DNS-Zone | Was ist eine DNS Zone?


Die DNS Zone File, auf Deutsch auch „Zonendatei“ genannt, ist die technische Basis für die Speicherung der DNS Informationen einer Zone. Es handelt sich dabei um eine Textdatei, die im Dateisystem eines Servers abgelegt wird. Der Aufbau einer DNS Zone File ist ebenfalls im bereits erwähnten Dokument RFC 1035 festgelegt. Per Definition ist eine Zone File zeilenbasiert aufgebaut, mit jeweils einer „Directive“ oder einem „Resource Record“ pro Zeile.

Die Directives beginnen mit einem Dollarzeichen ‚$‘ und weisen den Server an, eine Aktion durchzuführen oder eine Einstellung auf die Zone anzuwenden. Beispielsweise lassen sich mit der ‚$INCLUDE‘-Anweisung weitere, untergeordnete Zonendateien einbinden. Dies ist nützlich, um Einträge der Zone File zu modularisieren. Normalerweise werden alle Directives am Beginn der Zone File gelistet.

Nach den Directives folgen die eigentlichen DNS-Einträge (Resource Records) für die beschriebene Zone. Dabei muss genau ein SOA-Eintrag pro DNS-Zone vorhanden sein. Dieser muss der erste Eintrag der Zonendatei sein und definiert den Aufbau der Zone sowie den Austausch der Zonendaten zwischen Nameservern. Dem SOA-Eintrag folgen weitere Resource Records. Zu den wichtigsten Resource Records zählen u. a. ‚A‘-Records zum Festlegen von Server-IP-Adressen, ‚MX‘-Records zum Definieren der Mailserver und ‚NS‘-Records, die autoritative Nameserver für die Zone enthalten.

Auf einen spezifischen Nameserver bezogen kann eine Zone File als beschreibbares Original vorliegen. In diesem Fall handelt es sich beim beherbergenden Server um einen Primary DNS Server. Liegt die Zone File als nicht beschreibbare Kopie vor, die von einer externen Quelle bezogen wurde, spricht man von einem Secondary DNS Server. Eine Zone File kann eine DNS-Zone autoritativ beschreiben oder Inhalte eines DNS-Caches enthalten. Schauen wir uns wiederum die Definition in der RFC 1035 an:



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.