Aufbau einer DNS Zonendatei

http://wiki.hetzner.de/index.php/DNS_Zonendatei

Zonendatei am Beispiel des Hetzner Registration Robot Standard-Template

Nachfolgende Zonendatei wurde für die Domain „grossefirma.de“ erstellt:

  @ IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. (
  	2000091604   ; Serial
  	14400        ; Refresh
  	1800         ; Retry
  	604800       ; Expire
  	86400  )     ; Minimum

  @			IN	NS	ns1.first-ns.de.
  @			IN	NS	robotns2.second-ns.de.
  @			IN	NS	robotns3.second-ns.com.

  localhost		IN	A	127.0.0.1
  @			IN	A	213.133.98.98
  www			IN	A	213.133.99.99
  mail			IN	A	213.133.99.99

  loopback		IN	CNAME	localhost
  pop			IN	CNAME	www
  smtp			IN	CNAME	www
  relay			IN	CNAME	www
  imap			IN	CNAME	www
  ftp		3600	IN	CNAME	ftp.anderedomain.de.

 @			IN	MX 10	mail

  technik               IN      A       213.133.97.97
  technik               IN      MX 10   technik

 

Die einzelnen Felder bedeuten:

SOA-Record:

  @ IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. (
  	2000091604   ; Serial
  	14400        ; Refresh
  	1800         ; Retry
  	604800       ; Expire
  	86400  )     ; Minimum
  • Für die Internet-Domäne (das Zeichen @ ist Platzhalter für die Domäne „grossefirma.de“ selbst) ist der Nameserver „ns1.first-ns.de“ zuständig
  • Der Punkt am Ende von „ns1.first-ns.de.“ verhindert, dass der primäre Nameserver „ns1.first-ns.de.grossefirma.de“ genannt wird
  • Der Administrator hat die E-Mailadresse „postmaster@robot.first-ns.de“ (der erste Punkt wird immer durch das @-Zeichen ersetzt)
  • Die Zonendatei wurde zuletzt am 16.09.2000 geändert, dies war die 4. Änderung an jenem Tag
  • Der sekundäre Nameserver übernimmt alle 4 Stunden (TTL = 14.400 Sekunden; Time To Live) Änderungen vom primären Nameserver
  • Im Fehlerfall versucht der sekundäre Nameserver den Abgleich nach 30 Minuten (1800 Sekunden) erneut
  • Sollte der sekundäre Nameserver nach 7 Tagen (604800 Sekunden) keinen Abgleich mit dem primären Nameserver geschafft haben, erklärt er die Domain für ungültig
  • Die Einträge sind normalerweise 24 Stunden (86400 Sekunden) gültig, falls kein anderer Wert definiert wird
  • Andere Nameserver merken sich „negative“ Antworten, also Anfragen nach nicht existierenden Hosts ebenfalls 24 Stunden

Nameserver:

  @			IN	NS	ns1.first-ns.de.
  @			IN	NS	robotns2.second-ns.de.
  @			IN	NS	robotns3.second-ns.com.
  • Zuständig für die Nameserver sind „ns1.first-ns.de“, „robotns2.second-ns.de“ und „robotns3.second-ns.com“
  • Der Punkt am Ende der Zeilen verhindert auch hier die Suche nach „ns1.first-ns.de.grossefirma.de“, was in diesem Fall unsinnig wäre
  • IP-Adressen sind in NS-Records nicht erlaubt (wird ein eigener Nameserver verwendet, dessen Hostname „ns1.grossefirma.de“ lauten soll: Zusätzlich passenden A-Record definieren und Glue bei der Domainregistation angeben bzw. die Server vorher bei den Registraren registrieren).

Hosts:

  localhost		IN	A	127.0.0.1
  @			IN	A	213.133.98.98
  www			IN	A	213.133.99.99
  mail			IN	A	213.133.99.99
  • „localhost.grossefirma.de“ wird zur Loopback-Adresse „127.0.0.1“ aufgelöst
  • Anfagen z.B. im Webbrowser nach „grossefirma.de“ (ohne „www.“) werden nach „213.133.98.98“ aufgelöst
  • „www.grossefirma.de“ hat die IP-Adresse „213.133.99.99“
  • Es existiert ein Host mit dem Namen „mail.grossefirma.de“, aber ob dieser auch der zuständige Mailserver ist, geht aus diesem Eintrag nicht hervor

Aliase:

  loopback		IN	CNAME	localhost
  pop			IN	CNAME	www
  smtp			IN	CNAME	www
  relay			IN	CNAME	www
  imap			IN	CNAME	www
  ftp		3600	IN	CNAME	ftp.anderedomain.de.
  • „localhost.grossefirma.de“ kann auch als „loopback.grossefirma.de“ angesteuert werden
  • „www.grossefirma.de“ hat die zusätzlichen Namen „pop.grossefirma.de“, „smtp.grossefirma.de“, „relay.grossefirma.de“ und „imap.grossefirma.de“
  • „ftp.grossefirma.de“ wird weitergeleitet zu „ftp.anderedomain.de“, da der Punkt am Ende die Auflösung nach „ftp.anderedomain.de.grossefirma.de“ verhindert
  • „ftp.grossefirma.de“ hat eine Gültigkeit von nur 1 Stunde (3600 Sekunden), daher sind Änderungen in den Einträgen relativ schnell bei den Nameservern im weltweiten Internet bekannt. Wichtig: solange der sekundäre Nameserver noch die veralteten Werte publiziert, verzögert sich eine eventuelle Änderung der Daten, daher sollte evtl. auch die Refresh-Zeit im SOA-Record verkürzt werden

Mailserver:

  @		IN	MX 10	mail
  • Es gibt nur einen Mailserver und das ist „mail.grossefirma.de“
  • IP-Adressen sind bei MX-Records nicht erlaubt
  • CNAME’s sind in MX-Records nicht erlaubt, nur Verweise auf A-Records
  • Weitere Mailserver könnten in eine zusätzliche Zeile eingetragen werden, dies ist aber oft nicht sinnvoll
  • Bei mehreren Mailservern würde der mit der geringeren Priorität (hier 10) bevorzugt verwendet

„Subdomain“:

 technik               IN      A       213.133.97.97
 technik               IN      MX 10   technik
  • Es ist innerhalb der Zonendatei eine „Subdomain“ angelegt, allerdings ohne Delegation an einen externen Nameserver.
  • Für die Subdomain „technik.grossefirma.de“ ist der Host „technik.grossefirma.de“ zuständig, der zur IP-Adresse 213.133.97.97 auflöst.