Hvad er en DNS-zone?
En DNS-zone er en særskilt del af domænenavnsrummet, som er uddelegeret til en juridisk enhed – en person, organisation eller virksomhed, som er ansvarlig for at vedligeholde DNS-zonen. En DNS-zone er også en administrativ funktion, der giver mulighed for granulær kontrol af DNS-komponenter, f.eks. autoritative navneservere.
Når en webbrowser eller en anden netværksenhed skal finde IP-adressen til et værtsnavn som f.eks. “example.com”, udfører den et DNS-opslag – i det væsentlige et DNS-zonekontrol – og bliver ført til den DNS-server, der forvalter DNS-zonen for det pågældende værtsnavn. Denne server kaldes den autoritative navneserver for domænet. Den autoritative navneserver løser derefter DNS-søgningen ved at give IP-adressen eller andre data for det ønskede værtsnavn.
DNS-zoneniveauer
Domænenavnesystemet (DNS) definerer et domænenavnsrum, som angiver topdomæner (f.eks. “.com”), domæner på andet niveau (f.eks. “acme.com”) og domæner på lavere niveau, også kaldet subdomæner (f.eks. “support.acme.com”). Hvert af disse niveauer kan være en DNS-zone.
For eksempel kan roddomænet “acme.com” være uddelegeret til et Acme Corporation. Acme påtager sig ansvaret for at oprette en autoritativ DNS-server, der indeholder de korrekte DNS-poster for domænet.
På hvert hierarkisk niveau i DNS-systemet er der en navneserver, der indeholder en zonefil, som indeholder de betroede, korrekte DNS-poster for den pågældende zone.
DNS Root Zone
Roden i DNS-systemet, repræsenteret ved et punktum i slutningen af domænenavnet, f.eks. www.example.com.-is, den primære DNS-zone. Siden 2016 har rodzonen været overvåget af Internet Corporation for Assigned Names and Numbers (ICANN), som uddelegerer forvaltningen til et datterselskab, der fungerer som Internet Assigned Numbers Authority (IANA).
DNS-rootzonen drives af 13 logiske servere, som drives af organisationer som Verisign, U.S. Army Research Labs og NASA. Enhver rekursiv DNS-forespørgsel (læs mere om DNS-forespørgselstyper) starter med at kontakte en af disse rodservere og anmode om oplysninger om det næste niveau i træet, nemlig topdomæneserveren (TLD).
TLD-zoner
Der findes en DNS-zone for hvert topdomæne, f.eks. “.com”, “.org” eller landekoder som “.co.uk”. Der findes i øjeblikket over 1500 topdomæner. De fleste topdomæner forvaltes af ICANN/IANA.
Domænezoner
Domæner på andet niveau som det domæne, du ser nu, “ns1.com”, er defineret som separate DNS-zoner, der drives af enkeltpersoner eller organisationer. Organisationer kan køre deres egne DNS-nameservere eller uddelegere administrationen til en ekstern udbyder.
Hvis et domæne har underdomæner, kan de være en del af den samme zone. Hvis et underdomæne er et uafhængigt websted og kræver separat DNS-administration, kan det alternativt defineres som sin egen DNS-zone. I diagrammet ovenfor blev “blog.example.com” oprettet som en DNS-zone, mens “support.example.com” er en del af “example.com” DNS-zone.
Sekundære DNS-zoner
DNS-servere kan implementeres i en primær/sekundær topologi, hvor en sekundær DNS-server indeholder en skrivebeskyttet kopi af den primære DNS-serverens DNS-poster. Den primære server indeholder den primære zonefil, og den sekundære server udgør en identisk sekundær zone; DNS-anmodninger fordeles mellem primære og sekundære servere. En DNS-zoneoverførsel finder sted, når den primære servers zonefil kopieres helt eller delvist til den sekundære DNS-server.
Alt om DNS-zonefilen
DNS zonefiler er defineret i RFC 1035 og RFC 1034. En zonefil indeholder mappinger mellem domænenavne, IP-adresser og andre ressourcer, der er organiseret i form af ressourceposter (RR).
For at se den faktiske zonefil for et domæne og teste DNS-zoneoverførsler kan du udføre et zonefilopslag ved hjælp af et af de mange DNS-værktøjer.
DNS-zontyper
Der findes to typer af zonefiler:
- En primær DNS-fil, der beskriver en zone autoritativt
- En DNS-cache-fil, der viser indholdet af en DNS-cache – dette er kun en kopi af den autoritative DNS-zone
DNS Zone Records
I en zonefil repræsenterer hver linje en DNS ressourcepost (RR). En record består af følgende felter:
navn |
ttl |
rekordklasse |
rekord type |
record data |
- Navn er en alfanumerisk identifikator for DNS-posten. Det kan være tomt og arver sin værdi fra den foregående post.
- TTL (time to live) angiver, hvor længe posten skal bevares i den lokale cache hos en DNS-klient. Hvis den ikke er angivet, anvendes den globale TTL-værdi øverst i zonefilen.
- Record class angiver navnerummet – typisk IN, som er internetnavneområdet.
- Record type er DNS-posttypen – f.eks. kortlægger en A-post et værtsnavn til en IPv4-adresse, og en CNAME er et alias, der peger et værtsnavn til et andet værtsnavn.
- Record data har et eller flere informationselementer, afhængigt af posttypen, adskilt af et hvidt mellemrum. F.eks. har en MX-post to elementer – en prioritet og et domænenavn for en e-mail-server.
Zonefilstruktur
DNS Zonefiler starter med to obligatoriske poster:
- Global Time to Live (TTL), som angiver, hvor længe posterne skal opbevares i den lokale DNS-cache.
- SOA-post (Start of Authority) – angiver den primære autoritative navneserver for DNS-zonen.
Efter disse to poster kan zonefilen indeholde et vilkårligt antal ressourceposter, som kan omfatte:
- Navneserverposter (NS) – angiver, at en bestemt DNS-zone, f.eks.com” er uddelegeret til en bestemt autoritativ navneserver
- IPv4 Address Mapping records (A)- et værtsnavn og dets IPv4-adresse.
- IPv6 Address records (AAAA)- et værtsnavn og dets IPv6-adresse.
- Canonical Name records (CNAME)- peger et værtsnavn til et alias. Dette er et andet værtsnavn, som DNS-klienten omdirigeres til
- Mail exchanger record (MX)-angiver en SMTP-e-mailserver for domænet.
Tips til zonefiler
- Når du tilføjer en post for et værtsnavn, skal værtsnavnet slutte med et punktum (.)
- Værtsnavne, der ikke slutter med et punktum, betragtes som relative i forhold til hoveddomænenavnet – når du f.eks. angiver en “www”- eller “ftp”-post, er der ikke behov for et punktum.
- Du kan tilføje kommentarer i en zonefil ved at tilføje et semikolon (;) efter en ressourcepost.
Eksempel på en DNS-zonefil
$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain
DNS-zoner og næste generation af DNS-tjenester
Den traditionelle DNS-infrastruktur har sine begrænsninger. Der var engang, hvor en IP-adresse pegede på en enkelt server. Nu kan én IP-adresse skjule en pulje af belastningsbalancerede netværksressourcer, der er placeret på forskellige datacentre over hele kloden. For at kunne betjene disse ressourcer effektivt til brugerne, sikre høj ydeevne og tillade hurtig udbredelse af ændringer bør du overveje en næste generations DNS som NS1.
NS1 tilbyder:
- Managed DNS – en DNS-tjeneste drevet af et højtydende, anycast globalt DNS-netværk med avancerede funktioner til trafikstyring.
- Dedikeret DNS – fuldt administreret DNS-implementering, på stedet eller i skyen, med avanceret point-and-click-trafikstyring