Зона DNS — это определенная часть пространства имен DNS в системе доменных имен (DNS), которой управляет определенная организация или администратор. Зона DNS — это административное пространство, позволяющее более детально контролировать компоненты DNS, такие как полномочный сервер имен . DNS разбит на различные зоны, четко управляемые области в пространстве имен DNS. Зоны DNS не обязательно физически отделены друг от друга; однако зона DNS может содержать несколько поддоменов , и несколько зон могут существовать на одном сервере.
Пространство доменных имен Интернета организовано в иерархическую структуру поддоменов ниже корневого домена DNS. Отдельные домены этого дерева могут служить точками делегирования для административной власти и управления. Однако обычно желательно реализовать мелкозернистые границы делегирования, чтобы можно было управлять несколькими подуровнями домена независимо. Поэтому для этой цели пространство доменных имен разделено на области ( зоны ). Зона начинается с домена и простирается вниз по дереву до конечных узлов или до верхнего уровня поддоменов, где начинаются другие зоны. [1]
Зона DNS реализуется в системе конфигурации сервера доменных имен . Исторически она определяется в файле зоны , текстовом файле операционной системы , который начинается со специального типа записи DNS Start of Authority (SOA) и содержит все записи для ресурсов, описанных в зоне. Этот формат изначально использовался программным пакетом Berkeley Internet Name Domain Server (BIND) и определен в RFC 1034 и RFC 1035.
Большинство операторов реестра доменных имен верхнего уровня предлагают свои пространства имен общественности или субъектам с установленной географической или иной областью охвата для регистрации доменов второго уровня. Аналогичным образом, организация, отвечающая за домен более низкого уровня, может управлять своим пространством имен и подразделять его пространство.
Каждая регистрация или распределение пространства поддомена обязывает регистранта поддерживать административную и техническую инфраструктуру для управления ответственностью за свою зону, включая субделегирование доменам более низкого уровня. Каждое делегирование предоставляет по сути неограниченную техническую автономию над выделенным пространством. Область одного или нескольких поддоменов, делегированных для управления, называется зоной DNS. Зона всегда начинается на границе домена, чтобы включить все конечные узлы (хосты) в домене, или заканчивается на границе другой независимо управляемой зоны.
Поскольку каждый домен далее делится на поддомены, каждый из которых становится зоной DNS со своим собственным набором администраторов и серверов DNS, дерево растет с наибольшим количеством конечных узлов в нижней части. На этом самом низком уровне, в конечных узлах или листьях дерева, термин зона DNS становится по сути синонимом термина « домен », как с точки зрения использования, так и администрирования. Термин домен используется в бизнес-функциях назначенной ему сущности, а термин зона обычно используется для настройки служб DNS.
Зоны DNS содержат записи для сопоставления доменных имен с IP-адресами или другой информацией. Разрешение доменного имени в назначенную ему информацию также называется прямым разрешением, а зоны DNS, связанные с такими процессами, часто называются прямыми зонами. [2] Термин возник как противоположность обратным зонам, которые используются для обратного процесса: поиска имени DNS, связанного с IP-адресом. Такие обратные зоны поддерживаются в области параметров адресов и маршрутизации Интернета (домен arpa ).
Другое распространенное использование термина « зона пересылки» относится к определенной конфигурации серверов имен DNS, в частности, к кэширующим серверам имен, в которых разрешение доменного имени пересылается на другой сервер имен, который является полномочным для рассматриваемого домена, а не принимается из установленной кэш-памяти. [3]
Домен верхнего уровня arpa служит зоной делегирования для различных аспектов технической инфраструктуры DNS и Интернета и не реализует систему регистрации и делегирования доменов страны и общих доменов. Название arpa является остатком ARPANET , одного из предшествующих этапов Интернета. Предполагалось, что удаление домена arpa будет переходной мерой для DNS, но позже было признано нецелесообразным. Следовательно, название было официально переопределено как аббревиатура для Address and Routing Parameter Area . Оно содержит подзоны, используемые для обратного разрешения IP-адресов в имена хостов ( IPv4 : in-addr.arpa, IPv6 : ip6.arpa), сопоставления телефонных номеров ( ENUM , e164.arpa) и разрешения унифицированного идентификатора ресурса (uri.arpa, urn.arpa).
Хотя административная структура этого домена и его поддоменов различна, техническое делегирование в зоны ответственности аналогично, а используемые инструменты и серверы DNS идентичны любой другой зоне. Подзоны делегируются компонентами соответствующих ресурсов. Например, 8.8.2.5.5.2.2.0.0.8.1.e164.arpa., который может представлять номер телефона E.164 в системе ENUM , может быть субделегирован на подходящих границах имени. Примером IP-адреса в обратной зоне DNS является 166.188.77.208.in-addr.arpa, который представляет адрес 208.77.188.166 и разрешается в доменное имя www.example.com . В случае IP-адресов обратные зоны делегируются поставщику услуг Интернета (ISP), которому назначен блок IP-адресов. Когда провайдер выделяет диапазон клиенту, он обычно также делегирует управление этим пространством клиенту путем вставки записей ресурсов сервера имен, указывающих на DNS-объекты клиента в его зону, или предоставляет другие инструменты управления. Выделение отдельных IP-адресов для сетей, подключенных через трансляцию сетевых адресов (NAT), обычно не предоставляет таких возможностей.
В качестве примера процесса разрешения DNS рассмотрим роль рекурсивного DNS-резолвера, пытающегося найти адрес «en.wikipedia.org.». Он начинается со списка адресов наиболее авторитетных серверов имен, о которых он знает, — серверов имен корневой зоны (обозначенных точкой), которые содержат информацию о серверах имен для всех доменов верхнего уровня (TLD) Интернета.
При запросе одного из корневых серверов имен возможно, что корневая зона не будет напрямую содержать запись для "en.wikipedia.org.", в этом случае она предоставит ссылку на авторитетные серверы имен для домена верхнего уровня (TLD) "org." Резолверу выдается ссылка на авторитетные серверы имен для зоны "org." , с которыми он свяжется для получения более конкретной информации. Опять же, при запросе одного из серверов имен "org." Резолверу может быть выдана другая ссылка на зону "wikipedia.org." , после чего он снова запросит "en.wikipedia.org.". Поскольку (по состоянию на июль 2010 г. [обновлять]) "en.wikipedia.org." является CNAME для "text.wikimedia.org." (который в свою очередь является CNAME для "text.esams.wikimedia.org."), а серверы имен "wikipedia.org." также содержат авторитетные данные для "wikimedia.org." зона, разрешение этого конкретного запроса происходит полностью в пределах запрашиваемого сервера имен, и резолвер получит требуемую ему запись адреса без дополнительных ссылок.
Если бы последний запрошенный сервер имен не содержал авторитетных данных для цели CNAME, он бы выдал резолверу еще одну ссылку, на этот раз на зону "text.wikimedia.org.". Однако, поскольку резолвер ранее определил авторитетные серверы имен для зоны "org.", ему не нужно начинать процесс разрешения с нуля, а вместо этого начать с зоны "org.", тем самым избежав еще одного запроса к корневым серверам имен.
Нет требования, чтобы разрешение включало какие-либо рефералы вообще. Поиск "en.wikipedia.org." на корневых серверах имен всегда приводит к рефералам, но если используется альтернативный корень DNS , который настроен на содержание записи для "en.wikipedia.org.", то запись возвращается при первом запросе.