记录值 |
协议出处 |
协议描述 |
详细介绍 |
A |
RFC 1035 |
IPv4地址记录 |
传回一个32位的IPv4地址,最常用于映射主机名称到IP地址,但也用于DNSBL(RFC 1101)等。 |
AAAA |
RFC 3596 |
IPv6地址记录 |
传回一个128位的IPv6地址,最常用于映射主机名称到IP地址。 |
AFSDB |
RFC 1183 |
AFS文件系统 |
(Andrew File System)数据库核心的位置,于域名以外的 AFS 客户端常用来联系 AFS 核心。这个记录的子类型是被过时的的 DCE/DFS(DCE Distributed File System)所使用。 |
APL |
RFC 3123 |
地址前缀列表 |
指定地址栏表的范围,例如:CIDR 格式为各个类型的地址(试验性)。 |
CAA |
RFC 6844 |
权威认证授权 |
DNS认证机构授权,限制主机/域的可接受的CA |
CDNSKEY |
RFC 7344 |
子关键记录 |
关键记录记录的子版本,用于转移到父级 |
CDS |
RFC 7344 |
子委托签发者 |
委托签发者记录的子版本,用于转移到父级 |
CERT |
RFC 4398 |
证书记录 |
存储 PKIX、SPKI、PGP等。 |
CNAME |
RFC 1035 |
规范名称记录 |
一个主机名字的别名:域名系统将会继续尝试查找新的名字。 |
DHCID |
RFC 4701 |
DHCP(动态主机设置协议)标识符 |
用于将 FQDN 选项结合至 DHCP。 |
DLV |
RFC 4431 |
DNSSEC(域名系统安全扩展)来源验证记录 |
为不在DNS委托者内发布DNSSEC的信任锚点,与 DS 记录使用相同的格式,RFC 5074 介绍了如何使用这些记录。 |
DNAME |
RFC 2672 |
代表名称 |
DNAME 会为名称和其子名称产生别名,与 CNAME 不同,在其标签别名不会重复。但与 CNAME 记录相同的是,DNS将会继续尝试查找新的名字。 |
DNSKEY |
RFC 4034 |
DNSSEC所用公钥记录 |
于DNSSEC内使用的公钥,与 KEY 使用相同格式。 |
DS |
RFC 4034 |
委托签发者 |
包含DNSKEY的散列值,此记录用于鉴定DNSSEC已授权区域的签名密钥。 |
HIP |
RFC 5205 |
主机鉴定协议 |
将端点标识符及IP 地址定位的分开的方法。 |
HTTPS |
IETF草案 |
绑定HTTPS |
与创建HTTPS连接相关的记录。详见DNSOP工作组和阿卡迈科技发布的草案。 |
IPSECKEY |
RFC 4025 |
IPSEC 密钥 |
与 IPSEC 同时使用的密钥记录。 |
KEY |
RFC 2535[1]RFC 2930[2] |
密钥记录 |
只用于 SIG(0)(RFC 2931)及 TKEY(RFC 2930)。[3]RFC 3455 否定其作为应用程序键及限制DNSSEC的使用。[4]RFC 3755 指定了 DNSKEY 作为DNSSEC的代替。[5] |
LOC记录(LOC record) |
RFC 1876 |
位置记录 |
将一个域名指定地理位置。 |
MX记录(MX record) |
RFC 1035 |
电邮交互记录 |
引导域名到该域名的邮件传输代理(MTA, Message Transfer Agents)列表。 |
NAPTR记录(NAPTR record) |
RFC 3403 |
命名管理指针 |
允许基于正则表达式的域名重写使其能够作为 URI、进一步域名查找等。 |
NS |
RFC 1035 |
名称服务器记录 |
委托DNS区域(DNS zone)使用已提供的权威域名服务器。 |
NSEC |
RFC 4034 |
下一个安全记录 |
DNSSEC 的一部分 — 用来表示特定域名的记录并不存在,使用与 NXT(已过时)记录的格式。 |
NSEC3 |
RFC 5155 |
下一个安全记录第三版 |
DNSSEC 的一部分 — 用来表示特定域名的记录并不存在。 |
NSEC3PARAM |
RFC 5155 |
NSEC3 参数 |
与 NSEC3 同时使用的参数记录。 |
OPENPGPKEY |
RFC 7929 |
OpenPGP公钥记录 |
基于DNS的域名实体认证方法,用于使用OPENPGPKEY DNS资源记录在特定电子邮件地址的DNS中发布和定位OpenPGP公钥。 |
PTR |
RFC 1035 |
指针记录 |
引导至一个规范名称(Canonical Name)。与 CNAME 记录不同,DNS“不会”进行进程,只会传回名称。最常用来运行反向DNS查找,其他用途包括引作 DNS-SD。 |
RRSIG |
RFC 4034 |
DNSSEC 证书 |
用于DNSSEC,存放某记录的签名,与 SIG 记录使用相同的格式。 |
RP |
RFC 1183 |
负责人 |
有关域名负责人的信息,电邮地址的 @ 通常写为 a。 |
SIG |
RFC 2535 |
证书 |
SIG(0)(RFC 2931)及 TKEY(RFC 2930)使用的证书。[5]RFC 3755 designated RRSIG as the replacement for SIG for use within DNSSEC.[5] |
SOA |
RFC 1035 |
权威记录的起始 |
指定有关DNS区域的权威性信息,包含主要名称服务器、域名管理员的电邮地址、域名的流水式编号、和几个有关刷新区域的定时器。 |
SPF |
RFC 4408 |
SPF 记录 |
作为 SPF 协议的一部分,优先作为先前在 TXT 存储 SPF 数据的临时做法,使用与先前在 TXT 存储的格式。 |
SRV记录(SRV record) |
RFC 2782 |
服务定位器 |
广义为服务定位记录,被新式协议使用而避免产生特定协议的记录,例如:MX 记录。 |
SSHFP |
RFC 4255 |
SSH 公共密钥指纹 |
DNS 系统用来发布 SSH 公共密钥指纹的资源记录,以用作辅助验证服务器的真实性。 |
TA |
无 |
DNSSEC 可信权威 |
DNSSEC 一部分无签订 DNS 根目录的部署提案,使用与 DS 记录相同的格式[6][7]。 |
TKEY记录(TKEY record) |
RFC 2930 |
秘密密钥记录 |
为TSIG提供密钥材料的其中一类方法,that is 在公共密钥下加密的 accompanying KEY RR。[8] |
TSIG |
RFC 2845 |
交易证书 |
用以认证动态更新(Dynamic DNS)是来自合法的客户端,或与 DNSSEC 一样是验证回应是否来自合法的递归名称服务器。[9] |
TXT |
RFC 1035 |
文本记录 |
最初是为任意可读的文本 DNS 记录。自1990年起,些记录更经常地带有机读数据,以 RFC 1464 指定:机会性加密(opportunistic encryption)、Sender Policy Framework(虽然这个临时使用的 TXT 记录在 SPF 记录推出后不被推荐)、DomainKeys、DNS-SD等。 |
URI |
RFC 7553 |
统一资源标识符 |
可用于发布从主机名到URI的映射。 |