DNS Zone
DNSDNS Zone (zona DNS) este o porțiune administrativă a spațiului de nume DNS pentru care un server sau un grup de servere deține autoritate. O zonă DNS conține toate înregistrările DNS pentru un domeniu și, eventual, pentru subdomeniile sale. Gestionarea zonelor permite delegarea responsabilității pentru diferite părți ale ierarhiei DNS.
DNS Zone, sau zona DNS, reprezintă unitatea fundamentală de administrare în sistemul DNS. O zonă definește porțiunea din spațiul de nume DNS pentru care un anumit server autoritativ este responsabil, conținând toate înregistrările necesare pentru funcționarea domeniului sau subdomeniilor asociate.
O zonă DNS nu este sinonimă cu un domeniu. Un domeniu precum exemplu.ro poate avea o singură zonă care acoperă și toate subdomeniile, sau poate delega subdomeniile către zone separate. De exemplu, subdomeniile blog.exemplu.ro și magazin.exemplu.ro pot fi gestionate în zone DNS diferite, pe servere diferite.
Fiecare zonă DNS conține câteva înregistrări obligatorii. Înregistrarea SOA (Start of Authority) definește parametrii zonei: serverul primar, emailul administratorului, numărul serial, intervalele de refresh și retry, timpul de expirare și TTL-ul negativ. Înregistrările NS indică serverele autoritative pentru zonă.
Zonele DNS pot fi de mai multe tipuri. Zona primară (master) conține copia originală a datelor și permite modificări. Zona secundară (slave) primește copii prin transfer de zonă și servește ca backup. Zona stub conține doar înregistrările NS și se folosește pentru a reduce traficul de transfer.
Transferul de zonă este procesul prin care serverele secundare obțin copii actualizate ale datelor din zona primară. AXFR transferă zona completă, iar IXFR transferă doar modificările incrementale. Securizarea transferurilor de zonă este critică, deoarece un transfer neautorizat poate expune întreaga structură DNS a unui domeniu unui atacator.