Co to jest Strefa DNS?

Strefa DNS jest wyodrębnioną częścią przestrzeni nazw domeny, która jest delegowana do osoby prawnej – osoby, organizacji lub firmy, która jest odpowiedzialna za utrzymanie strefy DNS. Strefa DNS jest również funkcją administracyjną, pozwalającą na granularną kontrolę nad komponentami DNS, takimi jak autorytatywne serwery nazw.

Gdy przeglądarka internetowa lub inne urządzenie sieciowe musi znaleźć adres IP dla nazwy hosta, takiej jak „example.com”, wykonuje ona DNS lookup – zasadniczo sprawdzenie strefy DNS – i jest kierowana do serwera DNS, który zarządza strefą DNS dla tej nazwy hosta. Ten serwer jest nazywany autorytatywnym serwerem nazw dla domeny. Autorytatywny serwer nazw następnie rozwiązuje DNS lookup przez dostarczenie adresu IP, lub innych danych, dla żądanej nazwy hosta.

Poziomy strefy DNS

System nazw domen (DNS) definiuje przestrzeń nazw domen, która określa domeny najwyższego poziomu (takie jak „.com”), domeny drugiego poziomu, (takie jak „acme.com”) i domeny niższego poziomu, zwane również subdomenami (takie jak „support.acme.com”). Każdy z tych poziomów może być strefą DNS.

Na przykład, domena główna „acme.com” może być delegowana do Acme Corporation. Acme przyjmuje odpowiedzialność za ustanowienie autorytatywnego serwera DNS, który przechowuje prawidłowe rekordy DNS dla tej domeny.

Na każdym poziomie hierarchicznym systemu DNS znajduje się serwer nazw zawierający plik strefy, który przechowuje zaufane, prawidłowe rekordy DNS dla tej strefy.

Strefa korzeniowa DNS

Korzeń systemu DNS, reprezentowany przez kropkę na końcu nazwy domeny – na przykład www.example.com.-is podstawowa strefa DNS. Od 2016 r. strefa główna jest nadzorowana przez Internet Corporation for Assigned Names and Numbers (ICANN), która przekazuje zarządzanie do spółki zależnej działającej jako Internet Assigned Numbers Authority (IANA).

Strefa główna DNS jest obsługiwana przez 13 serwerów logicznych, prowadzonych przez organizacje takie jak Verisign, U.S. Army Research Labs i NASA. Każde zapytanie rekurencyjne DNS (dowiedz się więcej o typach zapytań DNS) rozpoczyna się od kontaktu z jednym z tych serwerów głównych i żądania szczegółów dla następnego poziomu w dół drzewa – serwera Domeny Najwyższego Poziomu (TLD).

Strefy TLD

Dla każdej Domeny Najwyższego Poziomu, takiej jak „.com”, „.org” lub kodów krajów, takich jak „.co.uk”, istnieje obecnie ponad 1500 domen najwyższego poziomu. Większość domen najwyższego poziomu jest zarządzana przez ICANN/IANA.

Strefy domen

Domeny drugiego poziomu, takie jak domena, którą teraz przeglądasz, „ns1.com”, są zdefiniowane jako oddzielne strefy DNS, obsługiwane przez osoby lub organizacje. Organizacje mogą prowadzić własne serwery nazw DNS lub przekazać zarządzanie zewnętrznemu dostawcy.

Jeśli domena ma subdomeny, mogą one być częścią tej samej strefy. Alternatywnie, jeśli subdomena jest niezależną stroną internetową i wymaga oddzielnego zarządzania DNS, może być zdefiniowana jako jej własna strefa DNS. Na powyższym diagramie, „blog.example.com” został skonfigurowany jako strefa DNS, podczas gdy „support.example.com” jest częścią „example.com”. Strefa DNS.

Wtórne strefy DNS

Serwery DNS mogą być wdrażane w topologii primary/secondary, w której wtórny serwer DNS przechowuje kopię tylko do odczytu rekordów DNS serwera głównego. Serwer główny posiada plik strefy głównej, a serwer drugorzędny stanowi identyczną strefę drugorzędną; żądania DNS są rozdzielane pomiędzy serwer główny i drugorzędny. Transfer strefy DNS następuje, gdy plik strefy serwera pierwotnego jest kopiowany, w całości lub w części, na wtórny serwer DNS.

Wszystko o pliku strefy DNS

Pliki strefy DNS są zdefiniowane w RFC 1035 i RFC 1034. Plik strefy zawiera odwzorowania między nazwami domen, adresami IP i innymi zasobami, zorganizowane w formie rekordów zasobów (RR).

Aby zobaczyć rzeczywisty plik strefy dla domeny i przetestować transfery stref DNS, możesz wykonać podgląd pliku strefy, używając jednego z wielu narzędzi DNS.

Typy stref DNS

Istnieją dwa typy plików stref:

  • Plik DNS Primary, który autorytatywnie opisuje strefę
  • Plik DNS Cache, który wymienia zawartość pamięci podręcznej DNS – jest to tylko kopia autorytatywnej strefy DNS

DNS Zone Records

W pliku strefy każda linia reprezentuje rekord zasobu DNS (RR). Rekord składa się z następujących pól:

name

ttl

record class

record. type

record data

  • Nazwa jest alfanumerycznym identyfikatorem rekordu DNS. Może pozostać pusty i dziedziczy swoją wartość z poprzedniego rekordu.
  • TTL (time to live) określa, jak długo rekord powinien być przechowywany w lokalnej pamięci podręcznej klienta DNS. Jeśli nie jest określony, używana jest globalna wartość TTL na górze pliku strefy.
  • Klasa rekordu wskazuje przestrzeń nazw – zazwyczaj IN, która jest internetową przestrzenią nazw.
  • Typ rekordu jest typem rekordu DNS – na przykład rekord A mapuje nazwę hosta na adres IPv4, a CNAME jest aliasem, który wskazuje nazwę hosta na inną nazwę hosta.
  • Dane rekordu mają jeden lub więcej elementów informacyjnych, w zależności od typu rekordu, oddzielonych białą spacją. Na przykład rekord MX ma dwa elementy – priorytet i nazwę domeny serwera poczty elektronicznej.

Sztuka pliku strefy

Pliki strefy DNS zaczynają się od dwóch obowiązkowych rekordów:

  • Global Time to Live (TTL), który określa, jak rekordy powinny być przechowywane w lokalnej pamięci podręcznej DNS.
  • Rekord SOA (Start of Authority) – określa główny autorytatywny serwer nazw dla strefy DNS.

Po tych dwóch rekordach, plik strefy może zawierać dowolną liczbę rekordów zasobów, które mogą obejmować:

  • Rekordy serwera nazw (NS)- określają, że określona strefa DNS, taka jak „example.com” jest delegowana do określonego autorytatywnego serwera nazw
  • rekordy odwzorowania adresów IPv4 (A)-nazwa hosta i jego adres IPv4.
  • rekordy adresów IPv6 (AAAA)-nazwa hosta i jego adres IPv6.
  • rekordy nazw kanonicznych (CNAME)-wskazują nazwę hosta na alias. Jest to inna nazwa hosta, do której klient DNS jest przekierowywany
  • Rekord wymiennika poczty (MX)- określa serwer poczty SMTP dla domeny.

Wskazówki dotyczące pliku strefy

  • Podczas dodawania rekordu dla nazwy hosta, nazwa hosta musi kończyć się kropką (.)
  • Nazwy hostów, które nie kończą się kropką, są uważane za względne w stosunku do głównej nazwy domeny – na przykład, przy określaniu rekordu „www” lub „ftp”, nie ma potrzeby stosowania kropki.
  • Można dodawać komentarze w pliku strefy przez dodanie średnika (;) po rekordzie zasobu.

Przykład pliku strefy DNS

$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain

Strefy DNS i usługi DNS nowej generacji

Tradycyjna infrastruktura DNS ma swoje ograniczenia. Dawno temu adres IP wskazywał na jeden serwer. Obecnie, jeden adres IP może ukrywać pulę zasobów sieciowych równoważonych obciążeniem, rozmieszczonych w różnych centrach danych na całym świecie. Aby efektywnie obsługiwać te zasoby dla użytkowników, zapewnić wysoką wydajność i umożliwić szybką propagację zmian, należy rozważyć udostępnienie DNS nowej generacji, takiego jak NS1.

NS1 zapewnia:

  • Managed DNS – usługę DNS opartą na wysokowydajnej, globalnej sieci DNS typu anycast, z zaawansowanymi funkcjami zarządzania ruchem.
  • Dedicated DNS – w pełni zarządzane wdrożenie DNS, na miejscu lub w chmurze, z zaawansowanym zarządzaniem ruchem typu point-and-click

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.