|
Stubzonen Eine Stubzone ist die Kopie einer Zone, die nur die zum Identifizieren der autorisierenden Domain Name System (DNS)-Server für diese Zone erforderlichen Ressourceneinträge enthält. Mithilfe einer Stubzone kann ein DNS-Server, der eine übergeordnete Zone hostet, die autorisierenden DNS-Server für die zugehörige untergeordnete Zone erkennen, so dass die Effizienz der DNS-Namensauflösung erhalten bleibt. Eine Stubzone setzt sich aus folgenden Elementen zusammen:
Bei den Masterservern für eine Stubzone handelt es sich um einen oder mehrere DNS-Server, die für die untergeordnete Zone autorisierend sind. Dies ist in der Regel der DNS-Server, der die primäre Zone für den delegierten Domänennamen hostet. Wenn ein DNS-Client eine rekursive Abfrage auf einem DNS-Server durchführt, der eine Stubzone hostet, verwendet der DNS-Server die Ressourceneinträge in der Stubzone, um die Abfrage aufzulösen. Der DNS-Server sendet eine iterative Abfrage an die in den NS-Ressourceneinträgen der Stubzone angegebenen autorisierenden DNS-Server, so als ob die NS-Ressourceneinträge im zugehörigen Cache verwendet würden. Wenn der DNS-Server die autorisierenden DNS-Server in der zugehörigen Stubzone nicht finden kann, führt der die Stubzone verwaltende DNS-Server eine Standardrekursion mithilfe der entsprechenden Stammhinweisenen aus. Der DNS-Server speichert die Ressourceneinträge, die er von den in einer Stubzone aufgelisteten autorisierenden DNS-Servern erhält, im zugehörigen Cache. Diese Ressourceneinträge werden jedoch nicht in der Stubzone gespeichert. Nur die als Antwort auf die Abfrage zurückgegebenen SOA-, NS- und Glue A-Ressourceneinträge werden in der Stubzone gespeichert. Die im Cache gespeicherten Ressourceneinträge werden in Übereinstimmung mit dem Wert für die Gültigkeitsdauer (Time To Live, TTL) in jedem Ressourceneintrag zwischengespeichert. Die nicht in den Cache geschriebenen SOA-, NS- und Glue A-Ressourceneinträge laufen gemäß dem Ablaufintervall ab, das im SOA-Eintrag der Stubzone angegeben ist. Dieser Eintrag wird während der Erstellung der Stubzone erstellt und bei den Übertragungen an die Stubzone von der ursprünglichen, primären Zone aktualisiert. Wenn es sich bei der Abfrage um eine iterative Abfrage handelt, gibt der DNS-Server einen Verweis mit den in der Stubzone angegebenen Servern zurück. Kommunikation zwischen den übergeordnete und untergeordnete Zonen n hostenden DNS-Servern Ein DNS-Server, der eine Domäne an eine untergeordnete Zone auf einem anderen DNS-Server delegiert hat, erkennt die neuen autorisierenden DNS-Server für die untergeordnete Zone nur, wenn die Ressourceneinträge für diese neuen DNS-Server zur übergeordneten Zone hinzugefügt werden, die auf dem DNS-Server gehostet wird. Es handelt sich hierbei um einen manuellen Vorgang, der erfordert, dass die Administratoren der unterschiedlichen DNS-Server häufig miteinander kommunizieren. Mithilfe von Stubzonen kann ein DNS-Server, der eine Stubzone für eine der delegierten Domänen hostet, Updates der autorisierenden DNS-Server für die untergeordnete Zone erhalten, wenn die Stubzone aktualisiert wird. Die Aktualisierung wird von dem DNS-Server vorgenommen, der die Stubzone hostet, und der Administrator des DNS-Servers, der die untergeordnete Zone hostet, muss nicht zu diesem Zweck kontaktiert werden. Diese Funktionalität wird im folgenden Beispiel erläutert. Stubzonenszenario Ein für die übergeordnete Zone ((beispiel.com) autorisierender DNS-Server hat eine untergeordnete Domäne (widgets.beispiel.com) an verschiedene DNS-Server delegiert. Als die Delegierung für die Domäne widgets.beispiel.com ursprünglich vorgenommen wurde, enthielt die übergeordnete Zone nur zwei NS-Einträge für die autorisierenden DNS-Server der Zone widgets.beispiel.com. Zu einem späteren Zeitpunkt haben Administratoren der untergeordneten Zone weitere für die Zone autorisierende DNS-Server konfiguriert, ohne jedoch die Administratoren der DNS-Server zu benachrichtigen, auf denen die übergeordnete Zone (beispiel.com) verwaltet wird. Folglich kann der die übergeordnete Zone (beispiel.com) hostende DNS-Server die neuen für die zugehörige untergeordnete Zone (widgets.beispiel.com) autorisierenden DNS-Server nicht erkennen und fragt weiterhin nur die zwei autorisierenden DNS-Server ab, die er erkennt. Dieses Problem können Sie lösen, indem Sie den für die übergeordnete Zone (beispiel.com) autorisierenden DNS-Server so konfigurieren, dass er eine Stubzone für die delegierte Domäne (widgets.beispiel.com) hostet. Wenn der Administrator des für die Zone (beispiel.com) autorisierenden DNS-Servers die Stubzone aktualisiert, werden die Masterserver der Stubzone abgefragt, um die Ressourceneinträge des autorisierenden DNS-Servers für widgets.beispiel.com zu erhalten. Folglich wird der für die übergeordnete Zone autorisierende DNS-Server über die neuen für die untergeordnete Zone (widgets.beispiel.com) autorisierenden DNS-Server informiert und kann somit eine Rekursion für alle autorisierenden DNS-Server der untergeordneten Zone durchführen. In der folgenden Abbildung wird dargestellt, wie eine Stubzone, die auf demselben DNS-Server wie die übergeordnete Zone gehostet wird, die autorisierenden Serverdaten für die untergeordnete Zone aktualisiert.
|
