Wat is een DNS-zone?

Een DNS zone is een apart deel van de domeinnaamruimte die is gedelegeerd aan een juridische entiteit-een persoon, organisatie of bedrijf, die verantwoordelijk zijn voor het onderhoud van de DNS zone. Een DNS-zone is ook een administratieve functie, die een granulaire controle van DNS-componenten, zoals autoritatieve naamservers, mogelijk maakt.

Wanneer een webbrowser of ander netwerkapparaat het IP-adres voor een hostnaam zoals “example.com” moet vinden, voert het een DNS-lookup uit – in wezen een DNS-zonecontrole – en wordt het naar de DNS-server gebracht die de DNS-zone voor die hostnaam beheert. Deze server wordt de gezaghebbende naamserver voor het domein genoemd. De gezaghebbende naamserver lost vervolgens de DNS-opzoeking op door het IP-adres, of andere gegevens, voor de gevraagde hostnaam te verstrekken.

DNS-zonelevels

Het Domain Name System (DNS) definieert een domeinnaamruimte, die Top Level Domains (zoals “.com”), domeinen van het tweede niveau, (zoals “acme.com”) en domeinen van een lager niveau, ook wel subdomeinen genoemd (zoals “support.acme.com”), specificeert. Elk van deze niveaus kan een DNS-zone zijn.

Zo kan bijvoorbeeld het hoofddomein “acme.com” worden gedelegeerd aan een Acme Corporation. Acme neemt de verantwoordelijkheid op zich voor het opzetten van een gezaghebbende DNS-server die de juiste DNS-records voor het domein bevat.

Op elk hiërarchisch niveau van het DNS-systeem is er een naamserver die een zonebestand bevat, dat de vertrouwde, correcte DNS-records voor die zone bevat.

DNS Root Zone

De root van het DNS-systeem, weergegeven door een punt aan het einde van de domeinnaam-bijvoorbeeld www.example.com.-is de primaire DNS-zone. Sinds 2016 staat de rootzone onder toezicht van de Internet Corporation for Assigned Names and Numbers (ICANN), die het beheer delegeert aan een dochteronderneming die optreedt als de Internet Assigned Numbers Authority (IANA).

De DNS rootzone wordt beheerd door 13 logische servers, gerund door organisaties zoals Verisign, de U.S. Army Research Labs en NASA. Elke recursieve DNS-query (meer informatie over DNS-querytypen) begint met het contacteren van een van deze rootservers en het opvragen van gegevens voor het volgende niveau in de boom – de TLD-server (Top Level Domain).

TLD-zones

Er is een DNS-zone voor elk topniveaudomein, zoals “.com”, “.org” of landcodes zoals “.co.uk”. er zijn momenteel meer dan 1500 topniveaudomeinen. De meeste topleveldomeinen worden beheerd door ICANN/IANA.

Domain Zones

Domeinen van het tweede niveau, zoals het domein dat u nu bekijkt, “ns1.com”, worden gedefinieerd als afzonderlijke DNS-zones, beheerd door individuen of organisaties. Organisaties kunnen hun eigen DNS-naamservers beheren of het beheer delegeren aan een externe provider.

Als een domein subdomeinen heeft, kunnen deze deel uitmaken van dezelfde zone. Als een subdomein echter een onafhankelijke website is en afzonderlijk DNS-beheer vereist, kan het als een eigen DNS-zone worden gedefinieerd. In het bovenstaande diagram is “blog.example.com” ingesteld als een DNS-zone, terwijl “support.example.com” deel uitmaakt van de “example.com” DNS-zone.

Secundaire DNS-zones

DNS-servers kunnen worden ingezet in een primaire/secundaire topologie, waarbij een secundaire DNS-server een alleen-lezen kopie van de DNS-records van de primaire DNS-server bevat. De primaire server houdt het primaire zonebestand bij, en de secundaire server vormt een identieke secundaire zone; DNS-verzoeken worden verdeeld tussen primaire en secundaire servers. Een DNS-zoneoverdracht vindt plaats wanneer het zonebestand van de primaire server geheel of gedeeltelijk wordt gekopieerd naar de secundaire DNS-server.

Alles over het DNS-zonebestand

DNS-zonebestanden worden gedefinieerd in RFC 1035 en RFC 1034. Een zonebestand bevat koppelingen tussen domeinnamen, IP-adressen en andere bronnen, georganiseerd in de vorm van resource records (RR).

Om het werkelijke zonebestand voor een domein te zien, en DNS zone overdrachten te testen, kunt u een zonebestand lookup uitvoeren met behulp van een van de vele DNS tools.

DNS Zone Types

Er zijn twee soorten zone bestanden:

  • Een DNS Primary File die autoritair een zone beschrijft
  • Een DNS Cache File die een lijst bevat van de inhoud van een DNS cache-dit is slechts een kopie van de autoritatieve DNS zone

DNS Zone Records

In een zone bestand vertegenwoordigt elke regel een DNS resource record (RR). Een record bestaat uit de volgende velden:

naam

ttl

recordklasse

record type

record data
  • Naam is een alfanumerieke identificatie van het DNS-record. Deze kan leeg worden gelaten, en erft zijn waarde van het vorige record.
  • TTL (time to live) specificeert hoe lang het record in de lokale cache van een DNS client moet worden bewaard. Indien niet gespecificeerd, wordt de globale TTL waarde bovenaan het zone bestand gebruikt.
  • Record klasse geeft de namespace aan-typisch IN, dat is de Internet namespace.
  • Record type is het DNS record type-bijvoorbeeld een A record koppelt een hostnaam aan een IPv4 adres, en een CNAME is een alias die een hostnaam naar een andere hostnaam verwijst.
  • Record data heeft een of meer informatie elementen, afhankelijk van het record type, gescheiden door een wit spatie. Bijvoorbeeld een MX record heeft twee elementen-een prioriteit en een domeinnaam voor een email server.

Zone File Structure

DNS Zone bestanden beginnen met twee verplichte records:

  • Global Time to Live (TTL), die specificeert voor hoe records moeten worden bewaard in de lokale DNS cache.
  • Start of Authority (SOA)-record – specificeert de primaire gezaghebbende naamserver voor de DNS-zone.

Na deze twee records kan het zonebestand een willekeurig aantal resource records bevatten, waaronder:

  • Naamserver records (NS)-specifieert dat een specifieke DNS-zone, zoals “example.com” is gedelegeerd aan een specifieke gezaghebbende naamserver
  • IPv4 Address Mapping records (A)-een hostnaam en zijn IPv4-adres.
  • IPv6 Address records (AAAA)-een hostnaam en zijn IPv6-adres.
  • Canonical Name records (CNAME)-verwijst een hostnaam naar een alias. Dit is een andere hostnaam, waarnaar de DNS-client wordt doorverwezen
  • Mail exchanger record (MX)-specificeert een SMTP-e-mailserver voor het domein.

Tips voor zonebestanden

  • Bij het toevoegen van een record voor een hostnaam, moet de hostnaam eindigen met een punt (.)
  • Hostnamen die niet eindigen op een punt worden beschouwd als relatief ten opzichte van de hoofddomeinnaam-bijvoorbeeld, wanneer u een “www” of “ftp” record opgeeft, is er geen punt nodig.
  • U kunt commentaar in een zonebestand toevoegen door een puntkomma (;) na een resource record toe te voegen.

DNS Zone File Example

$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain

DNS Zones and Next-Generation DNS Services

Traditionele DNS-infrastructuur heeft zijn beperkingen. Ooit wees een IP-adres naar een enkele server. Nu kan achter één IP-adres een pool van load balanced netwerkbronnen schuilgaan, die in verschillende datacentra over de hele wereld zijn ondergebracht. Om deze bronnen efficiënt aan gebruikers aan te bieden, hoge prestaties te garanderen en een snelle verspreiding van wijzigingen mogelijk te maken, zou u een DNS van de volgende generatie moeten overwegen, zoals NS1.

NS1 biedt:

  • Managed DNS – een DNS-service aangedreven door een high performance, anycast wereldwijd DNS-netwerk, met geavanceerde traffic management functies.
  • Dedicated DNS – volledig beheerde DNS-implementatie, on premise of in de cloud, met geavanceerde point-and-click traffic management

By: adminPosted on

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.