DNS-zon
En DNS-zon är en specifik del av DNS-namnområdet i Domain Name System (DNS), som hanteras av en specifik organisation eller administratör. En DNS-zon är ett administrativt utrymme som möjliggör mer detaljerad kontroll av DNS-komponenterna, till exempel auktoritativ namnserver . DNS är uppdelat i många olika zoner, som är distinkt hanterade områden i DNS-namnområdet. DNS-zoner är inte nödvändigtvis fysiskt åtskilda från varandra, men en DNS-zon kan innehålla flera underdomäner och flera zoner kan finnas på samma server.
Domännamnutrymmet på Internet är organiserat i en hierarkisk layout av underdomäner under DNS-rotdomänen . De enskilda domänerna i detta träd kan fungera som delegationspunkter för administrativ myndighet och ledning. Men vanligtvis är det dessutom önskvärt att implementera finkorniga delegeringsgränser, så att flera undernivåer av en domän kan hanteras oberoende. Därför är domännamnsutrymmet uppdelat i områden ( zoner ) för detta ändamål. En zon börjar vid en domän och sträcker sig nedåt i trädet till lövnoderna eller till toppnivån av underdomäner där andra zoner startar.
En DNS-zon är implementerad i konfigurationssystemet för en domännamnsserver . Historiskt sett har den definierats i zonfilen , en operativsystemstextfil som börjar med den speciella DNS-posttypen Start of Authority (SOA) och innehåller alla poster för resurserna som beskrivs inom zonen. Detta format användes ursprungligen av programvaran Berkeley Internet Name Domain Server (BIND) och är definierat i RFC 1034 och RFC 1035.
Domäner och zoner
De flesta toppdomännamnsregisteroperatörer erbjuder sina namnutrymmen till allmänheten eller till enheter med mandat geografiskt eller på annat sätt avgränsat syfte för registrering av andranivådomäner. På liknande sätt kan en organisation som ansvarar för en domän på lägre nivå driva sitt namnutrymme på liknande sätt och dela upp sitt utrymme.
Varje registrering eller tilldelning av underdomänutrymme förpliktar registranten att upprätthålla en administrativ och teknisk infrastruktur för att hantera ansvaret för sin zon, inklusive underdelegering till lägre nivådomäner. Varje delegation ger i huvudsak obegränsad teknisk autonomi över det tilldelade utrymmet. Ett område med en eller flera underdomäner som har delegerats för hantering kallas en DNS-zon. En zon börjar alltid vid en domängräns för att inkludera alla bladnoder (värdar) i domänen, eller så slutar den vid gränsen för en annan oberoende hanterad zon.
Eftersom varje domän ytterligare delas in i underdomäner, var och en blir en DNS-zon själv med sin egen uppsättning administratörer och DNS-servrar, växer trädet med det största antalet lövnoder i botten. På denna lägsta nivå, i trädets ändnoder eller löv, blir termen DNS-zon i huvudsak synonym med termen " domän ", både vad gäller användning och administration. Termen domän används i affärsfunktionerna för den enhet som tilldelats den och termen zon används vanligtvis för konfiguration av DNS-tjänster.
Vidarebefordra DNS-zoner
DNS-zoner innehåller poster för mappning av domännamn till IP-adresser eller annan information. Upplösningen av ett domännamn till dess tilldelade information kallas också vidarebefordran och de DNS-zoner som är associerade med sådana processer kallas ofta vidarebefordran . Termen uppstod som motsatsen till omvända zoner, som används för den omvända processen: att hitta DNS-namnet associerat med en IP-adress. Sådana omvända zoner upprätthålls i området för Internetadress och routingparameter (domän arpa ).
En annan vanlig användning av termen vidarebefordra zon hänvisar till en specifik konfiguration av DNS- namnservrar , särskilt cachning av namnservrar , där upplösning av ett domännamn vidarebefordras till en annan namnserver som är auktoritativ för domänen i fråga, istället för att besvaras från det etablerade cacheminnet.
Zoner för Internetinfrastruktur
Toppdomänen arpa fungerar som en delegeringszon för olika tekniska infrastrukturaspekter av DNS och Internet, och implementerar inte registrerings- och delegeringssystemet för landet och generiska domäner. Namnet arpa är en rest av ARPANET , ett av Internets föregångare. Avsedd som ett övergångsstöd till DNS, visade sig det senare vara opraktiskt att ta bort domänen arpa. Följaktligen omdefinierades namnet officiellt som en akronym för Adress och routingparameterområde . Den innehåller underzoner som används för omvänd upplösning av IP-adresser till värdnamn ( IPv4 : in-addr.arpa, IPv6 : ip6.arpa), telefonnummermappning ( ENUM , e164.arpa) och enhetlig resursidentifieringsupplösning (uri. arpa, urn.arpa).
Även om den administrativa strukturen för denna domän och dess underdomäner är annorlunda, är den tekniska delegeringen till ansvarszoner liknande och DNS-verktygen och servrarna som används är identiska med alla andra zoner. Underzoner delegeras av komponenter i respektive resurser. Till exempel kan 8.8.2.5.5.2.2.0.0.8.1.e164.arpa., som kan representera ett E.164-telefonnummer i ENUM -systemet, subdelegeras vid lämpliga gränser för namnet. Ett exempel på en IP-adress i den omvända DNS-zonen är 166.188.77.208.in-addr.arpa, som representerar adressen 208.77.188.166 och löser sig till domännamnet www.example.com . När det gäller IP-adresser delegeras de omvända zonerna till Internetleverantören ( ISP ) som IP-adressblocket är tilldelat. När en ISP tilldelar en räckvidd till en kund, delegerar den vanligtvis också hanteringen av det utrymmet till kunden genom att infoga namnserverresursposter som pekar på kundens DNS-faciliteter i deras zon, eller tillhandahåller andra hanteringsverktyg. Tilldelningar av enstaka IP-adresser för nätverk som är anslutna via nätverksadressöversättning (NAT) tillhandahåller vanligtvis inte sådana faciliteter.
Exempel på zonbehörighet i DNS-frågor
Som ett exempel på DNS-lösningsprocessen, betrakta rollen som en rekursiv DNS-resolver som försöker slå upp adressen "en.wikipedia.org.". Den börjar med en lista över adresser för de mest auktoritativa namnservrarna den känner till – rotzonens namnservrar (anges med punkt eller punkt), som innehåller namnserverinformation för alla toppdomäner (TLD) på Internet.
När du frågar en av rotnamnservrarna är det möjligt att rotzonen inte direkt kommer att innehålla en post för "en.wikipedia.org.", i vilket fall den ger en hänvisning till de auktoritativa namnservrarna för "org. " toppdomän (TLD). Resolvern får en hänvisning till de auktoritativa namnservrarna för "org." zon, som den kommer att kontakta för mer specifik information. Återigen när du frågar en av "org." namnservrar, kan resolvern få en annan hänvisning till "wikipedia.org." zon, varpå den återigen kommer att fråga efter "en.wikipedia.org.". Sedan (från och med juli 2010) "en.wikipedia.org." är ett CNAME till "text.wikimedia.org." (som i sin tur är ett CNAME till "text.esams.wikimedia.org") och "wikipedia.org." namnservrar råkar också innehålla auktoritativa data för "wikimedia.org." zon, upplösningen av denna specifika fråga sker helt och hållet inom den efterfrågade namnservern, och resolvern kommer att ta emot den adresspost som den kräver utan ytterligare hänvisningar.
Om den efterfrågade efternamnsservern inte innehöll auktoritativ data för målet för CNAME, skulle den ha gett resolvern ytterligare en hänvisning, denna gång till zonen text.wikimedia.org. . Men eftersom resolvern tidigare hade bestämt de auktoritativa namnservrarna för zonorganisationen . , behöver den inte börja upplösningsprocessen från början utan istället börja på zon org. , på så sätt undviker en annan fråga till rotnamnservrarna.
Det finns inget krav på att en lösning ska innebära några remisser alls. Letar upp en.wikipedia.org. på rotnamnservrarna resulterar alltid i referenser, men om en alternativ DNS-rot används som är inställd för att innehålla en post för en.wikipedia.org. , sedan returneras posten vid den första frågan.