Sistema de noms de domini

De la Viquipèdia, l'enciclopèdia lliure.
Saltar a la navegació Saltar a la cerca
Nota de desambiguació.svg Desambiguació : aquí es refereix a "DNS". Si busqueu altres significats, consulteu DNS (desambiguació) .

En tecnologia de la informació i telecomunicacions, el sistema de noms de domini (en anglès : Domain Name System [1] , DNS ) és un sistema que s’utilitza per assignar noms a nodes de xarxa (en anglès: hosts ). Aquests noms es poden utilitzar mitjançant una traducció, normalment anomenada "resolució", en lloc de les adreces IP originals. El servei s’implementa a través d’una base de dades distribuïda , formada per servidors DNS. El DNS té una estructura jeràrquica d’arbre invertit i es divideix en dominis (com, org, it, etc.). Cada domini o node correspon a un servidor de noms , que manté una base de dades amb la informació d'alguns dominis dels quals és responsable i passa a nodes posteriors quan necessita trobar informació que pertanyi a altres dominis.

Cada nom de domini acaba amb un "." (punt). Per exemple, l'adreça wikipedia.org acaba amb un punt. La cadena que segueix el punt final es diu zona arrel DNS . Els servidors responsables del domini arrel són els anomenats servidors de noms arrel . Posseeixen la llista de servidors autoritzats de tots els dominis de nivell superior (TLD) reconeguts i la proporcionen en resposta a cada sol·licitud. Hi ha 13 servidors de noms arrels a tot el món, inclosos 10 als Estats Units , dos a Europa ( Anglaterra i Suècia ) i un al Japó .

Història

El DNS va ser ideat el 23 de juny de 1983 per Paul Mockapetris , Jon Postel i Craig Partridge ; les especificacions originals es descriuen a l'estàndard RFC 882. El 1987 es van publicar comentaris sobre l'estàndard RFC DNS, amb els noms RFC 1034 i RFC 1035 fent obsoletes les especificacions anteriors.

Descripció

El nom DNS també denota el protocol que regeix el funcionament del servei, els programes que l’implementen, els servidors on es processen, el conjunt d’aquests servidors que cooperen per proporcionar el servei més intel·ligent.

Els noms DNS, o "noms de domini" o "adreces mnemotècniques" [2] , són una de les funcions més visibles d' Internet . L'operació de conversió del nom a l'adreça IP s'anomena "resolució DNS"; la conversió de l'adreça IP a nom s'anomena "resolució inversa".

A la pràctica, el DNS és un registre universal que és una base de dades distribuïda, amb una estructura jeràrquica, que emmagatzema els noms de domini mnemotècnics i la seva associació amb les seves adreces IP específiques.

Motius i usos

  • La possibilitat de donar un nom textual fàcil de memoritzar en un servidor (per exemple, un lloc web a tot el món ) millora considerablement l’ús del servei, ja que als humans és més fàcil recordar noms textuals (mentre que els amfitrions i routers són accessibles mitjançant Adreces IP). Per aquest motiu, el DNS és fonamental per a la difusió generalitzada d’Internet fins i tot entre usuaris no tècnics i és una de les seves característiques més visibles.
  • És possible assignar diversos noms a la mateixa adreça IP (o viceversa) per representar diferents serveis o funcions proporcionats pel mateix host (o diversos hosts que proporcionen el mateix servei). Aquesta "flexibilitat" és útil en molts casos:
    • En cas que s’hagi de substituir el servidor que allotja un servei o canviar la seva adreça IP, només cal canviar el registre DNS, sense haver d’intervenir en els clients .
    • Mitjançant l’ús de noms diferents per referir-se als diferents serveis proporcionats pel mateix host (per tant registrats amb la mateixa adreça IP), és possible moure una part dels serveis a un altre host (amb una adreça IP diferent, ja configurada per proporcionar els serveis en qüestió). Per tant, en modificar els registres de noms associats als serveis que es mouran al servidor DNS i registrar la nova IP en lloc de l’antiga, les noves sol·licituds de tots els clients es mouran automàticament a aquest nou amfitrió , sense interrompre els serveis.
    • Un ús molt popular d’aquesta possibilitat és l’anomenat allotjament virtual , basat en noms, una tècnica mitjançant la qual un servidor web amb una única interfície de xarxa i una única adreça IP pot allotjar diversos llocs web, mitjançant l’adreça alfanumèrica transmesa a la capçalera HTTP a identifiqueu el lloc per al qual es fa la sol·licitud.
    • En fer coincidir un nom amb diverses adreces IP, la càrrega dels clients que sol·liciten aquest nom es reparteix pels diferents servidors associats a les adreces IP registrades, cosa que comporta un augment del rendiment general del servei i de la tolerància a fallades (però heu d’assegurar-vos que els diferents els servidors sempre estan alineats, és a dir, ofereixen exactament el mateix servei als clients ).
  • La resolució inversa és útil per identificar la identitat d’un amfitrió o per llegir el resultat d’una traça .
  • El DNS és utilitzat per nombroses tecnologies d’una manera poc visible per als usuaris, per organitzar la informació necessària per al funcionament del servei.

Noms de domini

Un nom de domini consisteix en una sèrie de cadenes separades per punts, com ara it.wikipedia.org . i s’organitzen per nivells. A diferència de les adreces IP, on la part més important del número és el primer dígit que comença per l'esquerra, en un nom DNS la part més important és la primera que comença per la dreta.

La part més a la dreta es diu el domini de nivell superior (o TLD), i hi ha centenars d'ells que es poden triar, per exemple, .org o .es .

Un domini de segon nivell , a diferència del domini de nivell superior, que està format per paraules "fixes" i limitades, es compon d'una paraula escollida a voluntat. Aquesta paraula ha d’estar lligada al màxim a allò que ens identifica i allò que volem comunicar. Per tant, el domini de segon nivell està format per dues parts, per exemple wikipedia.org , etc.

El domini de tercer nivell és el fill del domini de segon nivell, de fet, prenent wikipedia.org com a exemple, un domini de tercer nivell serà: stuff.wikipedia.org. Per tant, cada element especifica una subdivisió addicional. Quan es registra un domini de segon nivell al destinatari , el destinatari està autoritzat a utilitzar els noms de domini relacionats amb els nivells següents, com ara some.other.stuff.wikipedia.org (domini del cinquè nivell), etc.

Ús de noms DNS

Un nom de domini, com it.wikipedia.org, pot ser part d'una URL , com http://it.wikipedia.org/wiki/Treno, o un e -mail direcció, com Apache @ és .wikipedia. org . També és possible connectar-se a un lloc amb el protocol telnet o utilitzar una connexió FTP amb el seu nom de domini.

Registre DNS

Icona de la lupa mgx2.svg El mateix tema en detall: tipus de registres DNS .

Tipus de registres

Un exemple de resolució iterativa d’una adreça IP per DNS

Diferents tipus d'informació poden correspondre a un nom DNS. Per aquest motiu, hi ha diversos tipus de registres DNS . Cada entrada de base de dades DNS [3] ha de tenir un tipus. Els principals tipus són:

  • Registre A : indica la correspondència entre un nom i una (o més) adreces IPv4 .
  • Registre MX : ( Mail eXchange ) indica a quins servidors s’han d’enviar correus electrònics per a un domini determinat.
  • Registres CNAME : s’utilitzen per crear un àlies, és a dir, per assegurar-se que el mateix host es conegui amb diversos noms. Un dels usos d’aquest tipus de registre és donar a un amfitrió que ofereix diversos serveis un nom per a cada servei. D'aquesta manera, els serveis es poden traslladar a altres hosts sense haver de reconfigurar els clients , però només canviant el DNS.
  • Registre PTR : el DNS també s’utilitza per realitzar resolucions inverses , és a dir, per fer coincidir el nom de domini corresponent amb una adreça IP. Per a això fem servir els registres de tipus "PTR" (i una àrea específica de l'espai de noms in-addr.arpa ).
  • Registre AAAA: és com el registre A, però funciona amb IPv6 i retorna una adreça IPv6 .
  • Registres SRV : identifiqueu el servidor d’un servei concret d’un domini. Es poden considerar una generalització dels registres MX.
  • Registres TXT : associeu camps de text arbitraris a un domini. Aquests camps poden contenir una descripció informativa o es poden utilitzar per crear serveis.

També hi ha tipus de registres de "serveis", que són necessaris perquè la base de dades distribuïda funcioni:

  • Registre NS: s’utilitza per indicar quins servidors DNS són autoritzats per a un determinat domini o per delegar-ne la gestió.
  • Registre SOA - ( Inici de l'autoritat ) utilitzat per gestionar zones DNS.

Al DNS es poden introduir altres tipus de registres, alguns folklòrics, com ara "LOC", utilitzat (poc) per informar de les coordenades geogràfiques d'un lloc, d'altres afegeixen funcions de seguretat per evitar manipulacions. Per obtenir referències sobre tots aquests registres, consulteu Tipus de registres DNS .

Registres múltiples

Els registres de diferents tipus o diversos registres del mateix tipus es poden associar al mateix nom de domini alhora. Això generalment es fa per repartir la càrrega d’un servidor ocupat a diversos ordinadors que ofereixen el mateix servei.

Temps de viure

Seqüència de resolució DNS

Els registres associats amb un nom de domini poden canviar amb el pas del temps, permetent, per exemple, assignar una nova adreça IP a un servidor , cosa que fa que continuï responent al nom que ja coneixien els usuaris.

Cada registre DNS té un paràmetre associat anomenat time to live o TTL (temps de vida), que indica quant de temps es pot emmagatzemar aquest registre en un sistema de memòria cau de DNS abans que es consideri caducat. Quan un servidor respon a una sol·licitud amb un registre extret de la memòria cau , assigna el temps restant del registre per viure a la resposta. Per tant, si el registre originalment té un TTL de 12 hores i un servidor respon a una sol·licitud amb dades que va obtenir fa dues hores, posarà un TTL de 10 hores a la resposta.

Realització

El DNS implementa un espai de noms jeràrquic per permetre delegar parts d'un espai de noms, conegudes com a "zones", des d'un servidor de noms a un altre servidor de noms més avall de la jerarquia.

Els noms de domini estan subjectes a certes restriccions: per exemple, cada part del nom (és a dir, la limitada per punts del nom) no pot excedir els 63 caràcters i el nom global no pot excedir els 255 caràcters.

Els noms de domini també es limiten a un subconjunt de caràcters ASCII ; això impedeix escriure noms i paraules amb caràcters que no tothom tingui al teclat. Per superar aquesta limitació, el sistema IDNA es basa en el model Punycode , detecta cadenes Unicode en un conjunt de caràcters DNS vàlid, va ser aprovat per la ICANN i adoptat per alguns registres .

Zones, proxies i rèpliques

Diagrama DNS

Una "zona" DNS és una part de l'espai de noms, que consisteix en un domini i els seus subdominis que no estan delegats, que es troba sota la mateixa gestió administrativa i, per tant, està gestionat per un o més servidors.

La gestió d'una zona és "delegada" per la zona superior mitjançant registres de tipus NS. Per exemple, a la zona .org hi haurà una delegació de la zona wikipedia.org als servidors DNS que la gestionin. Per motius de redundància, cada zona es "replica" en diversos servidors i, en conseqüència, la delegació consta de múltiples registres NS, que indiquen que cadascun dels servidors indicats conté la informació d'aquesta zona (és a dir, és "autoritzada" per a la zona). Dins d’una zona, es poden delegar zones de nivell inferior, per exemple a wikipedia.org pot haver-hi proxies per a devel.wikipedia.org o per accounting.admin.wikipedia.org .

Per tant, cada domini té un servidor DNS autoritzat. [4]

Els diferents servidors delegats per a una zona han de contenir la mateixa informació, de manera que qualsevol d'ells pugui respondre a una consulta sobre un registre de la zona.

L'esquema de replicació té típicament un servidor mestre (primària), que és aquella en la qual s'actualitza la informació, i un o més servidors esclaus (secundaris), de copiar la informació des del mestre quan sigui necessari. Per fer un seguiment de les diferents "versions" d'una zona que pot estar en circulació i, en particular, per permetre a un secundari decidir si vol transferir la zona des de la primària, cada zona té un número de sèrie, que s'ha d'augmentar cada vegada que canvia. es fan a la primària. Per obtenir el número de sèrie d'una zona present en un servidor , es realitza una consulta de tipus SOA. El secundari compara el seu número de sèrie amb el del primari i, si el del primari és més alt, transfereix la zona.

L'operació de copiar tots els registres d'una zona del mestre a un esclau s'anomena transferència de zona i pot ser completa (es copia tot el contingut de la zona) o incremental (només hi ha els registres modificats respecte a la versió ja present copiat).

Algunes implementacions de DNS us permeten canviar de zona des de qualsevol servidor autoritzat, propagant els canvis a altres servidors .

L'arrel ( arrel ) de l'arbre de noms DNS és la zona. (punt), que és gestionat per un conjunt de servidors anomenats servidors arrel .

Iteració i recursivitat

En general, per obtenir la resolució d’un nom, cal començar des de l’arrel, consultar un dels servidors arrels del domini de nivell superior, obtenir el servidor que el gestiona, consultar-lo al domini de segon nivell, fins arribar a el servidor autoritzat del nom desitjat. Aquesta tècnica s'anomena "iteració".

En canvi, la recursió delega les diverses consultes als propis servidors : es fa una sol·licitud al servidor arrel , que el reenvia al servidor TLD, que el reenvia al servidor autoritzat i així successivament fins que s'arriba al servidor desitjat. La resposta del DNS continua inversament fins que arriba al client que ha fet la sol·licitud.

Memòria cau

Alguns servidors es presten a realitzar consultes recursives en nom d’alguns clients . Un cop reben una resposta, guarden tota la informació que han après fins que caduca. Algunes implementacions del servei DNS permeten la creació dels anomenats servidors només de memòria cau , és a dir, sense la seva pròpia base de dades , però útils per redirigir consultes de resolució a un servidor autoritzat. Aquesta característica és especialment útil quan la resolució s’ha de fer mitjançant enllaços lents (amb velocitats inferiors a 500 kbps) o tallafocs .

Funcions del servidor

Es pot configurar un servidor DNS per realitzar una o més de les funcions següents:

  • servidor autoritzat per a una o més zones, és a dir, el servidor en el qual es configuren les dades d’una zona i que es delega per gestionar-les mitjançant registres NS inserits a la zona superior. Normalment hi ha diversos servidors autoritzats per a una zona. Moltes implementacions permeten modificar les dades de zona només en un servidor :
    • primari: servidor autoritzat en què es canvien les dades de zona
    • secundari: servidor autoritzat que copia les dades de zona d’un servidor primari
  • servidor recursiu: el servidor que es configura en una població de clients , que s’encarrega de resoldre les consultes que rep consultant els servidors originals i mantenint una memòria cau de les respostes rebudes
    • reenviador de consultes : un servidor que es configura en una població de clients , que resol les seves consultes no directament, sinó consultant un servidor recursiu i, sovint, mantenint una memòria cau de les respostes rebudes

Origen de les dades

Les dades contingudes en una zona poden ser configurades per un o més operadors o poden ser alimentades per mecanismes automàtics:

  • en implementacions més senzilles, les dades de zona s’emmagatzemen en un o més fitxers del servidor principal
  • implementacions més refinades emmagatzemen les dades en una base de dades . En alguns casos, això és accessible no només als operadors de serveis, sinó també directament als clients (és el cas dels serveis DNS comercials)

DNS dinàmic

El terme DNS dinàmic , o DDNS , indica un conjunt de tecnologies que permeten introduir automàticament les adreces dels equips que obtenen una adreça no predefinida en una zona DNS, normalment mitjançant el protocol DHCP o PPP . Amb aquest propòsit, es defineixen les consultes DNS "ACTUALITZAR".

En una xarxa local, aquesta funcionalitat la poden utilitzar directament els clients , està present als serveis del Windows Active Directory o es pot configurar mitjançant BIND i el servidor DHCP del Internet Systems Consortium (ISC).

DDNS també és utilitzat pels serveis comercials per permetre als usuaris de connexió telefònica (mòdem, ADSL ) registrar un nom que correspon a l'adreça que els assigna de tant en tant el seu proveïdor . D'aquesta manera, sempre es pot accedir a un amfitrió amb una adreça IP dinàmica. Hi ha clients DDNS tant en forma d’aplicacions com en routers destinats al mercat domèstic.

Ús

Per utilitzar el servei, cal configurar un o més servidors DNS de referència a cada client . Estan dissenyats per realitzar consultes recursives i realitzar serveis de memòria cau .

Quan un sistema necessita comunicar-se amb un altre sistema, demana al servidor DNS referent que realitzi el procés anomenat "resolució" del nom en una adreça IP. El servidor busca la seva base de dades per obtenir l'adreça IP corresponent al sistema cercat.

Si el servidor consultat té la informació sol·licitada, el procés de cerca finalitza enviant l'adreça IP al sol·licitant. Si la cerca falla, el servidor fa una sol·licitud "recursiva". [5] [6]

Implementació

El protocol DNS és implementat per diversos programes . Aquests són alguns dels més populars:

  • BIND (Berkeley Internet Name Domain), el nom del dimoni DNS més comú que s’utilitza als sistemes Unix .
  • DJBDNS (implementació de DNS de Dan J Bernstein)
  • Unbound , un servidor DNS de disseny modular, amb especial atenció a DNSSEC .
  • MaraDNS
  • NSD ( dimoni del servidor de noms )
  • PowerDNS
  • DDNS ( Dynamic Domain Name System ) El servei DNS subjacent als serveis de directori de Microsoft inclosos a les versions del servidor a partir del Windows 2000 .

DNS utilitza el protocol de transport UDP i el port 53 per atendre les sol·licituds de resolució dels amfitrions.

Els servidors DNS realitzen transferències de zones mitjançant el protocol de transport TCP i el port 53. Aquest port també s’utilitza quan una consulta té una resposta molt llarga.

El costat del client del servei DNS normalment s’implementa a través de biblioteques del sistema, que sovint l’integren amb altres serveis de resolució, com ara WINS , NIS o consultant fitxers locals, de manera que un usuari pot utilitzar un nom simbòlic en una aplicació i obtenir-ne resolució a una adreça IP sense preocupar-se de quina eina es va utilitzar per obtenir la resolució.

Sistema DNS a Internet

Qualsevol xarxa IP pot utilitzar DNS per implementar el seu propi sistema de noms privats. Tanmateix, el terme "nom de domini" s'utilitza més sovint quan fa referència al sistema DNS públic d'Internet. Això es basa en 13 servidors root universals, les adreces IP de les quals es distribueixen independentment del DNS mitjançant un fitxer anomenat pista root (literalment: pistes sobre l'arrel). A partir d'aquests servidors arrel , el DNS es delega a altres servidors DNS que s'encarreguen dels noms dins de parts específiques de l'espai de noms DNS.

Deu dels tretze servidors root es troben, almenys nominalment, als EUA . Tanmateix, atès que l'accés a molts d'ells s'aconsegueix mitjançant l' adreça anycast , que permet assignar a diversos equips la mateixa adreça IP per proporcionar un servei uniforme a grans àrees geogràfiques, la majoria de servidors es troben fora del país dels Estats Units.

El propietari d’un nom de domini es pot trobar a una base de dades anomenada Whois : per a molts dominis de nivell superior, l’ IANA gestiona un Whois bàsic, amb el Whois detallat que el registrador controla aquest domini. Per als més de 240 dominis nacionals, l'autoritat de registre gestiona el Whois exclusivament per al domini de la competència.

Un lloc web o una aplicació web es pot allotjar en un proveïdor ( proveïdor d’ allotjament ) o fins i tot emmagatzemar-lo a la seu del propietari o del gestor, mentre que el domini relacionat es pot haver comprat a un altre proveïdor conegut habitualment com a registrador (que per tant posseeix una infraestructura DNS). . El registrador permet, a través del tauler d’administració, configurar la IP principal a la qual s’associa el nom de domini, així com crear subdominis.

Política

Assignació de les àrees de primer nivell

La forma actual de comprovar el sistema DNS sovint ofereix alguns problemes crítics. Alguns servidors root pertanyen a empreses privades (per exemple, Verisign ), tot i que la majoria estan controlats per universitats o altres entitats (per exemple, la NASA ) [7] . No és possible afegir altres servidors root , o almenys no físicament: a causa d'un problema de compatibilitat amb el protocol UDP , només 13 zones de servidor root haurien de ser visibles, però cada zona pot tenir diversos servidors [8] .

Ús inadequat

El 2009, Paul Vixie, president de l' Internet Systems Consortium , va publicar al lloc web de l' Association for Computing Machinery un article sobre pràctiques que es deriven de males interpretacions del concepte DNS o que ho infringeixen deliberadament. [9]

Manipulació de respostes

Quan un client reenvia una consulta DNS a un servidor recursiu, espera obtenir la resposta "correcta", que és el valor del registre DNS sol·licitat o un missatge d'error si el nom sol·licitat no existeix. Aquest missatge es coneix com a "NXDOMAIN" o també com "RCODE = 3".

No obstant això, alguns gestors de servidors recursius manipulen les respostes donades als seus clients, suprimint algunes selectivament [sense fonts ] o retornant una adreça IP diferent de la correcta.

Aquesta tècnica es pot utilitzar per a diversos propòsits:

  • protecció contra abusos: el servidor DNS pot filtrar les consultes relacionades amb llocs perillosos per als usuaris, per exemple a causa de la distribució de programari maliciós o perquè s’utilitzen per a operacions de pesca ;
  • censura: es filtren les consultes relatives a llocs que han de ser inaccessibles per decisió política (del gestor de la xarxa o d'una autoritat pública). Si la visita o intent de visita a llocs "prohibits" es qualifica com a indicació d'un delicte , la redirecció del trànsit a un servidor diferent del sol·licitat per l'usuari pot permetre la recollida de les adreces IP dels clients , o fins i tot en alguns casos [ sense font ] el robatori de credencials;
  • man-in-the-middle : les consultes es modifiquen per redirigir tot o part del trànsit a un servidor que actua com a proxy transparent, interceptant el trànsit dels usuaris. Això permet controlar el trànsit dels usuaris i, per tant, possiblement també el robatori d'informació sensible i / o credencials;
  • redirecció d'errors: les consultes de noms inexistents es responen amb l'adreça IP d'un servidor , que normalment allotja un motor de cerca i intenta ajudar els usuaris a trobar el lloc que busquen. [9]

Aquestes tècniques també poden ser adoptades pels gestors de xarxa, redirigint les consultes DNS dirigides cap als servidors mitjançant els mecanismes NAT de destinació ( traducció d’adreces de xarxa ).

El DNS no s’ha dissenyat per a aquests usos, per tant les implicacions de seguretat dels usuaris poden ser negatives, ja que la informació personal compartida entre un usuari i el lloc que visita també s’intercanvia amb llocs de tercers, no autoritzats. [9]

Nota

  1. ^ ( EN ) sistema de noms de domini - Traducció a l'italià - TechDico , a www.TechDico . Obtingut 19 juliol 2019.
  2. ^ Adreça mnemotècnica (per exemple, www.wikipedia.org) perquè és fàcil de tenir present, mentre que les adreces IP són molt més complicades de memoritzar.
  3. ^ John O., allotjament: què és, significat, definició i ressenyes. , a Infowebhosting . Consultat el 27 d'octubre de 2017 .
  4. ^ DNS (sistema de noms de domini): com funciona - FortyZone , a quarantazones.it . Consultat el 8 de setembre de 2015 (arxivat de l' original el 5 de novembre de 2015) .
  5. ^ A continuació us expliquem com utilitzar 1.1.1.1, el DNS que respecta la privadesa , a LaStampa.it . Consultat el 6 d'abril de 2018 .
  6. ^ Nou DNS 1.1.1.1, ràpid i segur: aquí teniu les primeres proves (i com utilitzar-lo) , a Actualització de maquinari . Consultat el 6 d'abril de 2018 .
  7. ^ Lloc oficial del servidor arrel : http://www.root-servers.org/
  8. ^ No hi ha 13 servidors arrel
  9. ^ a b c Paul Vixie, What DNS is Not. El DNS és moltes coses per a moltes persones, potser massa coses per a molta gent , su dl.acm.org , novembre de 2009.
    Article també disponible al lloc web d’ ACM.

Articles relacionats

Altres projectes

Enllaços externs

Perfils jurídics

ICANN

RFC

  • ( EN ) RFC 882 , Noms de domini: conceptes i instal·lacions (obsolet per RFC 1034 )
  • ( EN ) RFC 883 , Noms de domini: implementació i especificació (obsolet per RFC 1035 )
  • ( EN ) RFC 920 , Requisits de domini : dominis originals de nivell superior especificats
  • ( EN ) RFC 1032 , Guia per a administradors de dominis
  • ( EN ) RFC 1033 , Guia d'operacions dels administradors de dominis
  • ( EN ) RFC 1034 , Noms de domini: conceptes i instal·lacions
  • ( EN ) RFC 1035 , Noms de domini: implementació i especificació
  • ( EN ) RFC 1101 , Codificacions DNS de noms de xarxes i altres tipus
  • ( EN ) RFC 1123 , Requisits per als amfitrions d’Internet: aplicació i assistència
  • ( EN ) RFC 1178 , triar un nom per al vostre ordinador (FYI 5)
  • ( EN ) RFC 1183 , Noves definicions de DNS RR
  • ( EN ) RFC 1591 , estructura i delegació del sistema de noms de domini (informatiu)
  • ( EN ) RFC 1912 , Errors operatius i de configuració DNS comuns
  • ( EN ) RFC 1995 , Transferència de zona incremental en DNS
  • ( EN ) RFC 1996 , Un mecanisme per a la notificació ràpida de canvis de zona (DNS NOTIFY)
  • ( EN ) RFC 2100 , The Naming of Hosts (Informatiu)
  • ( EN ) RFC 2136 , Actualitzacions dinàmiques al sistema de noms de domini (ACTUALITZACIÓ DNS)
  • ( EN ) RFC 2181 , Aclariments a l'especificació DNS
  • ( EN ) RFC 2182 , Selecció i funcionament de servidors DNS secundaris
  • ( EN ) RFC 2308 , Memòria cau negativa de consultes DNS (DNS NCACHE)
  • ( EN ) RFC 2317 , delegació IN-ADDR.ARPA sense classes (BCP 20)
  • ( EN ) RFC 2671 , Mecanismes d'extensió per a DNS (EDNS0)
  • ( EN ) RFC 2672 , Redirecció de noms DNS no terminals
  • ( EN ) RFC 2845 , autenticació de transaccions de claus secretes per a DNS (TSIG)
  • ( EN ) RFC 3225 , que indica el suport de resolució de DNSSEC
  • ( EN ) RFC 3226 , DNSSEC i IPv6 A6 amb coneixement del servidor / resolució de requisits de mida de missatge
  • ( EN ) RFC 3597 , Handling of Unknown DNS Resource Record (RR) Types
  • ( EN ) RFC 3696 , Application Techniques for Checking and Transformation of Names (Informational)
  • ( EN ) RFC 4033 , DNS Security Introduction and Requirements
  • ( EN ) RFC 4034 , Resource Records for the DNS Security Extensions
  • ( EN ) RFC 4035 , Protocol Modifications for the DNS Security Extensions
  • ( EN ) RFC 4343 , Domain Name System (DNS) Case Insensitivity Clarification
  • ( EN ) RFC 4470 , Minimally Covering NSEC Records and DNSSEC On-line Signing
  • ( EN ) RFC 4509 , Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records
  • ( EN ) RFC 4592 , The Role of Wildcards in the Domain Name System
  • ( EN ) RFC 4635 , HMAC SHA TSIG Algorithm Identifiers
  • ( EN ) RFC 4892 , Requirements for a Mechanism Identifying a Name Server Instance (Informational)
  • ( EN ) RFC 5001 , DNS Name Server Identifier (NSID) Option
  • ( EN ) RFC 5011 , Automated Updates of DNS Security (DNSSEC) Trust Anchors
  • ( EN ) RFC 5155 , DNS Security (DNSSEC) Hashed Authenticated Denial of Existence
  • ( EN ) RFC 5395 , Domain Name System (DNS) IANA Considerations (BCP 42)
  • ( EN ) RFC 5452 , Measures for Making DNS More Resilient against Forged Answers
  • ( EN ) RFC 5625 , DNS Proxy Implementation Guidelines (BCP 152)
  • ( EN ) RFC 5702 , Use of SHA-2 Algorithms with RSA in DNSKEY and RRSIG Resource Records for DNSSEC
Magnifying glass icon mgx2.svg Lo stesso argomento in dettaglio: Tipi di record DNS § Collegamenti esterni .
Controllo di autorità GND ( DE ) 4348318-5