DNS Zone区域

什么是DNS区域?

DNS区域是域名称空间的不同部分,它委托给负责维护DNS区域的法律实体(个人,组织或公司)。DNS区域也是一项管理功能,允许对DNS组件(例如权威名称服务器)进行精细控制。

当网络浏览器或其他网络设备需要查找主机名(例如“ example.com”)的IP地址时,它将执行DNS查找-本质上是DNS Zone 查询-并送至管理此查询对象所在的DNS Zone的DNS服务器。该服务器称为域的权威名称服务器。然后,权威名称服务器通过为请求的主机名提供IP地址或其他数据来解析DNS查找。

DNS区域级别

域名系统(DNS)定义了一个域名空间,该名称空间指定了顶级域(例如“ .com”),二级域(例如“ acme.com”)和低级域,也称为子域(例如“ support.acme.com”)。每个级别都可以是一个DNS区域。

例如,根域“ acme.com”可以委托给Acme Corporation。Acme负责建立权威DNS服务器,该服务器拥有该域的正确DNS记录。

在DNS系统的每个层次级别上,都有一个名称服务器,其中包含一个区域文件,该文件保存该区域的可信,正确的DNS记录。

DNS根区域

DNS系统的根,由域名末尾的点表示,例如,www.example.com -是主要的DNS区域。自2016年以来,根区域由互联网名称与数字地址分配机构(ICANN)进行监督,互联网名称与数字地址分配机构(ICANN)将管理权委派给一家子公司,该附属机构充当互联网编号分配机构(IANA)。

DNS根区域由13个逻辑服务器操作,这些服务器由Verisign,美国陆军研究实验室和NASA等组织运行。任何递归DNS查询更多信息)都始于联系这些根服务器之一,并请求树下一级(顶级域(TLD)服务器)的详细信息。

TLD区域

每个顶级域都有一个DNS区域,例如“ .com”,“。org”或国家代码(例如“ .co.uk”)。目前有1500多个顶级域名。大多数顶级域由ICANN / IANA管理。

域区域

二级域(例如您当前正在查看的域“ ns1.com”)被定义为单独的DNS区域,由个人或组织运营。组织可以运行自己的DNS名称服务器,也可以将管理委派给外部提供商。

img

如果域中有子域,则它们可以是同一区域的一部分。或者,如果子域是一个独立的网站,并且需要单独的DNS管理,则可以将其定义为自己的DNS区域。在上图中,“ blog.example.com”被设置为DNS区域,而“ support.example.com”是“ example.com” DNS区域的一部分。

辅助DNS区域

DNS服务器可以部署在主/从拓扑中,其中辅助DNS服务器保存主DNS服务器的DNS记录的只读副本。主服务器保存主区域文件,而辅助服务器构成相同的辅助区域;DNS请求在主服务器和辅助服务器之间分配。将主要服务器区域文件全部或部分复制到辅助DNS服务器时,就会发生DNS区域传输。

有关DNS区域文件的所有信息

DNS区域文件在RFC 1035RFC 1034中定义。区域文件包含以资源记录(RR)形式组织的域名,IP地址和其他资源之间的映射。

要查看域的实际区域文件并测试DNS区域传输,可以使用许多DNS工具之一执行区域文件查找。

DNS区域类型

区域文件有两种类型:

  • 权威地描述区域的DNS主文件
  • DNS缓存文件,其中列出了DNS缓存的内容-这只是权威DNS区域的副本

DNS区域记录

在区域文件中,每一行代表一个DNS资源记录(RR)。记录由以下字段组成:

名称ttl唱片班记录类型记录数据
  • 名称是DNS记录的字母数字标识符。可以将其保留为空白,并从先前的记录继承其值。
  • TTL(生存时间)指定记录应在DNS客户端的本地缓存中保留多长时间。如果未指定,则使用区域文件顶部的全局TTL值。
  • 记录类指示名称空间,通常是IN,它是Internet名称空间。
  • 记录类型是DNS记录类型,例如A记录将主机名映射到IPv4地址,而CNAME是将主机名指向另一个主机名的别名。
  • 记录数据具有一个或多个信息元素,具体取决于记录类型,并用空格分隔。例如,MX记录具有两个元素-电子邮件服务器的优先级和域名。

区域文件结构

DNS区域文件以两个必填记录开头:

  • 全局生存时间(TTL),用于指定如何将记录保存在本地DNS缓存中。
  • 授权开始(SOA)记录 -指定DNS区域的主要权威名称服务器。

在这两条记录之后,区域文件可以包含任意数量的资源记录,其中包括:

  • 域名服务器记录(NS)-指定将特定的DNS区域(例如“ example.com”)委派给特定的权威名称服务器
  • IPv4地址映射记录(A)-主机名及其IPv4地址。
  • IPv6地址记录(AAAA)-主机名及其IPv6地址。
  • 规范名称记录(CNAME)-将主机名指向别名。这是另一个主机名,DNS客户端重定向到该主机名
  • 邮件交换器记录(MX)-指定域的SMTP电子邮件服务器。

区域文件提示

  • 添加主机名记录时,主机名必须以句点( . )结尾
  • 不以句号结尾的主机名被认为是相对于主域名而言的,例如,当指定“ www”或“ ftp”记录时,则不需要句号。
  • 您可以通过在资源记录之后添加分号(;)来在区域文件中添加注释。

示例Zone文件:

DNS Zone文件示例

觉得文章有用?

点个广告表达一下你的爱意吧 !😁