Mi az a DNS zóna?
A DNS-zóna a domain névtér egy különálló része, amelyet egy jogi személyhez – egy személyhez, szervezethez vagy vállalathoz – delegáltak, akik felelősek a DNS-zóna fenntartásáért. A DNS-zóna egyben adminisztrációs funkció is, amely lehetővé teszi a DNS-összetevők, például a hiteles névkiszolgálók granuláris vezérlését.
Amikor egy webböngészőnek vagy más hálózati eszköznek meg kell találnia egy gazdanév, például “example.com” IP-címét, DNS-keresést – lényegében DNS-zónaellenőrzést – végez, és eljut ahhoz a DNS-kiszolgálóhoz, amely az adott gazdanév DNS-zónáját kezeli. Ezt a kiszolgálót nevezzük a tartomány hiteles névkiszolgálójának. A tekintélyes névkiszolgáló ezután feloldja a DNS-keresést, megadva a kért gazdanév IP-címét vagy más adatokat.
DNS-zónaszintek
A tartománynévrendszer (DNS) egy tartománynévteret határoz meg, amely meghatározza a felső szintű tartományokat (például “.com”), a másodszintű tartományokat (például “acme.com”) és az alsóbb szintű tartományokat, más néven aldomaineket (például “support.acme.com”). E szintek mindegyike lehet egy-egy DNS-zóna.
Az “acme.com” gyökérdomain például delegálható az Acme Corporationnek. Az Acme vállalja a felelősséget egy olyan hiteles DNS-kiszolgáló beállításáért, amely a tartomány helyes DNS-rekordjait tartalmazza.
A DNS-rendszer minden hierarchikus szintjén van egy névkiszolgáló, amely egy zónafájlt tartalmaz, amely az adott zóna megbízható, helyes DNS-rekordjait tartalmazza.
DNS gyökérzóna
A DNS-rendszer gyökere, amelyet a tartománynév végén lévő pont jelöl – például a www.example.com.-is az elsődleges DNS-zóna. 2016 óta a gyökérzónát az Internet Corporation for Assigned Names and Numbers (ICANN) felügyeli, amely az irányítást az Internet Assigned Numbers Authority (IANA) néven működő leányvállalatra bízza.
A DNS gyökérzónát 13 logikai szerver üzemelteti, amelyeket olyan szervezetek működtetnek, mint a Verisign, az amerikai hadsereg kutatólaboratóriumai és a NASA. Minden rekurzív DNS-lekérdezés (többet megtudhat a DNS-lekérdezés típusairól) úgy kezdődik, hogy kapcsolatba lép az egyik ilyen gyökérkiszolgálóval, és lekérdezi a fa következő szintjének – a felső szintű tartomány (TLD) kiszolgálójának – adatait.
TLD-zónák
Minden felső szintű tartományhoz, például “.com”, “.org” vagy országkódokhoz, például “.co.uk”, létezik egy DNS-zóna. jelenleg több mint 1500 felső szintű tartomány létezik. A legtöbb legfelső szintű tartományt az ICANN/IANA kezeli.
Domainzónák
A másodszintű tartományok, mint például a most megtekintett “ns1.com”, külön DNS-zónákként vannak meghatározva, amelyeket magánszemélyek vagy szervezetek üzemeltetnek. A szervezetek működtethetik saját DNS-névkiszolgálóikat, vagy delegálhatják a kezelést egy külső szolgáltatóra.
Ha egy tartománynak aldomainjei vannak, ezek ugyanannak a zónának a részét képezhetik. Alternatív megoldásként, ha egy aldomain egy független webhely, és külön DNS-kezelést igényel, saját DNS-zónaként is definiálható. A fenti ábrán a “blog.example.com” DNS-zónaként lett beállítva, míg a “support.example.com” az “example.com” része. DNS-zóna.
Másodlagos DNS-zónák
A DNS-kiszolgálók telepíthetők elsődleges/szekunder topológiában, ahol a másodlagos DNS-kiszolgáló az elsődleges DNS-kiszolgáló DNS-rekordjainak csak olvasható másolatát tartja. Az elsődleges kiszolgáló tartja az elsődleges zónafájlt, a másodlagos kiszolgáló pedig egy azonos másodlagos zónát alkot; a DNS-kérelmek az elsődleges és a másodlagos kiszolgálók között oszlanak meg. DNS-zónaátvitelre akkor kerül sor, amikor az elsődleges kiszolgáló zónafájlját részben vagy egészben átmásolják a másodlagos DNS-kiszolgálóra.
Minden a DNS-zónafájlról
A DNS-zónafájlokat az RFC 1035 és az RFC 1034 határozza meg. A zónafájl a tartománynevek, IP-címek és egyéb erőforrások közötti megfeleltetéseket tartalmazza, erőforrásrekordok (RR) formájában.
Egy tartomány tényleges zónafájljának megtekintéséhez és a DNS-zónaátvitel teszteléséhez a DNS-zónafájlok keresését végezheti el a számos DNS-eszköz valamelyikével.
DNS zónatípusok
A zónafájloknak két típusa van:
- A DNS elsődleges fájl, amely tekintélyelvűen leír egy zónát
- A DNS gyorsítótár fájl, amely a DNS gyorsítótár tartalmát listázza – ez csak egy másolata a tekintélyelvű DNS zónának
DNS zónarekordok
A zónafájlban minden sor egy DNS erőforrásrekordot (RR) jelent. Egy rekord a következő mezőkből áll:
|
név |
ttl |
record class |
record type |
record data |
- A név a DNS-rekord alfanumerikus azonosítója. Üres maradhat, és az előző rekordtól örökli az értékét.
- TTL (time to live) megadja, hogy a rekord mennyi ideig maradjon a DNS-ügyfél helyi gyorsítótárában. Ha nincs megadva, a zónafájl tetején található globális TTL-értéket kell használni.
- A rekordosztály a névteret jelöli – általában IN, ami az internetes névtér.
- A rekord típusa a DNS-rekord típusa – például egy A rekord egy hostnevet egy IPv4-címhez rendel, a CNAME pedig egy alias, amely egy hostnevet egy másik hostnévre mutat.
- A rekord adatai a rekord típusától függően egy vagy több információs elemet tartalmaznak, fehér szóközzel elválasztva. Például egy MX rekordnak két eleme van – egy prioritás és egy e-mail szerver tartományneve.
Zónafájlok szerkezete
A DNS zónafájlok két kötelező rekorddal kezdődnek:
- Globális Élőidő (TTL), amely meghatározza, hogy a rekordokat a helyi DNS gyorsítótárban hogyan kell tartani.
- Start of Authority (SOA) rekord – meghatározza a DNS-zóna elsődleges hiteles névkiszolgálóját.
Ez után a két rekord után a zónafájl tetszőleges számú erőforrásrekordot tartalmazhat, amelyek tartalmazhatnak:
- Name Server rekordok (NS)-meghatározza, hogy egy adott DNS-zóna, például a “example.com” egy adott tekintélyes névkiszolgálóhoz van delegálva
- IPv4-címleképzési rekordok (A)-egy állomásnév és annak IPv4-címe.
- IPv6-címrekordok (AAAA)-egy állomásnév és annak IPv6-címe.
- Kanonikus névrekordok (CNAME)-egy állomásnevet egy aliasra mutat. Ez egy másik hosztnév, amelyre a DNS-ügyfelet átirányítja
- Mail exchanger rekord (MX)-meghatározza a tartomány SMTP e-mail szerverét.
Zónafájl tippek
- A hosztnév rekordjának hozzáadásakor a hosztnévnek ponttal (.)
- A pont nélkül végződő hosztnevek a fő tartománynévhez képest relatívnak tekintendők – például “www” vagy “ftp” rekord megadásakor nincs szükség pontra.
- Az erőforrásrekord után pontosvessző (;) hozzáadásával megjegyzéseket fűzhet a zónafájlhoz.
DNS zónafájl példa
$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain
DNS zónák és újgenerációs DNS-szolgáltatások
A hagyományos DNS-infrastruktúrának megvannak a maga korlátai. Valamikor régen egy IP-cím egyetlen kiszolgálóra mutatott. Ma már egyetlen IP-cím a világ különböző adatközpontjaiban telepített, terheléskiegyenlített hálózati erőforrások összességét rejtheti. Ahhoz, hogy ezeket az erőforrásokat hatékonyan kiszolgálja a felhasználóknak, nagy teljesítményt biztosítson, és lehetővé tegye a változások gyors terjedését, érdemes megfontolni az olyan új generációs DNS-szolgáltatást, mint az NS1.
Az NS1 a következőket nyújtja:
- Managed DNS – nagy teljesítményű, tetszőlegesen elosztott globális DNS-hálózaton alapuló DNS-szolgáltatás, fejlett forgalomkezelési funkciókkal.
- Dedikált DNS – teljes mértékben menedzselt DNS-telepítés, helyben vagy a felhőben, fejlett point-and-click forgalomkezeléssel
.