Hvad er en DNS Zone?

April 19

Domain Name System (DNS) er et distribueret data forespørgsel tjeneste, som hovedsagelig anvendes på internettet til at oversætte værtsnavne i internetadresser og vice versa. En DNS zone er en del af tilstødende eller sammenhængende, plads inden for den globale DNS namespace ledes af et domænenavn server, som er ansvarlig, eller autoritative, for zonen.

Organisation

Alle DNS-zoner er organiseret i en hierarkisk, træ-lignende struktur, med cascading lavere niveau domæner, der tilsammen danner DNS namespace. Med andre ord, en DNS-domæne er en gren af ​​DNS namespace, og en DNS zone er en del af undertræ der udgør domænet. Udtrykkene domæne og zone er undertiden bruges i flæng, men mens hver DNS zone er forankret på et bestemt DNS domænenavn node, zoner er ikke domæner.

Zone vs. Domæne

Domænet Somecompany.com kan indeholde alle data for Somecompany.com og underdomæner, såsom Marketing.somecompany.com, Production.somecompany.com og Sales.somecompany.com. Zonen Somecompany.com, på den anden side, indeholder kun data for Somecompany.com, plus henvisninger til navneservere for underdomæner. En enkelt navneserver kan dog være autoritativ for mange zoner eller kløft del af sin zone og uddelegere det til andre servere. Hver server besvarer forespørgsler om værter i sin zone.

navneservere

Hver DNS zone kræver en primær eller mester, navneserver og en sekundær navneserver. Den primære navneserver opretholder en DNS zone-fil, der indeholder oplysninger om zone og databaseposter for distribueret DNS-database, kendt som ressourceposter. Alle opdateringer er lavet til den primære navneserver, mens de sekundære navneserveradresserne kopier eller spejle, der er gemt på den primære navneserver. Mekanismen for opdatering af primære og sekundære navneservere er kendt som DNS zone overførsel, som er et svar på en DNS forespørgsel til liste alle DNS oplysninger for et domæne. DNS zone overførsel er en af ​​de svage punkter i DNS sikkerhed.

DNS Zone File

En DNS zone fil indeholder en række standard konfigurationsindstillinger, der er søgt, når nogen beder om en fremad oversættelse, fra et domænenavn til en Internet-adresse eller en omvendt oversættelse, fra en Internet-adresse til et domænenavn. Vigtige posttyper i en DNS zone fil omfatter en start af autoritet (SOA) rekord, som er den første record i filen og indeholder indstillinger for den primære navneserver i zonen, og Name Server (NS) optegnelser, en for hvert navn server inden for zonen.


relaterede artikler