Archivo de zona

Archivo de texto que describe una zona DNS

Un archivo de zona del Sistema de nombres de dominio (DNS) es un archivo de texto que describe una zona DNS . Una zona DNS es un subconjunto, a menudo un dominio único, de la estructura jerárquica de nombres de dominio del DNS. El archivo de zona contiene asignaciones entre nombres de dominio y direcciones IP y otros recursos, organizados en forma de representaciones de texto de registros de recursos (RR). Un archivo de zona puede ser un archivo maestro DNS, que describe de manera autoritaria una zona, o puede usarse para enumerar el contenido de una caché DNS. ^[1]

Formato de archivo

El formato de un archivo de zona se define en RFC  1035 (sección 5) y RFC  1034 (sección 3.6.1). Este formato fue utilizado originalmente por el paquete de software Berkeley Internet Name Domain (BIND), pero ha sido ampliamente adoptado por otro software de servidor DNS, aunque algunos de ellos (por ejemplo, NSD , PowerDNS ) utilizan los archivos de zona solo como punto de partida para compilarlos en formato de base de datos; consulte también Microsoft DNS con integración de base de datos de Active Directory .

Un archivo de zona es una secuencia de entradas orientadas a líneas, cada una de las cuales es una directiva o una descripción de texto que define un único registro de recursos ( RR ). Una entrada se compone de campos separados por cualquier combinación de espacios en blanco (tabulaciones y espacios) y termina en un límite de línea, excepto dentro de un valor de campo de cadena entre comillas o un par de paréntesis de formato que lo encierran. Cualquier línea puede terminar con un texto de comentario precedido por un punto y coma, y ​​el archivo también puede contener cualquier número de líneas en blanco.

Las entradas pueden aparecer en cualquier orden en un archivo de zona, con la excepción de que el registro SOA debe estar en la parte superior de la zona.

Las directivas son entradas de control que afectan al resto del archivo de zona. El primer campo de una directiva consiste en un signo de dólar seguido de una palabra clave:

• A $ORIGIN le sigue un nombre de dominio que se utilizará como origen para nombres de dominio relativos posteriores.
• $INCLUDE es seguido por un nombre de archivo y un nombre de dominio de origen opcional que se utilizará al interpretar su contenido (que se tratan como si aparecieran en el archivo principal, seguido de un restablecimiento al valor de origen antes de la evaluación de la directiva).
• $TTL, definido en RFC  2308 (sección 4), va seguido de un número que se utilizará como TTL (tiempo de vida) predeterminado .
• $GENERATE, una extensión no estándar aceptada por BIND y otros programas de servidores de nombres para insertar múltiples registros de recursos con una entrada, va seguida de una representación concisa de una secuencia creciente de números no negativos y luego una entrada RR de plantilla. Se agrega un registro de recursos para cada número de la secuencia, utilizando la plantilla con caracteres "$" sin escape reemplazados por el número.

Una entrada de registro de recursos consta de varios campos como se indica a continuación (ambos órdenes de campos son aceptables y pueden usarse indistintamente):

El campo de nombre puede dejarse en blanco. En ese caso, el registro hereda el campo del registro anterior. Se utiliza una @ independiente para indicar el origen actual.

El campo ttl especifica la cantidad de segundos después de los cuales un cliente de almacenamiento en caché debe descartar el registro y realizar una nueva operación de resolución para obtener información actualizada. Algunos servidores de nombres, incluido BIND, permiten representaciones no estándar que utilizan abreviaturas de unidades de tiempo (por ejemplo, "2d" significa dos días de 24 horas o "1h30m" significa una hora y 30 minutos). Se puede omitir, en cuyo caso el valor resultante se establecerá a partir del TTL predeterminado (si está definido) o del registro anterior.

El campo de clase de registro indica el espacio de nombres de la información del registro. Puede omitirse, en cuyo caso el valor resultante se establecerá a partir del registro anterior. El espacio de nombres más utilizado es el de Internet, indicado por el parámetro IN , pero existen otros que se encuentran en uso, por ejemplo, CHAOS .

El campo de tipo de registro es una abreviatura del tipo de información almacenada en el último campo, datos del registro . Por ejemplo: un registro de dirección (tipo A para IPv4 o tipo AAAA para IPv6) asigna el nombre de dominio del primer campo a una dirección IP en los datos del registro; un registro de intercambiador de correo (tipo MX ) especifica el host de correo del Protocolo simple de transferencia de correo (SMTP) para un dominio.

El campo de datos de registro puede constar de uno o más elementos de información, según los requisitos de cada tipo de registro. Por ejemplo, un registro de dirección solo requiere una dirección, mientras que un registro de intercambiador de correo requiere una prioridad y un nombre de dominio. Dichos elementos de información se representan como campos separados por espacios en blanco.

Archivo de ejemplo

Un ejemplo de un archivo de zona para el dominio example.com es el siguiente:

$ORIGIN example.com. ; designates the start of this zone file in the namespace$TTL 3600 ; default expiration time (in seconds) of all RRs without their own TTL valueexample.com. IN SOA ns.example.com. username.example.com. ( 2020091025 7200 3600 1209600 3600 )example.com. IN NS ns ; ns.example.com is a nameserver for example.comexample.com. IN NS ns.somewhere.example. ; ns.somewhere.example is a backup nameserver for example.comexample.com. IN MX 10 mail.example.com. ; mail.example.com is the mailserver for example.com@ IN MX 20 mail2.example.com. ; equivalent to above line, "@" represents zone origin@ IN MX 50 mail3 ; equivalent to above line, but using a relative host nameexample.com. IN A 192.0.2.1 ; IPv4 address for example.com IN AAAA 2001:db8:10::1 ; IPv6 address for example.comns IN A 192.0.2.2 ; IPv4 address for ns.example.com IN AAAA 2001:db8:10::2 ; IPv6 address for ns.example.comwww IN CNAME example.com. ; www.example.com is an alias for example.comwwwtest IN CNAME www ; wwwtest.example.com is another alias for www.example.commail IN A 192.0.2.3 ; IPv4 address for mail.example.commail2 IN A 192.0.2.4 ; IPv4 address for mail2.example.commail3 IN A 192.0.2.5 ; IPv4 address for mail3.example.com

Como mínimo, el archivo de zona debe especificar el registro de inicio de autoridad (SOA) con el nombre del servidor de nombres maestro autorizado para la zona y la dirección de correo electrónico de alguien responsable de la administración del servidor de nombres (representado como un nombre de dominio, con un punto en lugar del símbolo @ habitual ). Los parámetros del registro SOA también especifican una lista de parámetros de tiempo y vencimiento (número de serie, período de actualización del servidor esclavo, tiempo de reintento del servidor esclavo, tiempo de vencimiento del servidor esclavo y el tiempo máximo para almacenar en caché el registro). Algunos servidores de nombres, incluido BIND, también requieren al menos un registro NS adicional.

En el archivo de zona, los nombres de dominio que terminan con un punto (como " ejemplo.com. " en el ejemplo anterior) están completamente calificados , mientras que aquellos que no terminan con un punto son relativos al origen actual (razón por la cual www en el ejemplo anterior se refiere a www.ejemplo.com ).

El archivo de configuración del software del servidor de nombres hace referencia a un archivo de zona. Por ejemplo, BIND suele utilizar una instrucción como la siguiente:

zona "ejemplo.com" { tipo maestro; archivo "/var/named/db.ejemplo.com"; };

Zona raíz y dominios de nivel superior

Los archivos de zona para la zona raíz DNS y para el conjunto de dominios de nivel superior contienen registros de recursos solo para los servidores de nombres de dominio autorizados para cada nombre de dominio.

Servidor local

Algunos programas de servidor configuran automáticamente registros de recursos para dominios o nombres de host especialmente reconocidos, como localhost , pero se puede utilizar un archivo maestro de zona personalizado.

Un ejemplo de configuración manual de la zona de reenvío para localhost es el siguiente:

$ORIGIN localhost. @ 86400 IN SOA @ root (  1999010100 ; serial  10800 ; refresh (3 horas)  900 ; retry (15 minutos)  604800 ; expire (1 semana)  86400 ; minimum (1 día)  ) @ 86400 IN NS @ @ 86400 IN A 127.0.0.1 @ 86400 IN AAAA ::1                        

La definición de zona inversa correspondiente es:

;; archivo de zona inversa para 127.0.0.1 y ::1 $TTL 1814400 ; 3 semanas @ 1814400 IN SOA localhost. root. localhost. (  1999010100 ; serial  10800 ; refresh (3 horas)  900 ; retry (15 minutos)  604800 ; expire (1 semana)  86400 ; minimum (1 día)  ) @ 1814400 IN NS localhost. 1 1814400 IN PTR localhost.                     

Este archivo no especifica el origen por lo que puede ser utilizado tanto para IPv4 como para IPv6 con esta configuración:

zona "0.0.127.in-addr.arpa" IN {  tipo  maestro ; archivo "  r.local " ;  } ; zona "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { tipo maestro ;  archivo "r.local" ;  } ;

Se pueden crear archivos maestros de zona similares para la resolución inversa de la dirección de difusión y la dirección nula. Dichos archivos de zona impiden que un servidor DNS haga referencia a otros servidores DNS, posiblemente externos.

Véase también

• Lista de tipos de registros DNS

Enlaces externos

• Crear un archivo de zona Archivado el 12 de noviembre de 2020 en Wayback Machine .

Referencias

1. RFC  1035, Nombres de dominio: implementación y especificación , P. Mockapetris, (noviembre de 1987)