Was ist eine DNS-Zone?

Eine DNS-Zone ist ein bestimmter Teil des Domain-Namensraums, der an eine juristische Person – eine Person, Organisation oder ein Unternehmen – delegiert wird, die für die Verwaltung der DNS-Zone verantwortlich ist. Eine DNS-Zone ist auch eine Verwaltungsfunktion, die eine granulare Kontrolle von DNS-Komponenten, wie z.B. autoritativen Nameservern, ermöglicht.

Wenn ein Webbrowser oder ein anderes Netzwerkgerät die IP-Adresse für einen Hostnamen wie „example.com“ finden muss, führt er einen DNS-Lookup durch – im Wesentlichen eine DNS-Zonenprüfung – und wird zu dem DNS-Server geleitet, der die DNS-Zone für diesen Hostnamen verwaltet. Dieser Server wird als autoritativer Nameserver für die Domäne bezeichnet. Der autoritative Nameserver löst dann die DNS-Abfrage auf, indem er die IP-Adresse oder andere Daten für den angeforderten Hostnamen bereitstellt.

DNS-Zonenebenen

Das Domain Name System (DNS) definiert einen Domain-Namensraum, der Top-Level-Domains (z. B. „.com“), Second-Level-Domains (z. B. „acme.com“) und Lower-Level-Domains, auch Subdomains genannt (z. B. „support.acme.com“), umfasst. Jede dieser Ebenen kann eine DNS-Zone sein.

Zum Beispiel kann die Root-Domain „acme.com“ an eine Acme Corporation delegiert werden. Acme übernimmt die Verantwortung für die Einrichtung eines autoritativen DNS-Servers, der die korrekten DNS-Einträge für die Domäne enthält.

Auf jeder hierarchischen Ebene des DNS-Systems gibt es einen Nameserver, der eine Zonendatei enthält, die die vertrauenswürdigen, korrekten DNS-Einträge für diese Zone enthält.

DNS-Root-Zone

Die Wurzel des DNS-Systems, die durch einen Punkt am Ende des Domänennamens dargestellt wird, ist beispielsweise www.example.com.-is die primäre DNS-Zone. Seit 2016 wird die Root-Zone von der Internet Corporation for Assigned Names and Numbers (ICANN) beaufsichtigt, die die Verwaltung an eine Tochtergesellschaft delegiert, die als Internet Assigned Numbers Authority (IANA) fungiert.

Die DNS-Root-Zone wird von 13 logischen Servern betrieben, die von Organisationen wie Verisign, den U.S. Army Research Labs und der NASA betrieben werden. Jede rekursive DNS-Abfrage (erfahren Sie mehr über die Arten von DNS-Abfragen) beginnt mit der Kontaktaufnahme zu einem dieser Root-Server und der Abfrage von Details für die nächste Ebene im Baum, dem Top Level Domain (TLD)-Server.

TLD-Zonen

Für jede Top Level Domain, wie „.com“, „.org“ oder Ländercodes wie „.co.uk“, gibt es eine DNS-Zone. Derzeit gibt es über 1500 Top Level Domains. Die meisten Top-Level-Domains werden von ICANN/IANA verwaltet.

Domain-Zonen

Second-Level-Domains wie die Domain, die Sie gerade sehen, „ns1.com“, sind als separate DNS-Zonen definiert, die von Einzelpersonen oder Organisationen betrieben werden. Organisationen können ihre eigenen DNS-Nameserver betreiben oder die Verwaltung an einen externen Anbieter delegieren.

Wenn eine Domain Subdomains hat, können diese Teil derselben Zone sein. Wenn es sich bei einer Subdomain um eine unabhängige Website handelt, die eine separate DNS-Verwaltung erfordert, kann sie als eigene DNS-Zone definiert werden. Im obigen Diagramm wurde „blog.example.com“ als DNS-Zone eingerichtet, während „support.example.com“ Teil der Zone „example.com“ ist DNS-Zone.

Sekundäre DNS-Zonen

DNS-Server können in einer primären/sekundären Topologie eingesetzt werden, bei der ein sekundärer DNS-Server eine schreibgeschützte Kopie der DNS-Einträge des primären DNS-Servers enthält. Der primäre Server verfügt über die primäre Zonendatei, und der sekundäre Server bildet eine identische sekundäre Zone; DNS-Anfragen werden zwischen primären und sekundären Servern verteilt. Ein DNS-Zonentransfer findet statt, wenn die Zonendatei des Primärservers ganz oder teilweise auf den sekundären DNS-Server kopiert wird.

Alles über die DNS-Zonendatei

DNS-Zonendateien sind in RFC 1035 und RFC 1034 definiert. Eine Zonendatei enthält Zuordnungen zwischen Domainnamen, IP-Adressen und anderen Ressourcen, die in Form von Resource Records (RR) organisiert sind.

Um die tatsächliche Zonendatei für eine Domäne zu sehen und DNS-Zonentransfers zu testen, können Sie eine Zonendateisuche mit einem der vielen DNS-Tools durchführen.

DNS-Zonentypen

Es gibt zwei Arten von Zonendateien:

  • Eine DNS-Primärdatei, die eine Zone autoritativ beschreibt
  • Eine DNS-Cache-Datei, die den Inhalt eines DNS-Caches auflistet – dies ist nur eine Kopie der autoritativen DNS-Zone

DNS-Zonendatensätze

In einer Zonendatei stellt jede Zeile einen DNS-Ressourceneintrag (RR) dar. Ein Datensatz besteht aus den folgenden Feldern:

Name

ttl

Record-Klasse

Record type

record data

  • Name ist ein alphanumerischer Bezeichner des DNS-Eintrags. Er kann leer gelassen werden und erbt seinen Wert vom vorherigen Datensatz.
  • TTL (time to live) gibt an, wie lange der Datensatz im lokalen Cache eines DNS-Clients gehalten werden soll. Wenn nichts angegeben ist, wird der globale TTL-Wert am Anfang der Zonendatei verwendet.
  • Die Datensatzklasse gibt den Namensraum an – typischerweise IN, der Internet-Namensraum.
  • Der Datensatztyp ist der DNS-Datentyp – ein A-Datensatz ordnet beispielsweise einen Hostnamen einer IPv4-Adresse zu, und ein CNAME ist ein Alias, der einen Hostnamen auf einen anderen Hostnamen verweist.
  • Die Datensatzdaten bestehen je nach Datensatztyp aus einem oder mehreren Informationselementen, die durch ein Leerzeichen getrennt sind. Zum Beispiel hat ein MX-Datensatz zwei Elemente – eine Priorität und einen Domänennamen für einen E-Mail-Server.

Struktur der Zonendatei

DNS-Zonendateien beginnen mit zwei obligatorischen Datensätzen:

  • Globale Time to Live (TTL), die angibt, wie lange Datensätze im lokalen DNS-Cache gehalten werden sollen.
  • SOA-Datensatz (Start of Authority) – gibt den primären autoritativen Nameserver für die DNS-Zone an.

Nach diesen beiden Datensätzen kann die Zonendatei eine beliebige Anzahl von Ressourcendatensätzen enthalten, die Folgendes umfassen können:

  • Nameserver-Datensätze (NS) – gibt an, dass eine bestimmte DNS-Zone, z. B. „Beispiel.com“ an einen bestimmten autoritativen Nameserver delegiert ist
  • IPv4 Address Mapping records (A)-ein Hostname und seine IPv4-Adresse.
  • IPv6 Address records (AAAA)-ein Hostname und seine IPv6-Adresse.
  • Canonical Name records (CNAME)-verweist einen Hostnamen auf einen Alias. Dies ist ein anderer Hostname, zu dem der DNS-Client umgeleitet wird.
  • Mail exchanger record (MX)-gibt einen SMTP-E-Mail-Server für die Domain an.

Tipps für Zonendateien

  • Wenn Sie einen Eintrag für einen Hostnamen hinzufügen, muss der Hostname mit einem Punkt (.)
  • Hostnamen, die nicht mit einem Punkt enden, werden als relativ zum Hauptdomainnamen betrachtet. Wenn Sie beispielsweise einen „www“- oder „ftp“-Eintrag angeben, ist kein Punkt erforderlich.
  • Sie können in einer Zonendatei Kommentare hinzufügen, indem Sie nach einem Ressourcendatensatz ein Semikolon (;) einfügen.

Beispiel für eine DNS-Zonendatei

$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain

DNS-Zonen und DNS-Dienste der nächsten Generation

Die herkömmliche DNS-Infrastruktur hat ihre Grenzen. Einst zeigte eine IP-Adresse auf einen einzigen Server. Heute kann sich hinter einer IP-Adresse ein Pool von Netzwerkressourcen mit Lastausgleich verbergen, die in verschiedenen Rechenzentren auf der ganzen Welt verteilt sind. Um diese Ressourcen den Nutzern effizient zur Verfügung zu stellen, eine hohe Leistung zu gewährleisten und eine schnelle Weitergabe von Änderungen zu ermöglichen, sollten Sie ein DNS der nächsten Generation wie NS1 in Betracht ziehen.

NS1 bietet:

  • Managed DNS – ein DNS-Service, der auf einem leistungsstarken, globalen Anycast-DNS-Netzwerk basiert und erweiterte Funktionen für die Verwaltung des Datenverkehrs bietet.
  • Dedicated DNS – vollständig verwaltete DNS-Bereitstellung, vor Ort oder in der Cloud, mit erweitertem Point-and-Click-Datenverkehrsmanagement

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.