Record di risorse DNS

Opzioni per il download

  • PDF     (97.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 settembre 2018
ID documento:12684

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

I record di risorse definiscono i tipi di dati nel DNS (Domain Name System). I record di risorse identificati da RFC 1035 icon_popup_short.gif vengono archiviati internamente in formato binario per l'utilizzo da parte del software DNS. I record di risorse vengono tuttavia inviati in rete in formato testo durante i trasferimenti di zona. In questo documento vengono illustrati alcuni dei tipi più importanti di record di risorse.

Nota:  Alcuni tipi di record non sono più supportati attivamente. Tra queste sono incluse le informazioni relative alla destinazione della posta (MD), al mittente di posta (MF), al gruppo di posta (MG), alla cassetta postale o all'elenco di indirizzi (MINFO), alla ridenominazione della posta (MR) e NULL. È possibile ottenere un elenco completo dei tipi di record DNS dai parametri DNS IANA icon_popup_short.gif.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Inizio dell'autorità

Al livello principale di un dominio, il database dei nomi deve contenere un record di autorità (SOA, Start of Authority). Questo record SOA identifica la migliore fonte di informazioni per i dati all'interno del dominio. SOA contiene la versione corrente del database DNS e vari altri parametri che definiscono il comportamento di un determinato server DNS.

Deve esistere esattamente un record SOA per ogni dominio del server dei nomi (ogni sottodominio). Ciò si applica ai sottodomini di IN-ADDR.ARPA (domini inversi). Un'area di spazio dei nomi con un'origine di autorità separata è nota come zona.

Il formato del record è illustrato in questo output. I valori elencati per gli intervalli di tempo in questo SOA sono quelli consigliati dalla RFC 1537 icon_popup_short.gif. 

DOMAIN.NAME.    IN      SOA     Hostname.Domain.Name. Mailbox.Domain.Name. (
                                1        ;    serial number
                                86400    ;    refresh in seconds (24 hours)
                                7200     ;    retry in seconds (2 hours)
                                2592000  ;    expire in seconds (30 days)
                                345600)  ;    TTL in seconds (4 days)


The SOA record for the fictional foo.edu might look something like this: 

FOO.EDU.        IN     SOA     FOO.EDU. Joe_Smith.Foo.EDU. (
                                910612   ;    serial number
                                28800    ;    refresh in 8 hours
                                7200     ;    retry in 2 hours
                                604800   ;    expire in 7 days
                                86400 )  ;    TTL is 1 day

Campi dati record SOA

Questo elenco fornisce una spiegazione dei campi dati nel record SOA fittizio.

  • DOMAIN.NAME. - Nome del dominio a cui si riferisce il record SOA. Notate il punto finale (.). Ciò significa che al nome non deve essere aggiunto alcun suffisso.

  • IN: la classe del record DNS. IN sta per "Internet".

  • SOA: il tipo di record DNS, in questo esempio l'inizio dell'autorità.

  • Hostname.Domain.Name.—Il "campo origine" deve contenere il nome host del server dei nomi primario per questa zona, l'host in cui risiedono i dati autorevoli.

  • Mailbox.Domain.Name.—Cassetta postale della persona responsabile (servizio di denominazione) di questo dominio. Per tradurre questo campo in un indirizzo e-mail utilizzabile, sostituire il primo punto (.) con una @ (chiocciola). In questo esempio, se si verificano problemi con foo.edu, inviare un messaggio di posta elettronica a Joe_Smith@foo.edu.

  • Numero di serie: il numero di serie della versione corrente del database DNS per questo dominio. Il numero di serie è il mezzo con cui gli altri server dei nomi si rendono conto che il database è stato aggiornato. Questo numero seriale inizia da 1 e deve essere un numero intero a incremento monotono. Non inserire un punto decimale nel numero di serie, in quanto si potrebbero ottenere risultati confusi e sgradevoli. Alcuni amministratori DNS utilizzano la data dell'ultima modifica come numero seriale, nel formato AAMMGGHHMM, altri semplicemente incrementano il serno di un piccolo numero ogni volta che il database viene aggiornato. La mezza parentesi che si verifica prima del serno e si chiude dopo il numero TTL (Minimum Time to Live) consente all'ASA di estendersi su più righe.

    Quando un server dei nomi secondario per il dominio foo.edu contatta il server dei nomi primario per verificare se è stata apportata una modifica al database DNS primario e se il server secondario deve eseguire un trasferimento di zona, confronta il proprio numero di serie con quello del server dei nomi primario.

    Se il numero di serie del server dei nomi secondario è maggiore di quello del server primario, non verrà eseguito alcun trasferimento di zona. Se il numero di serie del server dei nomi primario è maggiore, il server dei nomi secondario esegue un trasferimento di zona e aggiorna il proprio database DNS.

    Gli altri campi numerici sono noti come campi TTL. Questi controlli controllano la frequenza con cui i server dei nomi eseguono il polling tra loro per ottenere gli aggiornamenti delle informazioni, ad esempio per quanto tempo i dati vengono memorizzati nella cache e così via.

  • Aggiorna (Refresh) - Indica al server dei nomi secondario la frequenza con cui eseguire il polling del server dei nomi primario e la frequenza con cui verificare la presenza di modifiche ai numeri di serie. Questo intervallo determina il tempo necessario per la propagazione delle modifiche DNS eseguite nel server dei nomi primario.

  • Riprova: l'intervallo al secondo durante il quale il server dei nomi secondario tenta di riconnettersi al server dei nomi primario, nel caso in cui non riesca a connettersi all'intervallo di aggiornamento.

  • Scadenza: numero di secondi dopo il quale un server dei nomi secondario deve "scadere" i dati del server dei nomi primario, se non riesce a riconnettersi al server dei nomi primario.

  • TTL: valore predefinito che viene applicato a tutti i record del database DNS in un server dei nomi. È possibile configurare un valore TTL per ogni record di risorse DNS. Il valore TTL predefinito del record SOA viene utilizzato solo se per un determinato record di risorse non è configurato un valore esplicito. Questo valore viene fornito dai server dei nomi autorevoli (server dei nomi primario e secondario per una determinata zona) quando rispondono alle query DNS.

Servizio nomi

Ogni sottodominio che viene servito separatamente deve avere almeno un record NS (Name Service) corrispondente. I server dei nomi utilizzano i record NS per individuarsi.

Un record NS assume il seguente formato: 

DOMAIN.NAME.    IN      NS      Hostname.Domain.Name.

Il valore di un record NS per un dominio è il nome del server dei nomi per quel dominio. È necessario elencare un record NS per ogni server dei nomi primario o secondario di un dominio.

Indirizzo

Il record Indirizzo (record A) restituisce un indirizzo IPv4 che corrisponde a un nome host. Possono esistere più indirizzi IP che corrispondono a un singolo nome host. È inoltre possibile che esistano più nomi host, ognuno dei quali corrisponde allo stesso indirizzo IP.

Un record 'A' ha questo formato: 

Host.domain.name.    IN      A       xx.xx.xx.xx(IPv4 address)

Affinché un comando, ad esempio il comando telnet host.dominio.name, funzioni correttamente, è necessario che nel DNS sia presente un record 'A' valido per il nome host.dominio.name (oppure è necessario che sia presente un CNAME che punta a un nome host con un record 'A' valido).

Nota: le estensioni DNS per il supporto degli indirizzi IPv6 sono trattate dalla RFC 1886 icon_popup_short.gif.

Informazioni host

Il record Host Information (HINFO) può essere impostato per fornire informazioni sul tipo di hardware e sul sistema operativo (OS) di ciascun host. La sua presenza è opzionale, ma la disponibilità delle informazioni può essere utile.

Può esistere un solo record 'HINFO' per nome host.

Un record 'HINFO' ha questo formato: 

Host.DOMAIN.NAME.       IN      HINFO   "CPU type" "Operating System"

Nota:  I campi Tipo CPU e Sistema operativo sono obbligatori. Se si desidera lasciare vuoto uno di questi campi, specificarlo come " " (uno spazio vuoto racchiuso tra virgolette doppie). Non è possibile utilizzare solo una coppia di virgolette doppie [""].

Nota: i nomi ufficiali dei computer necessari per HINFO si trovano in RFC 1700 icon_popup_short.gif. RFC 1700 elenca informazioni utili come i valori /etc/services, gli indirizzi hardware del produttore Ethernet e i valori predefiniti di HINFO.

Testo

Il record Text (TXT) consente di associare qualsiasi testo arbitrario a un nome host. Alcune implementazioni non conformi allo standard del comando bind non supportano il record 'TXT'. Tuttavia, alcune implementazioni non conformi allo standard del comando bind supportano un tipo di record falso denominato 'UINFO' che esegue la stessa operazione. Cisco consiglia di utilizzare solo il tipo di record 'TXT'.

È possibile avere più record 'TXT' per un singolo nome host.

Un record 'TXT' ha questo formato: 

Host.DOMAIN.NAME.  IN  TXT  "system manager: melvin@host.domain.name"
                   IN  TXT  "melasu"

Scambio posta

Una zona può avere uno o più record Mail Exchange (MX). Questi record puntano agli host che accettano messaggi di posta elettronica per conto dell'host. Un host può essere un 'MX' per se stesso. I record MX non devono necessariamente fare riferimento a un host nella stessa zona.

Un record 'MX' ha questo formato: 

Host.domain.name.       IN      MX      nn      Otherhost.domain.name.
                        IN      MX      nn      Otherhost2.domain.name.

I numeri di preferenza 'MX' nn (valore da 0 a 65535) indicano l'ordine in cui i mailer selezionano i record 'MX' quando tentano di recapitare la posta all'host. Più basso è il numero 'MX', maggiore è la priorità dell'host.

Nome canonico

Il record CNAME (Canonical Name) viene utilizzato per definire un alias hostname.

Un record CNAME ha il seguente formato: 

alias.domain.name.      IN      CNAME   otherhost.domain.name.

In questo modo alias.dominio.name viene definito come alias per l'host il cui nome canonico (standard) è otherhost.dominio.name.

Nota: a un nome host esistente come CNAME non possono essere applicati altri record DNS. Ad esempio, se il dominio è denominato philosophy.arizona.edu e viene servito separatamente (in modo che disponga di propri record SOA e NS), non è possibile assegnare a philosophy.arizona.edu un record CNAME. Per inviare un'e-mail a anyuser@philosophy.arizona.edu, devi utilizzare record MX e/o A.

Puntatore

I record puntatore sono l'opposto dei record A e vengono utilizzati nei file di zona Mapping inverso per mappare un indirizzo IP a un nome host. A differenza degli altri record SOA, i record Pointer (PTR) vengono utilizzati solo nei domini reverse (IN-ADDR.ARPA). Deve esistere un solo record PTR per ogni indirizzo Internet. Ad esempio, se l'indirizzo IP dell'host gadzooks.poetry.arizona.edu è 128.196.47.55, è necessario che sia presente un record PTR nel formato seguente: 

55.47.196.128.IN-ADDR.ARPA.     IN     PTR     gadzooks.poetry.arizona.edu.

I domini reverse contengono principalmente record PTR (più i record SOA e NS nella parte superiore).

Le r-utility di Berkeley utilizzano il valore del record PTR per l'autenticazione del nome host. Sebbene nel DNS sia specificato che la distinzione tra maiuscole e minuscole non è significativa nei nomi host, tenere presente che alcuni sistemi operativi fanno distinzione tra maiuscole e minuscole nei nomi host.

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci