Cos’è una zona DNS?

Una zona DNS è una parte distinta dello spazio dei nomi di dominio che è delegata a un’entità legale, una persona, un’organizzazione o un’azienda, che è responsabile del mantenimento della zona DNS. Una zona DNS è anche una funzione amministrativa, che permette un controllo granulare dei componenti DNS, come i server dei nomi autoritativi.

Quando un browser web o un altro dispositivo di rete ha bisogno di trovare l’indirizzo IP di un nome host come “example.com”, esegue una ricerca DNS – essenzialmente un controllo della zona DNS – e viene portato al server DNS che gestisce la zona DNS per quel nome host. Questo server è chiamato il server dei nomi autoritativi per il dominio. Il server del nome autoritativo risolve la ricerca DNS fornendo l’indirizzo IP, o altri dati, per l’hostname richiesto.

Livelli di zona DNS

Il Domain Name System (DNS) definisce uno spazio dei nomi di dominio, che specifica domini di primo livello (come “.com”), domini di secondo livello, (come “acme.com”) e domini di livello inferiore, chiamati anche sottodomini (come “support.acme.com”). Ognuno di questi livelli può essere una zona DNS.

Per esempio, il dominio radice “acme.com” può essere delegato a una Acme Corporation. Acme si assume la responsabilità di impostare un server DNS autoritativo che detiene i record DNS corretti per il dominio.

Ad ogni livello gerarchico del sistema DNS, c’è un Name Server che contiene un file di zona, che contiene i record DNS affidabili e corretti per quella zona.

Zona radice DNS

La radice del sistema DNS, rappresentata da un punto alla fine del nome di dominio-per esempio, www.example.com.-is la zona DNS primaria. Dal 2016, la zona radice è supervisionata dalla Internet Corporation for Assigned Names and Numbers (ICANN), che delega la gestione a una filiale che agisce come Internet Assigned Numbers Authority (IANA).

La zona radice DNS è gestita da 13 server logici, gestiti da organizzazioni come Verisign, U.S. Army Research Labs e NASA. Qualsiasi query DNS ricorsiva (per saperne di più sui tipi di query DNS) inizia contattando uno di questi server radice, e richiedendo i dettagli per il livello successivo giù per l’albero – il server Top Level Domain (TLD).

Zone TLD

C’è una zona DNS per ogni Top Level Domain, come “.com”, “.org” o codici paese come “.co.uk”. ci sono attualmente oltre 1500 domini di primo livello. La maggior parte dei domini di primo livello sono gestiti da ICANN/IANA.

Zone di dominio

I domini di secondo livello come il dominio che stai visualizzando ora, “ns1.com”, sono definiti come zone DNS separate, gestite da individui o organizzazioni. Le organizzazioni possono eseguire i propri server di nomi DNS, o delegare la gestione a un fornitore esterno.

Se un dominio ha sottodomini, questi possono far parte della stessa zona. In alternativa, se un sottodominio è un sito web indipendente, e richiede una gestione DNS separata, può essere definito come una propria zona DNS. Nel diagramma sopra, “blog.example.com” è stato impostato come zona DNS, mentre “support.example.com” fa parte della “example.com” zona DNS.

Zone DNS secondarie

I server DNS possono essere distribuiti in una topologia primaria/secondaria, dove un server DNS secondario contiene una copia in sola lettura dei record DNS del server DNS primario. Il server primario detiene il file di zona primario, e il server secondario costituisce una zona secondaria identica; le richieste DNS sono distribuite tra i server primario e secondario. Un trasferimento di zona DNS avviene quando il file di zona del server primario viene copiato, in tutto o in parte, sul server DNS secondario.

Tutto sul file di zona DNS

I file di zona DNS sono definiti in RFC 1035 e RFC 1034. Un file di zona contiene mappature tra nomi di dominio, indirizzi IP e altre risorse, organizzate sotto forma di record di risorse (RR).

Per vedere il file di zona attuale per un dominio, e testare i trasferimenti di zona DNS, è possibile eseguire una ricerca del file di zona utilizzando uno dei molti strumenti DNS.

Tipi di zona DNS

Ci sono due tipi di file di zona:

  • Un file primario DNS che descrive autorevolmente una zona
  • Un file di cache DNS che elenca il contenuto di una cache DNS – questa è solo una copia della zona DNS autoritativa

DNS Zone Records

In un file di zona, ogni linea rappresenta un record di risorse DNS (RR). Un record è composto dai seguenti campi:

nome

ttl

classe del record

record type

record data

  • Name è un identificatore alfanumerico del record DNS. Può essere lasciato vuoto, ed eredita il suo valore dal record precedente.
  • TTL (time to live) specifica per quanto tempo il record deve essere tenuto nella cache locale di un client DNS. Se non è specificato, viene utilizzato il valore TTL globale all’inizio del file di zona.
  • La classe del record indica lo spazio dei nomi, tipicamente IN, che è lo spazio dei nomi Internet.
  • Il tipo di record è il tipo di record DNS, per esempio un record A mappa un hostname a un indirizzo IPv4, e un CNAME è un alias che punta un hostname a un altro hostname.
  • I dati del record hanno uno o più elementi di informazione, a seconda del tipo di record, separati da uno spazio bianco. Per esempio un record MX ha due elementi: una priorità e un nome di dominio per un server di posta elettronica.

Struttura del file di zona

I file di zona DNS iniziano con due record obbligatori:

  • Global Time to Live (TTL), che specifica come i record devono essere tenuti nella cache DNS locale.
  • Record SOA (Start of Authority) – specifica il server di nome autoritativo primario per la zona DNS.

Dopo questi due record, il file di zona può contenere qualsiasi numero di record di risorse, che possono includere:

  • Record del server di nome (NS)-specifica che una specifica zona DNS, come “example.com” è delegata a uno specifico server di nomi autorevole
  • record di mappatura degli indirizzi IPv4 (A)-un hostname e il suo indirizzo IPv4.
  • record di indirizzi IPv6 (AAAA)-un hostname e il suo indirizzo IPv6.
  • record di nomi canonici (CNAME)-puntano un hostname a un alias. Questo è un altro hostname, al quale il client DNS viene reindirizzato
  • Mail exchanger record (MX)-specifica un server di posta elettronica SMTP per il dominio.

Suggerimenti sui file di zona

  • Quando si aggiunge un record per un hostname, l’hostname deve finire con un punto (.)
  • I nomi di host che non finiscono con un punto sono considerati relativi al nome di dominio principale – per esempio, quando si specifica un record “www” o “ftp”, non c’è bisogno di un punto.
  • È possibile aggiungere commenti in un file di zona aggiungendo un punto e virgola (;) dopo un record di risorsa.

Esempio di file di zona DNS

$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain

Zone DNS e servizi DNS di prossima generazione

L’infrastruttura DNS tradizionale ha i suoi limiti. Una volta, un indirizzo IP puntava a un singolo server. Ora, un indirizzo IP può nascondere un pool di risorse di rete bilanciate, distribuite su diversi centri dati in tutto il mondo. Per servire queste risorse in modo efficiente agli utenti, garantire alte prestazioni e consentire una rapida propagazione dei cambiamenti, si dovrebbe considerare un DNS di nuova generazione come NS1.

NS1 fornisce:

  • Managed DNS – un servizio DNS alimentato da una rete DNS globale anycast ad alte prestazioni, con funzioni avanzate di gestione del traffico.
  • Dedicated DNS – implementazione DNS completamente gestita, on premise o nel cloud, con gestione avanzata del traffico point-and-click

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.