$Id: rr.html 2 2003-11-01 18:23:02Z lb $

Theoretisches

Resource Record Typen

SOA

SOA bedeutet Start of Authority. Also der Punkt einer Zone, ab welchem ein authoritiver DNS Server für eine Zone zuständig ist. Ein SOA ist folgendermassen aufgebaut:

hubermonsch.ch.         86400   IN      SOA     ns1.v-1.ch.       ; Primärer Nameserver
                                                webmaster.v-1.ch. ; Adresse des Nameserver Admins (erster Punkt wird zu @)
                                                2002022716        ; Serial 
                                                10800             ; refresh
                                                3600              ; retry
                                                604800            ; expire
                                                86400             ; minimum TTL

NS

NS bedeutet Nameserver. Er stellt dar, welche Nameserver für eine Zone zuständig sind. Eine Zone kann, wie ihr oben sicher schon gesehen habt, mehrere NS RR's haben. Ein NS ist folgendermassen aufgebaut:

hubermonsch.ch.         86400   IN      NS      ns1.v-1.ch. ; Name eines Nameservers

A

A bedeutet Address. Er weist einem Namen, eine IPv4-Adresse zu. Dies ist wohl die Funktion, die man meistens benützt. Der Web-Browser benutzt z.B. den A RR, um herauszufinden, welche Adresse sein Webserver hat. Ein A ist folgendermassen aufgebaut:

www.hubermonsch.ch.         86400   IN      A       157.161.114.120 ; IPv4 Adresse

PTR

PTR bedeutet Pointer. Er ist das direkte Gegenstück zu einem A RR. Er wird benutzt, um von einer IP-Adresse auf einen Namen zu zeigen. Ein PTR ist folgendermassen aufgebaut:

113.135.144.213.in-addr.arpa. 86400 IN  PTR     mana.projectdream.org. ; Name der IP Adresse

Achtung: Um von einer IP Adresse auf einen Namen aufzulösen, wird ein spezielles Verfahren angewandt, um eine IP Adresse in einen Namen umzuwandeln. Dies geschieht folgendermassen:

213.144.135.113 ; Umkehrung der Reihenfolge
113.135.144.213 ; Anhangen von in-addr.arpa.
113.135.144.213.in-addr.arpa.

113.135.144.213.in-addr.arpa Ist nun wieder ein ganz regulärer DNS Namen, der nach dem gleichen Prinzip wie a.mx.hubermonsch.ch. aufgelöst wird.

MX

MX bedeutet Mail Exchanger. Er ist, wie der Name schon sagt, für den Austausch von Mails verantwortlich. Normalerweise treten MX RR's immer zu mehr auf, nur selten sind sie alleine.

                                               ; Priorität
projectdream.org.       86400   IN      MX      0 a.mx.projectdream.org. ; Name des MX's
projectdream.org.       86400   IN      MX      5 b.mx.projectdream.org.
projectdream.org.       86400   IN      MX     10 c.mx.projectdream.org.

Die höchste Priorität hat der Record mit der niedrigsten Zahl, in diesem Falle wäre das a.mx.projectdream.org.. Ein Mailserver wird also versuchen seine Mail für projectdream.org. zuerst bei a.mx.projectdream.org. abzuliefern (Frage: Wie findet der Mailserver die IP Adresse von a.mx.projectdream.org. heraus?). Schlägt dies fehl, so versucht er es bei b.mx.projectdream.org. etc.

SRV

SRV steht für Services. In diesem RR werden Services beschrieben, die unter einer bestimmten Domain angeboten wurden. Microsoft nutzt den SRV RR für ihr Active Directory. Mittels DNS und SRV RR's werden z.B. die Rechner bekanntgegeben welche die Kerberos Authentication, und auch den LDAP Part von Active-Directory bereitstellen.

; Dienst ; Protokoll ; Hierarchie                  ;Distribution ;Port ; Maschine
_ldap._tcp.pdc._msdcs.hubermonsch.ch. 600 IN   SRV 0 100         389   server.hubermonsch.ch

In einem SRV RR werden sowohl Art der Datenübertragung (tcp), Dienst (ldap), Port (389), als auch die Maschine die für diesen Dienst zust&aeuml;ndig ist festgehalten. Ebenfalls existiert ein Distribution-Feld, mit zwei Werten. Dieses dient der Lastverteilung, falls für diesen Service mehrere SRV RR's existieren.

Das komplette Verständnis des SRV RR's ist für einen versierten Windows-Administrator unumgänglich. Ich habe jedoch keine praktische Erfahrungen mit dem SRV RR, aus diesem Grund möchte ich an dieser Stelle auf RFC2782 verweisen.

Noch mehr Resource Records

CNAME

Ein CNAME ist ein sehr spezieller, und sehr gefährlicher Recordtyp. Mit diesem RR kann man sich nicht nur den Prima in den eigenen Fuss schiessen, sondern auch gleich das ganze Bein wegballern.
Ein CNAME RR muss immer alleine sein. D.h. es dürfen keine anderen RR existieren. Aus diesem Grund ist es z.B. nicht möglich für hubermonsch.ch. einen CNAME RR zu definieren (es gibt schon NS und SOA).
Was macht denn nun ein CNAME genau? Er 'linkt' auf einen anderen Namen. Wenn ich für www.hubermonsch.ch. einen CNAME auf www.grossenbacher.ch. mache, wird der Resolver versuchen www.grossenbacher.ch. aufzulösen, und dies dem Client als Antwort zurückgeben.

www.hubermonsch.ch.       86400   IN      CNAME    www.grossenbacher.ch. ; Link-Ziel

AAAA

Mal wieder etwas simples: ein AAAA RR enthaelt eine IPv6 Adresse, und ist ansonsten gleich wie ein A RR

may.projectdream.org.     86400   IN      AAAA     3ffe:202c:ffff:32:230:4fff:fe08:358d ; IPv6 Adresse

TXT

TXT ist ein Text Record, und enthaelt menschenlesbaren Text, d.h. Infos. Wird meistens für Scherze unter Techies gebraucht. Aber auch für Blacklists, welche DNS als DB Backend verwenden sind sie sehr nützlich.

may.projectdream.org.   86400   IN      TXT     "see http://projectdream.org/nfo/may.html" ; Freeform Text

LOC

LOC steht für Location, und zeigt ein wo sich ein Host physikalisch befindet (in Längen und Breitengraden).

projectdream.org.       86400   IN      LOC     47 0 0.000 N 9 0 0.000 E 779.00m 5m 2m 2m ; GPS-Koordinaten