DNS - strefy przeszukiwań
Damian Stelmach
Na każdym serwerze DNS można utworzyć dwa rodzaje stref przeszukiwań rekordów: strefę wyszukiwania wprzód (ang. forward lookup zone) oraz strefę wyszukiwania wstecz (ang. reverse lookup zone). Zadaniem stref wyszukiwania wprzód jest generalnie mapowanie nazw domenowych na adresy IP, np. jan.firma.com
-> 192.168.12.30
. Strefy wsteczne, wykonują jak można się domyśleć zadania odwrotne, czyli zajmują się mapowaniem adresów IP hostów na ich nazwy, np. 10.0.0.10
-> dns.pasja-informatyki.com
(z tego korzysta m.in. Active Directory). Strefy wsteczne, wykorzystują rekordy typu PTR (ang. pointer record), inaczej niż strefy wprzód, które to wykorzystują rekordy typy A
, AAAA
, MX
czy CNAME
. Nazwa strefy to zaznaczaj nazwa domeny, którą dany serwer ma obsługiwać, dla której ma być serwerem autorytatywnym. Rekordy w tej strefie, to zbiór nazw hostów i ich adresów IP, działających w ramach danej domeny.
Tworząc strefy na serwerze DNS (zarówno strefy wyszukiwania wprzód jak i wstecz) możemy wybrać jedne z trzech dostępnych typów stref:
- Strefę główną
- Strefę pomocniczą
- Strefę skrótową
Różne strefy, tworzone są na osobnych maszynach, w celu zagwarantowania dostępności tej usługi dla klientów. Strefa główna to strefa zawierająca rekordy dla domeny, w niej te rekordy można tworzyć i dodawać. Strefa pomocnicza tworzona jest na osobnej maszynie i zawiera ona kopie rekordów ze strefy głównej. Do niej rekordów dodawać nie można, jest to tak zwana strefa tylko do odczytu. Strefa skrótowa natomiast, to strefa nieposiadająca w bazie rekordów, jej zadaniem jest tylko przekazywanie żądań od klientów DNS do strefy głównej oraz pomocniczej. Na serwerach Windowsowych, można jeszcze tworzyć strefy powiązane z usługą Active Directory, jeśli ta na serwerze jest zainstalowana i skonfigurowana.
Wyszukiwanie wstecz stosuje inną metodę mapowania aniżeli wyszukiwanie w przód. Zamiast przestrzeni nazw, stosuje się przestrzeń adresów IP. W cały Internecie służy do tego specjalna domena o nazwie .in-addr.arpa
. Każda strefa wyszukiwania wstecznego tworzona jest w oparciu o domenę .in-addr.arpa
i adres IP sieci, w jakiej DNS pracuje. Sieć w jakiej konfigurowany był nasz DNS ma adres 10.0.0.0
z maską 24 bitową, dlatego też strefa wsteczna będzie miała nazwę 0.0.10.in-addr.arpa
. Przykłady nazw stref wstecznych, stosujących inna adresację sieci widać poniżej:
Każdy pojedynczy oktet adresu IP (w tym przypadku IPv4) stanowi domenę podrzędną dla domeny .in-addr.arpa
. Dla przykładowego adresu IP 10.0.0.11
, domeną pierwszego poziomu będzie 10.in-addr.arpa
. Domena taka zwierać może do 256 (28) domen podrzędnych. Dla naszego przykładu domeną podrzędną dla 10.in-addr.arpa
, będzie domena 0.10.in-addr.arpa
, która również może zawierać do 256 domen podrzędnych, a dla naszego przykładu będzie to domena 0.0.10.in-addr.arpa
i to jest nazwa naszej strefy wyszukiwania wstecznego, w której znajdują się rekordy PTR hostów w naszej sieci.
Książka: Wprowadzenie do bezpieczeństwa IT
Niedawno wystartował dodruk świetnej, rozchwytywanej książki pt. "Wprowadzenie do bezpieczeństwa IT, Tom I" (około 940 stron). Mamy dla Was kod: pasja (wpisz go w koszyku), dzięki któremu otrzymacie 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla naszych Widzów! Jest to pierwszy tom serii o ITsec, który wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać: kontakt@pasja-informatyki.pl. Dziękujemy za poświęcony czas - to dzięki Wam serwis staje się coraz lepszy!