Mikä on DNS-vyöhyke?
DNS on jaettu moniin eri vyöhykkeisiin. Nämä vyöhykkeet erottavat toisistaan DNS-nimiavaruuden selkeästi hallinnoitavat alueet. DNS-vyöhyke on DNS-nimiavaruuden osa, jota hallinnoi tietty organisaatio tai järjestelmänvalvoja. DNS-vyöhyke on hallinnollinen tila, joka mahdollistaa DNS-komponenttien, kuten arvovaltaisten nimipalvelimien, tarkemman hallinnan. Verkkotunnusalue on hierarkkinen puu, jonka huipulla on DNS-juurialue. DNS-vyöhyke alkaa puun sisällä olevasta verkkotunnuksesta, ja se voi ulottua myös alaspäin aliverkkotunnuksiin, jolloin yksi yksikkö voi hallita useita aliverkkotunnuksia.
Yleinen virhe on yhdistää DNS-vyöhyke verkkotunnukseen tai yhteen DNS-palvelimeen. Itse asiassa DNS-vyöhyke voi sisältää useita aliverkkotunnuksia, ja samalla palvelimella voi olla useita vyöhykkeitä. DNS-vyöhykkeet eivät välttämättä ole fyysisesti erillään toisistaan, vaan vyöhykkeitä käytetään tiukasti hallinnan delegointiin.
Kuvitellaan esimerkiksi hypoteettinen vyöhyke cloudflare.com-verkkotunnukselle ja kolmelle sen aliverkkotunnukselle: support.cloudflare.com, community.cloudflare.com ja blog.cloudflare.com. Oletetaan, että blogi on vankka, itsenäinen sivusto, joka tarvitsee erillistä hallintaa, mutta tuki- ja yhteisösivut liittyvät läheisemmin cloudflare.com-sivustoon, ja niitä voidaan hallita samalla vyöhykkeellä kuin ensisijaista verkkotunnusta. Tässä tapauksessa cloudflare.com sekä tuki- ja yhteisösivut olisivat kaikki yhdessä vyöhykkeessä, kun taas blog.cloudflare.com olisi omassa vyöhykkeessään.
Kaikki vyöhykkeen tiedot tallennetaan niin sanottuun DNS-vyöhyketiedostoon, joka on avain DNS-vyöhykkeen toiminnan ymmärtämiseen.
Mikä on DNS-vyöhyketiedosto?
Vyöhyketiedosto on DNS-palvelimelle tallennettu pelkkä tekstitiedosto, joka sisältää vyöhykkeen todellisen esityksen ja joka sisältää kaikki tietueet jokaiselle vyöhykkeen sisällä olevalle verkkotunnukselle. Vyöhyketiedostojen on aina alettava SOA (Start of Authority) -tietueella, joka sisältää tärkeitä tietoja, kuten vyöhykkeen ylläpitäjän yhteystiedot.
Mikä on käänteinen hakuvyöhyke?
Käänteinen hakuvyöhyke sisältää kartoituksen IP-osoitteesta isäntään (useimpien DNS-vyöhykkeiden vastakkainen toiminto). Näitä vyöhykkeitä käytetään vianmääritykseen, roskapostin suodatukseen ja bottien havaitsemiseen.
Opi lisää Cloudflaren DNS:stä
.