Vad är en DNS-zon?
En DNS-zon är en distinkt del av domännamnsutrymmet som delegeras till en juridisk person – en person, en organisation eller ett företag – som är ansvarig för att underhålla DNS-zonen. En DNS-zon är också en administrativ funktion som möjliggör granulär kontroll av DNS-komponenter, t.ex. auktoritativa namnservrar.
När en webbläsare eller annan nätverksenhet behöver hitta IP-adressen för ett värdnamn, t.ex. ”example.com”, utför den en DNS-uppslagning – i huvudsak en kontroll av en DNS-zon – och leds till den DNS-server som förvaltar DNS-zonen för det värdnamnet. Denna server kallas den auktoritativa namnservern för domänen. Den auktoritativa namnservern löser sedan DNS-sökningen genom att tillhandahålla IP-adressen, eller andra data, för det begärda värdnamnet.
DNS-zonnivåer
Domännamnssystemet (DNS) definierar ett domännamnsutrymme, som specificerar toppdomäner (t.ex. ”.com”), domäner på andra nivån (t.ex. ”acme.com”) och domäner på lägre nivå, även kallade subdomäner (t.ex. ”support.acme.com”). Var och en av dessa nivåer kan vara en DNS-zon.
Till exempel kan rotdomänen ”acme.com” delegeras till ett Acme Corporation. Acme tar ansvar för att inrätta en auktoritativ DNS-server som har korrekta DNS-poster för domänen.
På varje hierarkisk nivå i DNS-systemet finns det en namnserver som innehåller en zonfil, som har de betrodda, korrekta DNS-posterna för den zonen.
DNS Root Zone
Roten i DNS-systemet, som representeras av en punkt i slutet av domännamnet, t.ex. www.example.com.-is, den primära DNS-zonen. Sedan 2016 övervakas rotzonen av Internet Corporation for Assigned Names and Numbers (ICANN), som delegerar förvaltningen till ett dotterbolag som agerar som Internet Assigned Numbers Authority (IANA).
DNS rotzonen drivs av 13 logiska servrar, som drivs av organisationer som Verisign, U.S. Army Research Labs och NASA. Alla rekursiva DNS-förfrågningar (läs mer om DNS-förfrågningstyper) börjar med att kontakta en av dessa rotservrar och begära information om nästa nivå i trädet, dvs. servern för toppdomäner (TLD).
TLD-zoner
Det finns en DNS-zon för varje toppdomän, t.ex. ”.com”, ”.org” eller landskoder som ”.co.uk”.Det finns för närvarande över 1500 toppdomäner. De flesta toppdomäner förvaltas av ICANN/IANA.
Domänzoner
Den andra nivåns domäner som den domän du ser nu, ”ns1.com”, definieras som separata DNS-zoner som drivs av enskilda personer eller organisationer. Organisationer kan driva sina egna DNS-namnsservrar eller delegera hanteringen till en extern leverantör.
Om en domän har underdomäner kan de ingå i samma zon. Om en underdomän är en oberoende webbplats och kräver separat DNS-hantering kan den alternativt definieras som en egen DNS-zon. I diagrammet ovan har ”blog.example.com” konfigurerats som en DNS-zon, medan ”support.example.com” är en del av ”example.com”. DNS-zon.
Sekundära DNS-zoner
DNS-servrar kan installeras i en primär/sekundär topologi, där en sekundär DNS-server har en skrivskyddad kopia av den primära DNS-serverns DNS-poster. Den primära servern har den primära zonfilen och den sekundära servern utgör en identisk sekundär zon; DNS-förfrågningar fördelas mellan primära och sekundära servrar. En DNS-zonöverföring sker när den primära serverns zonfil kopieras, helt eller delvis, till den sekundära DNS-servern.
Allt om DNS-zonfilen
DNS zonfiler definieras i RFC 1035 och RFC 1034. En zonfil innehåller mappningar mellan domännamn, IP-adresser och andra resurser, organiserade i form av resursposter (RR).
För att se den faktiska zonfilen för en domän och testa DNS-zonöverföringar kan du utföra en zonfilssökning med ett av många DNS-verktyg.
DNS zontyper
Det finns två typer av zonfiler:
- En DNS Primary File som beskriver en zon auktoritativt
- En DNS Cache File som listar innehållet i en DNS cache – detta är endast en kopia av den auktoritativa DNS-zonen
DNS Zone Records
I en zonfil representerar varje rad en DNS Resource Record (RR). En post består av följande fält:
namn |
ttl |
rekordklass |
rekord. type |
record data |
- Namnet är en alfanumerisk identifierare för DNS-posten. Det kan lämnas tomt och ärver sitt värde från den föregående posten.
- TTL (time to live) anger hur länge posten ska finnas kvar i en DNS-klients lokala cache. Om inget anges används det globala TTL-värdet högst upp i zonfilen.
- Record class anger namnrymden – typiskt IN, som är Internet-namnrymden.
- Record type är DNS-posttypen – till exempel mappar en A-post ett värdnamn till en IPv4-adress, och en CNAME är ett alias som pekar ett värdnamn till ett annat värdnamn.
- Record data har ett eller flera informationselement, beroende på posttypen, som är åtskilda med ett vitt utrymme. Till exempel har en MX-post två element – en prioritet och ett domännamn för en e-postserver.
Zonfilstruktur
DNS Zonfiler börjar med två obligatoriska poster:
- Global Time to Live (TTL), som anger hur länge posterna ska sparas i den lokala DNS-cachen.
- SOA-post (Start of Authority) – anger den primära auktoritära namnservern för DNS-zonen.
Efter dessa två poster kan zonfilen innehålla ett obegränsat antal resursposter, som kan inkludera:
- Namnserverposter (NS) – anger att en viss DNS-zon, till exempel ”example.com” är delegerad till en specifik auktoritativ namnserver
- IPv4 Address Mapping records (A)-ett värdnamn och dess IPv4-adress.
- IPv6 Address records (AAAA)-ett värdnamn och dess IPv6-adress.
- Canonical Name records (CNAME)-pekar ett värdnamn till ett alias. Detta är ett annat värdnamn som DNS-klienten omdirigeras till
- Mail exchanger record (MX)- anger en SMTP e-postserver för domänen.
Tips för zonfiler
- När du lägger till en post för ett värdnamn måste värdnamnet avslutas med en punkt (.)
- Värdsnamn som inte slutar med en punkt betraktas som relativa till huvuddomännamnet – när du till exempel anger en ”www”- eller ”ftp”-post behöver du inte ange någon punkt.
- Du kan lägga till kommentarer i en zonfil genom att lägga till ett semikolon (;) efter en resurspost.
Exempel på en DNS-zonfil
$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain
DNS-zoner och nästa generations DNS-tjänster
Den traditionella DNS-infrastrukturen har sina begränsningar. En gång i tiden pekade en IP-adress på en enda server. Nu kan en IP-adress dölja en pool av belastningsbalanserade nätverksresurser som finns i olika datacenter över hela världen. För att kunna betjäna dessa resurser effektivt till användarna, garantera hög prestanda och möjliggöra snabb spridning av ändringar bör du överväga en nästa generations DNS som NS1.
NS1 tillhandahåller:
- Managed DNS – en DNS-tjänst som drivs av ett globalt DNS-nätverk med hög prestanda, anycast, med avancerade funktioner för hantering av trafik.
- Dedikerad DNS – helt hanterad DNS-användning, på plats eller i molnet, med avancerad hantering av trafik genom peka-och-klicka-läge
.