Wat is een DNS-zone?
Het DNS is onderverdeeld in een groot aantal verschillende zones. Deze zones maken onderscheid tussen verschillende beheerde gebieden in de DNS-naamruimte. Een DNS zone is een deel van de DNS namespace dat wordt beheerd door een specifieke organisatie of beheerder. Een DNS-zone is een administratieve ruimte die een meer granulaire controle van DNS-componenten, zoals autoritatieve naamservers, mogelijk maakt. De domeinnaamruimte is een hiërarchische boom, met het DNS-hoofddomein bovenaan. Een DNS-zone begint bij een domein binnen de boom en kan zich ook uitstrekken tot in subdomeinen, zodat meerdere subdomeinen door één entiteit kunnen worden beheerd.
Een veelgemaakte fout is om een DNS-zone te associëren met een domeinnaam of een enkele DNS-server. In feite kan een DNS-zone meerdere subdomeinen bevatten en kunnen er meerdere zones op dezelfde server bestaan. DNS-zones zijn niet noodzakelijkerwijs fysiek van elkaar gescheiden, zones worden strikt gebruikt voor het delegeren van controle.
Stelt u zich bijvoorbeeld een hypothetische zone voor het domein cloudflare.com en drie van zijn subdomeinen voor: support.cloudflare.com, community.cloudflare.com, en blog.cloudflare.com. Stel dat de blog een robuuste, onafhankelijke site is die afzonderlijk moet worden beheerd, maar dat de ondersteunings- en gemeenschapspagina’s nauwer verbonden zijn met cloudflare.com en in dezelfde zone kunnen worden beheerd als het primaire domein. In dit geval zouden cloudflare.com en de ondersteunings- en communitysites zich allemaal in één zone bevinden, terwijl blog.cloudflare.com in zijn eigen zone zou bestaan.
Alle informatie voor een zone wordt opgeslagen in een zogenaamd DNS-zonebestand, dat de sleutel vormt tot een goed begrip van de werking van een DNS-zone.
Wat is een DNS-zonebestand?
Een zonebestand is een platte-tekstbestand dat is opgeslagen in een DNS-server en dat een werkelijke weergave van de zone bevat en alle records bevat voor elk domein binnen de zone. Zonebestanden moeten altijd beginnen met een SOA-record (Start of Authority), dat belangrijke informatie bevat, waaronder contactinformatie voor de zonebeheerder.
Wat is een Reverse Lookup Zone?
Een reverse lookup zone bevat mapping van een IP-adres naar de host (de tegenovergestelde functie van de meeste DNS-zones). Deze zones worden gebruikt voor probleemoplossing, spamfiltering en botdetectie.
Lees meer over Cloudflare’s DNS