Mi az a DNS zóna?

A DNS-zóna a domain névtér egy különálló része, amelyet egy jogi személyhez – egy személyhez, szervezethez vagy vállalathoz – delegáltak, akik felelősek a DNS-zóna fenntartásáért. A DNS-zóna egyben adminisztrációs funkció is, amely lehetővé teszi a DNS-összetevők, például a hiteles névkiszolgálók granuláris vezérlését.

Amikor egy webböngészőnek vagy más hálózati eszköznek meg kell találnia egy gazdanév, például “example.com” IP-címét, DNS-keresést – lényegében DNS-zónaellenőrzést – végez, és eljut ahhoz a DNS-kiszolgálóhoz, amely az adott gazdanév DNS-zónáját kezeli. Ezt a kiszolgálót nevezzük a tartomány hiteles névkiszolgálójának. A tekintélyes névkiszolgáló ezután feloldja a DNS-keresést, megadva a kért gazdanév IP-címét vagy más adatokat.

DNS-zónaszintek

A tartománynévrendszer (DNS) egy tartománynévteret határoz meg, amely meghatározza a felső szintű tartományokat (például “.com”), a másodszintű tartományokat (például “acme.com”) és az alsóbb szintű tartományokat, más néven aldomaineket (például “support.acme.com”). E szintek mindegyike lehet egy-egy DNS-zóna.

Az “acme.com” gyökérdomain például delegálható az Acme Corporationnek. Az Acme vállalja a felelősséget egy olyan hiteles DNS-kiszolgáló beállításáért, amely a tartomány helyes DNS-rekordjait tartalmazza.

A DNS-rendszer minden hierarchikus szintjén van egy névkiszolgáló, amely egy zónafájlt tartalmaz, amely az adott zóna megbízható, helyes DNS-rekordjait tartalmazza.

DNS gyökérzóna

A DNS-rendszer gyökere, amelyet a tartománynév végén lévő pont jelöl – például a www.example.com.-is az elsődleges DNS-zóna. 2016 óta a gyökérzónát az Internet Corporation for Assigned Names and Numbers (ICANN) felügyeli, amely az irányítást az Internet Assigned Numbers Authority (IANA) néven működő leányvállalatra bízza.

A DNS gyökérzónát 13 logikai szerver üzemelteti, amelyeket olyan szervezetek működtetnek, mint a Verisign, az amerikai hadsereg kutatólaboratóriumai és a NASA. Minden rekurzív DNS-lekérdezés (többet megtudhat a DNS-lekérdezés típusairól) úgy kezdődik, hogy kapcsolatba lép az egyik ilyen gyökérkiszolgálóval, és lekérdezi a fa következő szintjének – a felső szintű tartomány (TLD) kiszolgálójának – adatait.

TLD-zónák

Minden felső szintű tartományhoz, például “.com”, “.org” vagy országkódokhoz, például “.co.uk”, létezik egy DNS-zóna. jelenleg több mint 1500 felső szintű tartomány létezik. A legtöbb legfelső szintű tartományt az ICANN/IANA kezeli.

Domainzónák

A másodszintű tartományok, mint például a most megtekintett “ns1.com”, külön DNS-zónákként vannak meghatározva, amelyeket magánszemélyek vagy szervezetek üzemeltetnek. A szervezetek működtethetik saját DNS-névkiszolgálóikat, vagy delegálhatják a kezelést egy külső szolgáltatóra.

Ha egy tartománynak aldomainjei vannak, ezek ugyanannak a zónának a részét képezhetik. Alternatív megoldásként, ha egy aldomain egy független webhely, és külön DNS-kezelést igényel, saját DNS-zónaként is definiálható. A fenti ábrán a “blog.example.com” DNS-zónaként lett beállítva, míg a “support.example.com” az “example.com” része. DNS-zóna.

Másodlagos DNS-zónák

A DNS-kiszolgálók telepíthetők elsődleges/szekunder topológiában, ahol a másodlagos DNS-kiszolgáló az elsődleges DNS-kiszolgáló DNS-rekordjainak csak olvasható másolatát tartja. Az elsődleges kiszolgáló tartja az elsődleges zónafájlt, a másodlagos kiszolgáló pedig egy azonos másodlagos zónát alkot; a DNS-kérelmek az elsődleges és a másodlagos kiszolgálók között oszlanak meg. DNS-zónaátvitelre akkor kerül sor, amikor az elsődleges kiszolgáló zónafájlját részben vagy egészben átmásolják a másodlagos DNS-kiszolgálóra.

Minden a DNS-zónafájlról

A DNS-zónafájlokat az RFC 1035 és az RFC 1034 határozza meg. A zónafájl a tartománynevek, IP-címek és egyéb erőforrások közötti megfeleltetéseket tartalmazza, erőforrásrekordok (RR) formájában.

Egy tartomány tényleges zónafájljának megtekintéséhez és a DNS-zónaátvitel teszteléséhez a DNS-zónafájlok keresését végezheti el a számos DNS-eszköz valamelyikével.

DNS zónatípusok

A zónafájloknak két típusa van:

  • A DNS elsődleges fájl, amely tekintélyelvűen leír egy zónát
  • A DNS gyorsítótár fájl, amely a DNS gyorsítótár tartalmát listázza – ez csak egy másolata a tekintélyelvű DNS zónának

DNS zónarekordok

A zónafájlban minden sor egy DNS erőforrásrekordot (RR) jelent. Egy rekord a következő mezőkből áll:

név

ttl

record class

record type

record data

  • A név a DNS-rekord alfanumerikus azonosítója. Üres maradhat, és az előző rekordtól örökli az értékét.
  • TTL (time to live) megadja, hogy a rekord mennyi ideig maradjon a DNS-ügyfél helyi gyorsítótárában. Ha nincs megadva, a zónafájl tetején található globális TTL-értéket kell használni.
  • A rekordosztály a névteret jelöli – általában IN, ami az internetes névtér.
  • A rekord típusa a DNS-rekord típusa – például egy A rekord egy hostnevet egy IPv4-címhez rendel, a CNAME pedig egy alias, amely egy hostnevet egy másik hostnévre mutat.
  • A rekord adatai a rekord típusától függően egy vagy több információs elemet tartalmaznak, fehér szóközzel elválasztva. Például egy MX rekordnak két eleme van – egy prioritás és egy e-mail szerver tartományneve.

Zónafájlok szerkezete

A DNS zónafájlok két kötelező rekorddal kezdődnek:

  • Globális Élőidő (TTL), amely meghatározza, hogy a rekordokat a helyi DNS gyorsítótárban hogyan kell tartani.
  • Start of Authority (SOA) rekord – meghatározza a DNS-zóna elsődleges hiteles névkiszolgálóját.

Ez után a két rekord után a zónafájl tetszőleges számú erőforrásrekordot tartalmazhat, amelyek tartalmazhatnak:

  • Name Server rekordok (NS)-meghatározza, hogy egy adott DNS-zóna, például a “example.com” egy adott tekintélyes névkiszolgálóhoz van delegálva
  • IPv4-címleképzési rekordok (A)-egy állomásnév és annak IPv4-címe.
  • IPv6-címrekordok (AAAA)-egy állomásnév és annak IPv6-címe.
  • Kanonikus névrekordok (CNAME)-egy állomásnevet egy aliasra mutat. Ez egy másik hosztnév, amelyre a DNS-ügyfelet átirányítja
  • Mail exchanger rekord (MX)-meghatározza a tartomány SMTP e-mail szerverét.

Zónafájl tippek

  • A hosztnév rekordjának hozzáadásakor a hosztnévnek ponttal (.)
  • A pont nélkül végződő hosztnevek a fő tartománynévhez képest relatívnak tekintendők – például “www” vagy “ftp” rekord megadásakor nincs szükség pontra.
  • Az erőforrásrekord után pontosvessző (;) hozzáadásával megjegyzéseket fűzhet a zónafájlhoz.

DNS zónafájl példa

$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain

DNS zónák és újgenerációs DNS-szolgáltatások

A hagyományos DNS-infrastruktúrának megvannak a maga korlátai. Valamikor régen egy IP-cím egyetlen kiszolgálóra mutatott. Ma már egyetlen IP-cím a világ különböző adatközpontjaiban telepített, terheléskiegyenlített hálózati erőforrások összességét rejtheti. Ahhoz, hogy ezeket az erőforrásokat hatékonyan kiszolgálja a felhasználóknak, nagy teljesítményt biztosítson, és lehetővé tegye a változások gyors terjedését, érdemes megfontolni az olyan új generációs DNS-szolgáltatást, mint az NS1.

Az NS1 a következőket nyújtja:

  • Managed DNS – nagy teljesítményű, tetszőlegesen elosztott globális DNS-hálózaton alapuló DNS-szolgáltatás, fejlett forgalomkezelési funkciókkal.
  • Dedikált DNS – teljes mértékben menedzselt DNS-telepítés, helyben vagy a felhőben, fejlett point-and-click forgalomkezeléssel

.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.