Čemu koji tip zapisa služi?
Različiti tipovi zapisa predstavljaju različite tipove podataka koji se smeštaju u DNS bazu podataka. Sledeća tabela prikazuje listu tipova zapisa zajedno sa opisom:
Record Type
Host (A)
• Ovaj zapis predstavlja kompjuter ili uređaj na mreži.
• Ovo su najčešći zapisi u DNS-u.
• A zapisi prevode Host ime u IP adresu.
Pointer (PTR)
• PTR zapis se koristi za pronalaženje DNS imena koje odgovara IP adresi.
• PTR zapisi se nalaze samo u Reverse Lookup zonama.
• PTR zapisi prevode IP adresu u Host ime.
Start of Authority (SOA)
• SOA zapis je prvi zapis u svim zonskim File-ovima.
• SOA zapis identifikuje E-mail adresu administratora koji upravlja zonom.
• SOA zapis daje informacije koje su potrebne za replikaciju (Serial Number, Refresh Interval, Retry Interval i datum isteka za zonu).
• SOA zapis razrešava ime domena (koje je identično kao i roditeljski folder) u Host ime.
Servis Record (SRV)
• SRV zapis ukazuje na mrežni servis koji Host-uje ponude.
• SRV zapis razrešava ime servisa u Host ime i Port.
Nameserver (NS)
• NS zapis identifikuje sve DNS servere za tu zonu.
• NS zapis se nalazi u svim Forward Lookup i Reverse Lookup zonama.
• Kad god DNS server treba da pošalje upit ka delegiranom domenu, on obavezno čita NS zapis u potrazi za DNS serverima za traženu zonu.
• NS zapis razrešava ime domena (koje je identično kao i roditeljski folder) u Host ime.
Mail Exchanger (MX)
• MX zapis ukazuje na postojanje Simple Mail Transfer Protokola (SMTP) e-mail servera.
• MX zapis se razrešava u Host ime.
Alias (CNAME)
• CNAME zapis je Host ime koje je povezano sa još jednim imenom.
• CNAME zapis razrešava Host ime u drugo Host ime.
Šta je to zona: Zona može da drži zapise za jedan domen ili može da drži zapise više domena. Zone mogu da Host-uju više od jednog domena samo ako su domeni povezani direktnom Parent-Child (roditelj-dete) vezom.
Zona je takođe fizičko prikazivanje jednog ili više DNS domena. Na primer, ako imamo DNS Domain adresni prostor prodaja.websajt.com, možemo da kreiramo zonu na DNS serveru prodaja.websajt.com i ova zona može da sadrži sve zapise (Resources Records) koji se nalaze u ‘websajt’ domenu.
DNS dozvoljava da DNS adresni prostor bude podeljen u zone. Za svako DNS domensko ime koje je uključeno u zonu, zona postaje autoritativni izvor za informacije koje se odnose na taj domen.
Zonski File-ovi se održavaju na DNS serverima. Možemo da konfigurišemo jedan DNS server da Host-uje nijednu, jednu ili više zona. Svaka zona može da bude autoritativna za jedan ili više od jednog DNS domena. Zone mogu da se smeštaju u tekstualnim File-ovima i u bazi aktivnog direktorijuma.
Karakteristike zona uključuju sledeće:
Zona je kolekcija prevoda (Host ime u IP adresu) za sve Host-ove u DNS adresnom prostoru.
Zonski podaci se održavaju na DNS serveru i smeštaju se na jedan od ova dva načina: kao zonski tekstualni File koji sadrži listu prevoda; u bazi aktivnog direktorijuma.
DNS server je autoritativan DNS server za zonu ako u zonskom File-u Host-uje zapise za imena i adrese koje zahtevaju klijenti.
DNS zona je:
• Primarna, sekundarna ili stub zona.
• Može da bude Forward Lookup ili Reverse Lookup zona.
Zaštita DNS zone: Da bismo povećali sigurnost, možemo da kontrolišemo ko može da administrira DNS zone modifikovanjem DACL na DNS zoni koja je smeštena u aktivnom direktorijumu. DACL nam omogućava da kontrolišemo dozvole za korisnike aktivnog direktorijuma koji mogu da kontrolišu DNS zone.
Tipovi DNS zona (Zone types): Kada konfigurišemo DNS server, možemo da ga konfigurišemo sa nekoliko tipova zona ili samo jednim tipom, u zavisnosti od uloge tog DNS servera koju ima na mreži.
Imamo nekoliko opcija za optimalno konfiguraciju DNS servera koje možemo da konfigurišemo na osnovu odluka koje donosimo o stvarima kao što su mrežna Topologija i veličina adresnog prostora (Namespace). Normalne operacije DNS servera uključuju tri zone:
Primarna zona
Sekundarna zona
Stub zona
Koristeći različite zone, možemo da konfigurišemo našu DNS soluciju da na najbolji način ispunjava potrebe naše organizacije. Na primer, preporučuje se da konfigurišemo primarnu zonu i sekundarnu zonu na različitim serverima, da bismo imali otpornost na greške ako jedan od ta dva servera prestane sa normalnim radom. Možemo da konfigurišemo stub zonu ako se zona održava na odvojenom DNS serveru.
Primarna zona: Primarna zona je autoritativna kopija DNS zone u kojoj se kreiraju i održavaju zapisi (Resouces Records). Kada podešavamo DNS servere da Host-uju zonu za domen, primarni server normalno se nalazi na mreži i pristupačan je za administraciju zonskog File-a.
Sekundarna zona: Sekundarna zona je kopija DNS zone koja sadrži Read-only kopiju DNS zone. Zapisi u sekundarnoj zoni ne mogu da se menjaju i brišu; administratori mogu da menjaju i brišu zapise samo u primarnoj zoni. Bar jedna sekundarna zona se konfiguriše kada želimo da omogućimo toleranciju na greške (Fault Tolerance). Ipak, više sekundarnih servera mogu da budu konfigurisani na drugim lokacijama tako da zapisi iz zone mogu da budu razrešeni bez korišćenja skupih WAN linkova.
Stub zona: Stub zone su kopije koje sadrže samo zapise koji su potrebni za identifikaciju autoritativnog DNS servera za tu zonu. Stub zona sadrži sledeće zonske podatke: SOA, NS & A zapise. Stub zona je kao pokazatelj koji jednostavno pokazuje koji DNS server je autoritativan za zonu. Stub zone mogu da se iskoriste kada Root Hint-ovi ukazuju na Interni DNS server, a ne na Root servere na Internetu. Iz sigurnosnih razloga, DNS server je dizajniran da razrešava samo određene zone.