Een DNS-zonebestand (Domain Name System) is een tekstbestand dat een DNS-zone beschrijft. Het BIND-zonebestand is een bestandsindeling die algemeen wordt gebruikt door DNS-serversoftware. Het formaat is gedefinieerd in RFC 1035.
Een voorbeeld van een Dyn zonebestand
Dit is een voorbeeld van een zonebestand dat is gedownload van Dyn’s DNS systeem.
NOOT: In het voorbeeld zonebestand hierboven worden geen record klassen (IN, CH, HS) weergegeven. De DNS-software van Dyn werkt alleen met records van de klasse Internet (IN) en laat deze informatie voor efficiëntiedoeleinden weg.
Anatomie van een zonebestand
$ORIGIN geeft een DNS-knooppuntenboom aan en begint gewoonlijk met een DNS-zonebestand. Alle hostlabels onder de origin worden toegevoegd aan de hostnaam van de origin om een volledig gekwalificeerde hostnaam te vormen. Elk host label binnen een record dat een volledig gekwalificeerd domein gebruikt dat eindigt met een punt zal de origin hostname niet appen.
Voorbeeld: Met $ORIGIN example.com., elke record waar het host label veld niet wordt gevolgd door een punt, example.com. zal worden toegevoegd aan hen.
Het “@” symbool is een speciaal label dat aangeeft dat de $ORIGIN het “@” symbool moet vervangen. Dit wordt typisch gebruikt voor de apex van een zone.
SOA Record – De $ORIGIN wordt gevolgd door het Start Of Authority (SOA) record van de zone. Een Start Of Authority record is vereist voor elke zone. Het bevat de naam van de zone, het e-mailadres van de partij die verantwoordelijk is voor het beheer van het zonebestand van het domein, het huidige serienummer van de zone, de primaire naamserver van de zone, en verschillende timingelementen (gemeten in seconden).
SOA Record Format
@ IN SOA {primary-name-server} {hostmaster-email} ( {serial-number} {time-to-refresh} {time-to-retry} {time-to-expire} {minimum-TTL} )
- Primary Name Server – De naamserver die het oorspronkelijke zonebestand bevat en niet een door AXFR overgedragen kopie.
- Hostmaster E-mail – Adres van de partij die verantwoordelijk is voor de zone. Een punt “.” wordt gebruikt in plaats van een “@”-symbool. Voor e-mailadressen die een punt bevatten, wordt dit ge-escaped met een schuine streep “/”.
- Serienummer – Versienummer van de zone. Naarmate u wijzigingen aanbrengt in uw zonebestand, zal het serienummer stijgen.
- Time To Refresh – Hoe lang in seconden een nameserver moet wachten alvorens te controleren of het serienummer in het primaire zonebestand is gestegen. Een verhoogd Serienummer betekent dat een transfer nodig is om uw records te synchroniseren. Alleen van toepassing op zones die secundaire DNS gebruiken.
- Time To Retry – Hoe lang in seconden een nameserver moet wachten alvorens opnieuw te proberen een zone bij te werken na een mislukte poging. Alleen van toepassing op zones die secundaire DNS gebruiken.
- Time To Expire – Hoe lang in seconden een naamserver moet wachten alvorens gegevens van een secundaire zone als ongeldig te beschouwen en te stoppen met het beantwoorden van query’s voor die zone. Alleen van toepassing op zones die secundaire DNS gebruiken.
- Minimale TTL – Hoe lang in seconden dat een nameserver of resolver een negatief antwoord in de cache moet bewaren.
Anatomie van een record binnen een zonebestand
Een zonebestand is een verzameling resource records met elke record entry beschreven in de volgende volgorde:
| FORMAT: | host label | ttl | record class | record type | record data |
| EXAMPLE: | example.com. | 60 | IN | A | 104.255.228.125 |
- Host Label – Een host label helpt om de hostnaam van een record te definiëren en of de $ORIGIN hostnaam aan het label zal worden toegevoegd. Volledig gekwalificeerde hostnamen afgesloten met een punt zullen de oorsprong niet toevoegen.
- TTL – TTL is de hoeveelheid tijd in seconden dat een DNS record in de cache van een externe DNS server of resolver zal worden geplaatst.
- Record Klasse – Er zijn drie klassen van DNS records: IN (Internet), CH (Chaosnet), en HS (Hesiod). De IN klasse zal worden gebruikt voor de Managed DNS service.
- Record Type – Waar het formaat van een record wordt gedefinieerd.
- Record Data – De gegevens in een DNS antwoord, zoals een IP-adres, hostnaam, of andere informatie. Verschillende recordtypes zullen verschillende soorten recordgegevens bevatten.