Что такое файлы зон
A Система доменных имен (DNS) файл зоны - это текстовый файл , описывающий DNS зона . Зона DNS - это подмножество, часто один домен, иерархической структуры доменных имен DNS. Файл зоны содержит сопоставления между доменными именами и IP-адресами и другими ресурсами, организованными в виде текстовых представлений записей ресурсов (RR). Файл зоны может быть либо главным файлом DNS, авторитетно описывающим зону, либо его можно использовать для перечисления содержимого кэша DNS.
Тип файла 2Collection Building Файл пользовательской зоны
разработчик | правдивость |
популярность | 1,5 (2 голоса) |
категория | Файлы настроек |
Формат | N / A X |
О файлах ZONE.IDENTIFIER
Наша цель - помочь вам понять, что такое файл с суффиксом * .zone.identifier и как его открыть.
Тип файла идентификатора зоны Windows, описание формата файла и программы Windows, перечисленные на этой странице, были индивидуально исследованы и проверены командой FileInfo. Мы стремимся к 100% точности и публикуем информацию только о тех форматах файлов, которые мы тестировали и проверяли.
Если вы хотите предложить какие-либо дополнения или обновления на этой странице, пожалуйста, сообщите нам об этом.
неизвестный
Категории форматов файлов включают в себя двоичные, текстовые, XML и Zip. Формат этого типа файла не был определен.
О файлах ZON
Наша цель - помочь вам понять, что такое файл с суффиксом * .zon и как его открыть.
Все типы файлов, описания форматов файлов и программы, перечисленные на этой странице, были индивидуально исследованы и проверены командой FileInfo. Мы стремимся к 100% точности и публикуем информацию только о тех форматах файлов, которые мы тестировали и проверяли.
Если вы хотите предложить какие-либо дополнения или обновления на этой странице, пожалуйста, сообщите нам об этом.
Видео: Расширение файла ZONE.IDENTIFIER - Что такое файл .zone.identifier и как его открыть?
Тип файла. Файл идентификатора зоны Windows.
разработчик | Microsoft |
популярность | 4,2 (19 голосов) |
категория | Системные файлы |
Формат | N / A X |
неизвестный
Категории форматов файлов включают в себя двоичные, текстовые, XML и Zip. Формат этого типа файла не был определен.
Содержание:
Содержание:
Что такое файл ZON?
Localhost
Некоторое серверное программное обеспечение автоматически настраивает записи ресурсов для специально распознанных доменов или имен хостов, таких как localhost , но можно использовать настраиваемый главный файл зоны.
Пример ручной настройки зоны пересылки для localhost:
Соответствующее определение обратной зоны:
В этом файле не указано происхождение, поэтому его можно использовать как для IPv4, так и для IPv6 с такой конфигурацией:
Подобные главные файлы зоны могут быть созданы для обратного разрешения широковещательного адреса и нулевого адреса. Такие файлы зоны не позволяют DNS-серверу обращаться к другим, возможно внешним DNS-серверам.
Файл зоны — это обычный текстовый файл, который может быть изменен при помощи любого текстового редактора. Ниже приведен пример файла зоны сразу после ее создания.
Файл зоны состоит из множества записей, причем одна запись обычно занимает одну строку. Строки, начинающиеся с точки с запятой, являются комментариями и не анализируются DNS-сервером.
Любой файл зоны должен содержать как минимум следующее:
- одну запись Start Of Authority (SOA), содержащую параметры зоны;
- не менее одной записи Name Server (NS), содержащей адреса DNS-серверов, ответственных за хранение и обслуживание зоны;
- не менее одной записи Host (A), содержащей информацию о соответствии имени DNS-сервера, указанного в каждой записи NS, его IP-адресу.
Тип файла Файл шаблона зоны 1OmniPage
разработчик | Nuance Communications |
популярность | 4,3 (6 голосов) |
категория | Файлы настроек |
Формат | N / A X |
Ассоциация файлов .ZON 2
Определяет пользовательский набор зон для программного обеспечения Verity Collection Building; перечисляет определения зон, такие как типы файлов HTML, SGML и MIME, в разделе «zonepec:» файла; Можно также указать пользовательские теги для зон, используя ключевые слова element и attribute. Дополнительная информация
На файлы ZON ссылается фильтр зоны Building Collection, и обычно они называются «style.zon».
Что такое файл ZONE.IDENTIFIER?
Файл, содержащий метаданные, описывающие зоны безопасности, связанные с другим файлом; генерируется автоматически, когда файл загружается из Интернета или принимается в качестве вложения электронной почты; часто создается Internet Explorer. Дополнительная информация
Файлы идентификаторов зон также называются файлами «альтернативного потока данных» (ADS), поскольку они используются только для описания других файлов. Они имеют то же имя файла, что и исходный файл, затем двоеточие и текст «Zone.Identifier». Например, файл «download.exe: Zone.Identifier» может быть сохранен вместе с загруженным файлом с именем «download.exe».
Windows использует файлы идентификаторов зон для управления настройками безопасности загружаемых файлов. Поскольку на файлы ссылается операционная система, они не предназначены для открытия вручную. Когда исходный файл удаляется, соответствующий файл идентификатора зоны автоматически удаляется операционной системой. Файлы идентификаторов зон по умолчанию скрыты, но могут быть видны, если включена опция «Показать скрытые файлы».
неизвестный
Категории форматов файлов включают в себя двоичные, текстовые, XML и Zip. Формат этого типа файла не был определен.
Формат файла
Формат файла зоны определен в RFC 1035 (раздел 5) и RFC 1034 (раздел 3.6.1). Этот формат изначально использовался программным пакетом Berkeley Internet Name Domain (BIND), но был широко принят другим программным обеспечением DNS-серверов, хотя некоторые из них (например, NSD , PowerDNS ) используют файлы зоны только в качестве отправной точки для их компиляции в формат базы данных, см. Также Microsoft DNS с интеграцией Active Directory с базой данных.
Файл зоны - это последовательность записей для записей ресурсов. Каждая строка представляет собой текстовое описание, определяющее одну запись ресурса (RR). Описание состоит из нескольких полей, разделенных пробелами (пробелами или табуляциями) следующим образом:
name | ttl | класс записи | тип записи | данные записи |
Поле имени можно оставить пустым. В таком случае запись наследует поле от предыдущей записи. Отдельно стоящий @ используется для обозначения текущего происхождения.
Поле ttl (time-to-live) указывает время, по истечении которого клиент доменного имени должен отбросить запись и выполнить новую операцию разрешения для получения свежей информации. Если ttl не указан, используется глобальный TTL, указанный в верхней части файла зоны.
Класс записи поля указывает пространство имен информации записи. Наиболее часто используемым пространством имен является Интернет, обозначенный параметром IN, но существуют и используются другие, например, CHAOS .
Тип записи поля - это аббревиатура для типа информации, хранящейся в последнем поле. , запись данных. Например: запись адреса (тип A для IPv4 или тип AAAA для IPv6) отображает имя домена из первого поля на IP-адрес в данных записи; запись почтового обменника (тип MX) определяет почтовый хост Simple Mail Transfer Protocol (SMTP) для домена.
Данные записи поля могут состоять из одного или нескольких информационных элементов, в зависимости от требований каждого типа записи. Например, для записи адреса требуется только адрес, а для записи почтового обменника - приоритет и доменное имя. Такие информационные элементы разделяются пробелом.
Записи ресурсов могут располагаться в файле зоны в любом порядке, за некоторыми исключениями. Для удобства форматирования записи ресурсов могут занимать несколько строк, заключая в круглые скобки набор параметров, которые занимают несколько строк, но принадлежат одной и той же записи. Файл может содержать текст комментария, предшествующий такому тексту точкой с запятой, либо в начале строки, либо после последнего поля в любой строке, либо в пустой строке. Комментарии заканчиваются в конце строки. Файл зоны может содержать любое количество пустых строк с комментариями или без них.
Файл зоны может также содержать различные директивы, которые помечены ключевым словом, начинающимся со знака доллара. Наиболее примечательным является ключевое слово $ ORIGIN, которое указывает начальную точку для зоны в иерархии DNS. Если это ключевое слово не указано в файле зоны, серверное программное обеспечение делает вывод о происхождении по ссылке на файл зоны в его конфигурации сервера.
На файл зоны ссылается файл конфигурации программного обеспечения сервера имен, такой как bind , обычно такой оператор, как:
Содержание
Корневая зона и домены верхнего уровня
Файлы зоны для корневой зоны DNS и для набора доменов верхнего уровня содержат ресурсы записи только для авторитетных серверов доменных имен для каждого доменного имени.
Записи зон
При создании и изменении зоны вы чаще всего будете использовать следующие типы записей:
Тип записи | Назначение записи |
Start Of Authority (SOA) | Описывает зону и ее параметры. В файле зоны встречается однократно и не требует редактирования вручную |
Name Server (NS) | Описывает один DNS-сервер |
Host (A) | Описывает соответствие имени хоста его IP-адресу. Используется часто |
Canonical Name (CNAME) | Описывает альтернативное имя для уже существующего хоста |
Mail Exchanger (MX) | Описывает почтовый хост, обрабатывающий электронную почту домена |
Pointer (PTR) | Описывает соответствие IP-адреса имени хоста. Используется в зонах обратного просмотра |
Service Location (SRV) | Описывает сервисы, предоставляемые хостами |
Для создания и изменения записей зон можно использовать как инструменты с графическим интерфейсом, так и редактировать файл зоны вручную в любом текстовом редакторе.
Внимание!
После внесения изменений в файл зоны в текстовом редакторе перезапустите службу DNS-сервера, чтобы загрузить новый файл зоны в память.
Общий синтаксис записей зон
Любая DNS-запись имеет следующий вид:
владелец [класс] [TTL] тип данные
Описание полей DNS-записи приведено в таблице.
Поля записи разделяются любым количеством пробелов или символов табуляции.
Служебные записи (SOA и NS)
Каждый файл зоны должен содержать запись SOA, которая описывает зону, параметры ее синхронизации и параметры устаревания ее записей. Кроме того, зона должна содержать не менее одной записи NS, описывающей DNS-сервер [в нотации DNS они называются серверами имен (name server)], обслуживающий зону. Если серверов два или более, то один из них является основным, а все остальные — дополнительными. Все изменения в зоне производятся на основном сервере, после чего дополнительные самостоятельно получают ее измененную копию.
Большинство организаций, регистрирующих доменные имена, требуют наличия не менее двух обслуживающих зону DNS-серверов. Кроме того, для надежности эти серверы должны быть расположены в разных IP-сетях класса C.
Синтаксис записи NS
Синтаксис SOA-записи
Пример служебных записей зоны:
Записи хостов (A и PTR)
Для установления соответствия между именем хоста и его IP-адресом используется запись A, для обратного соответствия — запись PTR. Для одного и того же IP-адреса допустимо использование нескольких имен хостов, однако для одного IP-адреса рекомендуется использовать только одну запись PTR. Записи A используются в зонах прямого просмотра, PTR — в зонах обратного просмотра.
Синтаксис записи A
Название | Host Address |
Определена в | RFC 1035 |
Описание | Запись, устанавливающая соответствие имени определенному IP-адресу. |
Синтаксис | владелец [класс] [TTL] A IP_адрес |
Параметры | IP-адрес хоста. |
Пример | host1 IN A 192.168.0.1 |
Синтаксис AAAA-записи
Название | IPv6 Host Address |
Определена в | RFC 1886 |
Описание | Запись, устанавливающая соответствие имени определенному IP-адресу версии 6. |
Синтаксис | владелец [класс] [TTL] AААА IP_адрес_v6 |
Параметры | IP-адрес версии 6 хоста. |
Пример | host2 IN AAAA 4321:0:1:2:3:4:567:89ab |
Синтаксис PTR-записи
Записи A и PTR могут быть добавлены в зону следующим образом:
- можно вручную создать необходимые записи (A и PTR) для компьютеров со статическими IP-адресами;
- компьютеры, работающие под управлением Windows 2000 и использующие динамические IP-адреса, самостоятельно добавляют или изменяют необходимые записи (A и PTR) в зоне;
- для компьютеров, работающих под управлением более ранних версий Windows и использующих динамические IP-адреса, добавление или изменение необходимых записей (A и PTR) осуществляется DHCP-сервером из состава Windows 2000 Server.
Примечание
Записи A и PTR не требуются для всех компьютеров. Они необходимы только для компьютеров, предоставляющих свои ресурсы в совместное использование. Тем не менее при использовании домена Active Directory Windows 2000 создает запись A для каждого компьютера в домене.
Записи альтернативных имен (CNAME)
Записи альтернативных имен позволяют использовать два или более имен для одного хоста. Использование альтернативных имен отличается от использования нескольких записей A для одного IP-адреса.
Синтаксис CNAME-записи
Альтернативные имена используются для:
- изменения имени хоста, определенного при помощи записи A;
- задания привычных имен для хостов, предоставляющих определенные сервисы;
- распределения нагрузки между серверами, предоставляющими один и тот же сервис.
При изменении имени хоста, которое использовалось для обращения по сети, придерживайтесь следующей последовательности.
- cоздайте запись A с новым именем, указывающую на IP-адрес хоста;
- cоздайте запись CNAME со старым именем, указывающую на новое имя хоста;
- удалить запись A хоста со старым именем.
Придерживаясь этой практики, вы позволите обращаться к хосту и по старому, и по новому имени, а когда надобность в старом имени отпадет, достаточно удалить запись CNAME.
Использование записей CNAME для задания привычных имен хостов позволяет осуществлять прозрачное перемещение сервисов с одного хоста на другой, балансировку нагрузки между хостами, прозрачно для пользователей изменять IP-адреса хостов, предоставляющих сервисы.
Рассмотрим это на примере.
Изначально в сети существовал хост, предоставляющий Web- и FTP-сервисы. Соответствующие записи зоны имели следующий вид:
host-a IN A 10.0.0.20
www IN CNAME host-a
ftp IN CNAME host-a
Со временем было принято решение переместить FTP-сервер на отдельный хост. За счет использования записей CNAME это было сделано прозрачно для пользователей:
host-a IN A 10.0.0.20
host-b IN A 10.0.0.21
www IN CNAME host-a
ftp IN CNAME host-b
Со временем нагрузка на Web-сервер возросла, и было принято решение установить дополнительный Web-сервер, разделяя нагрузку между ними, что было сделано прозрачно для пользователей за счет записей CNAME:
host-a IN A 10.0.0.20
host-b IN A 10.0.0.21
host-c IN A 10.0.0.22
www IN CNAME host-a
www IN CNAME host-c
ftp IN CNAME host-b
Внимание!
Относитесь внимательно к удалению записей CNAME, которые ссылаются на уже несуществующие записи хостов. DNS-сервер не отслеживает взаимосвязи между записями, поэтому попытки разрешения записей CNAME, ссылающихся на несуществующие хосты, могут повысить нагрузку на DNS-сервер.
Записи почтовых хостов (MX)
Синтаксис записи MX
@ IN MX 10 mailserver1
@ IN MX 20 mailserver2
Записи сервисов (SRV)
Записи сервисов — это новая возможность, не так давно используемая в DNS. Однако в Windows 2000 они используются очень активно, в основном для обеспечения работы Active Directory. Вся информация о доменах AD, контроллерах доменов, серверах глобального каталога и прочих сервисах, необходимых для ее функционирования, хранится в DNS в виде записей SRV.
Синтаксис записи SRV
Так как все необходимые записи SRV создаются системой автоматически, вряд ли вам понадобится добавлять или настраивать их вручную. Для работы Active Directory используются динамически обновляемые зоны, все обновления в которые система вносит самостоятельно. Если ваша зона обслуживается сервером, не поддерживающим DDNS (допустим, старые версии DNS-серверов для платформы UNIX), можно добавить все необходимые записи SRV в зону из файла %systemroot%system32Confignetlogon.dns. Он обновляется каждый раз при внесении изменений в конфигурацию AD.
Я знаю, что это возможно (больше не возможно) из-за злоупотреблений, но я все же хочу проверить. Могу ли я самостоятельно получить файл зоны компании для домена, не связываясь с людьми, которые размещают DNS для этого домена?
Есть ли способ получить полный файл зоны для домена, не получая его от компании, которая размещает DNS для этого конкретного домена?
Вы можете попытаться инициировать передачу зоны.
Вы правы, однако, ни один здравомыслящий DNS-сервер не должен позволять это в настоящее время. Не только потому, что как администратор зоны вы не хотите показывать свои внутренние данные, но и потому, что ответы AXFR намного больше, чем запросы, поэтому они оказываются отличным способом для атак DoS-отражений, поскольку поддельный UDP-пакет
Если вы все еще хотите попробовать:
В nslookup утилите вы можете использовать ls [name of domain] для получения информации о зоне.
И если вы предпочитаете копать, то вы можете использовать
Хотя, как я уже сказал, это, вероятно, не будет работать для вас.
просто вопрос: ПОЧЕМУ вы думаете, nslookup устарел? Можете ли вы назвать альтернативы без устаревших?
Был период, когда ICS (Консорциум интернет-систем) nslookup считал устаревшим, в 2004 году решение было отменено с выпуском . На самом деле вы можете найти изменения, сделанные во время разработки, даже с этого месяца. BIND 9.3 nslookup
@CMCDragonkai проблема в том, что DNS работает по UDP и поэтому легко подделывается. Таким образом, вы можете использовать это как отражательную атаку для DOS (отправьте небольшой запрос на сервер с поддельным отправителем, получите огромный ответ, отправленный жертве). Кроме того, домен может содержать внутренние адреса, которые никто не хочет перечислять.
Так как ваши обычные DNS-запросы не являются подстановочными знаками, ваши единственные варианты:
- вежливо попросите весь список (или перевод зоны или позвоните админам - то есть того, чего вы хотели избежать)
- согласиться на неполный список
Взламывать сервер и просто получать файл конфигурации, как правило, не вариант, равно как и перехват зон при передаче на вторичный / резервный серверы. Кроме них, нет экземпляра, который знает все возможные поддомены.
Варианты получения неполных списков:
«вежливо попросите весь список (или переадресацию зоны или позвоните администраторам - то есть то, чего вы хотели избежать)». Ну, я хотел бы избежать . У меня есть пара случаев, когда я ДЕЙСТВИТЕЛЬНО спрашивал, и имею право на zonefile (от имени одного из наших клиентов), но ЕЩЕ не получайте его от людей, сидящих на zonefile . - /
В случае некоторых людей (например, 1 и 1) сотрудники службы поддержки даже не знают, что такое файл зоны или передача зоны, и просто отправляют готовые ответы на вопрос «как перенести регистрацию вашего домена». Хм, нет, это не то, что я хочу.
Я знаю, что это устаревший вопрос, но я нашел следующий веб-сайт для получения этой информации после того, как наткнулся на этот вопрос / ответ: Дамп файла зоны UltraTools
В ходе моего тестирования он смог предоставить мне необходимую информацию.
Это не будет работать для большинства доменов. Этот сайт просто пытается перевести AXFR, как указано в ответе pilif , но, как объясняет ответ pilif, обычно это не сработает. Так что, к сожалению, этот ответ не имеет большого значения по сравнению с ответом Пилифа и должен быть написан для объяснения предостережений.
У меня было похожее требование - проверить возможности передачи домена на нескольких доменах одним выстрелом. Я создал веб-инструмент, который позволяет использовать в качестве входных данных список доменов (или список URL-адресов). Кроме того, все успешные передачи архивируются, чтобы вы могли видеть, меняется ли содержимое доменной зоны со временем.
Проект является бесплатной, размещенной на github здесь: Медведь
Немного более длинное описание доступно в моем блоге .
Вот как это выглядит:
В основном, вы просто указываете список доменов, разделенных запятыми, чтобы проверить и нажать кнопку Analyze . Каждый домен будет иметь отдельный раздел результатов с отдельной вкладкой для каждого NS-сервера. Зеленый цвет имени сервера будет указывать на успешную передачу. Оранжевый указывает, что, скорее всего, TCP-порт 53 закрыт на удаленном хосте (TCP необходим для передачи домена). Красный цвет имени сервера указывает, что сервер активно отказывает в передаче домена - это означает, что он правильно настроен.
У инструмента есть несколько более полезных функций, которые подробно описаны в разделе справки:
.ZON Расширение файла - Расширение
Читайте также: