Zone (DNS)

Zone (DNS)

Im Domain Name System des Internets bezeichnet Zone den Teil des Domänenbaums, für die ein Nameserver (im Folgenden auch NS) zuständig ist und deshalb die offiziellen Daten kennt. Eine Zone wird durch einen Primary Nameserver verwaltet. Zur Erhöhung der Verfügbarkeit bei Server-Ausfällen ist es üblich, eine Zone auf einen oder mehrere Secondary Nameserver zu spiegeln.

Eine Zone besteht aus Resource Records, die in einer Zonendatei gespeichert sind. Die Originaldatei befindet sich auf dem Primary Nameserver (auch „Master” genannt). Von dort wird sie bei Änderungen per Zonentransfer zu den Secondary Nameservern (auch „Slave” genannt) übertragen. Die Begriffe Zone und Zonendatei sind in fast allen Situationen austauschbar.

Eine Zone kann eine gesamte Domain umfassen. Normalerweise werden Subdomänen aber durch eigene Zonen repräsentiert. Mit Pointern – den NS Resource Records (NS-RR) – wird dabei zu Sub-Zonen verwiesen, die sich auf anderen Nameservern befinden können. Dieses Verfahren wird als Delegierung bezeichnet: Eine Zone delegiert die Zuständigkeit für eine Subdomäne, und kennt nur den oder die zuständigen Nameserver. Anfragen zur Subdomäne werden an den zuständigen Nameserver weitergeleitet. Der Übergang zwischen zwei Zonen wird dabei Zone Cut genannt, da durch eine Delegation eine Zone aus einer Domäne "ausgeschnitten" wird.

Die Top Level Domäne de beispielsweise enthält einschließlich aller Subdomänen mehrere Millionen DNS-Einträge. Es ist unmöglich, diese in einer einzigen Zonendatei zu halten. Die zur Domäne de gehörende Zonendatei enthält deshalb überwiegend Verweise zu den direkten Subdomänen. Pro zuständigem Nameserver einer Subdomäne existiert dabei ein NS-Eintrag.

Beispiel: Angenommen, das fiktive Unternehmen example besitzt die Domäne example.com. Außerdem existieren zwei Subdomänen: einkauf.example.com und produktion.example.com. Für jede dieser drei Domänen existiert eine eigene Zonendatei. Die NS-RRs (Pointer) der Zonendatei example.com.db sehen folgendermaßen aus:
einkauf.example.com       IN   NS      nameserver-1.example.com.
produktion.example.com    IN   NS      nameserver-2.example.com. 
Aus der der Domäne zugeordneten Zonendatei lässt sich ableiten, dass zwei Subdomänen existieren und dass der autoritative Nameserver für einkauf.example.com der nameserver-1 und für produktion.example.com. der nameserver-2 ist. Die Domänen einkauf.example.com und produktion.example.com können natürlich ihrerseits weitere Subdomänen enthalten, die durch eigene Zonendateien repräsentiert werden können.

Unterschied zwischen Domain und Zone

Eine Domain umfasst den gesamten untergeordneten DNS-Namensraum. Der Begriff Domain wird auch verwendet, wenn man sich auf den Inhalt (welche Namen enthält eine Domain?) oder die Eigentumsrechte (für wen ist eine Domain registriert?) bezieht.

Eine Domäne kann in mehrere Zonen aufgeteilt werden, indem man die Zuständigkeit für Subdomains delegiert. Von einer Zone spricht man auch, wenn man die physische Realisierung meint – also auf welchem Server und in welcher Zonendatei die DNS-Einträge liegen.

Der durch die Aneinanderreihung von Domänennamen (Labels) definierte Domänenbaum und der über die NS-RRs aufgebaute Zonenbaum sind nahezu deckungsgleich. In seltenen Fällen kann eine einzige Zonendatei auch mehrere Domänen enthalten. Der Zonenbaum ist daher geringfügig kleiner als der Domänenbaum.

Weblinks

  • RFC 1033 - Domain administrator operations guide
  • RFC 1034 - Domain names - concepts and facilities
  • RFC 1035 - Domain names - implementation and specification

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Transfert de zone DNS — Le transfert de zone DNS également connu de son opcode mnémotechnique AXFR, est un type de transaction DNS. C est l un des nombreux mécanisme disponible pour répliquer les bases de données distribuées contenant les données DNS au travers d un… …   Wikipédia en Français

  • Zone — (von griechisch ζώνη zōnē „Gürtel”) bedeutet so viel wie Bereich, Areal und Abschnitt. Allgemein versteht man darunter einen nach außen gewandten, von außerhalb wahrnehmbaren Teil eines Ganzen, wobei eine Zone sich nach einem bestimmten Kriterium …   Deutsch Wikipedia

  • Zone (Begriffsklärung) — Zone steht für: Zone, ein Bereich gemeinsamer Eigenschaften davon abgeleitet als Kurzwort zunächst für die Besatzungszonen in Deutschland und dann speziell für die Sowjetische Besatzungszone, nach 1949 für die Deutsche Demokratische Republik, und …   Deutsch Wikipedia

  • DNS-Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS Security Extensions — DNSSEC im TCP/IP‑Protokollstapel: Anwendung DNSSEC Transport UDP TCP Internet IP (IPv4, IPv6) Netzzugang …   Deutsch Wikipedia

  • DNS Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • DNS Root Nameserver — globale Anycast Instanz des K Root Servers im AMS IX Root Nameserver, oft auch nur Root Server genannt, publizieren verlässlich die Root Zone des Domain Name Systems (DNS) im Internet. Diese Datei besteht aus ca. 2.500 Einträgen und ist die… …   Deutsch Wikipedia

  • DNS zone transfer — DNS zone transfer, also sometimes known by its (most common) opcode mnemonic AXFR, is a type of DNS transaction. It is one of the many mechanisms available for administrators to employ for replicating the databases containing the DNS data across… …   Wikipedia

  • DNS-Caching — DNS Cache von Windows 7, abgerufen mit ipconfig. Zu sehen sind der Eintrag wikipedia.de, der dazugehörige zuständige Nameserver, sowie der Negativeintrag wipieda.de DNS Caching hält das Ergebnis einer rekursiven DNS Namensauflösung eine Zeit lang …   Deutsch Wikipedia

  • DNS cache poisoning — is a security or data integrity compromise in the Domain Name System (DNS). The compromise occurs when data is introduced into a DNS name server s cache database that did not originate from authoritative DNS sources. It may be a deliberate… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”