GNU/Linux >> Belajar Linux >  >> Ubuntu

Jenis Data DNS Dijelaskan

Pendahuluan

Data DNS atau file zona menyimpan informasi tentang domain. Mereka terdiri dari serangkaian file teks yang ditulis dalam sintaks DNS dan disimpan di server DNS.

Dalam tutorial ini, kami membawa Anda melalui daftar abjad lengkap jenis data DNS, menjelaskan cara kerjanya, dan memberikan contoh serta kasus penggunaan.

Rekor

Catatan (alamat) adalah salah satu jenis catatan DNS yang paling dasar dan umum digunakan. Mereka menerjemahkan nama domain dan menyimpannya sebagai alamat IP. Sebuah record hanya dapat menampung alamat IPv4.

Contoh record A adalah:

Nama domain: Jenis rekaman: Nilai: TTL
contoh-website.com @ A 192.0.0.1 14400

Pada contoh di atas, record terdiri dari elemen-elemen berikut:

  • Nama domain: Berisi nama domain situs web. Simbol "@" menunjukkan bahwa catatan berisi nama domain root.
  • Jenis rekaman: Menunjukkan penggunaan tipe record A.
  • Nilai: Berisi alamat IP yang terkait dengan nama domain.
  • TTL: Mencantumkan TTL (Time to Live) rekaman dalam hitungan detik. Nilai defaultnya adalah 14400, yang berarti catatan kedaluwarsa setelah 14400 detik (240 menit).

Catatan AAAA

Catatan AAAA bekerja sama dengan catatan A di mana mereka menyimpan alamat IP yang terhubung ke nama domain. Satu-satunya perbedaan adalah bahwa catatan AAAA menyimpan alamat IPv6.

Catatan AFSDB

Catatan AFSDB sambungkan nama domain ke nomor AFS (Andrew File System). Jenis rekaman ini biasanya digunakan untuk menghubungi sel AFS di luar domain lokal klien.

Contoh catatan AFSDB adalah:

Alamat: TTL: Jenis internet: Jenis rekaman: Subjenis layanan: Server seluler AFS:
situs-contoh.com 14400 masuk ASFDB 1 database01.example.com

Contoh di atas berisi elemen-elemen berikut:

  • Alamat: Lokasi data AFSDB.
  • TTL: Waktu hingga catatan kedaluwarsa.
  • Jenis internet: Menunjukkan bahwa rekaman ada di Internet.
  • Jenis rekaman: Menunjukkan bahwa ini adalah catatan AFSDB.
  • Subjenis layanan: Dapat berupa 1 untuk server lokasi volume AFS atau 2 untuk server yang diautentikasi DCE.
  • Server seluler AFS: Nama host basis data kanonik.

Catatan ATM

Catatan ATMA memetakan nama domain ke alamat ATM (Asynchronous Transfer Mode), dinyatakan dalam format E.164 (desimal) atau NSAP (heksadesimal). Entri catatan ATMA menggunakan elemen berikut:

Nama host: Nama domain: Format: Nilai:
Contohhost situs-contoh.com E164 47.0091810000000060705A8F01.0060705A8F01.00

Pada contoh di atas:

  • Nama inang: Nama satu bagian untuk host ATM, ditulis tanpa titik ("." ).
  • Nama domain: Nama domain yang ingin Anda petakan ke alamat ATM.
  • Format: Bisa E164 atau NSAP.
  • Nilai: Alamat ATM dipetakan ke nama host.

Catatan CAA

Catatan CAA izinkan pemilik domain untuk menentukan otoritas sertifikat mana yang dapat menerbitkan sertifikat untuk domain tersebut dan semua subdomainnya. Jika tidak ada catatan CAA, siapa pun dapat menerbitkan sertifikat ke domain.

Nama domain: Jenis rekaman: Bendera: Tag: CA:
contoh-website.com CAA 0 masalah "caa-domain.com"

Contoh catatan CAA di atas berisi elemen-elemen berikut:

  • Nama domain: Nama domain yang disertifikasi.
  • Jenis rekaman: Menunjukkan bahwa ini adalah catatan CAA.
  • Bendera: Dapat berupa 1 (kritis) atau 0 (tidak kritis). Bendera kritis berarti otoritas sertifikat tidak dapat menggunakan catatan CAA jika tidak memahami properti. Tanda non-kritis berarti dapat menggunakan catatan CAA terlepas dari apakah ia memahami properti tersebut.
  • Tag: Tiga opsi tag adalah masalah (berwenang untuk menerbitkan satu sertifikat), issuewild (berwenang untuk mengeluarkan sertifikat wildcard), dan iodef (menentukan URL untuk melaporkan pelanggaran kebijakan).
  • CA: Otoritas sertifikasi yang dapat menerbitkan sertifikat untuk domain yang bersangkutan.

Catatan CERT

Catatan CERT menyediakan ruang untuk menyimpan sertifikat dan daftar pencabutan sertifikat terkait (CRL). Sertifikat dapat memverifikasi keaslian pihak pengirim dan penerima, sementara CRL mengidentifikasi pihak yang tidak berwenang.

Catatan CERT berisi bidang data berikut:

  • Jenis rekaman: Mengidentifikasi catatan sebagai CERT.
  • TTL: Waktu hingga rekaman berakhir.
  • Tuan rumah: Nama domain yang sedang disertifikasi.
  • Jenis: Menentukan jenis sertifikat/CRL yang digunakan.
  • Tag kunci: Nilai numerik dengan rentang 0-65535, digunakan untuk mengidentifikasi data CERT.
  • Algoritme: Mengidentifikasi algoritme yang digunakan untuk menghasilkan sertifikat/CRL.
  • Menunjuk ke: String yang dikodekan dengan basis 64.

Catatan CNAME

Catatan CNAME (nama kanonik) digunakan sebagai pengganti catatan A jika domain adalah alias untuk domain lain. Karena itu, semua data CNAME mengarah ke domain, bukan alamat IP.

Misalnya, dalam domain bernama alias-domain.com yang berfungsi sebagai alias untuk domain-real.com , data CNAME untuk akan terlihat seperti ini:

Nama domain: Jenis rekaman: Nilai: TTL
alias-domain.com @ CNAME domain-real.com 14400

Catatan ini berisi:

  • Nama domain: Berisi nama domain alias. Simbol "@" menunjukkan bahwa ini adalah nama domain root.
  • Jenis rekaman: Menunjukkan bahwa ini adalah data CNAME.
  • Nilai: Berisi nama domain asli yang ditunjuk oleh domain alias.
  • TTL: Waktu yang tersisa hingga rekor berakhir.

Catatan CNAME biasanya berisi subdomain yang mengarah ke catatan A atau AAAA domain. Ini mencegah keharusan membuat catatan A atau AAAA tambahan untuk setiap subdomain.

Catatan CNAME tidak disarankan untuk menunjuk ke catatan CNAME lain, karena ini menciptakan langkah-langkah yang tidak perlu untuk proses pencarian DNS.

Catatan DHCID

Data DHCID menyimpan informasi DHCP (Dynamic Host Configuration Protocol). Server dan klien DHCP umumnya membuatnya melalui pembaruan dinamis.

Data DNAME

Data DNAME digunakan untuk membuat alias untuk setiap subdomain dari domain. Mereka mirip dengan catatan CNAME, dengan perbedaan utama adalah bahwa CNAME hanya dapat menyimpan satu domain alias tanpa subdomain.

Catatan DNSKEY

Data DNSKEY menyimpan kunci data publik yang digunakan untuk memverifikasi tanda tangan DNSSEC. Contoh data DNSKEY mungkin terlihat seperti:

Host: TTL: Rekam kelas: Jenis rekaman: Bendera: Protokol: Algoritma: Kunci publik:
wxample-website.com 14400 masuk DNSKEY 257 3 13 ZhCa3rGLofZcndFN2aVd==

Pada contoh di atas:

  • Tuan rumah: Berisi nama domain dari pemegang kunci. Nama domain yang diakhiri dengan titik tidak menambahkan asal ke label.
  • TTL: Waktu yang tersisa hingga rekor berakhir.
  • Rekam kelas: Bisa MASUK (default), CH (digunakan untuk menanyakan versi server DNS), atau HS (menggunakan fungsionalitas DNS untuk menyediakan akses ke database).
  • Jenis rekaman: Menunjukkan bahwa ini adalah data DNSKEY.
  • Bendera: Berisi "kunci zona" untuk kunci DNSSEC atau "titik masuk aman" untuk kunci sederhana.
  • Protokol: Harus berisi nilai 3. Semua nilai lainnya tidak valid.
  • Algoritme: Mengidentifikasi algoritme yang digunakan untuk menghasilkan kunci data publik.
  • Kunci publik: Berisi kunci data publik.

Catatan DS

Data DS (penandatangan delegasi) digunakan untuk mengamankan delegasi di DNSSEC. Catatan ini merujuk catatan DNSKEY di zona sub-delegasinya.

Catatan DS berisi elemen berikut:

  • Tag kunci: Nilai numerik yang mereferensikan data DNSKEY.
  • Algoritme: Mengidentifikasi algoritme yang digunakan untuk menghasilkan catatan DNSKEY yang direferensikan.
  • Jenis intisari: Menentukan algoritme hash kriptografi yang digunakan untuk membuat nilai Intisari.
  • Intisari: Nilai hash kriptografis untuk data DNSKEY yang direferensikan.

Catatan HINFO

Catatan HINFO (informasi host) menyimpan detail tentang perangkat keras dan sistem operasi yang digunakan host. Karena masalah keamanan, hanya protokol aplikasi tertentu yang menggunakan informasi ini yang jarang disimpan di server publik.

Catatan khas HINFO berisi:

  • Tuan rumah: Nama domain host.
  • TTL: Waktu hingga catatan kedaluwarsa.
  • Rekam kelas: Dapat MASUK (default), CH (digunakan untuk menanyakan versi server DNS), atau HS (menggunakan fungsionalitas DNS untuk menyediakan akses ke database).
  • Jenis rekaman: Mengidentifikasi catatan sebagai HINFO.
  • CPU: Deskripsi singkat tentang CPU host.
  • Sistem operasi: Nama sistem operasi yang digunakan host.

Catatan ISDN

Sebuah Catatan ISDN memetakan nama domain ke nomor telepon ISDN (Integrated Services Digital Network), menggunakan standar penomoran telepon internasional ITU-T E.163/E.164.

Jenis rekaman ini dapat berisi nomor heksadesimal opsional sebagai sub-alamat ISDN.

Catatan MB, MG, MINFO, MR

Catatan MB, MG, MINFO, dan MR berfungsi sebagai alternatif untuk data MX yang lebih umum digunakan:

  • MB: Memetakan kotak surat ke host dengan catatan A yang sudah ada.
  • MG: Setiap catatan MG menentukan satu anggota grup email. Setiap anggota harus memiliki data MB yang valid.
  • MINFO: Menunjuk ke data MB yang ada sebagai kotak surat administrator.
  • MR: Menentukan kotak surat yang diganti namanya. Meneruskan email ke kotak surat baru di data MB yang ada.

Data MX

Data MX (pertukaran email) menyimpan instruksi untuk mengarahkan email ke server email mengikuti protokol SMTP. Data MX mungkin terlihat seperti:

Nama domain: Jenis rekaman: Prioritas: Nilai: TTL:
contoh-website.com @ MX 10 mail.example-website.com 14400

Dalam contoh ini:

  • Nama domain: Menentukan nama domain.
  • Jenis rekaman: Menunjukkan data MX.
  • Prioritas: Menentukan preferensi saat mengirim email, dengan nilai yang lebih rendah memiliki prioritas yang lebih tinggi. Jika gagal terkirim, email akan dialihkan ke server email dengan prioritas lebih rendah.
  • Nilai: Menentukan server email untuk nama domain.
  • TTL: Waktu tersisa untuk mencatat kedaluwarsa.

Catatan NAPTR

Catatan NS (server nama) menunjukkan server mana yang berisi catatan DNS untuk domain tertentu. Domain biasanya memiliki beberapa catatan NS yang menunjuk ke server nama utama dan cadangan untuk domain tersebut.

Sebuah server nama adalah jenis server DNS yang berisi semua catatan DNS untuk satu domain.

Nama domain: Jenis rekaman: Nilai: TTL:
contoh-website.com @ NS server nama.contoh-server.com 14400

Contoh di atas berisi elemen-elemen berikut:

  • Nama domain: Berisi nama domain.
  • Jenis rekaman: Menunjukkan bahwa ini adalah catatan NS.
  • Nilai: Menentukan server nama untuk domain yang disediakan.
  • TTL: Waktu hingga rekaman berakhir.

Catatan NSAP

Catatan NSAP memetakan nama domain ke alamat NSAP, dinyatakan dalam angka heksadesimal. Alamat NSAP mirip dengan alamat IP dan digunakan untuk mengidentifikasi peralatan yang terhubung ke jaringan ATM.

Catatan NSEC

Catatan NSEC (berikutnya aman) menautkan ke rekaman berikutnya dalam urutan penyortiran DNSSEC dan mencantumkan jenis rekaman yang ada untuk nama rekaman itu. Catatan ini biasanya digunakan sebagai bagian dari validasi DNSSEC untuk memverifikasi apakah nama catatan ada atau tidak.

Catatan NSEC berisi elemen berikut:

  • Nama domain berikutnya: Nama record berikutnya dalam urutan penyortiran DNSSEC.
  • Jenis rekaman: Daftar semua jenis rekaman yang ada untuk nama rekaman yang ditentukan.

Catatan NSEC3

Catatan NSEC3 (versi aman berikutnya 3) bekerja sama dengan catatan NSEC, kecuali NSEC3 menggunakan nama catatan yang di-hash secara kriptografis untuk mencegah pencacahan nama catatan di zona. Catatan ini berisi elemen berikut:

  • Algoritme hash: Menentukan algoritme untuk menghasilkan nama rekaman yang di-hash secara kriptografis.
  • Bendera: Mengizinkan mengaktifkan atau menonaktifkan delegasi.
  • Iterasi: Menunjukkan berapa kali algoritma hash diterapkan.
  • Garam: Nilai garam untuk perhitungan hash.
  • Nama Pemilik Hash Berikutnya: Nama record berikutnya dalam urutan pengurutan nama hash.
  • Jenis rekaman: Mencantumkan jenis rekaman yang ada untuk nama rekaman yang di-hash.

Catatan NSEC3PARAM

Catatan NSEC3PARAM (parameter NSEC3) berisi daftar parameter yang terkait dengan catatan NSEC3. Ini menentukan catatan NSEC3 mana yang akan disertakan sebagai respons ketika DNSSEC meminta nama atau jenis catatan yang tidak ada.

Catatan NSEC3PARAM menyertakan Algoritme hash , Bendera , Iterasi , dan Garam elemen catatan NSEC3 yang sesuai.

Catatan PTR

Catatan PTR (penunjuk) berfungsi sebagai kebalikan dari catatan A atau AAAA. Mereka memetakan alamat IP ke nama domain dan membantu melakukan pencarian DNS terbalik.

Catatan PTR menyimpan alamat IP secara terbalik:

  • Alamat IPv4 disimpan dengan segmen dalam urutan terbalik.
  • Alamat IPv6 disimpan dalam urutan terbalik dari digit heksadesimal.

Catatan RP

Catatan RP (orang yang bertanggung jawab) menyimpan kotak surat orang yang bertanggung jawab atas nama domain tertentu. Informasi tambahan, seperti nomor telepon atau alamat orang yang bertanggung jawab, dapat diberikan dalam catatan TXT yang dipetakan oleh catatan RP.

Contoh catatan RP:

Nama domain: TTL: Rekam kelas: Jenis rekaman: Kotak Surat: Nama domain TXT:
situs-contoh.com 14400 masuk RP admin.example-website.com info selengkapnya.examplewebsite.com

Dalam contoh ini:

  • Nama domain: Memberikan nama domain.
  • TTL: Jumlah detik tersisa hingga rekor berakhir.
  • Rekam kelas: Entah MASUK (default), CH (digunakan untuk menanyakan versi server DNS), atau HS (menggunakan fungsionalitas DNS untuk menyediakan akses ke database).
  • Jenis rekaman: Mengidentifikasi catatan ini sebagai RP.
  • Kotak Surat: Menyimpan alamat email orang yang bertanggung jawab atas nama domain.
  • Nama domain TXT: Memetakan ke data TXT dengan informasi tambahan.

Catatan RRSIG

Sebuah Rekor RRSIG memegang tanda tangan DNSSEC untuk satu set atau lebih catatan DNS dengan nama dan jenis yang sama. Tanda tangan ini dapat diverifikasi dengan kunci publik yang disimpan dalam catatan DNSKEY.

Catatan RRSIG memiliki elemen berikut:

  • Jenis yang dicakup: Jenis catatan DNS yang dicakup oleh tanda tangan yang disimpan.
  • Algoritme: Algoritme kriptografi yang digunakan untuk membuat tanda tangan.
  • Label: Jumlah label yang terkait dengan nama data RRSIG asli yang digunakan untuk memvalidasi karakter pengganti.
  • TTL Asli: Nilai TTL dari kumpulan data DNS.
  • Kedaluwarsa tanda tangan: Waktu tanda tangan kedaluwarsa.
  • Permulaan tanda tangan: Waktu saat tanda tangan dibuat.
  • Tag kunci: Nilai numerik singkat untuk mengidentifikasi catatan DNSKEY yang dapat memvalidasi tanda tangan.
  • Nama penandatangan: Catatan DNSKEY yang dapat memvalidasi tanda tangan.
  • Tanda tangan: Berisi tanda tangan kriptografi DNSSEC.

Catatan RT

Catatan RT (rute through) digunakan untuk menentukan host perantara yang menyediakan perutean ke nama domain yang disimpan dalam catatan. Beberapa perantara dapat merutekan ke domain yang sama, dengan nilai preferensi yang lebih rendah menentukan siapa yang mencoba terlebih dahulu.

Setiap host perantara juga harus memiliki hadiah A record yang valid.

Catatan SOA

Catatan SOA (awal otoritas) menyimpan informasi penting tentang domain atau zona. Catatan ini diwajibkan oleh standar IETF dan merupakan elemen penting dari transfer zona.

Catatan SOA merinci properti zona berikut:

  • Nama: Nama server DNS utama untuk zona tersebut. Setiap server utama juga harus memiliki catatan NS yang cocok.
  • Jenis rekaman: Menunjukkan bahwa ini adalah catatan SOA.
  • NAMA NAMA: Menentukan server nama utama untuk zona tersebut.
  • RNAME: Alamat email orang yang bertanggung jawab atas zona tersebut.
  • Serial: Nomor seri zona.
  • Segarkan: Jumlah detik antara memeriksa pembaruan catatan.
  • Coba lagi: Jumlah detik sebelum meminta pembaruan lain ke server nama utama yang tidak responsif.
  • Kedaluwarsa: Berapa lama untuk mencoba memperbarui server nama yang tidak responsif sebelum berhenti.
  • TTL: Waktu hingga rekaman berakhir.

Catatan SRV

Catatan SRV (layanan) menyimpan informasi host dan port untuk layanan internet, seperti email atau VoIP. Beberapa protokol internet memerlukan catatan SRV yang valid agar berfungsi.

Catatan SRV menyimpan informasi berikut:

  • Layanan: Nama simbolis untuk sebuah layanan.
  • Protokol: Menentukan apakah layanan menggunakan protokol TCP atau UDP.
  • Nama: Menyimpan nama domain.
  • TTL: Waktu tersisa hingga rekaman berakhir.
  • Kelas: Dapat berisi IN (default), CH (digunakan untuk menanyakan versi server DNS), atau HS (menggunakan fungsionalitas DNS untuk menyediakan akses ke database).
  • Jenis: Menentukan jenis rekaman sebagai SRV.
  • Prioritas: Menentukan server mana yang dilihat terlebih dahulu, dengan nilai yang lebih rendah memberikan prioritas yang lebih tinggi.
  • Berat: Menentukan server mana yang dilihat terlebih dahulu jika lebih dari satu memiliki nilai prioritas yang sama. Nilai yang lebih tinggi memberikan lebih banyak prioritas.
  • Pelabuhan: Port TCP atau UDP tempat layanan berjalan.
  • Target: Nama host kanonik untuk mesin yang menyediakan layanan.

Catatan TLSA

Catatan TLSA (Transport Layer Security Authentication) menyimpan kunci yang digunakan di server TLS domain. Nama catatan TLSA terdiri dari nomor port, nama protokol, dan nama host server TLS.

Catatan ini merinci penggunaan sertifikat, pemilih, dan jenis pencocokan sebagai nilai numerik dengan rentang 0-255 dan data asosiasi sertifikat sebagai nilai heksadesimal.

Catatan TXT

Data TXT (teks) digunakan untuk menyimpan teks deskriptif. Mereka sering digunakan dalam kombinasi dengan jenis catatan lain untuk memberikan informasi tambahan yang tidak sesuai dengan format catatan lain.

Nama domain: Jenis rekaman: Nilai: TTL:
contoh-website.com @ TXT Contoh teks. 14400

Contoh di atas menunjukkan catatan TXT yang khas. Ini berisi elemen-elemen berikut:

  • Nama domain: Menentukan nama domain.
  • Jenis rekaman: Menunjukkan bahwa ini adalah data TXT.
  • Nilai: Menyimpan string teks yang ditentukan pengguna.
  • TTL: Waktu hingga rekaman berakhir.

Rekam X25

Data X25 memetakan nama domain ke nomor alamat PSDN (Public Switched Data Network) mengikuti paket penomoran internasional X.121.


Ubuntu

  1. Cara menambahkan data DKIM di Panel Plesk

  2. Bagaimana cara menambahkan data DNS karakter pengganti?

  3. 8 Langkah Mudah Untuk Lebih Sukses DNS Untuk Pemilik Situs Web

  1. Tambahkan data DMARC ke domain Anda di cPanel

  2. Jenis pengalihan domain

  3. Memahami file zona DNS

  1. Jenis Basis Data Dijelaskan

  2. Cara mengedit zona DNS di cPanel

  3. Bergabung dengan Domain Direktori Aktif tidak akan membuat catatan DNS