Ce este o zonă DNS?

O zonă DNS este o parte distinctă a spațiului de nume de domeniu care este delegată unei entități juridice – o persoană, organizație sau companie, care este responsabilă pentru întreținerea zonei DNS. O zonă DNS este, de asemenea, o funcție administrativă, care permite un control granular al componentelor DNS, cum ar fi serverele de nume autoritare.

Când un browser web sau un alt dispozitiv de rețea trebuie să găsească adresa IP pentru un nume de gazdă, cum ar fi „example.com”, acesta efectuează o căutare DNS – în esență, o verificare a zonei DNS – și este direcționat către serverul DNS care gestionează zona DNS pentru acel nume de gazdă. Acest server se numește server de nume cu autoritate pentru domeniul respectiv. Serverul de nume care face autoritate rezolvă apoi căutarea DNS furnizând adresa IP sau alte date pentru numele de gazdă solicitat.

Nivele de zonă DNS

Sistemul de nume de domeniu (DNS) definește un spațiu de nume de domeniu, care specifică domeniile de nivel superior (cum ar fi „.com”), domeniile de al doilea nivel, (cum ar fi „acme.com”) și domeniile de nivel inferior, numite și subdomenii (cum ar fi „support.acme.com”). Fiecare dintre aceste niveluri poate fi o zonă DNS.

De exemplu, domeniul rădăcină „acme.com” poate fi delegat unei Acme Corporation. Acme își asumă responsabilitatea de a configura un server DNS autoritar care deține înregistrările DNS corecte pentru domeniu.

La fiecare nivel ierarhic al sistemului DNS, există un server de nume care conține un fișier de zonă, care deține înregistrările DNS corecte și de încredere pentru zona respectivă.

Zona rădăcină DNS

Rădăcina sistemului DNS, reprezentată de un punct la sfârșitul numelui de domeniu – de exemplu, www.example.com.-is zona DNS primară. Din 2016, zona rădăcină este supravegheată de Internet Corporation for Assigned Names and Numbers (ICANN), care deleagă gestionarea unei filiale care acționează ca Internet Assigned Numbers Authority (IANA).

Zona rădăcină DNS este operată de 13 servere logice, gestionate de organizații precum Verisign, Laboratoarele de cercetare ale armatei SUA și NASA. Orice interogare DNS recursivă (aflați mai multe despre tipurile de interogare DNS) începe prin contactarea unuia dintre aceste servere rădăcină și prin solicitarea de detalii pentru următorul nivel în josul arborelui – serverul de domenii de nivel superior (TLD).

Zonele TLD

Există o zonă DNS pentru fiecare domeniu de nivel superior, cum ar fi „.com”, „.org” sau coduri de țară cum ar fi „.co.uk”. în prezent există peste 1500 de domenii de nivel superior. Majoritatea domeniilor de nivel superior sunt gestionate de ICANN/IANA.

Zone de domenii

Domeniile de nivel secundar, cum ar fi domeniul pe care îl vizualizați acum, „ns1.com”, sunt definite ca zone DNS separate, gestionate de persoane sau organizații. Organizațiile pot rula propriile servere de nume DNS sau pot delega gestionarea către un furnizor extern.

Dacă un domeniu are subdomenii, acestea pot face parte din aceeași zonă. Alternativ, dacă un subdomeniu este un site web independent și necesită o gestionare DNS separată, acesta poate fi definit ca o zonă DNS proprie. În diagrama de mai sus, „blog.example.com” a fost configurat ca o zonă DNS, în timp ce „support.example.com” face parte din „example.com” zonă DNS.

Zone DNS secundare

Serverele DNS pot fi implementate într-o topologie primară/secundară, în care un server DNS secundar deține o copie doar pentru citire a înregistrărilor DNS ale serverului DNS primar. Serverul primar deține fișierul zonei primare, iar serverul secundar constituie o zonă secundară identică; cererile DNS sunt distribuite între serverele primare și secundare. Un transfer de zonă DNS are loc atunci când fișierul de zonă al serverului primar este copiat, în întregime sau parțial, pe serverul DNS secundar.

Totul despre fișierul de zonă DNS

Filierele de zonă DNS sunt definite în RFC 1035 și RFC 1034. Un fișier de zonă conține corespondențe între nume de domenii, adrese IP și alte resurse, organizate sub formă de înregistrări de resurse (RR).

Pentru a vedea fișierul de zonă real pentru un domeniu și pentru a testa transferurile de zonă DNS, puteți efectua o căutare a fișierului de zonă utilizând unul dintre numeroasele instrumente DNS.

Tipuri de zone DNS

Există două tipuri de fișiere de zonă:

  • Un fișier primar DNS care descrie autoritar o zonă
  • Un fișier cache DNS care listează conținutul unui cache DNS – acesta este doar o copie a zonei DNS autoritare

Înregistrări de zonă DNS

Într-un fișier de zonă, fiecare linie reprezintă o înregistrare de resurse DNS (RR). O înregistrare este alcătuită din următoarele câmpuri:

name

ttl

record class

record class

record type

record data
  • Numele este un identificator alfanumeric al înregistrării DNS. Poate fi lăsat gol și își moștenește valoarea de la înregistrarea anterioară.
  • TTL (time to live) specifică cât timp trebuie păstrată înregistrarea în memoria cache locală a unui client DNS. Dacă nu este specificată, se utilizează valoarea TTL globală din partea de sus a fișierului de zonă.
  • Clasa de înregistrare indică spațiul de nume – de obicei IN, care este spațiul de nume Internet.
  • Tipul de înregistrare este tipul de înregistrare DNS – de exemplu, o înregistrare A mapează un nume de gazdă la o adresă IPv4, iar un CNAME este un alias care indică un nume de gazdă către un alt nume de gazdă.
  • Datele înregistrării au unul sau mai multe elemente de informații, în funcție de tipul de înregistrare, separate de un spațiu alb. De exemplu, o înregistrare MX are două elemente – o prioritate și un nume de domeniu pentru un server de e-mail.

Structura fișierului de zonă

Filele de zonă DNS încep cu două înregistrări obligatorii:

  • Global Time to Live (TTL), care specifică pentru cât timp trebuie păstrate înregistrările în memoria cache DNS locală.
  • Înregistrarea SOA (Start of Authority) – specifică serverul de nume principal care face autoritate pentru zona DNS.

După aceste două înregistrări, fișierul de zonă poate conține orice număr de înregistrări de resurse, care pot include:

  • Înregistrări de server de nume (NS) – specifică faptul că o anumită zonă DNS, cum ar fi „exemplu.com” este delegată unui anumit server de nume cu autoritate
  • Înregistrări de cartografiere a adreselor IPv4 (A)-un nume de gazdă și adresa sa IPv4.
  • Înregistrări de adrese IPv6 (AAAA)-un nume de gazdă și adresa sa IPv6.
  • Înregistrări de nume canonice (CNAME)-orientează un nume de gazdă către un alias. Acesta este un alt nume de gazdă, către care clientul DNS este redirecționat
  • Mail exchanger record (MX)-precizează un server de e-mail SMTP pentru domeniu.

Sfaturi pentru fișierul de zonă

  • Când adăugați o înregistrare pentru un nume de gazdă, numele de gazdă trebuie să se termine cu un punct (.)
  • Numele de gazdă care nu se termină cu un punct sunt considerate relative la numele de domeniu principal – de exemplu, atunci când se specifică o înregistrare „www” sau „ftp”, nu este nevoie de un punct.
  • Puteți adăuga comentarii într-un fișier de zonă prin adăugarea unui punct și virgulă (;) după o înregistrare de resurse.

Exemplu de fișier de zonă DNS

$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain

Zone DNS și servicii DNS de generație următoare

Infrastructura DNS tradițională are limitările sale. Cândva, o adresă IP arăta către un singur server. Acum, o adresă IP poate ascunde un grup de resurse de rețea echilibrate din punct de vedere al încărcăturii, desfășurate în diferite centre de date din întreaga lume. Pentru a servi aceste resurse în mod eficient utilizatorilor, pentru a asigura o performanță ridicată și pentru a permite propagarea rapidă a modificărilor, ar trebui să luați în considerare un DNS de generație următoare, cum ar fi NS1.

NS1 oferă:

  • Managed DNS – un serviciu DNS alimentat de o rețea globală DNS de înaltă performanță, anycast, cu caracteristici avansate de gestionare a traficului.
  • Dedicated DNS – implementare DNS complet gestionată, la sediu sau în cloud, cu gestionare avansată a traficului de tip point-and-click

.

By: adminPosted on

Lasă un răspuns

Adresa ta de email nu va fi publicată.