Mikä on DNS-vyöhyke? DNS-vyöhykkeet selitetty

Mikä on DNS-vyöhyke?

DNS-vyöhyke on verkkotunnuksen nimiavaruuden erillinen osa, joka on delegoitu oikeushenkilölle – henkilölle, organisaatiolle tai yritykselle, joka on vastuussa DNS-vyöhykkeen ylläpidosta. DNS-vyöhyke on myös hallinnollinen toiminto, joka mahdollistaa DNS-komponenttien, kuten arvovaltaisten nimipalvelimien, rakeisen hallinnan.

Kun verkkoselaimen tai muun verkkolaitteen on löydettävä IP-osoite isäntänimelle, kuten ”example.com”, se suorittaa DNS-hakutoiminnon – lähinnä DNS-vyöhyketarkistuksen – ja se ohjataan DNS-palvelimelle, joka hallinnoi kyseisen isäntänimen DNS-vyöhykettä. Tätä palvelinta kutsutaan verkkotunnuksen arvovaltaiseksi nimipalvelimeksi. Auktoritatiivinen nimipalvelin ratkaisee DNS-haun antamalla pyydetyn isäntänimen IP-osoitteen tai muita tietoja.

DNS:n vyöhyketasot

Domain-nimijärjestelmä (DNS) määrittelee verkkotunnuksen nimiavaruuden, joka sisältää ylimmän tason verkkotunnuksia (kuten ”.com”), toisen tason verkkotunnuksia (kuten ”acme.com”) ja alemman tason verkkotunnuksia, joita kutsutaan myös aliverkkotunnuksiksi (kuten ”support.acme.com”). Jokainen näistä tasoista voi olla DNS-vyöhyke.

Esimerkiksi pääverkkotunnus ”acme.com” voidaan delegoida Acme Corporationille. Acme ottaa vastuun auktoritatiivisen DNS-palvelimen perustamisesta, joka pitää hallussaan verkkotunnuksen oikeat DNS-tietueet.

Kullakin DNS-järjestelmän hierarkiatasolla on nimipalvelin, joka sisältää vyöhyketiedoston, joka pitää hallussaan kyseisen vyöhykkeen luotettavat, oikeat DNS-tietueet.

DNS-juurivyöhyke

DNS-järjestelmän juuresta, jota edustaa piste verkkotunnuksen nimen lopussa – esimerkiksi www.example.com.-is – ensisijainen DNS-vyöhyke. Vuodesta 2016 lähtien juurivyöhykettä on valvonut Internet Corporation for Assigned Names and Numbers (ICANN), joka delegoi hallinnan tytäryhtiölle, joka toimii nimellä Internet Assigned Numbers Authority (IANA).

DNS:n juurivyöhykettä hallinnoi 13 loogista palvelinta, joita ylläpitävät sellaiset organisaatiot kuin Verisign, Yhdysvaltain armeijan tutkimuslaboratoriot ja NASA. Kaikki rekursiiviset DNS-kyselyt (lisätietoja DNS-kyselytyypeistä) alkavat ottamalla yhteyttä johonkin näistä juuripalvelimista ja pyytämällä tietoja puun seuraavalla tasolla alempana olevasta Top Level Domain (TLD) -palvelimesta.

TLD-vyöhykkeet

Kullekin huipputason verkkotunnukselle, kuten ”.com”, ”.org” tai maakoodeille, kuten ”.co.uk”, on DNS-vyöhyke.Huipputason verkkotunnuksia (Top Level Domains) on tällä hetkellä yli 1500. Niitä on yli 1500. Useimpia ylätason verkkotunnuksia hallinnoi ICANN/IANA.

Verkkotunnusalueet

Toisen tason verkkotunnukset, kuten nyt tarkastelemasi verkkotunnus ”ns1.com”, määritellään erillisiksi DNS-vyöhykkeiksi, joita hallinnoivat yksityishenkilöt tai organisaatiot. Organisaatiot voivat ylläpitää omia DNS-nimipalvelimia tai delegoida hallinnan ulkoiselle palveluntarjoajalle.

Jos verkkotunnuksella on aliverkkotunnuksia, ne voivat olla osa samaa vyöhykettä. Vaihtoehtoisesti, jos aliverkkotunnus on itsenäinen verkkosivusto ja vaatii erillistä DNS-hallintaa, se voidaan määritellä omaksi DNS-vyöhykkeekseen. Yllä olevassa kaaviossa ”blog.example.com” on määritetty omaksi DNS-vyöhykkeeksi, kun taas ”support.example.com” on osa ”example.com”-vyöhykettä. DNS-vyöhyke.

Toissijaiset DNS-vyöhykkeet

DNS-palvelimet voidaan ottaa käyttöön ensisijainen/toissijainen-topologiassa, jossa toissijaisella DNS-palvelimella on lukukopio ensisijaisen DNS-palvelimen DNS-tietueista. Ensisijainen palvelin pitää hallussaan ensisijaista vyöhyketiedostoa, ja toissijainen palvelin muodostaa identtisen toissijaisen vyöhykkeen; DNS-pyynnöt jaetaan ensisijaisten ja toissijaisten palvelimien välillä. DNS-vyöhykkeen siirto tapahtuu, kun ensisijaisen palvelimen vyöhyketiedosto kopioidaan kokonaan tai osittain toissijaiselle DNS-palvelimelle.

Kaikki DNS-vyöhyketiedostosta

DNS-vyöhyketiedostot on määritelty RFC 1035:ssä ja RFC 1034:ssä. Vyöhyketiedosto sisältää toimialueen nimien, IP-osoitteiden ja muiden resurssien välisiä yhdistelmiä, jotka on järjestetty resurssitietueiden (RR) muotoon.

Voidaksesi nähdä verkkotunnuksen todellisen vyöhyketiedoston ja testata DNS-vyöhykesiirtoja voit tehdä vyöhyketiedoston haun käyttämällä jotakin monista DNS-työkaluista.

DNS-vyöhyketyypit

Vyöhyketiedostoja on kahdenlaisia:

• DNS Primary File, joka kuvaa vyöhykkeen auktoritatiivisesti
• DNS Cache File, joka luettelee DNS-välimuistitiedoston sisällön – tämä on vain kopio auktoritatiivisesta DNS-vyöhykkeestä

DNS-vyöhyketietueet

Vyöhyketiedostossa kukin rivi edustaa DNS-resurssitietuetta (Resource Record, RR). Tietue koostuu seuraavista kentistä:

nimi

ttl

tietueen luokka

tietueesta. type

record data

• Name on DNS-tietueen aakkosnumeerinen tunniste. Se voidaan jättää tyhjäksi, ja se perii arvonsa edellisestä tietueesta.
• TTL (time to live) määrittää, kuinka kauan tietue säilyy DNS-asiakkaan paikallisessa välimuistissa. Jos sitä ei määritetä, käytetään vyöhyketiedoston yläosassa olevaa globaalia TTL-arvoa.
• Tietueen luokka ilmaisee nimiavaruuden – tyypillisesti IN, joka on Internetin nimiavaruus.
• Tietueen tyyppi on DNS-tietueen tyyppi – esimerkiksi A-tietue kuvaa isäntänimeä IPv4-osoitteeseen ja CNAME on alias, joka osoittaa isäntänimen toiseen isäntänimeen.
• Tietueen tiedoissa on tietueen tyypin mukaan yksi tai useampi tietue-elementti välilyönnillä erotettuna. Esimerkiksi MX-tietueessa on kaksi elementtiä – prioriteetti ja sähköpostipalvelimen verkkotunnus.

Vyöhyketiedoston rakenne

DNS-vyöhyketiedostot alkavat kahdella pakollisella tietueella:

• Globaali elinaika (TTL, Time to Live), joka määrittää, kuinka kauan tietueet säilytetään paikallisessa DNS-välimuistissa.
• Start of Authority (SOA) -tietue-määrittää DNS-vyöhykkeen ensisijaisen auktoritatiivisen nimipalvelimen.

Tämän kahden tietueen jälkeen vyöhyketiedosto voi sisältää minkä tahansa määrän resurssitietueita, joihin voi kuulua:

• Nimipalvelintietueet (NS)-määrittää, että tietty DNS-vyöhyke, kuten ”example.com” on delegoitu tietylle auktoritatiiviselle nimipalvelimelle
• IPv4 Address Mapping -tietueet (A)- isäntänimi ja sen IPv4-osoite.
• IPv6 Address -tietueet (AAAA)- isäntänimi ja sen IPv6-osoite.
• Canonical Name -tietueet (CNAME)- osoittaa isäntänimen aliakseen. Tämä on toinen isäntänimi, johon DNS-asiakas ohjataan
• Mail exchanger record (MX)-määrittää verkkotunnuksen SMTP-sähköpostipalvelimen.

Vyöhyketiedoston vinkkejä

• Kun lisäät tietueen isäntänimelle, isäntänimen on päätyttävä pisteeseen (.)
• Hostinimet, jotka eivät pääty pisteeseen, katsotaan suhteellisiksi pääverkkotunnukseen nähden – esimerkiksi määritettäessä ”www”- tai ”ftp”-tietue, pistettä ei tarvita.
• Vyöhyketiedostoon voi lisätä kommentteja lisäämällä puolipisteen (;) resurssitietueen jälkeen.

DNS-vyöhyketiedoston esimerkki

$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain

DNS-vyöhykkeet ja seuraavan sukupolven DNS-palvelut

Traditionaalisella DNS-infrastruktuurilla on rajoituksensa. Aikoinaan IP-osoite osoitti yhteen palvelimeen. Nyt yksi IP-osoite voi kätkeä sisäänsä joukon kuormitustasapainotettuja verkkoresursseja, jotka on sijoitettu eri datakeskuksiin eri puolille maailmaa. Jos haluat palvella näitä resursseja tehokkaasti käyttäjille, varmistaa korkean suorituskyvyn ja mahdollistaa muutosten nopean leviämisen, kannattaa harkita seuraavan sukupolven DNS-palvelua, kuten NS1:tä.

NS1 tarjoaa:

• Managed DNS – DNS-palvelu, joka perustuu suorituskykyiseen, anycast-periaatteella toimivaan maailmanlaajuiseen DNS-verkkoon, jossa on edistyneet liikenteenhallintaominaisuudet.
• Dedicated DNS – täysin hallittu DNS-käyttöönotto, tiloissa tai pilvipalvelussa, jossa on edistynyt liikenteenhallinta, jossa voi osoittaa ja napsauttaa

.