Wat is een zonebestand?
Een zonebestand is een tekstdocument dat door het domeinnaamsysteem (DNS) wordt gebruikt om computers, domeinnamen en verschillende bronnen toe te wijzen aan de juiste IP-adressen (Internet Protocol). Met deze toewijzing hebben mensen toegang tot bronnen en computers op internet met behulp van door mensen leesbare adressen. Zonebestanden bestaan over het algemeen uit twee delen: richtlijnen en bronrecords.
Richtlijnen beginnen met een dollarteken en bevatten informatie die van toepassing is op het hele zonebestand, zoals de tijd om te leven ($ TTL). TTL is de standaardtijd dat een naamserver gedownloade zonebestandsinformatie geldig moet achten voordat op updates wordt gecontroleerd. Als de $ TTL bijvoorbeeld is ingesteld op 86.400 seconden (24 uur), slaat een naamserver die toegang heeft tot dat zonebestand 24 uur een kopie op voordat wordt geprobeerd een bijgewerkte versie te zoeken. Merk op dat individuele bronrecords unieke TTL-informatie kunnen bevatten die deze standaardwaarde overschrijft.
Andere veel voorkomende richtlijnen zijn $ ORIGIN, waarmee de standaarddomeinnaam wordt ingesteld voor alle hosts in het zonebestand, en $ INCLUDE, waarmee een zonebestand de inhoud van andere tekstbestanden kan bevatten. Het gebruik van $ INCLUDE-bestanden geeft beheerders de mogelijkheid om logisch de bronrecords van een zonebestand te organiseren en te scheiden. Dit voorkomt dat honderden ingangen aan een enkel bestand moeten worden toegevoegd.
Bronrecords zijn de zonebestandsitems die DNS-informatie over een specifieke host of resource definiëren. Hoewel er tientallen soorten bronrecords zijn gedefinieerd door de Internet Engineering Task Force (IETF), zijn de meest gebruikte:
- Een record - Een IPv4-adresrecord (Internet Protocol versie 4). Deze records wijzen specifieke hosts toe aan hun toegewezen IP-adressen.
- MX-record - Een record voor e-mailuitwisseling. MX-records vermelden de naam van de e-mailservers voor deze DNS-zone. Een zonebestand kan meerdere MX-records bevatten, elk met een opgegeven voorkeur ten opzichte van elkaar.
- CNAME-record - Canonieke naamrecord. CNAME-records zijn vergelijkbaar met A-records, maar worden gebruikt om de ene naam toe te wijzen aan een andere naam in plaats van aan een IP-adres.
- NS-record - Geef serverrecords een naam. Deze records definiëren welke nameservers gezaghebbend zijn voor het domein waarnaar wordt verwezen door het zonebestand.
- SOA-record - Start van autoriteitsrecord. SOA-records definiëren parameters die de hele zone beïnvloeden. Deze records zijn essentieel voor de juiste werking van de DNS, met name zonebestandsoverdracht tussen primaire en secundaire DNS-servers.
Een SOA-record bevat onder andere de rootdomeinnaam voor de zone, het serienummer voor het zonebestand en het verversingsinterval. Het vernieuwingsinterval is de hoeveelheid tijd die secundaire DNS-servers laten passeren voordat ze proberen het zonebestand van de primaire server te kopiëren. Secundaire DNS-servers gebruiken het serienummer om te bepalen of de kopie die ze al hebben, de meest recente versie is.