Зона DNS - DNS zone

А Зона DNS любая отдельная смежная часть пространства доменных имен в система доменных имен (DNS), административная ответственность за которую делегирована одному менеджеру.

Пространство доменных имен Интернет организована в виде иерархического макета поддоменов ниже Корень DNS домен. Отдельные домены этого дерева могут служить точками делегирования для административных полномочий и управления. Однако обычно, кроме того, желательно реализовать детальные границы делегирования, чтобы можно было управлять несколькими подуровнями домена независимо. Поэтому пространство доменных имен разбито на области (зоны) для этой цели. Зона начинается в домене и простирается вниз по дереву до конечных узлов или до верхнего уровня поддоменов, где начинаются другие зоны.[1]

Зона DNS реализована в системе конфигурации сервер доменного имени. Исторически это определяется в файл зоны, операционная система текстовый файл который начинается со специального типа записи DNS Начало полномочий (SOA) и содержит все записи для ресурсов, описанных в зоне. Этот формат изначально использовался Сервер доменных имен в Интернете Беркли (BIND) и определен в RFC 1034 и RFC 1035.

Домены и зоны

Самый высокий уровень реестр доменных имен операторы предлагают свои пространства имен общественности или организациям с установленной географической или иной целью для регистрации доменов второго уровня. Точно так же организация, отвечающая за домен более низкого уровня, может аналогичным образом управлять своим пространством имен и подразделить его.

Каждая регистрация или выделение пространства поддоменов обязывает регистранта поддерживать административную и техническую инфраструктуру для управления ответственностью за свою зону, включая подчиненное делегирование доменам нижнего уровня. Каждая делегация предоставляет по существу неограниченную техническую автономию в отношении выделенного пространства. Область одного или нескольких поддоменов, переданная для управления, называется зоной DNS. Зона всегда начинается на границе домена, чтобы включить все конечные узлы (хосты) в домене, или заканчивается на границе другой независимо управляемой зоны.

Поскольку каждый домен далее делится на поддомены, каждый из которых сам становится зоной DNS со своим собственным набором администраторов и DNS-серверов, дерево растет с наибольшим количеством конечных узлов внизу. На этом самом низком уровне, в конечных узлах или листьях дерева, термин Зона DNS становится по существу синонимом термина "домен ", как с точки зрения использования, так и администрирования. Термин домен используется в бизнес-функциях закрепленного за ним юридического лица, а термин зона обычно используется для настройки DNS-сервисов.

Зоны переадресации DNS

Зоны DNS содержат записи для сопоставления доменных имен с IP-адресами или другой информацией. Преобразование доменного имени в назначенную ему информацию также называется вперед разрешение и зоны DNS, связанные с такими процессами, часто называют вперед зоны.[2] Термин возник как противоположность обеспечить регресс зоны, которые используются для обратного процесса: нахождения DNS-имени, связанного с IP-адресом. Такие обратные зоны поддерживаются в области Интернет-адресов и параметров маршрутизации (домен арпа ).

Другое распространенное использование термина передняя зона относится к определенной конфигурации DNS серверы имен, особенно кэширование серверов имен, в котором разрешение доменного имени перенаправляется на другой сервер имен, который является полномочным для рассматриваемого домена, а не получает ответ из установленной кэш-памяти.[3]

Зоны для интернет-инфраструктуры

Домен верхнего уровня арпа служит зоной делегирования для различных аспектов технической инфраструктуры DNS и Интернета и не реализует систему регистрации и делегирования национальных и общих доменов. арпа это остаток ARPANET, один из предшественников Интернета. Задуманное как переходное средство для системы DNS, удаление домена arpa позже оказалось непрактичным. Следовательно, название было официально переопределено как аббревиатура от Область параметров адреса и маршрутизации. Он содержит подзоны, используемые для обратного преобразования IP-адресов в имена хостов (IPv4: in-addr.arpa, IPv6: ip6.arpa), отображение телефонных номеров (ENUM, e164.arpa) и унифицированное разрешение идентификаторов ресурсов (uri.arpa, urn.arpa).

Хотя административная структура этого домена и его поддоменов отличается, техническое делегирование в зоны ответственности аналогично, а используемые инструменты и серверы DNS идентичны любым другим зонам. Подзоны делегируются компонентами соответствующих ресурсов. Например, 8.8.2.5.5.2.2.0.0.8.1.e164.arpa., Который может представлять номер телефона E.164 в ENUM system, может быть суб-делегирован в подходящих границах имени. Пример IP-адреса в обратной зоне DNS - 166.188.77.208.in-addr.arpa, который представляет адрес 208.77.188.166 и преобразуется в доменное имя www.example.com. В случае IP-адресов обратные зоны делегируются интернет-провайдер (ISP), которому назначен блок IP-адресов. Когда интернет-провайдер выделяет диапазон для клиента, он обычно также делегирует управление этим пространством клиенту путем вставки записей ресурсов сервера имен, указывающих на средства DNS клиента в их зону, или предоставляет другие инструменты управления. Выделение отдельных IP-адресов для сетей, подключенных через преобразование сетевых адресов (NAT) обычно не предоставляют такие возможности.

Пример полномочий зоны в DNS-запросах

В качестве примера процесса разрешения DNS рассмотрим роль рекурсивного Преобразователь DNS пытается найти адрес "en.wikipedia.org.". Он начинается со списка адресов наиболее авторитетных серверов имен, о которых он знает - серверы имен корневой зоны (обозначается точкой или точкой), который содержит информацию о сервере имен для всех домены верхнего уровня (TLD) в Интернете.

При запросе одного из корневых серверов имен возможно, что корневая зона не будет напрямую содержать запись для "en.wikipedia.org.", и в этом случае он будет предоставлять ссылку на официальные серверы имен для "org." домен верхнего уровня (TLD). Решателю выдается ссылка на авторитетные серверы имен для «организации». зона, с которой он свяжется для получения более конкретной информации. Опять же при запросе одной из "орг." серверов имен, преобразователю может быть выдано другое обращение к «wikipedia.org». зона, после чего он снова запросит "en.wikipedia.org.". Поскольку (по состоянию на июль 2010 г.) "en.wikipedia.org." это CNAME на "text.wikimedia.org". (который, в свою очередь, является CNAME для «text.esams.wikimedia.org.») и «wikipedia.org». серверы имен также содержат достоверные данные для "wikimedia.org". zone, разрешение этого конкретного запроса происходит полностью внутри запрашиваемого сервера имен, и преобразователь получит адресную запись, которая ему требуется, без дальнейших обращений.

Если последний запрошенный сервер имен не содержал достоверных данных для целевого объекта CNAME, он выдал бы преобразователю еще одну ссылку, на этот раз в зону. text.wikimedia.org.. Однако, поскольку преобразователь ранее определил полномочные серверы имен для зоны орг., не нужно начинать процесс разрешения с нуля, а начинать с зоны орг., таким образом избегая повторного запроса к корневым серверам имен.

Нет требования, чтобы решение вообще касалось каких-либо направлений. Глядя вверх en.wikipedia.org. на корневых серверах имен всегда приводит к переходам, но если альтернативный корень DNS используется, который настроен для хранения записи для en.wikipedia.org., то запись возвращается по первому запросу.

Смотрите также

Рекомендации

  1. ^ Д. Б. Терри, М. Пейнтер, Д. В. Риггл, С. Чжоу, Калифорнийский университет в Беркли, Сервер доменных имен в Интернете в Беркли, Отчет № UCB / CSD 84/182 (1984)
  2. ^ https://www.techopedia.com/definition/15671/forward-dns
  3. ^ http://www.mustbegeek.com/understanding-forward-and-reverse-lookup-zones-in-dns/#.XgjDbRdKiL4