DNS Bölgesi nedir?

Bir DNS bölgesi, DNS bölgesinin bakımından sorumlu olan bir kişi, kuruluş veya şirket gibi tüzel kişiliğe devredilen etki alanı ad alanının ayrı bir parçasıdır. DNS bölgesi aynı zamanda yetkili ad sunucuları gibi DNS bileşenlerinin ayrıntılı denetimine izin veren bir yönetim işlevidir.

Bir web tarayıcısı veya başka bir ağ cihazının "example.com" gibi bir ana bilgisayar adı için IP adresini bulması gerektiğinde, bir DNS araması (esasen bir DNS bölge kontrolü) gerçekleştirir ve DNS bölgesini yöneten DNS sunucusuna götürülür. bu ana bilgisayar adı. Bu sunucu, etki alanı için yetkili ad sunucusu olarak adlandırılır. Yetkili ad sunucusu daha sonra istenen ana bilgisayar adı için IP adresini veya diğer verileri sağlayarak DNS aramasını çözer.

DNS Bölge Seviyeleri

Etki Alanı Adı Sistemi (DNS), Üst Düzey Etki Alanlarını (".com" gibi), ikinci düzey etki alanlarını ("acme.com" gibi) ve alt etki alanları olarak da adlandırılan daha düşük düzey etki alanlarını belirten bir etki alanı ad alanını tanımlar ( "support.acme.com" gibi). Bu düzeylerin her biri bir DNS bölgesi olabilir.

Örneğin, “acme.com” kök etki alanı bir Acme Corporation'a devredilebilir. Acme, etki alanı için doğru DNS kayıtlarını tutan yetkili bir DNS sunucusu kurma sorumluluğunu üstlenir.

DNS sisteminin her hiyerarşik seviyesinde, o bölge için güvenilir, doğru DNS kayıtlarını tutan bir bölge dosyası içeren bir Ad Sunucusu vardır.

DNS Kök Bölgesi

DNS sisteminin kökü, alan adının sonunda bir nokta ile gösterilir - örneğin, www.example.com . - birincil DNS bölgesidir. Kök bölge 2016'dan beri, yönetimi İnternet Tahsisli Sayılar Otoritesi (IANA) olarak hareket eden bir yan kuruluşa devreten İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) tarafından denetlenmektedir.

DNS kök bölgesi, Verisign, ABD Ordusu Araştırma Laboratuvarları ve NASA gibi kuruluşlar tarafından işletilen 13 mantıksal sunucu tarafından işletilmektedir. Herhangi bir özyinelemeli DNS sorgusu ( DNS sorgu türleri hakkında daha fazla bilgi edinin ), bu kök sunuculardan birine başvurarak ve ağacın bir sonraki düzeyi olan Üst Düzey Etki Alanı (TLD) sunucusu için ayrıntılar talep ederek başlar.

TLD Bölgeleri

Her Üst Düzey Alan Adı için ".com", ".org" gibi bir DNS bölgesi veya ".co.uk" gibi ülke kodları vardır. Şu anda 1500'ün üzerinde üst düzey alan var . Çoğu üst düzey alan, ICANN / IANA tarafından yönetilir.

Etki Alanı Bölgeleri

Şu anda görüntülemekte olduğunuz etki alanı "ns1.com" gibi ikinci düzey etki alanları, bireyler veya kuruluşlar tarafından işletilen ayrı DNS bölgeleri olarak tanımlanır. Kuruluşlar kendi DNS ad sunucularını çalıştırabilir veya yönetimi harici bir sağlayıcıya devredebilir.

Bir alan adının alt alanları varsa, bunlar aynı bölgenin parçası olabilir. Alternatif olarak, bir alt alan adı bağımsız bir web sitesiyse ve ayrı DNS yönetimi gerektiriyorsa, kendi DNS bölgesi olarak tanımlanabilir. Yukarıdaki şemada, "blog.example.com" bir DNS bölgesi olarak ayarlanmışken, "support.example.com", "example.com" DNS bölgesinin bir parçasıdır.

İkincil DNS Bölgeleri

DNS sunucuları, ikincil bir DNS sunucusunun birincil DNS sunucusunun DNS kayıtlarının salt okunur bir kopyasını tuttuğu birincil / ikincil bir topolojide dağıtılabilir. Birincil sunucu, birincil bölge dosyasını tutar ve ikincil sunucu, aynı ikincil bölgeyi oluşturur ; DNS istekleri, birincil ve ikincil sunucular arasında dağıtılır. Bir DNS bölge aktarımı, birincil sunucu bölgesi dosyası tamamen veya kısmen ikincil DNS sunucusuna kopyalandığında gerçekleşir.

DNS Bölge Dosyası Hakkında Her Şey

DNS bölge dosyaları, RFC 1035 ve RFC 1034'te tanımlanmıştır . Bir bölge dosyası, kaynak kayıtları (RR) biçiminde düzenlenen alan adları, IP adresleri ve diğer kaynaklar arasındaki eşlemeleri içerir.

Bir etki alanı için gerçek bölge dosyasını görmek ve DNS bölge aktarımlarını test etmek için, birçok DNS aracından birini kullanarak bir bölge dosyası araması gerçekleştirebilirsiniz.

DNS Bölge Türleri

İki tür bölge dosyası vardır:

• * Bir bölgeyi yetkili olarak tanımlayan bir DNS Birincil Dosyası
• * DNS önbelleğinin içeriğini listeleyen bir DNS Önbellek Dosyası — bu yalnızca yetkili DNS bölgesinin bir kopyasıdır

DNS Bölge Kayıtları

Bir bölge dosyasında, her satır bir DNS kaynak kaydını (RR) temsil eder. Aşağıdaki alanlardan bir kayıt oluşturulur:

isim ttl kayıt sınıfı Kayıt tipi kayıt verileri

• * Ad , DNS kaydının alfanümerik bir tanımlayıcısıdır. Boş bırakılabilir ve değerini önceki kayıttan devralır.
• * TTL (yaşam süresi) , kaydın bir DNS istemcisinin yerel önbelleğinde ne kadar süreyle tutulması gerektiğini belirtir. Belirtilmezse, bölge dosyasının en üstündeki global TTL değeri kullanılır.
• * Record sınıfı , ad alanını belirtir - tipik olarak, İnternet ad alanı olan IN.
• * Kayıt türü , DNS kayıt türüdür — örneğin, bir A kaydı, bir ana bilgisayar adını bir IPv4 adresiyle eşler ve bir CNAME, bir ana bilgisayar adını başka bir ana bilgisayar adına işaret eden bir takma addır.
• * Kayıt verilerinde , kayıt türüne bağlı olarak beyaz boşlukla ayrılmış bir veya daha fazla bilgi öğesi bulunur. Örneğin, bir MX kaydının iki öğesi vardır - e-posta sunucusu için bir öncelik ve bir alan adı.

Bölge Dosya Yapısı

DNS Bölgesi dosyaları iki zorunlu kayıtla başlar:

• * Kayıtların yerel DNS önbelleğinde nasıl tutulması gerektiğini belirten Küresel Yaşam Süresi (TTL) .
• * Yetki Başlangıcı (SOA) kaydı - DNS Bölgesi için birincil yetkili ad sunucusunu belirtir .

Bu iki kayıttan sonra, bölge dosyası aşağıdakileri içerebilen herhangi bir sayıda kaynak kaydını içerebilir:

• * Ad Sunucusu kayıtları (NS) - "example.com" gibi belirli bir DNS Bölgesinin belirli bir yetkili ad sunucusuna delege edildiğini belirtir
• * IPv4 Adres Eşleme kayıtları (A) - bir ana bilgisayar adı ve IPv4 adresi.
• * IPv6 Adres kayıtları (AAAA) - bir ana bilgisayar adı ve IPv6 adresi.
• * Kanonik Ad kayıtları (CNAME) - bir ana bilgisayar adını bir takma ada işaret eder. Bu, DNS istemcisinin yeniden yönlendirildiği başka bir ana bilgisayar adıdır.
• * Posta alışverişi kaydı (MX) - etki alanı için bir SMTP e-posta sunucusunu belirtir.

Bölge Dosyası İpuçları

• * Bir ana bilgisayar adı için bir kayıt eklerken, ana bilgisayar adı bir nokta (.) İle bitmelidir.
• * Bir nokta ile bitmeyen ana bilgisayar adları, ana alan adına göre değerlendirilir - örneğin, bir "www" veya "ftp" kaydı belirtirken, bir noktaya gerek yoktur.
• * Bir kaynak kaydından sonra noktalı virgül (;) ekleyerek bir bölge dosyasına yorumlar ekleyebilirsiniz.

DNS Bölge Dosyası Örneği

$ORIGIN example.com. ; start of the zone file$TTL 30m ;

default cache expiration time for resource recordsexample.com. 

IN SOA ns.example.com. root.example.com. ( 1999120701 ;

serial number of this zone file1d ; 

frequency to refresh secondary DNS (d=day)1d ; 

frequency to refresh secondary DNS in case of problem4w ; 

secondary DNS expiration time (w=week)1h ; 

minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; 

there are two name server that can provide DNS services for example.comexample.com. 

NS dns2.dnsprovider.com.example.com. 

MX 10 mx1.dnsprovider.com ; 

mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. 

A 192.168.100.1 ;

IP address for root domain www A 192.168.100.1 ; 

IP address for www subdomain

Geleneksel DNS altyapısının sınırlamaları vardır. Bir zamanlar, bir IP adresi tek bir sunucuya işaret ediyordu. Artık tek bir IP adresi, dünya genelinde farklı veri merkezlerinde dağıtılan bir yük dengeli ağ kaynakları havuzunu gizleyebilir. Bu kaynakları kullanıcılara verimli bir şekilde sunmak, yüksek performans sağlamak ve değişikliklerin hızlı bir şekilde yayılmasını sağlamak için NS1 gibi yeni nesil bir DNS sağlamayı düşünmelisiniz.

NS1 şunları sağlar:

• * Yönetilen DNS - gelişmiş trafik yönetimi özelliklerine sahip, yüksek performanslı, her noktaya yayın global DNS ağı tarafından desteklenen bir DNS hizmeti.
• * Özel DNS - gelişmiş nokta ve tıkla trafik yönetimi ile şirket içinde veya bulutta tümüyle yönetilen DNS dağıtımı

DNS: DNS Kayıt Türleri, DNS Sunucuları ve DNS Sorgu Türleri

CNAME Kaydı - Nasıl Çalışır, Alternatifler ve Gelişmiş Kullanım Durumları