ゾーンファイルとは何ですか?
A Zone File は、ドメインの DNS クエリが解決すべきかを定義するすべてのリソースレコードを含む、ドメインの完全な DNS 構成を含む権限のあるネームサーバに保存されるプレーンテキストファイルです。
ゾーンファイル構造
; Zone file for example.com
$TTL 86400 ; Default TTL (24 hours)
$ORIGIN example.com.
; SOA Record (Start of Authority)
@ IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial number (YYYYMMDDNN)
3600 ; Refresh (1 hour)
900 ; Retry (15 minutes)
604800 ; Expire (1 week)
86400 ; Minimum TTL (24 hours)
)
; Nameserver Records
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
; A Records (IPv4)
@ IN A 192.0.2.1
www IN A 192.0.2.1
mail IN A 192.0.2.10
; AAAA Records (IPv6)
@ IN AAAA 2001:db8::1
; MX Records (Mail)
@ IN MX 10 mail.example.com.
@ IN MX 20 backup-mail.example.com.
; CNAME Records (Aliases)
blog IN CNAME www.example.com.
; TXT Records
@ IN TXT "v=spf1 mx -all"
共通レコードタイプ
| レコード | ミッション | 例 値 |
|---|---|---|
| ソア | ゾーンの権限とタイミング | シリアル、リフレッシュ、リトライ値 |
| アメリカ | 名前サーバの委任 | ns1.example.comの特長 |
| ツイート | IPv4アドレスマッピング | 192.0.2.1 |
| AAAAAAAAの特長 | IPv6アドレスマッピング | 2001年:db8:1 |
| MXの | メールサーバルーティング | 10 mail.example.comの特長 |
| お問い合わせ | ドメインエイリアシング | www.example.comの特長 |
| テキサス | テキストデータ(SPF、DKIMなど) | "v=spf1 mx -all" の |
| SRVの特長 | サービスの場所 | sip. tcp.example.com. リリース |
ゾーンファイル指令
| ディレクティブ | ミッション | 事例紹介 |
|---|---|---|
| $TTLの | デフォルトのタイムツーライブ | $TTLの86400 |
| $ORIGIN(オリジン) | 相対名のためのベースドメイン | オリジン example.com |
| ツイート | $ORIGINドメインのショートカット | @ 192.0.2.1で |
ベストプラクティス
1. 増加の連続: 適切なゾーン転送のためのあらゆる変更でシリアル番号を更新
2. FQDNの使用: 完全な修飾されたドメイン名を末尾の点で終了
3. 適切なTTLsの設定: 頻繁に変更の記録、安定したもののためのより高いのために下げて下さい
4. 文書の変更: レコード目的のためにセミコロンでコメントを追加
5. Validate 構文: デプロイする前に、名前付きチェックゾーンまたは同様のツールを使用する
ゾーン転送セキュリティ
ゾーン転送(AXFR)は、プライマリとセカンダリネームサーバ間でゾーンファイルを複製します。 情報開示を防止するため、許可されたIPへの転送を制限します。
ゾーンファイルは、DNS の設定の基礎を形成し、ドメイン名が IP アドレスやサービスにどのように依存するかを定義します。