Co je to zóna DNS?
Zóna DNS je samostatná část jmenného prostoru domény, která je delegována na právnickou osobu – osobu, organizaci nebo společnost, která je odpovědná za údržbu zóny DNS. Zóna DNS je také administrativní funkce, která umožňuje granulární řízení součástí DNS, například autoritativních jmenných serverů.
Když webový prohlížeč nebo jiné síťové zařízení potřebuje zjistit IP adresu hostitelského jména, například „example.com“, provede vyhledávání DNS – v podstatě kontrolu zóny DNS – a je přesměrován na server DNS, který spravuje zónu DNS pro toto hostitelské jméno. Tento server se nazývá autoritativní jmenný server pro danou doménu. Autoritativní jmenný server pak provede vyhledávání DNS tak, že poskytne IP adresu nebo jiné údaje pro požadované hostitelské jméno.
Úrovně zóny DNS
Systém doménových jmen (DNS) definuje jmenný prostor domény, který určuje domény nejvyšší úrovně (například „.com“), domény druhé úrovně (například „acme.com“) a domény nižší úrovně, nazývané také subdomény (například „support.acme.com“). Každá z těchto úrovní může být zónou DNS.
Například kořenová doména „acme.com“ může být delegována na společnost Acme Corporation. Společnost Acme přebírá odpovědnost za nastavení autoritativního serveru DNS, který uchovává správné záznamy DNS pro tuto doménu.
Na každé hierarchické úrovni systému DNS se nachází jmenný server obsahující soubor zóny, který uchovává důvěryhodné, správné záznamy DNS pro danou zónu.
Kořenová zóna DNS
Kořen systému DNS, reprezentovaný tečkou na konci názvu domény – například www.example.com.-is primární zóna DNS. Od roku 2016 na kořenovou zónu dohlíží organizace ICANN (Internet Corporation for Assigned Names and Numbers), která deleguje správu na dceřinou společnost působící jako IANA (Internet Assigned Numbers Authority).
Kořenová zóna DNS je provozována 13 logickými servery, které provozují organizace jako Verisign, výzkumné laboratoře americké armády a NASA. Jakýkoli rekurzivní dotaz DNS (více informací o typech dotazů DNS) začíná kontaktováním jednoho z těchto kořenových serverů a vyžádáním podrobností pro další úroveň ve stromu – server domény nejvyšší úrovně (TLD).
Zóny TLD
Pro každou doménu nejvyšší úrovně, například „.com“, „.org“ nebo kódy zemí jako „.co.uk“, existuje zóna DNS. v současnosti existuje více než 1500 domén nejvyšší úrovně. Většinu domén nejvyšší úrovně spravuje organizace ICANN/IANA.
Doménové zóny
Domény druhé úrovně, jako je doména, kterou si právě prohlížíte, „ns1.com“, jsou definovány jako samostatné zóny DNS, které provozují jednotlivci nebo organizace. Organizace mohou provozovat vlastní jmenné servery DNS nebo delegovat správu na externího poskytovatele.
Pokud má doména subdomény, mohou být součástí stejné zóny. Případně, pokud je subdoména samostatným webem a vyžaduje samostatnou správu DNS, může být definována jako vlastní zóna DNS. Ve výše uvedeném diagramu byla doména „blog.example.com“ nastavena jako zóna DNS, zatímco doména „support.example.com“ je součástí domény „example.com“.
Sekundární zóny DNS
Servery DNS lze nasadit v topologii primární/sekundární, kdy sekundární server DNS uchovává kopii záznamů DNS primárního serveru DNS pouze pro čtení. Primární server uchovává soubor primární zóny a sekundární server tvoří identickou sekundární zónu; požadavky DNS jsou distribuovány mezi primární a sekundární servery. K přenosu zóny DNS dochází, když je soubor zóny primárního serveru zkopírován celý nebo jeho část na sekundární server DNS.
Vše o souboru zóny DNS
Soubory zóny DNS jsou definovány v RFC 1035 a RFC 1034. Soubor zóny obsahuje mapování mezi názvy domén, IP adresami a dalšími prostředky uspořádané ve formě záznamů o prostředcích (RR).
Chcete-li zobrazit skutečný soubor zóny pro doménu a otestovat přenosy zóny DNS, můžete provést vyhledání souboru zóny pomocí některého z mnoha nástrojů DNS.
Typy zón DNS
Existují dva typy souborů zón:
- Primární soubor DNS, který autoritativně popisuje zónu
- Soubor vyrovnávací paměti DNS, který obsahuje obsah vyrovnávací paměti DNS – jedná se pouze o kopii autoritativní zóny DNS
Záznamy zóny DNS
V souboru zóny představuje každý řádek záznam o prostředku DNS (RR). Záznam se skládá z následujících polí:
název |
ttl |
třída záznamu |
záznam type |
record data |
- Name je alfanumerický identifikátor záznamu DNS. Může zůstat prázdný a dědí svou hodnotu z předchozího záznamu.
- TTL (time to live) určuje, jak dlouho má být záznam uchováván v místní vyrovnávací paměti klienta DNS. Pokud není zadána, použije se globální hodnota TTL v horní části souboru zóny.
- Třída záznamu označuje jmenný prostor – typicky IN, což je internetový jmenný prostor.
- Typ záznamu je typ záznamu DNS – například záznam A mapuje hostitelské jméno na adresu IPv4 a CNAME je alias, který odkazuje hostitelské jméno na jiné hostitelské jméno.
- Data záznamu obsahují jeden nebo více informačních prvků v závislosti na typu záznamu, oddělených bílou mezerou. Například záznam MX má dva prvky – prioritu a název domény pro e-mailový server.
Struktura souboru zóny
Soubory zón DNS začínají dvěma povinnými záznamy:
- Globální čas do přežití (TTL), který určuje, jak dlouho mají být záznamy uchovávány v místní mezipaměti DNS.
- Záznam SOA (Start of Authority) – určuje primární autoritativní jmenný server pro zónu DNS.
Po těchto dvou záznamech může soubor zóny obsahovat libovolný počet záznamů o prostředcích, které mohou obsahovat:
- Záznamy o jmenném serveru (NS) – určuje, že konkrétní zóna DNS, například „example.com“, je delegována na konkrétní autoritativní jmenný server
- Záznamy o mapování adres IPv4 (A)-jméno hostitele a jeho adresa IPv4.
- Záznamy o adresách IPv6 (AAAA)-jméno hostitele a jeho adresa IPv6.
- Záznamy o kanonických jménech (CNAME)-označují jméno hostitele na alias. Jedná se o další hostitelské jméno, na které je klient DNS přesměrován.
- Mail exchanger record (MX)-určuje e-mailový server SMTP pro danou doménu.
Zone File Tips
- Při přidávání záznamu pro hostitelské jméno musí hostitelské jméno končit tečkou (.)
- Hostname, které nekončí tečkou, jsou považovány za relativní vůči hlavnímu názvu domény – například při zadávání záznamu „www“ nebo „ftp“ není tečka potřeba.
- Do souboru zóny můžete přidávat komentáře přidáním středníku (;) za záznam prostředku.
Příklad souboru zóny DNS
$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain
Zóny DNS a služby DNS nové generace
Tradiční infrastruktura DNS má svá omezení. Kdysi dávno ukazovala IP adresa na jediný server. Nyní se pod jednou IP adresou může skrývat fond síťových zdrojů s vyrovnáváním zátěže, které jsou rozmístěny v různých datových centrech po celém světě. Chcete-li tyto prostředky efektivně poskytovat uživatelům, zajistit vysoký výkon a umožnit rychlé šíření změn, měli byste zvážit poskytnutí DNS nové generace, jako je NS1.
NS1 poskytuje:
- Spravovaný DNS – služba DNS využívající vysoce výkonnou globální síť DNS s libovolným vysíláním a pokročilými funkcemi pro správu provozu.
- Vyhrazený DNS – plně spravované nasazení DNS, on premise nebo v cloudu, s pokročilou správou provozu point-and-click
.