Was sind DNS-Zonendateien
Informationen zu Domänen in der DNS-Datenbank werden in Zonendateien gespeichert. Eine Zonendatei besteht aus Anweisungen und Ressourceneinträgen. Direktiven weisen den Nameserver an, Aufgaben auszuführen oder spezielle Einstellungen auf die Zone anzuwenden. Ressourceneinträge definieren die Parameter der Zone und speichern Hostinformationen. Anweisungen sind optional, Ressourceneinträge sind jedoch erforderlich.
Ressourcendatensatzfelder
Ein Ressourceneintrag hat die folgenden Felder (einige Felder sind optional, je nach Typ):
- Name :Der Domänenname oder die IP-Adresse
- TTL :Lebensdauer, maximale Zeit, die ein Datensatz zwischengespeichert wird, bevor nach einem neueren gesucht wird
- Klasse :Immer IN für Internet
- Typ :Datensatztyp
- Daten :Variiert je nach Datensatztyp
Am häufigsten verwendete Typen von DNS-Ressourceneinträgen
Es gibt mehr als 30 Arten von Ressourceneinträgen. Die gebräuchlichsten sind:
- A :IPv4-Adresse
- CNAME :Kanonischer Name oder Alias
- MX :E-Mail-Austausch, gibt das Ziel für E-Mails an, die an die Domain adressiert sind
- NS :Nameserver, gibt das System an, das DNS-Einträge für die Domain bereitstellt
- PTR :Ordnet eine IP-Adresse einem Domänennamen für die umgekehrte Namensauflösung zu
- SOA :Autoritätsbeginn, bezeichnet den Beginn einer Zone
Das Folgende ist ein Beispiel für eine Zonendatei /etc/named.conf :
$TTL 86400 ; 1 day
example.com IN SOA dns.example.com. [email protected]. (
57 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
IN NS dns.example.com.
dns IN A 192.0.2.1
example.com IN A 192.0.2.1
host01 IN A 192.0.2.101
host02 IN A 192.0.2.102
host03 IN A 192.0.2.103 Die $TTL entry ist eine Anweisung, die die Standardlebensdauer für alle Ressourceneinträge in der Zone definiert. Jeder Ressourceneintrag kann einen TTL-Wert haben, der diese globale Direktive außer Kraft setzt.
Die nächste Zeile im Beispiel ist die SOA Aufzeichnung. Alle Zonendateien müssen einen SOA-Eintrag haben. Die folgenden Informationen sind im SOA-Eintrag enthalten:
- beispiel.com :Der Name der Domain
- dns.example.com. :Der FQDN des Nameservers
- [email protected]. :Die E-Mail-Adresse des Benutzers, der für die Zone verantwortlich ist
- Seriennummer :Ein numerischer Wert, der jedes Mal erhöht wird, wenn die Zonendatei geändert wird, um anzugeben, wann es Zeit für den benannten Dienst ist, die Zone neu zu laden
- aktualisieren :Die verstrichene Zeit, nach der der primäre Nameserver sekundäre Nameserver benachrichtigt, ihre Datenbank zu aktualisieren
- Wiederholen :Die Wartezeit, nach der eine Aktualisierung fehlschlägt, bevor eine erneute Aktualisierung versucht wird
- verfallen :Die Zeit, nach der die Zone nicht mehr autorisierend ist und die Root-Nameserver abgefragt werden müssen
- Minimum :Die Zeit, die andere Nameserver die Informationen der Zone zwischenspeichern.
Der NS-Eintrag (Nameserver) gibt autoritative Nameserver für eine bestimmte Zone
unter Verwendung des Formats:
IN NS dns.example.com.
Die A-Datensätze (Adresse) geben die einem Namen zuzuordnende IP-Adresse im folgenden Format an:
hostname IN A IP-address