tocdepth: 2

Описание ресурсных записей

Перечень ресурсных записей

A-запись (Address record)
AAAA-запись (Address record to IPv6)
CNAME-запись (Canonical name)
MX-запись (Mail exchanger)
NS-запись (Name Server)
TXT-запись (Text String)
SPF (Sender Policy Framework)
DMARC (Domain-based Message Authentication, Reporting and Conformance)
DKIM (Domain Keys Identified Mail)
SOA-запись (Start of Authority)
SRV-запись (Service record)
PTR-запись (Reverse DNS)
DNAME-запись (Domain Name)
CAA-запись (Certification Authority Authorization)
HINFO-запись (Host Information)
WKS-запись (Well Known Service)
RP-запись (Responsible person)
LOC-запись (Location information)

A-запись (Address record)

Address record указывает на конкретный IP-адрес домена. Без нее сайт не будет работать. По этой записи система определяет к какому серверу обращаться за получением информации, когда пользователь вводит название сайта в адресную строку веб-браузера.

Пример:

Имя	Тип записи	Значение записи
cloud.ru	A	178.248.232.192

AAAA-запись (Address record to IPv6)

AAAA запись DNS — аналог предыдущей А-записи. В значении указывается внешний IP-адрес в формате IPv6.

Пример:

Имя	Тип записи	Значение записи
cloud.ru	AААА	212:14:2127:1:211:4eef:fe10:b17

CNAME-запись (Canonical name)

CNAME («каноническое имя») указывает на расположение хостов на одном сервере. С ее помощью можно прописать несколько доменов и поддоменов в рамках одного сервера.

Каноническое имя позволяет создать наследование, при котором поддомен получает свойства всех ресурсных записей одного домена (кроме NS), через псевдоним (алиас).

Перед ее заполнением надо прописать A-запись. После можно создавать псевдонимы, их количество не ограничено.

Пример:

Имя	Тип записи	Значение записи
www.cloud.ru	CNAME	cloud.ru.

Каждое значение обязательно должно заканчиваться точкой. Таким образом, можно привязывать разные хосты к одному серверу или выполнять редирект.

MX-запись (Mail exchanger)

MX-запись задает почтовый сервер, который будет принимать и отправлять почту для данного домена. Запись может указывать на внутренний или внешний почтовый сервер. Значение для MX-записи должно состоять из приоритета и адреса почтового сервера, например, 10 mx.example.ru.

Пример:

Имя	Тип записи	Значение записи
cloud.ru	MX	10 mx1.cloud.ru.

При обработке электронной почты на внутреннем сервере должна присутствовать A-запись.

Пример:

Имя	Тип записи	Значение записи
cloud.ru	A	178.248.232.192

Например, для привязки почты для домена на серверы Яндекс-почты, надо указать следующие записи:

Имя	Тип записи	Значение записи
cloud.ru	MX	10 mx.yandex.net.

Привязка почты для домена к Google, Mail.ru и другим почтовым сервисам осуществляется по такому же принципу.

NS-запись (Name Server)

Этой записью определяется доменный адрес DNS-сервера, обслуживающий конкретный домен. Интернет-соединение с доменом не функционирует, если не указана NS-запись.

Пример:

Имя	Тип записи	Значение записи
cloud.ru	NS	ns1.cloud.ru.

TXT-запись (Text String)

TXT-запись используется для хранения текстовых данных о домене. Применяется также для подтверждения прав на владение доменом. Например, когда осуществляется привязка к стороннему почтовому серверу, а также при подключении метрик и т.д.

Запись для зоны может быть только одна, а значений этой записи — несколько. При этом действуют следующие ограничения:

Длина каждого значения не может превышать 1024 символа.
Максимальное количество значений — 100.

В последующем, отредактировав запись, можно добавить новые значения.

Более подробно о TXT-записях смотрите в RFC-1035 и RFC-1464.

Пример:

Имя	Тип записи	Значение записи
cloud.ru	TXT	record1

SPF (Sender Policy Framework)

Представляет из себя TXT-запись DNS домена. Запись содержит информацию о списке серверов, которые имеют право отправлять письма от имени этого домена и механизм обработки писем, отправленных от других серверов.

Пример:

Имя	Тип записи	Значение записи
cloud.ru	TXT	v=spf1 +a +mx ~all

См. RFC-7208.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Представляет из себя TXT-запись DNS домена. Запись содержит информацию о политике работы с письмами: пропустить, поместить в спам или отклонить.

Пример:

Имя	Тип записи	Значение записи
cloud.ru	TXT	v=DMARC1; p=reject; sp=reject; aspf=s; adkim=s

См. RFC-7489.

DKIM (Domain Keys Identified Mail)

Представляет из себя TXT-запись DNS домена. Запись содержит информацию о подписи для проверки подлинности отправителя и целостности доставленного письма.

Пример:

Имя	Тип записи	Значение записи
cloud.ru	TXT	v=DKIM1; k=rsa; p=public-key

См. RFC-6376.

SOA-запись (Start of Authority)

Указывает местоположение сервера с эталонной информацией о домене. Запись создается автоматически в самом начале и не может быть отредактирована или удалена.

Пример:

Имя	Тип записи	Serial number	TTL	Refresh	Retry	Expire	Minimum TTL
Контактный адрес администратора файловой зоны	SOA	1812191123	3600	7200	540	604800	86400

SRV-запись (Service record)

Указывает расположение серверов (имя хоста, № порта) для определенных сервисов. Выполняет ассоциативную роль. Например, через него можно задать: IMAP-сервер для cloud.ru. (находится по адресу mail.cloud.ru). При этом, cloud.ru — веб-сервер.

Значение для SRV-записи заполняется согласно RFC: priority weight port target.

Пример:

Имя	Тип записи	Значение записи
cloud.ru	SRV	0 5 5060 srv.example.ru.

PTR-запись (Reverse DNS)

Обратная запись DNS служит для связывания отдельного IP-адреса с доменным именем. В основном, запись используется для отправки почты с домена. Если PTR-запись совпадет с именем почтового сервера из параметра HELO (EHLO), повысится шанс обойти спам-фильтры почтовых серверов на стороне получателя письма.

Пример:

Имя записи	Тип записи	Значение записи
178.248.232.in-addr.arpa	PTR	mail.cloud.ru.

DNAME-запись (Domain Name)

Запись используется для создания алиасов (псевдонимов) для всего дерева поддоменов, не затрагивая основной домен. В этом заключается отличие DNAME от CNAME-записи, которая создает псевдонимы только для одного домена, без его поддоменов.

CAA-запись (Certification Authority Authorization)

Запись определяет, SSL/TLS-сертификаты каких центров сертификации могут применяться для указанного домена или поддомена. Обычно она генерируется на хостинге автоматически. Если CAA-запись не указана, это будет интерпретировано центром, как разрешение на выпуск сертификата.

HINFO-запись (Host Information)

В ней указывается архитектура и операционная система заданного хоста. Запись надо применять с крайней осторожностью, а лучше совсем не пользоваться самостоятельно (обычно ее заполняет хостинг-провайдер). Злоумышленники часто используют HINFO-запись для подготовки хакерских атак.

Спасибо за отзыв! Что можно улучшить?

Описание ресурсных записей

A-запись (Address record)

AAAA-запись (Address record to IPv6)

CNAME-запись (Canonical name)

MX-запись (Mail exchanger)

NS-запись (Name Server)

TXT-запись (Text String)

SPF (Sender Policy Framework)

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DKIM (Domain Keys Identified Mail)

SOA-запись (Start of Authority)

SRV-запись (Service record)

PTR-запись (Reverse DNS)

DNAME-запись (Domain Name)

CAA-запись (Certification Authority Authorization)

HINFO-запись (Host Information)

WKS-запись (Well Known Service)

RP-запись (Responsible person)

LOC-запись (Location information)