Зона DNS

Система доменных имен (DNS) — это иерархическая система, распространенная по всему миру для управления данными, связанными с доменами в Интернете. Домен — это человекочитаемое имя, которое легко запомнить и использовать вручную. Одной из основных задач DNS является так называемое разрешение имен, т.е. присвоение доменных имен IP-адресам. Именно поэтому DNS является одним из краеугольных камней технической структуры Интернета. Вот несколько примеров разрешения имен:

На техническом уровне DNS состоит из сети серверов имен. Но какова связь между доменными именами и серверами имен? Другими словами, где на самом деле находится информация и как она отделена друг от друга для разных доменов? Чтобы помочь вам лучше понять это, ниже мы объясним концепцию зоны DNS.

Термин DNS-зона был введен Целевой группой инженеров Интернета (IETF) в 1987 году. В документе RFC 1035 «Domain Names — Implementation And Specification» соотношение между серверами имен и зонами DNS объясняется следующим образом.

Зона DNS — это часть пространства имен DNS, которая администрируется определенной организацией или лицом. В этом смысле зону DNS можно рассматривать как административную единицу; это не то же самое, что термин домен или конкретный сервер имен. Зона DNS включает в себя как минимум один домен и, если применимо, дополнительные поддомены. Однако поддомены также могут быть реализованы как отдельные зоны.

Файл зоны DNS представляет собой техническую основу для хранения информации DNS зоны. Это текстовый файл, который хранится в файловой системе сервера. Структура файла зоны DNS также определена в ранее упомянутом документе RFC 1035. По определению, файл зоны имеет строчную структуру, с одной «директивой» или «ресурсной записью» на строку.

Директивы начинаются со знака доллара «$» и предписывают серверу выполнить действие или применить настройку к зоне. Например, директива «$INCLUDE» может быть использована для включения дополнительных, дочерних файлов зоны. Это полезно для модульной организации записей в файле зоны. Обычно все директивы перечисляются в начале файла зоны.

После директив следуют фактические записи DNS (записи ресурсов) для описанной зоны. Для этого для каждой зоны DNS должна существовать точная запись SOA. Она должна быть первой записью в файле зоны и определяет структуру зоны и обмен данными зоны между серверами имен. За SOA-записью следуют другие ресурсные записи. Наиболее важные записи ресурсов включают записи «A» для определения IP-адресов серверов, записи «MX» для определения почтовых серверов и записи «NS», содержащие авторитетные серверы имен для зоны.

На основе конкретного сервера имен файл зоны может существовать как доступный для записи оригинал. В этом случае сервер хостинга является основным DNS-сервером. Если файл зоны существует в виде незаписываемой копии, полученной из внешнего источника, он называется вторичным DNS-сервером. Файл зоны может авторитетно описывать зону DNS или содержать содержимое кэша DNS. Давайте подробнее рассмотрим определение, данное в документе RFC 1035:

Если зона не может быть найдена — например, из-за технического сбоя в файле зоны — сервер имен ответит на соответствующий запрос сообщением об ошибке NXDOMAIN.

Термин «зона DNS» используется для обозначения нескольких, иногда совершенно разных понятий. Ниже мы познакомим вас с некоторыми наиболее распространенными терминами.

Корневая зона DNS — это самый высокий уровень в иерархическом пространстве имен DNS. В доменном имени она обозначается завершающей точкой. Если доменное имя содержит завершающую точку, оно также называется «полным доменным именем» (FQDN). Например, «example.com.» — это FQDN для домена «example.com». Обратите внимание на последнюю точку после «.com» в FQDN.

Корневая зона DNS зеркалируется на 13 корневых серверах имен DNS и содержит информацию об авторитетных серверах имен для доменов верхнего уровня (ДВУ). Например, запросив один из корневых серверов имен DNS, можно найти авторитетный сервер имен для одного из доменов верхнего уровня с кодом страны (ccTLDs). В настоящее время корневая зона DNS подписана с помощью DNSSEC (Domain Name System Security Extensions) и тем самым защищена от фальсификации ответов DNS.

Ограничение на 13 корневых серверов имен DNS носит технический характер. Корневым серверам присвоены доменные имена «a.root-servers.net» — «m.root-servers.net». Благодаря использованию технологии anycast для ответа на запросы к корневой зоне DNS доступно гораздо большее количество физических серверов. На официальном сайте Ассоциации технических операций с корневыми серверами перечислены корневые серверы и указано их географическое расположение.  

Концепция зоны DNS и связанного с ней файла зоны, описанная до сих пор, используется для «прямого поиска DNS», т.е. когда доменные имена растворяются и превращаются в IP-адреса. Для этой цели в файле зоны используются записи «A». Термин «переадресованная зона» иногда также используется для описания совершенно другой концепции. Это перенаправление DNS-запросов от кэширующего DNS-резолвера к авторитетному серверу имен.

Аналогично прямому поиску существует «обратный DNS-поиск». Прилагательное «обратный» указывает на то, что механизм работает в точности наоборот, чем при прямом DNS-поиске: IP-адреса серверов преобразуются в соответствующие доменные имена.

Зона обратного поиска» — это отдельный файл зоны, определяющий преобразование IP-адресов в доменные имена. Файл зоны обратного поиска DNS содержит те же записи SOA и NS, что и соответствующий файл зоны прямого поиска. Однако вместо записей «A» используются так называемые записи «PTR». Запись «PTR» связывает IP-адрес в формате «z.y.x.w.in-addr.arpa.» с соответствующим доменным именем.

Как упоминалось ранее, термины «зона DNS» и «файл зоны» часто используются как взаимозаменяемые. Поэтому в связи с первичным и вторичным DNS серверы также называются первичной и вторичной зонами DNS. Это относится к файлу зоны, который хранится на первичном или вторичном DNS-сервере.

Зона DNS — это административная концепция. Напомним, что зона DNS определяет часть пространства имен DNS, которая управляется определенной организацией или лицом. В отличие от этого, сервер DNS — это физическая часть технической инфраструктуры Интернета. Сервер может быть авторитетным для одной или нескольких зон. Однако он также может быть DNS-резольвером, который не является авторитетным для какой-либо зоны и просто кэширует DNS-запросы, на которые уже были получены ответы. Из этого следует, что зона DNS не может существовать без сервера имен, в то время как сервер имен не обязательно определяет зону DNS.