Ресурсные записи

Ресурсные записи (Resource Records, RR) представляют собой ключевые элементы данных в системе доменных имен (DNS). Эти записи хранят информацию, которую серверы DNS используют для обработки запросов, связанных с доменами. Каждая такая запись содержит ряд полей, которые описывают тип хранимых данных, срок их актуальности и основное содержимое.

Структура ресурсной записи

• Имя (Name) — доменное имя, к которому относится запись (например, example.com).
• TTL (Time to Live) — время жизни записи, указывающее, как долго данные можно кэшировать на клиентских устройствах или промежуточных DNS-серверах.
• Класс (Class) — указывает класс записи. Обычно используется IN (Internet), но существуют и другие, например, CH (Chaos).
• Тип (Type) — определяет, какого рода информация содержится в записи (например, IP-адрес, запись об отправке почты и т. д.).
• Данные (RDATA) — само содержимое записи, зависящее от её типа.

Основные виды записей

CNAME (Canonical Name) — используется для создания псевдонимов, указывающих на другие доменные имена.
Пример: blog.mydomain.net. 7200 IN CNAME mydomain.net.
MX (Mail Exchange) — обозначает почтовые серверы, которые принимают электронные письма для домена.
Пример: mydomain.net. 7200 IN MX 20 mail.mydomain.net.
TXT — позволяет хранить текстовую информацию, часто применяемую для подтверждения прав на домен или настройки сервисов.
Пример: mydomain.net. 7200 IN TXT “v=spf1 include:_spf.mydomain.net ~all”
NS (Name Server) — определяет, какие DNS-серверы отвечают за управление зоной домена.
Пример: mydomain.net. 7200 IN NS ns1.mydomain.net.
SOA (Start of Authority) — включает ключевую информацию о DNS-зоне, такую как главный сервер, контактные данные администратора и параметры синхронизации.
Пример:

PTR (Pointer):
Используется для обратного DNS-разрешения, где IP-адрес преобразуется в доменное имя. Этот тип записи особенно важен для почтовых серверов, чтобы удостовериться, что IP-адрес отправителя сопоставим с доменом, от имени которого отправлено письмо.
Пример:
123.45.67.89.in-addr.arpa. 7200 IN PTR mail.mydomain.com.
Дополнительно:
PTR-записи хранятся в особой зоне DNS, называемой обратной зоной (reverse zone), которая основана на IP-адресах, развернутых в обратном порядке и дополненных доменом in-addr.arpa для IPv4 или ip6.arpa для IPv6. Например, IP 2001:db8::1 в зоне обратного поиска будет выглядеть так:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
SRV:
Этот тип записи широко используется для настройки сложных сетевых сервисов. Например, он указывает на серверы, обслуживающие специфические протоколы, такие как LDAP, SIP, или даже Microsoft Active Directory.
Пример:

Дополнительно:
В записи SRV указаны следующие параметры:
Приоритет (Priority): Значение определяет порядок обращения к серверам — чем ниже, тем выше приоритет.Вес (Weight): Используется для распределения нагрузки между серверами с одинаковым приоритетом.Порт (Port): Указывает, какой порт использовать для подключения к сервису.Целевой сервер (Target): Имя сервера, предоставляющего услугу.
DNSSEC: DNSKEY и RRSIG:
Эти записи являются частью системы DNSSEC, которая добавляет цифровую подпись к DNS-записям, подтверждая их подлинность.
DNSKEY содержит открытый ключ для проверки подписей.RRSIG — это подпись записи, которая генерируется с помощью закрытого ключа.
Пример:

Дополнительно:
DNSSEC активно защищает от атак, таких как кэш-пойзинг (cache poisoning), предотвращая подмену записей DNS. Внедрение DNSSEC требует поддержки на всех уровнях цепочки DNS: от зоны домена до конечного резолвера.
Применение ресурсных записей
Ресурсные записи типа PTR и SRV находят применение в корпоративных сетях, обеспечивая функциональность сервисов, таких как распределенные приложения, мессенджеры и системы авторизации. DNSSEC — это выбор тех, кто заботится о защите данных своих пользователей. Например, банковские учреждения или правительственные структуры активно используют DNSSEC для минимизации рисков.