Che cosa è una zona DNS?

March 15

Il Domain Name System (DNS) è un servizio di interrogazione dati distribuiti, utilizzato principalmente su Internet per la traduzione dei nomi di host in indirizzi Internet e viceversa. Una zona DNS è una porzione di adiacente, o contigui, lo spazio all'interno del namespace globale DNS, presieduto da un domain name server, che è responsabile, o autorevoli, per la zona.

Organizzazione

Tutte le zone DNS sono organizzati in una struttura gerarchica ad albero, con cascata domini di livello inferiore, che formano insieme lo spazio dei nomi DNS. In altre parole, un dominio DNS è un ramo del namespace DNS, e una zona DNS è parte della sottostruttura che costituisce il dominio. Il dominio termini e la zona sono a volte usati come sinonimi, ma mentre ogni zona DNS è ancorata ad uno specifico nodo di dominio DNS, le zone non sono domini.

Zona vs dominio

Il dominio Somecompany.com può contenere tutti i dati per Somecompany.com e sottodomini, ad esempio Marketing.somecompany.com, Production.somecompany.com e Sales.somecompany.com. La zona Somecompany.com, d'altra parte, contiene solo i dati per Somecompany.com, più riferimenti ai server dei nomi per i sottodomini. Un name server singolo può, tuttavia, essere autorevole per molte zone o parte di divisione della sua zona e delegare ad altri server. Ogni server risponde alle domande in merito agli host nella propria zona.

name Server

Ogni zona DNS richiede un primario, o maestro, name server e un name server secondario. Il server di nome primario mantiene un file di zona DNS, che contiene le informazioni sui record di zona e del database per il database DNS distribuito, noto come record di risorse. Tutti gli aggiornamenti sono fatti per il name server primario, mentre le copie secondarie nome del server, o specchi, i dati memorizzati sul server di nome primario. Il meccanismo per l'aggiornamento dei server dei nomi primario e secondario è conosciuta come trasferimento di zona DNS, che è una risposta ad una query DNS per elencare tutte le informazioni DNS per un dominio. DNS trasferimento di zona è uno dei punti deboli nella sicurezza DNS.

File di zona DNS

Un file di zona DNS contiene una serie di impostazioni di configurazione standard, che vengono ricercati quando qualcuno richiede la traduzione in avanti, da un nome di dominio a un indirizzo Internet o una traduzione inversa, da un indirizzo Internet di un nome di dominio. tipi di record chiave in un file di zona DNS includono un inizio di autorità (SOA), che è il primo record del file e fornisce le impostazioni per il nome del server primario nella zona, e il record del server dei nomi (NS), uno per ogni nome di server all'interno della zona.