## page was renamed from DNS/1/資源レコード/タイプ ## page was renamed from DNS/基礎知識/資源レコード/タイプ ## page was renamed from DNS/基礎知識/資源レコードタイプ ## page was renamed from DNS/基礎知識/資源レコード ## page was renamed from DNS/資源レコード #pragma section-numbers 3 <> == DNS/資源レコード == DNS parameters http://www.iana.org/assignments/dns-parameters [[DNS/サーバ設定の調査]] RFC 1035 DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION <
> 3.2.2. TYPE values <
> TYPE fields are used in resource records. Note that these types are a subset of QTYPEs. ||A || 1 ||a host address || ||NS || 2 ||an authoritative name server|| ||MD || 3 ||a mail destination (Obsolete - use MX)|| ||MF || 4 ||a mail forwarder (Obsolete - use MX) || ||CNAME || 5 ||the canonical name for an alias || ||SOA || 6 ||marks the start of a zone of authority|| ||MB || 7 ||a mailbox domain name (EXPERIMENTAL) || ||MG || 8 ||a mail group member (EXPERIMENTAL) || ||MR || 9 ||a mail rename domain name (EXPERIMENTAL)|| ||NULL || 10 ||a null RR (EXPERIMENTAL) || ||WKS || 11 ||a well known service description|| ||PTR || 12 ||a domain name pointer || ||HINFO || 13 ||host information || ||MINFO || 14 ||mailbox or mail list information|| ||MX || 15 ||mail exchange || ||TXT || 16 ||text strings || 3.2.3. QTYPE values <
> QTYPE fields appear in the question part of a query. QTYPES are a superset of TYPEs, hence all TYPEs are valid QTYPEs. Inaddition, the following QTYPEs are defined: ||AXFR ||252 ||A request for a transfer of an entire zone || ||MAILB ||253 ||A request for mailbox-related records (MB, MG or MR) || ||MAILA ||254 ||A request for mail agent RRs (Obsolete - see MX) || ||* ||255 ||A request for all records || <> === SOA レコード === 各フィールドの値を調べる。 {{{ RFC 1035 DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION 3.3.13. SOA RDATA format Most of these fields are pertinent only for name server maintenance operations. SOA の各項目の意味 *MNAME: ゾーンのオリジナルの情報を持つサーバの fqdn *RNAME: ゾーン責任者のメールアドレス("@"を"."にかえてある) *SERIAL: ゾーン原情報のバージョンを表す 32 ビット数(符号なし) ゾーン転送では変化しない。(あふれると 0 に戻る) *REFRESH: (スレーブが)ゾーン情報をリフレッシュする間隔 32 ビット数(秒) *RETRY: スレーブがゾーン情報取得に失敗した時に、再試行を行なう場合の間隔(秒) *EXPIRE: スレーブがゾーン情報取得に失敗し続けたときに、 authorityが有効な期間の上限 32 ビット数(秒) *MINIMUM: NXDOMAIN,NODATAなどの否定的な応答につけられるTTL 32 ビット数(秒) (かつては別の意味に使われていた。) }}} * プライマリネームサーバ名は正しいか。 * Minimum TTL フィールド値 は解釈が変更になっている。 * Hostmaster メイルアドレス (到達性) * authoritative サーバ 間でのSOA レコードの不一致 === NS レコード === * ゾーンに NS レコードがあるか。 * NS レコードの重複はないか。 * NS レコードは A レコードを指しているか。( 別名は間違い) * ネームサーバの値であるA レコードは複数の IP アドレスを持つか。 === A レコード === * ホスト名に対する A レコードが(複数)あるか。 * A レコードの重複はないか。 * IP アドレスに対する A レコードが存在するか。(?) * 逆引きドメインに A レコードで参照されている IP アドレス に対するPTR レコードが存在するか。 * A レコードのホスト名とPTR レコードのホスト名の対応はどうか。 === PTR レコード === * 逆引きドメインの PTR レコードに対応する A レコードはあるか。 * PTR レコードのホスト名が正引きドメインの A レコードと対応しているか。 * 同じ名前に対して複数の PTR レコードがあるか。 * 複数の PTR レコードが同じホストを指しているか。 === MX レコード === * ゾーンに MX レコードがあるか。(メイルを受け取るとき) * MX レコード値は A レコードを持つか。(別名は間違い) * MX レコードに重複はないか。 * ひとつのメイルサーバが異なるプリファレンス値のMX レコードに現われていないか。 * MX レコードにあるメイルサーバは動作しているか。 * メイルサーバの逆引きは設定されているか。 === HINFO レコード === * 重複する HINFO レコード * 同一名に対する複数の HINFO レコード * ゾーンに HINFO レコードがあるか。 HINFO レコードがホストに関する情 報を開示することは危険であると考える人もいる。 [cname ] === CNAME レコード === * CNAME のループ * 多段の CNAME 連鎖 (CNAME レコードの値が CNAME レコードを指す) * CNAME と別タイプの資源レコードが同じラベルをもっていないか。(ゾーン名も) *重複した CNAME レコード === 委譲情報 === * シリアル数が同じなのに異なるゾーンデータ:ゾーンのauthoritative サーバ間での一致 * ゾーンの authoritative サーバが最新のデータをサービスしているか。 * 上位から委譲されているデータ(ホスト名、IP アドレス) とゾーンデータの不一致 * Lame delegations: authoritative サーバのはずが authoritative の返事をしない。 * プライマリサーバ (SOA にある)のデータが古い * プライマリサーバについてのチェック * ゾーン転送が設定されているか * 複数の authoritative サーバが同じ IP アドレスを持つ * glue data がない。 === Security === * Authoritative ネームサーバのキャッシュに毒を入れられる可能性 * メイルサーバが不正中継を認める設定 === その他 === * 間違ったレコード名 * 実験中の資源レコードタイプ * 廃止になった資源レコードタイプ * 使われていないレコードタイプ * ゾーンに属さないレコードタイプ * ローカルではないエラー、inconsistencies * 異常な TTL 値 * 外部のドメインに属するレコード