Jump to content

DNS-зона

Иллюстрация зоны DNS для en.wiki.org

Зона DNS — это определенная часть пространства имен DNS в системе доменных имен (DNS), которой управляет конкретная организация или администратор. Зона DNS — это административное пространство, позволяющее более детально контролировать компоненты DNS, такие как авторитетный сервер имен . DNS разбит на различные зоны — четко управляемые области в пространстве имен DNS. Зоны DNS не обязательно физически отделены друг от друга; однако зона DNS может содержать несколько субдоменов , и на одном сервере может существовать несколько зон.

Пространство доменных имен в Интернете организовано в виде иерархической структуры поддоменов, расположенных ниже корневого домена DNS. Отдельные домены этого дерева могут служить точками делегирования административных полномочий и управления. Однако обычно желательно реализовать более детальные границы делегирования, чтобы можно было независимо управлять несколькими подуровнями домена. Поэтому для этой цели пространство доменных имен разбивается на области ( зоны ). Зона начинается в домене и простирается вниз по дереву до конечных узлов или до верхнего уровня поддоменов, где начинаются другие зоны. [1]

Зона DNS реализована в системе конфигурации сервера доменных имен . Исторически он определяется в файле зоны операционной системы — текстовом файле , который начинается со специального типа записи DNS « Начало полномочий» (SOA) и содержит все записи для ресурсов, описанных в зоне. Этот формат первоначально использовался программным пакетом Berkeley Internet Name Domain Server (BIND) и определен в RFC 1034 и RFC 1035.

Домены и зоны

[ редактировать ]

верхнего уровня Большинство операторов реестров доменных имен предлагают свои пространства имен общественности или организациям с обязательной географической или иной целью для регистрации доменов второго уровня. Аналогично, организация, отвечающая за домен нижнего уровня, может управлять своим пространством имен и подразделять его.

Каждая регистрация или выделение пространства поддоменов обязывает владельца регистрации поддерживать административную и техническую инфраструктуру для управления ответственностью за свою зону, включая субделегирование доменам более низкого уровня. Каждая делегация предоставляет практически неограниченную техническую автономию в отношении выделенного пространства. Область одного или нескольких субдоменов, делегированных для управления, называется зоной DNS. Зона всегда начинается на границе домена и включает в себя все конечные узлы (хосты) домена или заканчивается на границе другой независимо управляемой зоны.

Поскольку каждый домен далее делится на поддомены, каждый из которых становится зоной DNS со своим собственным набором администраторов и DNS-серверов, дерево растет с наибольшим количеством конечных узлов внизу. На этом самом низком уровне, в конечных узлах или листьях дерева, термин зона DNS становится по существу синонимом термина « домен », как с точки зрения использования, так и с точки зрения администрирования. Термин «домен» используется в бизнес-функциях назначенного ему объекта, а термин « зона» обычно используется для настройки служб DNS.

Переадресация зон DNS

[ редактировать ]

Зоны DNS содержат записи для сопоставления доменных имен с IP-адресами или другой информацией. Разрешение доменного имени в назначенную ему информацию также называется прямым разрешением, а зоны DNS, связанные с такими процессами, часто называются зонами пересылки . [2] Этот термин возник как противоположность обратным зонам, которые используются для обратного процесса: поиска DNS-имени, связанного с IP-адресом. Такие обратные зоны поддерживаются в области интернет-адресов и параметров маршрутизации (домен arpa ).

Другое распространенное использование термина « зона пересылки» относится к определенной конфигурации DNS-серверов имен, в частности кеширующих серверов имен, при которых разрешение доменного имени пересылается на другой сервер имен, который является авторитетным для рассматриваемого домена, а не получает ответ от установленная кэш-память. [3]

Зоны для интернет-инфраструктуры

[ редактировать ]

Домен верхнего уровня arpa служит зоной делегирования для различных аспектов технической инфраструктуры DNS и Интернета и не реализует систему регистрации и делегирования национальных и родовых доменов.Название arpa является остатком ARPANET , одной из предшествующих стадий Интернета. Удаление домена arpa, задуманное как переходное средство к DNS, позже оказалось непрактичным. Следовательно, название было официально переопределено как аббревиатура от « Область параметров адресов и маршрутизации» . Он содержит подзоны, используемые для обратного преобразования IP-адресов в имена хостов ( IPv4 : in-addr.arpa, IPv6 : ip6.arpa), сопоставления телефонных номеров ( ENUM , e164.arpa) и унифицированного разрешения идентификаторов ресурсов (uri. арпа, урн.арпа).

Хотя административная структура этого домена и его поддоменов различна, техническое делегирование зон ответственности аналогично, а используемые инструменты DNS и серверы идентичны любой другой зоне. Подзоны делегируются компонентами соответствующих ресурсов. Например, 8.8.2.5.5.2.2.0.0.8.1.e164.arpa., который может представлять телефонный номер E.164 в системе ENUM , может быть делегирован на подходящих границах имени. Примером IP-адреса в обратной зоне DNS является 166.188.77.208.in-addr.arpa, который представляет адрес 208.77.188.166 и преобразуется в доменное имя www.example.com . В случае IP-адресов обратные зоны делегируются поставщику услуг Интернета (ISP), которому назначен блок IP-адресов. Когда интернет-провайдер выделяет диапазон клиенту, он обычно также делегирует управление этим пространством клиенту путем вставки записей ресурсов сервера имен, указывающих на возможности DNS клиента, в их зону или предоставляет другие инструменты управления. Выделение отдельных IP-адресов для сетей, подключенных через трансляция сетевых адресов (NAT) обычно не предоставляет таких возможностей.

Пример полномочий зоны в DNS-запросах

[ редактировать ]

В качестве примера процесса разрешения DNS рассмотрим роль рекурсивного преобразователя DNS, пытающегося найти адрес «en.wikipedia.org». Он начинается со списка адресов самых авторитетных серверов имен, о которых он знает – серверов имен корневой зоны (обозначенных точкой или точкой), который содержит информацию о серверах имен для всех доменов верхнего уровня (TLD) Интернета.

При запросе к одному из корневых серверов имен возможно, что корневая зона не будет напрямую содержать запись для «en.wikipedia.org.», и в этом случае она предоставит ссылку на авторитетные серверы имен для «org. " домен верхнего уровня (TLD). Резолверу выдается ссылка на авторитетные серверы имен для «org». зоны, с которой он свяжется для получения более конкретной информации. Опять же, при запросе одного из «org. DNS-серверам распознаватель может получить еще одну ссылку на «wikipedia.org». зоны, после чего он снова запросит «en.wikipedia.org.». Поскольку (по состоянию на июль 2010 г. ) «en.wikipedia.org». является CNAME для «text.wikimedia.org». (который, в свою очередь, является CNAME для «text.esams.wikimedia.org») и «wikipedia.org». Серверы имен также содержат авторитетные данные для «wikimedia.org». зоне разрешение этого конкретного запроса происходит полностью внутри запрашиваемого сервера имен, и преобразователь получит требуемую адресную запись без каких-либо дополнительных ссылок.

Если бы запрошенный сервер фамилий не содержал достоверных данных для цели CNAME, он бы выдал преобразователю еще одно направление, на этот раз в зону «text.wikimedia.org.». Однако, поскольку преобразователь ранее определил авторитетные серверы имен для зоны «org.», ему не нужно начинать процесс разрешения с нуля, а вместо этого начинать с зоны «org.», избегая тем самым повторного запроса к корневым серверам имен. .

Нет никакого требования, чтобы решение вообще включало какие-либо направления. Ищем «en.wikipedia.org». на корневых серверах имен всегда приводит к отсылкам, но если используется альтернативный корень DNS , который настроен на содержание записи для «en.wikipedia.org.», тогда запись возвращается при первом запросе.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ DBTerry, М. Пейнтер, DWRiggle, С.Чжоу, Калифорнийский университет в Беркли, Сервер доменных имен Интернета в Беркли , отчет № UCB/CSD 84/182 (1984)
  2. ^ «Что такое прямой DNS (или прямой поиск DNS)? — Определение из Techopedia» . 23 октября 2012 г.
  3. ^ «Понимание зон прямого и обратного просмотра в DNS» . 10 февраля 2019 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=DNS_zone&oldid=1224250010"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 9cfbbb15bf2afdea1bcc37aafdba6fd2__1715912100
URL1:https://arc.ask3.ru/arc/aa/9c/d2/9cfbbb15bf2afdea1bcc37aafdba6fd2.html
Заголовок, (Title) документа по адресу, URL1:
DNS zone - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)