запись внести уже в файл зоны site.example.com.)
A- и AAAA-записи
A-запись содержит IP-адрес, соответствующий имени. Эта запись подходит только для IPv4. Шестая версия протокола IP - имеет другой формат записи адресов и ей соответствует другой тип ресурсной адресной записи: AAAA (читается как "квад-эй" или "квадро-эй"). AAAA-запись практически аналогична А-записи, за исключением того, что в качестве значения указывается IPv6-адрес. Пример AAAA-записи:
site.example.com. 600 IN A 2001:db8::bebe
MX-запись
Для размещения информации о почтовых серверах, обслуживающих данную доменную зону, используются MX-записи. Эти записи содержат имя почтового сервера, а также его приоритет. Приоритет обозначает то, в каком порядке внешний сервер, пытающийся доставить почту, должен обращаться к почтовым серверам, указанным в MX-записях. Пример:
example.com. 1200 IN MX 5 mail1.example.com.
example.com. 1200 IN MX 10 mail2.example.com.
Приоритет - это число, указанное после типа записи MX. Данные записи обозначают, что при попытке доставить почту для адреса user@example.com, внешние (относительно зоны example.com) почтовые серверы будут, прежде всего, обращаться к mail1.example.com, а в случае неудачи, попытаются использовать mail2.example.com.
TXT
TXT - запись этого типа позволяет размещать в DNS текстовые строки. Может быть использована для публикации дополнительной информации о зоне, нередко служит контейнером для различных ключей авторизации или для "псевдозаписей", которые ещё не получили собственного типа. Предусмотрен формат хранения пар "ключ-значение" в TXT-записях, в таком случае строка разделяется символом "=" Пример:
string.example.com. 3600 IN TXT "Batman=Game over, Joker!"
SPF
SPF - тип записи, позволяющий определить политику доставки электронной почты для данного домена. Основное применение - защита от спама и спуфинга почтовых адресов: например, запись позволяет указать IP-адреса серверов, которым разрешено отправлять почту от имени данной доменной зоны, соответственно. SPF-запись имеет собственный формат, достаточно сложный, чтобы описывать различные ограничения и разрешения, касающиеся отправки почты. Информация для SPF также может размещаться в TXT-записи.
CAA
CAA - эти записи позволяют разместить в DNS информацию, связанную с выпуском TLS-сертификатов для имён в зоне. В частности, при помощи CAA-записи можно указать, каким удостоверяющим центрам администратор доменной зоны разрешает выпуск TLS-сертификатов.