Passa al contenuto principale

6. Zone

Questa sezione definisce i termini che vengono utilizzati quando si discutono le zone che vengono servite o recuperate.

Zona (Zone): "Le informazioni autorevoli sono organizzate in unità chiamate 'zone', e queste zone possono essere distribuite automaticamente ai name server che forniscono un servizio ridondante per i dati in una zona." (Citato da [RFC1034], Sezione 2.4)

Figlio (Child): "L'entità registrata che ha la delega del dominio dal Genitore." (Citato da [RFC7344], Sezione 1.1)

Genitore (Parent): "Il dominio in cui il Figlio è registrato." (Citato da [RFC7344], Sezione 1.1) In precedenza, "parent name server" era definito in [RFC882] come "il name server che ha autorità sul posto nello spazio dei nomi di dominio che conterrà il nuovo dominio". (Si noti che [RFC882] è stato reso obsoleto da [RFC1034] e [RFC1035].) [RFC819] ha anche una descrizione della relazione tra genitori e figli.

Origine (Origin):

(a) "Il nome di dominio che appare in cima a una zona (appena sotto il taglio che separa la zona dal suo genitore). Il nome della zona è lo stesso del nome del dominio all'origine della zona." (Citato da [RFC2181], Sezione 6.) Oggi, questo senso di "origine" e "apex" (definito sotto) sono spesso usati in modo intercambiabile.

(b) Il nome di dominio all'interno del quale appare un dato nome di dominio relativo nei file di zona. Generalmente visto nel contesto di "$ORIGIN", che è una voce di controllo definita in [RFC1035], Sezione 5.1, come parte del formato del file master. Ad esempio, se $ORIGIN è impostato su "example.org.", allora una riga del file master per "www" è in realtà una voce per "www.example.org.".

Apex (Apice): Il punto nell'albero a un proprietario di un SOA e corrispondente RRset NS autorevole. Questo è anche chiamato "zone apex" (apice di zona). [RFC4033] lo definisce come "il nome sul lato figlio di un taglio di zona". L'"apex" può utilmente essere pensato come una descrizione teorica dei dati di una struttura ad albero, e "origine" è il nome dello stesso concetto quando è implementato nei file di zona. La distinzione non è sempre mantenuta nell'uso, tuttavia, e si possono trovare usi che sono sottilmente in conflitto con questa definizione. [RFC1034] utilizza il termine "top node of the zone" (nodo superiore della zona) come sinonimo di "apex", ma quel termine non è ampiamente utilizzato. Oggi, il primo senso di "origine" (sopra) e "apex" sono spesso usati in modo intercambiabile.

Taglio di zona (Zone cut): Il punto di delimitazione tra due zone dove l'origine di una delle zone è il figlio dell'altra zona.

"Le zone sono delimitate da 'tagli di zona'. Ogni taglio di zona separa una zona 'figlio' (sotto il taglio) da una zona 'genitore' (sopra il taglio). (Citato da [RFC2181], Sezione 6; si noti che questa è a malapena una definizione ostensiva.) La Sezione 4.2 di [RFC1034] utilizza "cuts" (tagli) come 'zone cut'."

Delega (Delegation): Il processo mediante il quale viene creata una zona separata nello spazio dei nomi sotto l'apice di un dato dominio. La delega avviene quando un RRset NS viene aggiunto nella zona genitore per l'origine figlio. La delega avviene intrinsecamente a un taglio di zona. Il termine è anche comunemente un sostantivo: la nuova zona che viene creata dall'atto di delegare.

Record glue (Glue records): "[Record di risorse] che non fanno parte dei dati autorevoli [della zona], e sono record di risorse di indirizzo per i [name server nelle sottozone]. Questi RR sono necessari solo se il nome del name server è 'sotto' il taglio, e sono utilizzati solo come parte di una risposta di referral." Senza glue "potremmo trovarci nella situazione in cui gli RR NS ci dicono che per apprendere l'indirizzo di un name server, dovremmo contattare il server utilizzando l'indirizzo che desideriamo apprendere." (Definizione da [RFC1034], Sezione 4.2.1)

Una definizione successiva è che glue "include qualsiasi record in un file di zona che non fa propriamente parte di quella zona, inclusi i record dei name server delle sottozone delegate (record NS), i record di indirizzo che accompagnano quei record NS (A, AAAA, ecc.), e qualsiasi altro dato disperso che potrebbe apparire" ([RFC2181], Sezione 5.4.1). Sebbene glue sia talvolta usato oggi con questa definizione più ampia in mente, il contesto che circonda la definizione [RFC2181] suggerisce che sia destinato ad applicarsi all'uso di glue all'interno del documento stesso e non necessariamente oltre.

In-bailiwick:

(a) Un aggettivo per descrivere un name server il cui nome è subordinato a o (raramente) lo stesso dell'origine della zona. I name server in-bailiwick richiedono record glue nella loro zona genitore (utilizzando la prima delle definizioni di "record glue" nella definizione sopra).

(b) Dati per i quali il server è autorevole, oppure autorevole per un antenato del nome proprietario. Questo senso del termine è normalmente utilizzato quando si discute della rilevanza dei record glue in una risposta. Ad esempio, il server per la zona genitore "example.com" potrebbe rispondere con record glue per "ns.child.example.com". Poiché la zona "child.example.com" è un discendente della zona "example.com", i record glue sono in-bailiwick.

Out-of-bailiwick: L'antonimo di in-bailiwick.

Dati autorevoli (Authoritative data): "Tutti gli RR collegati a tutti i nodi dal nodo superiore della zona fino ai nodi foglia o ai nodi sopra i tagli attorno al bordo inferiore della zona." (Citato da [RFC1034], Sezione 4.2.1) Si nota che questa definizione potrebbe inavvertitamente includere anche tutti i record NS che appaiono nella zona, anche quelli che potrebbero non essere veramente autorevoli perché ci sono RR NS identici sotto il taglio di zona. Questo rivela l'ambiguità nella nozione di dati autorevoli, perché i record NS lato genitore indicano autorevolmente la delega, anche se non sono essi stessi dati autorevoli.

Zona radice (Root zone): La zona il cui apice è l'etichetta di lunghezza zero. Talvolta chiamata anche "la radice DNS" (the DNS root).

Non-terminali vuoti (Empty non-terminals): "Nomi di dominio che non possiedono record di risorse ma hanno sottodomini che li possiedono." (Citato da [RFC4592], Sezione 2.2.2.) Un esempio tipico si trova nei record SRV: nel nome "_sip._tcp.example.com", è probabile che "_tcp.example.com" non abbia RRset, ma che "_sip._tcp.example.com" abbia (almeno) un RRset SRV.

Zona centrata sulla delega (Delegation-centric zone): Una zona che consiste principalmente di deleghe a zone figlie. Questo termine è utilizzato in contrasto con una zona che potrebbe avere alcune deleghe a zone figlie, ma ha anche molti record di risorse di dati per la zona stessa e/o per le zone figlie. Il termine è utilizzato in [RFC4956] e [RFC5155], ma non vi è definito.

Wildcard (Carattere jolly): [RFC1034] ha definito "wildcard", ma in un modo che si è rivelato confuso per gli implementatori. Un trattamento speciale è dato agli RR con nomi proprietari che iniziano con l'etichetta "*". "Tali RR sono chiamati 'wildcard'. Gli RR wildcard possono essere pensati come istruzioni per sintetizzare RR." (Citato da [RFC1034], Sezione 4.3.3) Per una discussione estesa dei wildcard, incluse definizioni più chiare, vedere [RFC4592].

Nome occluso (Occluded name): "L'aggiunta di un punto di delega tramite aggiornamento dinamico renderà tutti i nomi di dominio subordinati in un limbo, ancora parte della zona, ma non disponibili al processo di ricerca. L'aggiunta di un record di risorse DNAME ha lo stesso impatto. I nomi subordinati sono detti 'occlusi'." (Citato da [RFC5936], Sezione 3.5)

Fast flux DNS: Questo "si verifica quando un dominio viene trovato nel DNS utilizzando record A verso più indirizzi IP, ognuno dei quali ha un valore Time-to-Live (TTL) molto breve associato. Questo significa che il dominio si risolve in indirizzi IP variabili in un breve periodo di tempo." (Citato da [RFC6561], Sezione 1.1.5, con errore di battitura corretto) È spesso utilizzato per distribuire malware. Poiché gli indirizzi cambiano così rapidamente, è difficile determinare tutti gli host. Si dovrebbe notare che la tecnica funziona anche con i record AAAA, ma tale uso non è frequentemente osservato su Internet al momento di questa scrittura.

Ultimo aggiornamento il