DNS-vyöhyketiedosto on tekstitiedosto, joka kuvaa DNS-vyöhykkeen. BIND-vyöhyketiedosto on tiedostomuoto, jonka DNS-palvelinohjelmistot ovat ottaneet laajalti käyttöön. Muoto on määritelty RFC 1035:ssä.
Esimerkki Dynin vyöhyketiedostosta
Tämä on esimerkki Dynin DNS-järjestelmästä ladatusta vyöhyketiedostosta.
Huomaa: Yllä olevassa esimerkkivyöhyketiedostossa ei näytetä tietueluokkia (IN, CH, HS). Dynin DNS-ohjelmisto toimii vain Internet-luokan (IN) tietueiden kanssa ja jättää nämä tiedot pois tehokkuuden vuoksi.
Vyöhyketiedoston anatomia
$ORIGIN
osoittaa DNS-solmupuun ja aloittaa tyypillisesti DNS-vyöhyketiedoston. Kaikki alkuperän alapuolella olevat isäntätunnisteet lisäävät alkuperän isäntänimen kokoamaan täysin määritellyn isäntänimen. Mikä tahansa isäntätunniste tietueen sisällä, joka käyttää täysin määriteltyä verkkotunnusta, joka päättyy pisteeseen, ei liitä alkuperäistä isäntänimeä.
Esimerkki: $ORIGIN example.com.
:n avulla kaikkiin tietueisiin, joissa host label -kenttää ei seuraa piste, liitetään example.com.
.
Symboli ”@” on erityinen merkintä, joka osoittaa, että $ORIGINin tulisi korvata symboli ”@”. Tätä käytetään tyypillisesti vyöhykkeen kärjessä.
SOA-tietue – $ORIGIN-kenttää seuraa vyöhykkeen SOA-tietue (Start Of Authority). Start Of Authority -tietue tarvitaan jokaiselle vyöhykkeelle. Se sisältää vyöhykkeen nimen, verkkotunnuksen vyöhyketiedoston hallinnoinnista vastaavan osapuolen sähköpostiosoitteen, vyöhykkeen nykyisen sarjanumeron, vyöhykkeen ensisijaisen nimipalvelimen ja erilaisia ajoituselementtejä (sekunneissa mitattuna).
SOA Record Format
@ IN SOA {primary-name-server} {hostmaster-email} ( {serial-number} {time-to-refresh} {time-to-retry} {time-to-expire} {minimum-TTL} )
- Ensisijainen nimipalvelin – Nimipalvelin, joka sisältää alkuperäisen vyöhyketiedoston eikä AXFR:llä siirretyn jäljennöksen.
- Isäntävastaavan sähköpostiosoite – Vyöhykealueesta vastuussa olevan tahon osoite. ”@”-symbolin sijasta käytetään pistettä ”.”. Jos sähköpostiosoite sisältää pisteen, se erotetaan vinoviivalla ”/”.
- Sarjanumero – Vyöhykkeen versionumero. Kun teet muutoksia vyöhyketiedostoon, sarjanumero kasvaa.
- Time To Refresh – Kuinka kauan sekunneissa nimipalvelimen pitäisi odottaa ennen kuin se tarkistaa, onko sarjanumero kasvanut ensisijaisessa vyöhyketiedostossa. Lisääntynyt sarjanumero tarkoittaa, että tietueiden synkronointiin tarvitaan siirto. Koskee vain vyöhykkeitä, jotka käyttävät toissijaista DNS:ää.
- Time To Retry – Kuinka kauan nimipalvelimen tulisi odottaa sekunteina ennen kuin se yrittää vyöhykkeen päivittämistä uudelleen epäonnistuneen yrityksen jälkeen. Koskee vain vyöhykkeitä, jotka käyttävät toissijaista DNS:ää.
- Time To Expire – Kuinka kauan sekunneissa nimipalvelimen on odotettava, ennen kuin se pitää toissijaisen vyöhykkeen tietoja pätemättöminä ja lopettaa kyseisen vyöhykkeen kyselyihin vastaamisen. Koskee vain vyöhykkeitä, jotka käyttävät toissijaista DNS:ää.
- Minimum TTL – Kuinka kauan sekunneissa nimipalvelimen tai resolverin tulisi tallentaa negatiivinen vastaus välimuistiin.
Vyöhyketiedoston tietueen anatomia
Vyöhyketiedosto on kokoelma resurssitietueita, joissa jokainen tietueen merkintä kuvataan seuraavassa järjestyksessä:
FORMAT: | host label | ttl | record class | record type | record data |
EXAMPLE: | example.com. | 60 | IN | A | 104.255.228.125 |
- Isäntätunniste – Isäntätunniste auttaa määrittelemään tietueen isäntänimen ja sen, liitetäänkö tunnisteeseen $ORIGIN-isäntänimi. Täysin määritellyt isäntänimet, jotka päättyvät pisteeseen, eivät liitä alkuperää.
- TTL – TTL on sekunteina ilmaistu aika, jonka DNS-tietue tallennetaan välimuistiin ulkopuolisen DNS-palvelimen tai resolverin toimesta.
- Tietueluokka – DNS-tietueilla on kolme luokkaa: IN (Internet), CH (Chaosnet) ja HS (Hesiod). IN-luokkaa käytetään hallinnoidussa DNS-palvelussa.
- Tietueen tyyppi – Missä tietueen muoto määritellään.
- Tietueen tiedot – DNS-vastauksen sisältämät tiedot, kuten IP-osoite, isäntänimi tai muut tiedot. Eri tietuetyypit sisältävät erityyppisiä tietuetietoja.