Типы записей DNS — A, MX, NS, PTR, SOA

0
27

DNS (Domain Name System) — компьютерная распределенная система для получения информации о домене. Основное применение это получение IP адреса хоста по его доменному имени и информации о маршрутизации почты (MX запись).

Наиболее важные и востребованные в анализе DNS-записи.

SOA

Запись SOA (Start Of Authorisation) — начальная запись зоны, указывает на основной сервер который отвечает за данный домен. Для каждой зоны должна быть только одна и единственная зона SOA.

Так что из себя представляет запись SOA Давайте посмотрим:

Все эксперименты будут проведены на примере домена thetech.сom.ua.

Открываем командную строку cmd.exe и набираем в ней:

nslookup -type=SOA download.openlib.org.ua

в ответ получаем:

download.openlib.org.ua
primary name server = ns1.gigahost.ua
responsible mail addr = hostmaster.gigahost.ua
serial  = 2010102009
refresh = 14400 (4 hours)
retry   = 7200 (2 hours)
expire  = 604800 (7 days)
default TTL = 3600 (1 hour)

где:
primary name server — первичный сервер зоны,т.е. тот сервер который собственно и отвечает за эту зону;
responsible mail addr — email адрес ответственного за зону;
serial — cерийный номер версии; должен увеличиваться при каждом изменении в зоне — по нему вторичный сервер обнаруживает, что надо обновить информацию. Обычно пишется в виде ;
refresh — временной интервал в секундах, через который вторичный сервер будет проверять необходимость обновления информации;
retry — временной интервал в секундах, через который вторичный сервер будет повторять обращения при неудаче;
expire — временной интервал в секундах, через который вторичный сервер будет считать имеющуюся у него информацию устаревшей;
default TTL — время жизни информации на кэширующих серверах.

NS

Запись NS (name server) — указывает на DNS-сервера содержащие данную зону.

В командной строке пишем:

nslookup -type=NS download.openlib.org.ua

в ответ получаем:

download.openlib.org.ua  nameserver = ns2.gigahost.ua
download.openlib.org.ua  nameserver = ns1.gigahost.ua
download.openlib.org.ua  nameserver = ns3.gigahost.ua

Несколько записей означают, что зона содержится не на одном, а на нескольких NS серверах.

A

Запись A (address record) или запись адреса связывает имя хоста с адресом IP.

Пишем:

nslookup -type=A download.openlib.org.ua

Name:download.openlib.org.ua
Address:  77.87.194.47

где:
Address — IP-адрес запрашиваемого домена.

CNAME

Запись CNAME (canonical name record) — каноническая запись имени, псевдоним который используется для перенаправления запроса на другое имя.

Набираем:

nslookup -type=CNAME www.download.openlib.org.ua

и получаем:

download.openlib.org.ua
primary name server = ns1.gigahost.ua
responsible mail addr = hostmaster.gigahost.ua
serial  = 2010102009
refresh = 14400 (4 hours)
retry   = 7200 (2 hours)
expire  = 604800 (7 days)
default TTL = 3600 (1 hour)

как мы видим домен www.download.openlib.org.ua указывает на download.openlib.org.ua

MX

Запись MX (Mail Exchange) — почтовый обменник, записи такого типа используются для обозначения списка хостов, которые сконфигурированы для приема почты посланной на это доменное имя. Помимо адреса почтового сервера содержат числовое значение обозначающее приоритет, т.е. более низкие числа показывают более высокий приоритет, а приоритеты одинаковые отправители должны использовать в произвольном порядке хосты MX для равномерного распределения нагрузки.

Пробуем:

nslookup -type=MX download.openlib.org.ua

download.openlib.org.ua  MX preference = 5, mail exchanger = alt1.aspmx.l.google.com
download.openlib.org.ua  MX preference = 5, mail exchanger = alt2.aspmx.l.google.com
download.openlib.org.ua  MX preference = 10, mail exchanger = aspmx3.googlemail.com
download.openlib.org.ua  MX preference = 10, mail exchanger = aspmx4.googlemail.com
download.openlib.org.ua  MX preference = 10, mail exchanger = aspmx5.googlemail.com
download.openlib.org.ua  MX preference = 30, mail exchanger = aspmx2.googlemail.com
download.openlib.org.ua  MX preference = 1, mail exchanger = aspmx.l.google.com
alt1.aspmx.l.google.com internet address = 74.125.53.27
alt2.aspmx.l.google.com internet address = 74.125.67.27
aspmx3.googlemail.com   internet address = 72.14.213.27
aspmx4.googlemail.com   internet address = 209.85.229.27
aspmx5.googlemail.com   internet address = 74.125.157.27
aspmx2.googlemail.com   internet address = 74.125.43.27
aspmx.l.google.com      internet address = 74.125.39.27

как видим этот домен использует почтовые сервера Google, расположенные по приоритетам. Если сервер с высоким приоритетом выключен по какой либо причине, то почтовый сервера отправитель отправляет почту на следующий сервер по списку.

PTR

Запись PTR (pointer) — указатель, служит для выполнения обратного преобразования IP-адресов в канонические имена хостов.

nslookup -type=PTR 77.87.194.47

47.194.87.77.in-addr.arpa       name = hvh19.gigahost.ua

В принципе это весь список нужных записей для администрирования и анализа. Есть еще записи, но они не столь важны для нас.