Файл зоны - Zone file
Расширение имени файла | .zone |
---|---|
Тип интернет-СМИ | текст / DNS |
Разработан | ISI |
изначальный выпуск | 1987 |
Тип формата | Формат файла |
Стандарты | RFC 1034, 1035, 2308, 4027 |
Открытый формат ? | да |
А система доменных имен (DNS) файл зоны это текстовый файл это описывает Зона DNS. Зона DNS - это подмножество, часто один домен, иерархической структуры доменных имен DNS. Файл зоны содержит сопоставления между доменные имена и IP-адреса и другие ресурсы, организованные в виде текстовых представлений записи ресурсов (RR). Файл зоны может быть либо главным файлом DNS, авторитетно описывающим зону, либо его можно использовать для перечисления содержимого кэша DNS.[1]
Формат файла
Формат файла зоны определяется в RFC 1035 (раздел 5) и RFC 1034 (раздел 3.6.1). Этот формат изначально использовался Интернет-домен Беркли (BIND), но был широко принят другим программным обеспечением DNS-серверов, хотя некоторые из них (например, НРД, PowerDNS ) используют файлы зоны только в качестве отправной точки для их компиляции в формат базы данных, см. также Microsoft DNS с участием Active Directory -интеграция с базой данных.
Файл зоны - это последовательность построчно-ориентированных записей, каждая из которых либо директива или текстовое описание, определяющее один запись ресурса (RR). Запись состоит из полей, разделенных любой комбинацией пробелов (табуляция и пробелы), и заканчивается границей строки, за исключением значения поля строки в кавычках или пары закрывающих скобок форматирования. Любая строка может заканчиваться текстом комментария, которому предшествует точка с запятой, и файл также может содержать любое количество пустых строк.
Записи могут появляться в файле зоны в любом порядке, за некоторыми исключениями.
Директивы - это управляющие записи, которые влияют на остальную часть файла зоны. Первое поле директивы состоит из знака доллара, за которым следует ключевое слово:
- За $ ORIGIN следует имя домена, которое будет использоваться в качестве источника для последующих относительных доменных имен.
- За $ INCLUDE следует имя файла и необязательное имя исходного домена, которое будет использоваться при интерпретации его содержимого (которое обрабатывается так, как если бы оно появилось в родительском файле, с последующим сбросом на исходное значение, предшествующим оценке директивы).
- $ TTL, определенный в RFC 2308 (раздел 4), за ним следует число, которое будет использоваться по умолчанию TTL (время жизни).
- $ GENERATE, нестандартное расширение, принимаемое BIND и некоторыми другими сервер имен программное обеспечение для вставки нескольких записей ресурсов с одной записью, за которой следует краткое представление возрастающей последовательности неотрицательных чисел, а затем шаблонная запись RR. Запись ресурса добавляется для каждого числа в последовательности с использованием шаблона, в котором неэкранированные символы «$» заменяются номером.
Запись ресурсной записи состоит из нескольких полей, как показано ниже (оба порядка полей приемлемы и могут использоваться взаимозаменяемо):
имя | ttl | класс записи | тип записи | записывать данные |
имя | класс записи | ttl | тип записи | записывать данные |
В имя поле можно оставить пустым. В таком случае запись наследует поле от предыдущей записи. Свободно стоящий @ используется для обозначения текущего происхождения.
В ttl поле указывает количество секунд, после которых кэширующий клиент должен отбросить запись и выполнить новую операцию разрешения для получения свежей информации. Некоторые серверы имен, включая BIND, допускают нестандартные представления, в которых используются сокращения единиц времени (например, «2d» означает два 24-часовых дня, или «1h30m» означает один час 30 минут). Его можно опустить, и в этом случае результирующее значение будет установлено из значения TTL по умолчанию (если определено) или из предыдущей записи.
В класс записи Поле указывает пространство имен информации записи. Его можно опустить, и в этом случае результирующее значение будет установлено из предыдущей записи. Наиболее часто используемым пространством имен является Интернет, на что указывает параметр В, но другие существуют и используются, например, ХАОС.
В тип записи поле - это сокращение от типа информации, хранящейся в последнем поле, записывать данные. Например: адресная запись (тип А для IPv4 или введите AAAA для IPv6,) отображает имя домена из первого поля в айпи адрес в данных записи; а почтовый обменник тип записи MX) указывает Простой протокол передачи почты (SMTP) почтовый хост для домена.
В записывать данные Поле может состоять из одного или нескольких информационных элементов, в зависимости от требований каждого типа записи. Например, для записи адреса требуется только адрес, а для записи почтового обменника - приоритет и доменное имя. Такие информационные элементы представлены в виде полей, разделенных пробелом.
Пример файла
Пример файла зоны для домена example.com следующее:
$ ORIGIN example.com. ; обозначает начало этого файла зоны в пространстве имен $ TTL 3600; время истечения срока действия по умолчанию (в секундах) для всех RR без собственного значения TTLexample.com. В SOA ns.example.com. username.example.com. (2020091025 7200 3600 1209600 3600) example.com. IN NS нс; ns.example.com - это сервер имен для example.comexample.com. IN NS ns.somewhere.example. ; ns.somewhere.example - это резервный сервер имен, например, example.comexample.com. В MX 10 mail.example.com. ; mail.example.com - это почтовый сервер для example.com @ IN MX 20 mail2.example.com. ; эквивалентно строке выше, "@" представляет зону origin @ IN MX 50 mail3; эквивалентно строке выше, но с использованием относительного имени хостаexample.com. IN A 192.0.2.1; IPv4-адрес для example.com В AAAA 2001: db8: 10 :: 1; IPv6-адрес для example.comns IN A 192.0.2.2; IPv4-адрес для ns.example.com В AAAA 2001: db8: 10 :: 2; IPv6-адрес для ns.example.comwww IN CNAME example.com. ; www.example.com - это псевдоним example.comwwwtest IN CNAME www; wwwtest.example.com - еще один псевдоним для www.example.commail IN A 192.0.2.3; IPv4-адрес для mail.example.commail2 IN A 192.0.2.4; IPv4-адрес для mail2.example.commail3 IN A 192.0.2.5; IPv4-адрес для mail3.example.com
Как минимум, файл зоны должен указывать Начало полномочий (SOA) запись с именем полномочного главного сервера имен для зоны и адресом электронной почты лица, ответственного за управление сервером имен (представленное в виде доменного имени с точкой с точкой вместо обычного символа @). Параметры записи SOA также определяют список параметров синхронизации и срока действия (серийный номер, период обновления ведомого, время повтора ведомого, время истечения срока действия ведомого и максимальное время кэширования записи). Некоторым серверам имен, включая BIND, также требуется как минимум одна дополнительная NS-запись.
В файле зоны доменные имена, заканчивающиеся знаком точки (например, "example.com."в приведенном выше примере) являются Полностью квалифицированный в то время как те, которые не заканчиваются точкой, относятся к текущему исходному положению (вот почему www в приведенном выше примере относится к www.example.com).
На файл зоны ссылается файл конфигурации программного обеспечения сервера имен. Например, BIND обычно использует такой оператор, как:
зона "example.com" {тип мастер; файл "/var/ named/db.example.com"; };
Корневая зона и домены верхнего уровня
Файлы зоны для Корневая зона DNS и для набора домены верхнего уровня содержат записи ресурсов только для авторитетных серверов доменных имен для каждого доменного имени.
Localhost
Некоторое серверное программное обеспечение автоматически настраивает записи ресурсов для специально распознанных доменов или имен хостов, таких как localhost, но можно использовать настраиваемый мастер-файл зоны.
Пример ручной настройки передней зоны для localhost следующее:
$ ORIGIN localhost. @ 86400 IN SOA @ root 1999010100 (10800; обновление (3 часа) 900; повтор (15 минут) 604800; срок действия (1 неделя) 86400; минимум (1 день)) @ 86400 IN NS @@ 86400 IN A 127.0.0.1 @ 86400 В AAAA :: 1
Соответствующее определение обратной зоны:
;; файл обратной зоны для 127.0.0.1 и :: 1 $ TTL 1814400; 3 недели @ 1814400 IN SOA localhost. root.localhost. 1999010100 (10800; обновление (3 часа) 900; повтор (15 минут) 604800; срок действия (1 неделя) 86400; минимум (1 день)) @ 1814400 IN NS localhost.1 1814400 IN PTR localhost.
В этом файле не указано происхождение, поэтому его можно использовать как для IPv4, так и для IPv6 с такой конфигурацией:
зона "0.0.127.in-addr.arpa" IN {тип master; файл "r.local"; };
Подобные главные файлы зоны могут быть созданы для обратного разрешения широковещательного адреса и нулевого адреса. Такие файлы зоны не позволяют DNS-серверу обращаться к другим, возможно внешним DNS-серверам.