archivo de zona

Archivo de texto que describe una zona DNS

Un archivo de zona del Sistema de nombres de dominio (DNS) es un archivo de texto que describe una zona DNS . Una zona DNS es un subconjunto, a menudo un único dominio, de la estructura jerárquica de nombres de dominio del DNS. El archivo de zona contiene asignaciones entre nombres de dominio y direcciones IP y otros recursos, organizados en forma de representaciones de texto de registros de recursos (RR). Un archivo de zona puede ser un archivo maestro de DNS, que describe con autoridad una zona, o puede usarse para enumerar el contenido de una caché de DNS. ^[1]

Formato de archivo

El formato de un archivo de zona se define en RFC  1035 (sección 5) y RFC  1034 (sección 3.6.1). Este formato fue utilizado originalmente por el paquete de software Berkeley Internet Name Domain (BIND), pero ha sido ampliamente adoptado por otro software de servidor DNS, aunque algunos de ellos (por ejemplo, NSD , PowerDNS ) utilizan los archivos de zona sólo como punto de partida para compilar. en formato de base de datos, consulte también DNS de Microsoft con Active Directory: integración de bases de datos.

Un archivo de zona es una secuencia de entradas orientadas a líneas, cada una de las cuales es una directiva o una descripción de texto que define un único registro de recurso ( RR ). Una entrada se compone de campos separados por cualquier combinación de espacios en blanco (tabulaciones y espacios) y termina en un límite de línea, excepto dentro de un valor de campo de cadena entre comillas o un par de paréntesis de formato adjuntos. Cualquier línea puede terminar con un texto de comentario precedido por un punto y coma y el archivo también puede contener cualquier número de líneas en blanco.

Las entradas pueden ocurrir en cualquier orden en un archivo de zona con la excepción de que el registro SOA debe estar en la parte superior de la zona.

Las directivas son entradas de control que afectan al resto del archivo de zona. El primer campo de una directiva consta de un signo de dólar seguido de una palabra clave:

• $ORIGIN va seguido de un nombre de dominio que se utilizará como origen para los nombres de dominio relativos posteriores.
• $INCLUDE va ​​seguido de un nombre de archivo y un nombre de dominio de origen opcional que se utilizará al interpretar su contenido (que se tratan como si aparecieran en el archivo principal, seguido de un restablecimiento al valor de origen que precede a la evaluación de la directiva).
• $TTL, definido en RFC  2308 (sección 4), va seguido de un número que se utilizará como TTL (tiempo de vida) predeterminado .
• $GENERATE, una extensión no estándar aceptada por BIND y algún otro software de servidor de nombres para insertar múltiples registros de recursos con una entrada, va seguida de una representación concisa de una secuencia creciente de números no negativos y luego una entrada de plantilla RR. Se agrega un registro de recurso para cada número de la secuencia, utilizando la plantilla con caracteres "$" sin escape reemplazados por el número.

Una entrada de registro de recursos consta de varios campos de la siguiente manera (ambos ordenamientos de campos son aceptables y pueden usarse indistintamente):

El campo de nombre puede dejarse en blanco. Si es así, el registro hereda el campo del registro anterior. Se utiliza una @ independiente para indicar el origen actual.

El campo ttl especifica el número de segundos después de los cuales un cliente de almacenamiento en caché debe descartar el registro y realizar una nueva operación de resolución para obtener información nueva. Algunos servidores de nombres, incluido BIND, permiten representaciones no estándar que utilizan abreviaturas de unidades de tiempo (por ejemplo, "2d" significa dos días de 24 horas o "1h30m" significa una hora y 30 minutos). Puede omitirse, en cuyo caso el valor resultante se establecerá a partir del TTL predeterminado (si está definido) o del registro anterior.

El campo de clase de registro indica el espacio de nombres de la información del registro. Podrá omitirse, en cuyo caso el valor resultante se fijará a partir del registro anterior. El espacio de nombres más comúnmente utilizado es el de Internet, indicado por el parámetro IN , pero existen otros y están en uso, por ejemplo, CHAOS .

El campo tipo de registro es una abreviatura del tipo de información almacenada en el último campo, datos del registro . Por ejemplo: un registro de dirección (tipo A para IPv4 o tipo AAAA para IPv6) asigna el nombre de dominio del primer campo a una dirección IP en los datos del registro; un registro de intercambiador de correo (tipo MX ) especifica el host de correo del Protocolo simple de transferencia de correo (SMTP) para un dominio.

El campo de datos del registro puede constar de uno o más elementos de información, dependiendo de los requisitos de cada tipo de registro. Por ejemplo, un registro de dirección solo requiere una dirección, mientras que un registro de intercambiador de correo requiere una prioridad y un nombre de dominio. Estos elementos de información se representan como campos separados por espacios en blanco.

Archivo de ejemplo

Un ejemplo de un archivo de zona para el dominio ejemplo.com es el siguiente:

$ORIGIN example.com. ; designates the start of this zone file in the namespace$TTL 3600 ; default expiration time (in seconds) of all RRs without their own TTL valueexample.com. IN SOA ns.example.com. username.example.com. ( 2020091025 7200 3600 1209600 3600 )example.com. IN NS ns ; ns.example.com is a nameserver for example.comexample.com. IN NS ns.somewhere.example. ; ns.somewhere.example is a backup nameserver for example.comexample.com. IN MX 10 mail.example.com. ; mail.example.com is the mailserver for example.com@ IN MX 20 mail2.example.com. ; equivalent to above line, "@" represents zone origin@ IN MX 50 mail3 ; equivalent to above line, but using a relative host nameexample.com. IN A 192.0.2.1 ; IPv4 address for example.com IN AAAA 2001:db8:10::1 ; IPv6 address for example.comns IN A 192.0.2.2 ; IPv4 address for ns.example.com IN AAAA 2001:db8:10::2 ; IPv6 address for ns.example.comwww IN CNAME example.com. ; www.example.com is an alias for example.comwwwtest IN CNAME www ; wwwtest.example.com is another alias for www.example.commail IN A 192.0.2.3 ; IPv4 address for mail.example.commail2 IN A 192.0.2.4 ; IPv4 address for mail2.example.commail3 IN A 192.0.2.5 ; IPv4 address for mail3.example.com

Como mínimo, el archivo de zona debe especificar el registro de inicio de autoridad (SOA) con el nombre del servidor de nombres maestro autorizado para la zona y la dirección de correo electrónico de alguien responsable de la gestión del servidor de nombres (representado como un nombre de dominio, con un carácter de punto en lugar del habitual símbolo @ ). Los parámetros del registro SOA también especifican una lista de parámetros de tiempo y vencimiento (número de serie, período de actualización del esclavo, tiempo de reintento del esclavo, tiempo de vencimiento del esclavo y el tiempo máximo para almacenar en caché el registro). Algunos servidores de nombres, incluido BIND, también requieren al menos un registro NS adicional.

En el archivo de zona, los nombres de dominio que terminan con un punto (como " ejemplo.com. " en el ejemplo anterior) están completamente calificados, mientras que aquellos que no terminan con un punto son relativos al origen actual (que es por qué www en el ejemplo anterior se refiere a www.example.com ).

El archivo de configuración del software del servidor de nombres hace referencia a un archivo de zona. Por ejemplo, BIND normalmente utiliza una declaración como:

zona "ejemplo.com" { escriba maestro; archivo "/var/named/db.example.com"; };

Zona raíz y dominios de nivel superior

Los archivos de zona para la zona raíz DNS y para el conjunto de dominios de nivel superior contienen registros de recursos solo para los servidores de nombres de dominio autorizados para cada nombre de dominio.

servidor local

Algunos programas de servidor configuran automáticamente registros de recursos para dominios o nombres de host especialmente reconocidos, como localhost , pero se puede utilizar un archivo maestro de zona personalizado.

Un ejemplo de configuración manual de la zona de reenvío para localhost es el siguiente:

$ORIGIN localhost. @ 86400 IN SOA @ root (  1999010100 ; serie  10800 ; actualización (3 horas)  900 ; reintento (15 minutos)  604800 ; caducidad (1 semana)  86400 ; mínimo (1 día)  ) @ 86400 IN NS @ @ 86400 IN A 127.0. 0,1 @ 86400 EN AAAA ::1                        

La definición de zona inversa correspondiente es:

;; archivo de zona inversa para 127.0.0.1 y ::1 $TTL 1814400 ; 3 semanas @ 1814400 EN SOA localhost. raíz.localhost. (  1999010100 ; serie  10800 ; actualización (3 horas)  900 ; reintento (15 minutos)  604800 ; caducidad (1 semana)  86400 ; mínimo (1 día)  ) @ 1814400 IN NS localhost. 1 1814400 EN PTR localhost.                     

Este archivo no especifica el origen por lo que puede usarse tanto para IPv4 como para IPv6 con esta configuración:

zona "0.0.127.in-addr.arpa" IN {  escriba maestro ;  archivo "r.local" ;  } ; zona "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {  tipo maestro ;  archivo "r.local" ;  } ;

Se pueden crear archivos maestros de zona similares para la resolución inversa de la dirección de transmisión y la dirección nula. Estos archivos de zona impiden que un servidor DNS haga referencia a otros servidores DNS, posiblemente externos.

Ver también

• Lista de tipos de registros DNS

enlaces externos

• Crear un archivo de zona Archivado el 12 de noviembre de 2020 en Wayback Machine.

Referencias

1. RFC  1035, Nombres de dominio: implementación y especificación , P. Mockapetris, (noviembre de 1987)