Правила формирования записей доменных зон

В начало  Назад 

Зоны бывают прямые и обратные.
Прямые зоны предназначены для преобразования доменного имени в IP-адрес.
Имя прямой зоны имеет привычный вид, например, "myorg.ru.".
Обратные зоны — для преобразования IP-адреса в доменное имя.
Обратные зоны начинаются тремя цифрами IP-адреса в зеркальном порядке и заканчиваются на "in-addr.arpa.". Например, "100.168.192.in-addr.arpa." — это пример зоны для преобразования адресов вида "192.168.100.*".
 
При формировании зоны большое значение имеет символ точки в конце любого имени — нужно быть с этим аккуратнее!
 
Одна строка означает одну запись.Порядок записей в общем случае не важен.
Но рекомендуется делать первой запись типа SOA, далее записи типа NS для самой зоны, затем прочие записи для самой зоны, затем всё остальное.
Символ @ автоматически заменяется на имя зоны.
 
Рассмотрим примеры для зоны "myorg.ru".
Первое поле любой записи означает то к чему она относится.
например, @ - означает запись для самой зоны. "name" означает "name.myorg.ru.".
Если имя не заканчивается точкой, то к нему справа пристыковывается через точку имя зоны.
Использовать имена, не входящие в зону, например, "name2.myorg2.ru." нельзя.
В имени поля можно использовать только латинские буквы (регистр не важен) цифры, дефис, точку и символ @ который преобразуется в имя самой зоны.
Другие символы использовать нельзя!
Если имя записи не указано (строка начинается с пробела), то будет браться имя предыдущей записи - в этом случае порядок записей важен. будьте внимательны.
 
Второе поле каждой записи — тип.
Существует несколько общеупотребимых типов:
SOA - означает информацию о зоне заданной указанным именем.
NS - указывает какие DNS сервера отвечают за указанное имя
MX - указывает на какой сервер должна идти электронная почта если после символа @ в почтовом адресе будет указанное имя.
A - указывает какой IP-адрес соответствует указанному имени
CNAME - создает псевдоним для другой записи.
PTR - указывает соответствие между IP-адресом и доменным именем.
В прямой зоне можно указывать все вышеперечисленные записи кроме PTR. В обратной — только SOA, NS и PTR
 
 
Запись SOA
Формат:
@ SOA <ИМЯ PRIMARY DNS> <ПОЧТА> ( служебные поля )
Описывает служебную информацию для конфигурируемой зоны.
Можно делать только одну запись типа SOA. В поле <ИМЯ PRIMARY DNS> нужно указать полное доменное имя первичного DNS.
В поле почта нужно указать адрес электронной почты администратора этой зоны.
Символ @ в адресе почты нужно заменить на точку. Нельзя использовать почтовый адрес в котором перед @ есть точки.
Подробности о служебных полях можете прочитать в RFC Обычно их менять не требуется.
 
 
Запись NS
формат: <ИМЯ> NS <ИМЯ СЕРВЕРА>
Указывает какие DNS сервера отвечают за указанное <ИМЯ>. Здесь необходимо указывать первичные и вторичные DNS сервера.
Если серверов несколько, то необходимо несколько раз вписать запись типа NS. Порядок не важен. В качестве <ИМЯ СЕРВЕРА> нельзя указывать IP-адрес. Нужно указывать полное имя с точкой на конце. Принято использовать имена вида "ns1.myorg.ru.", "ns2.myorg.ru." и так далее.
Необходимо следить чтобы для указанного <ИМЯ СЕРВЕРА> не было записи типа CNAME и чтобы обазательно была запись типа A.
Это имя может не находиться в конфигурируемой зоне. т.е. абсолютно нормально, если записи выглядят так:

@ NS ns1.myorg.ru.
@ NS ns2.myorg.ru.
@ NS ns8.nic.ru.
 
Запись A
Формат: <ИМЯ> A <IP-адрес>
Указывает, какой IP-адрес соответствует данному имени. IP-адрес может быть совершенно произвольным.
Есть возможность указать несколько записей типа A для одного и того же имени. В этом случае, при преобразовании имени в IP-адрес будет выбрана случайная запись.
IP-адрес можно указывать ТОЛЬКО в записях типа A и ни в каких других. Нарушение этого правила приведет к тому что в некоторых случаях будет работать, а в некоторых нет.
Желательно чтобы в обратной зоне для <IP-адрес> существовала PTR запись, ссылающаяся на <ИМЯ>.
Пример:
qwe@ A 1.2.3.3
havemirrors A 1.2.3.4
havemirrors A 1.2.3.5
 
Запись MX
Формат: <ИМЯ> MX <приоритет> <ИМЯ ПОЧТОВОГО СЕРВЕРА>
Указывает, на какие почтовые сервер необходимо отправить почту если справа от @ в адресе почты будет указано полное имя <ИМЯ>.
В качестве <ИМЯ ПОЧТОВОГО СЕРВЕРА> нельзя использовать IP-адрес. Вместо этого, необходимо писать полное имя с точкой в конце.
Необходимо следить чтобы для указанного <ИМЯ ПОЧТОВОГО СЕРВЕРА> не было записи типа CNAME и чтобы обязательно была запись типа A.
Если почтовых серверов несколько, то имеет смысл указать необязательное поле <приоритет>. В этом поле должно быть число кратное 10, больше нуля и меньше 250.
 
Если есть несколько почтовых серверов, которые должны принимать почту, то такие сервера нужно указывать с помощью нескольких записей типа MX. При этом сам конечный сервер, который будет хранить почту должен быть указан с минимальным значением поля <приоритет>.
Пример:

@ MX 10 mx10.myorg.ru.
@ MX 20 mx20.myorg.ru.
@ MX 50 some-relay.ru.
MX10 A 1.2.3.4
MX20 A 1.2.3.5
Если необходимо чтобы ваш сервер принимал почту предназначенную для поддомена, а затем передавал ее, скажем, на сервер внутри локальной сети, то
создайте запись:

Code:

name2 MX 10 mx10.myorg.ru
Затем, в настройках этого почтового сервера настройте параметр "relay-домены".
 
Запись CNAME
Синтаксис:
<ИМЯ> CNAME <ПОЛНОЕ ИМЯ>
Означает, что при просмотре имени <ИМЯ> нужно обратиться к имени <ПОЛНОЕ ИМЯ>.
В поле <ПОЛНОЕ ИМЯ> нельзя указывать IP-адрес и это имя должно заканчиваться точкой.
Нельзя использовать несколько CNAME для одного имени. <ПОЛНОЕ ИМЯ> не должно иметь CNAME записи.
Не рекомендуется использовать другие виды записей для одного имени совместно с CNAME. Особено это касается записи типа A.
Не рекомендуется в качестве <ПОЛНОЕ ИМЯ> указывать доменное имя не лежащее в конфигурируемой зоне.
Пример:

website A 1.2.3.6
www CNAME site.myorg.ru.
ftp CNAME site.myorg.ru.
Другой пример:

Code: 

@ A 1.2.3.7
www CNAME @
ftp CNAME @
 
Запись PTR
Формат:
<ЦИФРА> PTR <ДОМЕННОЕ ИМЯ>
Запись этого типа может использовать только в обратной зоне.
Например, для того чтобы сделать обратное преобразование адреса 192.168.100.123, необходима зона "100.168.192.in-addr.arpa."(первые 3 цифры IP-адреса в зеркальном порядке), означает, что IP-адресу с последней цифрой <ЦИФРА> соответствует доменное имя <ДОМЕННОЕ ИМЯ>.
<ДОМЕННОЕ ИМЯ> обязательно должно быть полным и заканчиваться точкой. Не рекомендуется делать несколько PTR записей для одной цифры.
Крайне желательно чтобы для <ДОМЕННОЕ ИМЯ> существовала запись типа A (в другом файле, разумеется), которая ссылается на тот же самый IP-адрес.
Пример:

 

123 PTR myorg.ru.
124.100.168.192.in-addr.arpa. PTR server.myorg.ru.