Протестированные DNS-серверы не соответствуют записям ns файла зоны, расположенного на сервере

Обновлено: 21.11.2024

Если вы используете отдельный набор делегирования для своего поддомена, у вас могут быть следующие конфигурации:

  • Домен вершины и субдомен, использующие Route 53
  • Домен вершины, использующий стороннюю службу DNS, и поддомен, использующий Route 53.
  • Вершинный домен, использующий Route 53, и субдомен, делегированный сторонней службе DNS.

Разрешение

Следуйте разрешению для вашей конфигурации.

Домен вершины и субдомен, использующие Route 53

<р>1. Используйте команду dig +trace, чтобы проверить правильность разрешения вашего поддомена.

<р>3. Если поиск в DNS не удался, используйте выходные данные dig и dig +trace, чтобы определить, где поиск не удается в цепочке DNS.

dig возвращает статус NOERROR без раздела ANSWER, а вывод dig +trace включает только серверы имен домена apex:

Запись NS для вашего делегированного субдомена отсутствует в размещенной зоне вашего домена apex. Кроме того, тип записи (например, запись MX вместо записи A) для поддомена в корневом домене неверен. Создайте запись NS в зоне размещения вашего домена apex для своего поддомена с правильными серверами имен.

Удалите запись, отличную от NS, для поддомена в зоне размещения домена вершины. Затем поместите запись, отличную от NS, в зону хостинга субдомена.

dig возвращает статус NXDOMAIN, а вывод dig +trace включает только серверы имен домена apex:

Запись NS для вашего делегированного субдомена отсутствует в зоне размещения вашего домена apex.

Создайте запись NS в зоне размещения вашего домена apex с правильными серверами имен.

dig +trace возвращает ваши серверы имен для делегированного поддомена, но dig возвращает статус NOERROR без раздела ANSWER:

Размещенная зона содержит запись неправильного типа для делегированного субдомена. Существует запись TXT, которая существует вместо записи A для вашего субдомена в зоне размещения субдомена.

Создайте новую запись A для делегированного субдомена в зоне размещения субдомена.

dig +trace возвращает серверы имен для делегированного поддомена, но dig возвращает ошибку «время ожидания соединения истекло; нет доступа к серверам”:

Серверы имен Route 53 в записи NS для вашего делегированного поддомена в зоне размещения вашего домена apex неверны. Подтвердите эту проблему с помощью поиска DNS на одном из серверов имен делегированного поддомена с помощью команды dig @. Неверный сервер имен возвращает статус REFUSED.

Измените запись NS, указав правильные серверы имен для зоны размещения вашего поддомена.

<р>5. Если поиск на других DNS-серверах прошел успешно, у вашего локального преобразователя могут возникнуть проблемы с кэшированием.

Используйте команду dig @ с другим распознавателем и вашим доменным именем, чтобы обойти локальный распознаватель. Например, в этом поиске используется общедоступный преобразователь Google:

Выполните поиск непосредственно на одном из авторитетных серверов имен AWS для зоны размещения домена вершины:

Домен вершины, использующий стороннюю службу DNS, и субдомен, использующий Route 53

<р>1. Убедитесь, что серверы имен для поддомена правильно настроены в родительской зоне.

<р>2. Если нет, найдите записи NS для зоны размещения вашего субдомена, а затем добавьте их в зону размещения домена вершины или в файл зоны у стороннего поставщика DNS.

<р>3. Используйте dig @, чтобы убедиться, что субдомен разрешается с использованием одного из серверов имен размещенной зоны:

Примечание. Если разрешение DNS не удается, обратитесь к разделу «Устранение неполадок при поиске DNS», чтобы определить и устранить причину сбоя.

Домен вершины, использующий Route 53, и поддомен, делегированный третьей стороне

<р>1. Убедитесь, что серверы имен для поддомена правильно настроены в родительской зоне.

<р>2. Если нет, добавьте записи NS в размещенную зону для вашего домена вершины на маршруте 53

. <р>3. Используйте dig @ с официальным сервером имен вашей сторонней службы DNS, чтобы убедиться, что ваш субдомен разрешается правильно:

Примечание. Если разрешение DNS не удается, обратитесь к разделу «Устранение неполадок при поиске DNS», чтобы определить и устранить причину сбоя.

Зона DNS — это отдельная часть пространства доменных имен, делегированная юридическому лицу — физическому лицу, организации или компании, ответственным за обслуживание зоны DNS. Зона DNS также является административной функцией, позволяющей детально контролировать компоненты DNS, такие как полномочные серверы имен.


Уровни зон DNS

На каждом иерархическом уровне системы DNS существует сервер имен, содержащий файл зоны, который содержит надежные и правильные записи DNS для этой зоны.


Корневая зона DNS

Корневая зона DNS управляется 13 логическими серверами, которыми управляют такие организации, как Verisign, Исследовательские лаборатории армии США и НАСА.Любой рекурсивный DNS-запрос (узнайте больше о типах DNS-запросов) начинается с обращения к одному из этих корневых серверов и запроса сведений для следующего уровня вниз по дереву — сервера домена верхнего уровня (TLD).


Зоны ДВУ


Доменные зоны


Дополнительные зоны DNS

DNS-серверы могут быть развернуты в основной/дополнительной топологии, где дополнительный DNS-сервер содержит доступную только для чтения копию DNS-записей основного DNS-сервера. Первичный сервер содержит файл первичной зоны, а вторичный сервер представляет собой идентичную вторичную зону; DNS-запросы распределяются между первичным и вторичным серверами. Перенос зоны DNS происходит, когда файл зоны основного сервера полностью или частично копируется на вторичный сервер DNS.


Все о файле зоны DNS

Файлы зон DNS определены в RFC 1035 и RFC 1034. Файл зоны содержит сопоставления между доменными именами, IP-адресами и другими ресурсами, организованные в виде ресурсных записей (RR).

Чтобы увидеть фактический файл зоны для домена и проверить передачу зоны DNS, вы можете выполнить поиск файла зоны с помощью одного из многих инструментов DNS.

Типы зон DNS

Существует два типа файлов зон:

  • Основной файл DNS, который авторитетно описывает зону
  • Файл DNS-кэша, в котором содержится список содержимого DNS-кэша — это только копия официальной зоны DNS.

Записи зоны DNS

В файле зоны каждая строка представляет запись ресурса DNS (RR). Запись состоит из следующих полей:

  • Имя — это буквенно-цифровой идентификатор записи DNS. Его можно оставить пустым, и он наследует свое значение от предыдущей записи.
  • TTL (время жизни) указывает, как долго запись должна храниться в локальном кэше DNS-клиента. Если он не указан, используется глобальное значение TTL в начале файла зоны.
  • Класс Record указывает пространство имен — обычно IN, то есть пространство имен Интернета.
  • Тип записи — это тип записи DNS. Например, запись A сопоставляет имя хоста с адресом IPv4, а CNAME — это псевдоним, который указывает имя хоста на другое имя хоста.
  • Данные записи содержат один или несколько информационных элементов, в зависимости от типа записи, разделенных пробелом. Например, запись MX состоит из двух элементов: приоритета и доменного имени почтового сервера.

Структура файла зоны

Файлы зоны DNS начинаются с двух обязательных записей:

  • Глобальное время жизни (TTL), которое указывает, как записи должны храниться в локальном кэше DNS.
  • Запись начала полномочий (SOA) — определяет основной полномочный сервер имен для зоны DNS.

После этих двух записей файл зоны может содержать любое количество записей ресурсов, включая:


Советы по файлам зон

  • При добавлении записи для имени хоста имя хоста должно заканчиваться точкой (.)
  • Имена хостов, которые не заканчиваются точкой, считаются относительными к имени основного домена — например, при указании записи "www" или "ftp" точка не нужна.
  • Вы можете добавлять комментарии в файл зоны, добавляя точку с запятой (;) после записи ресурса.


Пример файла зоны DNS

Зоны DNS и службы DNS следующего поколения

Традиционная инфраструктура DNS имеет свои ограничения. Когда-то IP-адрес указывал на один сервер. Теперь за одним IP-адресом может скрываться пул сетевых ресурсов с балансировкой нагрузки, развернутых в разных центрах обработки данных по всему миру. Чтобы эффективно обслуживать эти ресурсы для пользователей, обеспечивать высокую производительность и быстрое распространение изменений, вам следует рассмотреть возможность предоставления DNS следующего поколения, такого как NS1.

Нажмите на ссылки ниже, чтобы узнать больше о DNS.

Что такое запись DNS и насколько она важна

DNS (система доменных имен) – это система, позволяющая подключаться к веб-сайтам с использованием удобочитаемых адресов. В этом случае мы называем их доменными именами.

Каждый веб-сайт имеет свой IP-адрес. Всякий раз, когда вы ищете имя веб-сайта с помощью браузера, DNS «назначает» ваше доменное имя соответствующему IP-адресу, позволяя вам получить доступ к нужному местоположению страницы веб-сайта.

Вот список статей, к которым вы можете обратиться за дополнительной информацией.

Чтобы посетители могли видеть присутствие вашего веб-сайта в Интернете, убедитесь, что ваш веб-сайт надлежащим образом разрешается в правильные записи DNS, и это должно быть одной из ваших первых задач при настройке веб-сайта.

Важно также отметить, что всякий раз, когда вы настраиваете записи DNS, эти изменения вступают в силу в течение определенного периода времени. Это то, что мы называем распространением.

Чтобы проверить настройки DNS, вы можете использовать эти бесплатные онлайн-инструменты поиска DNS.

Как выглядит правильно настроенный DNS

На изображении выше вы можете увидеть 5 категорий тестовых блоков. Вот разбивка информации, которую вы видите:

Родительские тесты NS

Локальные тесты NS

Записи, показанные в поле Local NS Test, управляются в WHM. В приведенном ниже примере DNS Glue настроен идеально. Это означает, что частные серверы имен настроены правильно как у регистратора, так и в WHM.

У регистратора они зарегистрированы и обновлены. В WHM устанавливаются SOA, две записи NS и две записи NS A.

Ниже приведен образ файла зоны DNS WHM с правильными записями для частных серверов имен: SOA, две записи NS и записи A для двух записей NS (клей):

Пошаговые инструкции по настройке этих записей из WHM см. в следующих статьях:

Тест SOA

Запись SOA означает начало полномочий. Это достоверная информация о зоне DNS, указывающая на сервер, на котором необходимо внести изменения DNS. Записи SOA обычно должны быть установлены в том же домене, что и первый из двух ваших серверов имен.

Эти записи DNS также устанавливаются на серверах HG в WHM. Обычно тест SOA выдает предупреждения для вашего обновления и TTL по умолчанию. Эти значения показывают, как часто DNS-серверы проверяют наличие обновлений для вашего домена. Это можно смело игнорировать, если вы не меняете DNS регулярно.

МХ-тесты

Записи MX определяют, где размещается электронная почта домена. Этими записями DNS можно управлять в вашей cPanel, если вы используете серверы имен HostGator или в WHM. При управлении в cPanel вы будете использовать значок MX Entry в разделе «Электронная почта». Это первое, что вы должны проверить, если клиент утверждает, что не получает электронные письма на свою электронную почту HostGator.

Вот пример правильно настроенных записей MX для реселлерского сервера HostGator:

Иногда записи MX возвращают ошибку для правильно настроенных записей MX, поскольку общая почта будет отправляться через шлюз. rDNS на шлюзе может не точно отражать домен, отправляющий почту. Если IP-адрес вашей записи MX совпадает с IP-адресом вашей cPanel или правильно настроенной записью A для вашего домена, вы можете спокойно игнорировать эту ошибку.

Вот пример правильно настроенных записей MX, вызывающих ошибку:

WWW-тесты

Если вы используете серверы имен HostGator, этими записями DNS можно управлять в вашей HG cPanel с помощью расширенного редактора зон или в WHM. Обычная базовая конфигурация будет включать запись A для вашего домена и CNAME для вашего субдомена www.

Запись A для вашего домена должна указывать на IP-адрес сайта вашей cPanel. Это будет доступно в разделе «Общая информация» на правой панели вашей домашней страницы cPanel. Субдомен www должен быть CNAME, указывающим на ваше доменное имя.

Что такое распространенные ошибки DNS и как их устранить

В этом разделе вы узнаете, как устранять распространенные ошибки для каждого типа проблем:

Ошибки родительского сервера имен

Вот некоторые из наиболее распространенных ошибок, с которыми вы можете столкнуться при работе с вашими серверами имен:

    Частные серверы имен не зарегистрированы с правильными IP-адресами.

На следующем снимке экрана показана еще одна ошибка, с которой вы столкнетесь. Обратите внимание, что в столбце IP нет никаких IP-адресов, а под столбцом клея нет зеленых галочек? Это означает, что вы не зарегистрировали IP-адреса для частных серверов имен у своего регистратора. Вам нужно будет выполнить шаги, описанные в этом руководстве: Частные серверы имен — Настройка.

На приведенном ниже снимке экрана показана третья наиболее распространенная ошибка теста Parent NS Test, которую вы можете увидеть.Это происходит, когда вы используете неправильные IP-адреса для частных серверов имен или домен еще не добавлен на сервер. Сначала проверьте, использует ли домен правильные IP-адреса. Если нет, вам нужно будет обновить свои IP-адреса до тех, которые указаны в приветственном письме. Если вы используете правильные IP-адреса, убедитесь, что домен добавлен в зону DNS сервера. Либо добавьте его как дополнение, либо создайте учетную запись в WHM.

Локальные ошибки NS, SOA и Glue

Вот некоторые из наиболее распространенных ошибок и предупреждений, которые вы можете получить, если в файле зоны DNS есть ошибки.

    Если появится предупреждающее сообщение о несоответствии локальных серверов имен, это будет означать, что локальные серверы имен в зоне DNS и серверы имен, на которые указывает домен, не совпадают с серверами у регистратора или могут иметь IP-адреса перевернутый.

Примечание. Если серверы имен у регистратора указаны правильно и указывают на сервер HostGator, это можно легко решить, отредактировав зону DNS домена, чтобы она соответствовала родительским серверам имен. В частности, записи A для поддоменов сервера имен или имена записей NS. Не забудьте поставить точку в конце имен записей NS.

Вот пример правильно настроенных локальных серверов имен, записей SOA и записей A:

Пожалуйста, обратитесь к нашей статье о настройке частных серверов имен:

Первое, что нужно проверить, увидев это, – убедиться, что домен добавлен на сервер. Если это не так, попробуйте добавить домен в качестве дополнительного домена или создать новую учетную запись для домена, если он находится на реселлерском, VPS или выделенном сервере.

Если домен находится на общем сервере, возможно, вы используете неправильные серверы имен вашего хостинг-пакета.

Ошибки MX

Самая очевидная ошибка с записями MX будет, если для домена не задана запись MX.

Чтобы исправить эту ошибку:

  1. Войдите в cPanel как пользователь.
  2. Нажмите значок «Редактор зон».

Более распространенная проблема с записями MX, препятствующая доставке почты, не приводит к ошибке при проверке DNS. Если запись MX указывает на неверный IP-адрес, ваша почта будет перенаправлена ​​на неправильный сервер.

Чтобы решить эту проблему, следуйте нашему руководству по использованию записей MX:

Ошибки WWW

Как и в случае с записями MX, наиболее распространенные ошибки WWW связаны с записями, указывающими не на то место. К сожалению, это не приведет к отображению ошибки при проверке DNS, и вам придется вручную проверять правильность вашего IP-адреса.

Должна быть запись A для вашего доменного имени и CNAME для вашего субдомена WWW, указывающая на ваше доменное имя. Таким образом, и ваш домен, и поддомен WWW разрешаются в один и тот же общий IP-адрес. Убедитесь, что ваш IP-адрес указывает на IP-адрес, который отображается в информации о сервере внутри вашей cPanel.

Как и многие серверы, серверы HostGator имеют несколько IP-адресов, и каждая cPanel может иметь только один. Чтобы ваш домен соответствовал вашему сайту, он должен быть указан на общий IP-адрес вашей cPanel, а не на IP-адрес сервера в приветственном письме.

Кроме того, убедитесь, что нет лишних записей. Некоторые расширенные конфигурации позволяют пользователям использовать несколько записей A, поэтому можно создать файл зоны с доменом, указывающим на несколько IP-адресов. Однако это предназначено только для опытных пользователей и не рассматривается в этой статье. Удалите все повторяющиеся записи для вашего домена, если вы не настроили это преднамеренно.

Хостинг
Домены
Услуги
Партнеры
Поддержка
Компания

Перенос веб-сайта HostGator

HostGator стремится упростить перенос вашего сайта на новую учетную запись хостинга. Мы можем перенести файлы веб-сайтов, базы данных, скрипты и один бесплатный перенос регистрации домена.

Что дает мне право на бесплатный перенос?

HostGator предоставляет бесплатные переводы для новых учетных записей в течение 30 дней с момента регистрации, а также для недавно обновленных учетных записей. Для обновленных учетных записей это должно быть межсерверное обновление. Обратите внимание, что аккаунты с более ранними версиями не подлежат бесплатному переносу.

В зависимости от типа учетной записи, которую вы регистрируете, мы предлагаем разное количество бесплатных переводов. Пожалуйста, обратитесь к таблице ниже, чтобы узнать, что мы включаем в новые пакеты.

Полные передачи cPanel — это количество включенных передач cPanel на cPanel.

Макс. Ручные переводы — это максимальное количество ручных переводов, включенных в вашу учетную запись.

Общее количество бесплатных переносов — это общее количество веб-сайтов, которые мы переместим для вас.

Тип учетной записиВсего бесплатных переводовПолные переводы cPanelМакс. Перенос вручную
? Общий11 2 1
? Реселлер3030 2 30
? VPSНеограниченно 1 Неограниченно 2 10 на уровень VPS
? Выделенный (базовый)Неограниченный 1 Неограниченный 2 75
? Выделенный (Стандартный, Элитный, Про)Неограниченный 1 Неограниченный 2 100

1 Хотя мы можем сделать для вас неограниченное количество переносов данных из cPanel в cPanel, в зависимости от вашей учетной записи у вас будет ограниченное количество переносов вручную.

2 Полный перенос cPanel включает все домены, дополнительные домены, субдомены и настройки cPanel. Это также будет включать ваши электронные письма и учетные записи электронной почты. Обратите внимание, что для этого требуется, чтобы генератор резервных копий cPanel вашего старого хоста был активен.

Несколько примеров: учетная запись реселлера алюминия включает до 30 бесплатных переводов. Из этих 30 у вас может быть 20 переносов с cPanel на cPanel и 10 переносов вручную, или любая комбинация этих двух, что в сумме дает 30 или менее веб-сайтов. Другой пример: выделенный сервер Pro включает неограниченную передачу cPanel на cPanel, это означает, что вы можете переместить 150 сайтов (или даже больше). Кроме того, поскольку существует неограниченное общее количество переводов, вы можете использовать до 100 переносов вручную.

Безлимитный веб-хостинг

Сколько дискового пространства и пропускной способности будет включать мой план?

Дисковое пространство и пропускная способность не измеряются, что означает, что с вас не взимается плата в зависимости от объема используемого дискового пространства или пропускной способности.

Однако при этом мы требуем, чтобы все клиенты полностью соблюдали наши Условия предоставления услуг и использовали дисковое пространство и пропускную способность только для нормальной работы личного веб-сайта или веб-сайта для малого бизнеса.

Например, если клиенты используют 25 % или более системных ресурсов в течение более 90 секунд, это будет нарушением наших Условий использования. Пожалуйста, ознакомьтесь с нашими TOS или свяжитесь с нами по любым вопросам.

Что произойдет, если я превышу использование?

Если у нас есть опасения по поводу пропускной способности вашей учетной записи или использования дискового пространства, вы получите электронное письмо с просьбой сократить использование.

Опять же, клиент, управляющий личным веб-сайтом или веб-сайтом для малого бизнеса, очень редко нарушает наши правила использования.

Этот файл был последний раз изменен 20.07.2015.

Гарантия возврата денег

Мы уверены, что вы останетесь довольны, и даже предлагаем вам полную 45-дневную гарантию возврата денег, чтобы вы могли попробовать нас.

Мы также готовы помочь вам с круглосуточной телефонной связью, чатом в реальном времени и поддержкой службы поддержки дружелюбными агентами службы поддержки.

Если вы не полностью удовлетворены нашими услугами в течение первых 45 дней, вам будет полностью возмещена сумма контракта.

Обратите внимание, что это относится только к пакетам общего, реселлерского и vps-хостинга и не распространяется на выделенные серверы, административные сборы, плату за установку специального программного обеспечения или покупку доменного имени.

Для получения дополнительной информации свяжитесь с нами в любое время, и мы будем рады предоставить вам дополнительную информацию.

Цены отражают скидку только на первый счет

HostGator часто предлагает рекламные акции, купоны и специальные предложения для клиентов в течение их первоначального срока. Обратите внимание, что специальные предложения — это рекламные цены с ограниченным сроком действия, которые доступны для новых клиентов и действуют только в течение Первоначального срока, а не в течение последующих периодов или периодов продления. Рекламные тарифы применяются к планам хостинга Shared, Cloud, VPS, Dedicated, WordPress и Reseller и автоматически продлеваются по истечении первоначального срока по обычной ставке, указанной в вашей панели управления.

*НДС (налог на добавленную стоимость) не включен в нашу объявленную цену и будет взиматься отдельно и указываться в счетах-фактурах и платежной информации. Могут применяться стандартные ставки НДС, основанные на правилах государств-членов ЕС.Дополнительную информацию об НДС см. в статье базы знаний о налоге на добавленную стоимость (НДС).

Домен — это логическое разделение пространства имен DNS, тогда как зона является физической, поскольку информация хранится в файле, называемом файлом зоны.

Это руководство предназначено для начинающих, и вы узнаете:

  • Что такое зона DNS.
  • Что такое файл зоны
  • Как зоны DNS связаны с доменами
  • Различные типы зон
  • Как работает перенос зоны

Чтобы объяснить, что такое зоны и файлы зон и как они работают, мы начнем с простой аналогии.

Представьте, что вы (Билл) организовали футбольную лигу, состоящую из трех команд.

Команды A, B, C, в каждой команде по 20 игроков.

Вам нужно, чтобы любой мог связаться с любым игроком любой из команд.

Таким образом, вы можете создать бумажный список и записать в него имена и номера телефонов. (Это фактически был подход с файлом hosts.

Это работает, но может стать проблемой, если лига расширится и вы получите, например, 10 команд.

В качестве альтернативы можно создать три списка: один для команды A, один для команды B и один для команды C.

Если добавится еще одна команда, вы создадите еще один бумажный список для teamD. Итак, теперь у вас есть три списка, но кто управляет списками?
Ну, у каждой команды есть менеджер, поэтому вы позволяете менеджеру вести список для команды. Итак

  • Джон руководит командой А
  • Фред управляет командой B
  • Джейн управляет командой C

Теперь организатору лиги Биллу нужен номер телефона Стива, который играет за TeamA. Как он это получает?

Сначала ему нужно узнать, у кого есть список игроков TeamA.

Поэтому Биллу нужен список с именами и номерами телефонов всех менеджеров..

На самом деле важно не имя менеджера, а только номер телефона.

Поэтому, если кто-то хочет найти номер телефона Стива из команды А, он связывается с Биллом, который возвращает номер телефона менеджера команды А (Джона). Затем они связываются с Джоном, чтобы узнать номер телефона Стива. Как показано на диаграмме ниже: Если сравнить это с IP-адресами и доменными именами

  • Стив = веб-сервер, например
  • Номер телефона = IP-адрес
  • TeamA = доменное имя
  • Билл, Джон, Фред, Джейн — это серверы имен.
  • Списки – это зоны или файлы зон.

Обратите внимание, что у Билла есть список не игроков, а менеджеров, т. е. он содержит не имена хостов (записи A), а имена менеджеров (записи сервера имен NS-записи).

Кроме того, Биллу нужно знать, у кого есть список команд для всех команд ниже него, но Джону нужно знать только номер телефона Вершины Дерева, которым в данном случае является Билл, поскольку у нас есть только два уровня. но это не обязательно.

то есть вы проходите дерево сверху вниз, а не снизу вверх. См. Общие сведения о поиске DNS

Первичные и вторичные зоны и перенос зон

Что происходит, когда менеджер уходит в отпуск?

Что ж, все, что им нужно сделать, это скопировать свой список и передать его кому-то другому (например, Барри), а также сообщить Биллу контактный номер этого человека, чтобы Билл мог обновить свой список.

Примечание. В DNS всегда есть два сервера имен для обеспечения устойчивости.

На диаграмме ниже я изменил список счетов, включив в него Барри.

Нам также нужно добавить примечание в список Джона, чтобы включить Барри, так как ему нужно отправить ему список и обновления списка.

Зона может быть основной или дополнительной зоной.

Примечание. Основные зоны теперь называются главными зонами, а дополнительные зоны теперь называются подчиненными зонами.

Первичная зона — это главная запись, и именно она изменяется администратором.

Для простоты только Джон может обновлять список. У него есть эталонная копия (основная зона).

Когда он меняет список, ему нужно отправить копию Барри, у которого есть копия (дополнительные зоны или подчиненные зоны).

В DNS эти изменения копируются во дополнительные зоны в процессе, называемом переносом зоны.

Перенос зоны обычно осуществляется с основного на дополнительный, но его запрашивает DNS-сервер, отвечающий за дополнительную зону.

В нашем примере Барри запрашивает список обновлений у Джона.

Однако первичные серверы можно настроить для уведомления вторичных серверов об изменениях.

По сути, перенос зоны — это просто копирование файла.

DNS-сервер, на котором размещена основная зона, обычно называется первичным сервером имен (главным), а сервер, на котором размещена дополнительная зона, — вторичным сервером имен (подчиненным).

DNS-сервер может хранить несколько файлов зон и управлять ими, причем они могут представлять собой сочетание основных и дополнительных зон.

По аналогии, у Джона может быть копия списка TeamB на случай, если Фред уедет в отпуск.

Поэтому DNS-сервер может быть как первичным, так и вторичным сервером имен.

И первичный, и вторичный серверы имен считаются авторитетными для домена.

Зоны и домены DNS

Использование зон и файлов зон позволяет DNS быть распределенной и отказоустойчивой системой.

Зоны DNS предоставляют очень простой и удобный способ группировки доменных данных из нескольких доменов вместе для хранения.

Чтобы домены могли совместно использовать зону и, следовательно, файл зоны, домены должны быть смежными.

Администратор домена будет нести ответственность за создание зон и делегирование ответственности за эти зоны администратору и DNS-серверу.

Для иллюстрации мы обратимся к диаграмме ниже, на которой показана часть системы доменных имен, разделенная на 3 зоны.

Обратите внимание, что вы не можете создать зону, включающую в себя Домен 1, поддомен 1 и Домен 3, поскольку они не являются смежными.

Хранилище файлов зоны

В нашей аналогии данные хранятся в бумажном списке и хранятся у менеджера группы.

Файл зоны – это текстовый файл формата, определенного в RFC 1035 и 1034, который хранится на DNS-сервере (сервере имен).

Файлы зон содержат данные IP и имени, записи MX и другие служебные записи.

Они также содержат связующие данные, соединяющие их с другими DNS-серверами.

Ссылаясь на диаграмму выше, DNS-сервер, отвечающий за зону 1, будет содержать записи, говорящие об этом:

  • На каких DNS-серверах есть данные для домена 2.
  • На каких DNS-серверах есть данные для домена 3, поддомена 1 (т. е. зоны 3).
  • Список корневых серверов (корневые подсказки)
  • Список серверов переадресации (если используется переадресация)

DNS-сервер, отвечающий за домен 1 — поддомен 1 и 2, т. е. Зона 2, не знает, у кого есть данные для домена 3, поддомен 1, то есть Зона 3, и не нуждается в них.

Структура файла зоны и содержимое записи

Файл зоны DNS состоит из директив и записей ресурсов.

Директивы начинаются с символа $. Есть три директивы

  • $TTL — значение срока жизни для зоны.
  • $ORIGIN – определяет базовое имя, используемое при замене доменного имени.
  • $INCLUDE– включить файл

Директива $TTL должна находиться в верхней части файла зоны перед записью SOA.

SOA (начало полномочий) должно присутствовать в файле зоны и определяет глобальные значения домена, главным образом связанные с передачей зоны.

Пример записи показан ниже.

Подробнее см. в этой главе книги Pro Bind and DNS.

Делегирование зоны

Когда администратор домена решает передать ответственность за дочерний домен кому-то еще, например. поддомен 1 домена 3. то они делегируют зону.

Это означает, что файл зоны хранится на DNS-сервере, отличном от родительского домена. Однако родительский домен будет отслеживать расположение зоны, создавая связующие записи для серверов имен, ответственных за данные зоны.

Мы видели это, когда Биллу нужно было знать, у кого есть список для Teams A.B.C.

Кэширование и TTL

Кэширование — это процесс временного хранения данных, который часто используется в сети и в Интернете.

DNS-сервер и хосты кэшируют данные поиска DNS, что означает, что они могут быстро разрешить поиск, если он уже сохранен в кэше.

В нашем примере выше, когда кто-то запрашивает номер телефона Стива, Билл запоминает эту информацию на короткое время на случай, если она понадобится кому-то еще.

Проблема с кэшированием данных заключается в том, что произойдет, если данные изменятся, но в кеше останутся старые данные?

Чтобы гарантировать, что клиенты и серверы не хранят старые данные слишком долго, записи DNS имеют значение TTL (время жизни), которое сообщает клиенту/серверу, как долго он может хранить данные в своем кэше.

Кэширование значительно снижает нагрузку на корневые DNS-серверы.

Обратное сопоставление зон

Зоны обратного сопоставления предоставляют данные для обратного поиска, т. е. IP-адрес для имени.

Обратное сопоставление не является обязательным, но часто используется такими приложениями, как электронная почта, для предотвращения рассылки спама.

Поэтому без него некоторые приложения могут работать некорректно.

Обратное сопоставление использует домены IN-ADDR.ARPA для адресов IPv4 и IP6.ARPA для адресов IPv6.

Большинство инструментов администрирования DNS автоматически создают запись обратного сопоставления при создании записи хоста.
Подробнее см. в главе 3 книги Pro DNS and Bind.

Читайте также: