O que é uma Zona DNS?
Uma zona DNS é uma parte distinta do espaço de nomes de domínio que é delegada a uma pessoa jurídica, organização ou empresa, que é responsável pela manutenção da zona DNS. Uma zona DNS é também uma função administrativa, permitindo o controle granular de componentes DNS, como servidores de nomes autorizados.
Quando um navegador web ou outro dispositivo de rede precisa encontrar o endereço IP de um nome de máquina como “exemplo.com”, ele realiza uma pesquisa DNS – essencialmente uma verificação de zona DNS – e é levado ao servidor DNS que gerencia a zona DNS para esse nome de máquina. Este servidor é chamado de servidor de nomes autorizado para o domínio. O servidor de nomes autorizado resolve então a pesquisa DNS fornecendo o endereço IP, ou outros dados, para o hostname solicitado.
Níveis de Zona DNS
O Sistema de Nomes de Domínio (DNS) define um espaço de nomes de domínio, que especifica domínios de primeiro nível (como “.com”), domínios de segundo nível (como “acme.com”) e domínios de nível inferior, também chamados subdomínios (como “support.acme.com”). Cada um desses níveis pode ser uma zona DNS.
Por exemplo, o domínio raiz “acme.com” pode ser delegado a uma Acme Corporation. A Acme assume a responsabilidade de configurar um servidor DNS autoritário que detém os registros DNS corretos para o domínio.
Em cada nível hierárquico do sistema DNS, existe um Servidor de Nomes que contém um arquivo de zona, que detém os registros DNS confiáveis e corretos para essa zona.
Zona Raiz DNS
A raiz do sistema DNS, representada por um ponto no final do nome do domínio – por exemplo, www.example.com.-is.- é a zona DNS primária. Desde 2016, a zona raiz é supervisionada pela Internet Corporation for Assigned Names and Numbers (ICANN), que delega a gestão a uma subsidiária agindo como a Internet Assigned Numbers Authority (IANA).
A zona raiz do DNS é operada por 13 servidores lógicos, geridos por organizações como a Verisign, os Laboratórios de Pesquisa do Exército dos EUA e a NASA. Qualquer consulta DNS recursiva (saiba mais sobre os tipos de consulta DNS) começa contatando um desses servidores raiz, e solicitando detalhes para o próximo nível abaixo da árvore – o servidor Top Level Domain (TLD).
TLD Zones
Existe uma zona DNS para cada domínio de primeiro nível, como “.com”, “.org” ou códigos de país como “.co.uk”. atualmente existem mais de 1500 domínios de primeiro nível. A maioria dos domínios de primeiro nível são geridos por ICANN/IANA.
Zonas de domínio
Domínios de segundo nível como o domínio que está a visualizar agora, “ns1.com”, são definidos como zonas DNS separadas, operadas por indivíduos ou organizações. As organizações podem executar seus próprios servidores de nomes DNS, ou delegar a gestão a um provedor externo.
Se um domínio tem subdomínios, eles podem fazer parte da mesma zona. Alternativamente, se um subdomínio é um website independente, e requer gerenciamento DNS separado, ele pode ser definido como sua própria zona DNS. No diagrama acima, “blog.example.com” foi configurado como uma zona DNS, enquanto “support.example.com” faz parte do “exemplo.com”. DNS zone.
Secondary DNS Zones
DNS servers can be deploy in a primary/secondary topology, where a secondary DNS server holds a read-only copy of the primary DNS server’s DNS records. O servidor primário detém o ficheiro da zona primária, e o servidor secundário constitui uma zona secundária idêntica; os pedidos DNS são distribuídos entre os servidores primários e secundários. Uma transferência de zona DNS ocorre quando o arquivo de zona do servidor primário é copiado, no todo ou em parte, para o servidor DNS secundário.
All About the DNS Zone File
DNS zone files are defined in RFC 1035 and RFC 1034. Um arquivo de zona contém mapeamentos entre nomes de domínio, endereços IP e outros recursos, organizados na forma de registros de recursos (RR).
Para ver o arquivo de zona real de um domínio, e testar transferências de zona DNS, você pode realizar uma pesquisa de arquivo de zona usando uma das muitas ferramentas DNS.
DNS Tipos de Zona
Existem dois tipos de arquivos de zona:
- Um Ficheiro Primário DNS que descreve autoritariamente uma zona
- Um Ficheiro Cache DNS que lista o conteúdo de um cache DNS – isto é apenas uma cópia da zona DNS autorizada
DNS Zone Records
Num ficheiro de zona, cada linha representa um registo de recurso DNS (RR). Um registro é composto dos seguintes campos:
nome |
ttl |
classe de registro |
registro type |
dados de registro |
- Nome é um identificador alfanumérico do registro DNS. Ele pode ser deixado em branco, e herda o seu valor do registo anterior.
- TTL (time to live) especifica quanto tempo o registo deve ser mantido no cache local de um cliente DNS. Se não especificado, o valor global TTL no topo do arquivo de zona é usado.
- Classe de registro indica o namespace – tipicamente IN, que é o namespace da Internet.
- Tipo de registro é o tipo de registro DNS – por exemplo um registro A mapeia um nome de host para um endereço IPv4, e um CNAME é um apelido que aponta um nome de host para outro nome de host.
- Dados de registro tem um ou mais elementos de informação, dependendo do tipo de registro, separados por um espaço em branco. Por exemplo, um registro MX tem dois elementos – uma prioridade e um nome de domínio para um servidor de e-mail.
Zone File Structure
DNS Zone files start with two mandatory records:
- Global Time to Live (TTL), que especifica como os registros devem ser mantidos no cache DNS local.
- Registo de Início de Autoridade (SOA) – especifica o principal servidor de nomes autorizado para a Zona DNS.
Após estes dois registos, o ficheiro de zona pode conter qualquer número de registos de recursos, que podem incluir:
- Registos de Servidor de Nomes (NS) – especifica que uma Zona DNS específica, tal como “exemplo”.com” é delegada a um servidor de nomes autorizado específico
- Registros de mapeamento de endereços IPv4 (A)-um nome de host e seu endereço IPv4.
- Registros de endereços IPv6 (AAAA)-um nome de host e seu endereço IPv6.
- Registros de nomes canônicos (CNAME)-ponta um nome de host para um pseudônimo. Este é outro hostname, para o qual o cliente DNS é redirecionado para
- Mail exchanger record (MX)-especifica um servidor de e-mail SMTP para o domínio.
Zone File Tips
- Ao adicionar um registro para um hostname, o hostname deve terminar com um período (.)
- Nomes de hosts que não terminam com um ponto são considerados relativos ao nome do domínio principal – por exemplo, ao especificar um registro “www” ou “ftp”, não há necessidade de um ponto.
- Pode adicionar comentários num ficheiro de zona adicionando um ponto-e-vírgula (;) após um registo de recurso.
Exemplo de ficheiro de zona DNS
$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain
Zonas DNS e Serviços DNS de Próxima Geração
A infra-estrutura DNS tradicional tem as suas limitações. Era uma vez, um endereço IP apontava para um único servidor. Agora, um endereço IP pode esconder um pool de recursos de rede balanceados, implantados em diferentes centros de dados em todo o mundo. Para servir esses recursos de forma eficiente aos usuários, garantir alto desempenho e permitir a rápida propagação de mudanças, você deve considerar um DNS de próxima geração como o NS1.
NS1 fornece:
- DNS Gerido – um serviço DNS alimentado por uma rede DNS global anycast de alto desempenho, com funcionalidades avançadas de gestão de tráfego.
- DNS Dedicado – implementação de DNS totalmente gerido, no local ou na nuvem, com gestão avançada de tráfego ponto-e-clique