zona DNS

Sebuah zona DNS adalah bagian spesifik dari namespace DNS dalam Sistem Nama Domain (DNS), yang dikelola oleh sebuah organisasi atau administrator tertentu. Sebuah zona DNS adalah ruang administratif yang memungkinkan pengendalian yang lebih detail terhadap komponen-komponen DNS, seperti nameserver yang berwenang. DNS dibagi menjadi zona-zona berbeda, area-area yang dikelola secara terpisah dalam namespace DNS. Zona DNS tidak harus terpisah secara fisik satu sama lain; namun, sebuah zona DNS dapat berisi beberapa subdomain, dan beberapa zona dapat ada di server yang sama.

Namespace domain Internet diorganisir ke dalam tata letak hirarkis subdomain di bawah domain root DNS. Domain-domain individu dari pohon ini dapat menjadi titik-titik delegasi untuk otoritas administratif dan manajemen. Namun, biasanya diinginkan untuk menerapkan batas delegasi yang sangat halus agar beberapa sub-level dari sebuah domain dapat dikelola secara independen. Oleh karena itu, ruang nama domain dipartisi menjadi area (zona) untuk tujuan ini. Sebuah zona dimulai dari sebuah domain dan meluas ke bawah dalam pohon hingga ke node-node daun atau ke tingkat atas dari subdomain di mana zona-zona lain dimulai.

Sebuah zona DNS diimplementasikan dalam sistem konfigurasi server nama domain. Secara historis, hal ini didefinisikan dalam file zona, sebuah file teks sistem operasi yang dimulai dengan tipe catatan DNS khusus Start of Authority (SOA) dan berisi semua catatan untuk sumber daya yang dijelaskan dalam zona tersebut. Format ini awalnya digunakan oleh paket perangkat lunak Berkeley Internet Name Domain Server (BIND) dan didefinisikan dalam RFC 1034 dan RFC 1035.

Domain dan zona
Kebanyakan operator registri nama domain tingkat atas menawarkan ruang nama mereka kepada publik atau entitas dengan tujuan geografis atau lingkup lainnya yang diwajibkan untuk mendaftar domain tingkat kedua. Demikian pula, sebuah organisasi yang bertanggung jawab atas domain tingkat lebih rendah dapat mengoperasikan ruang nama mereka sendiri dan membagi-bagi ruang tersebut.

Setiap pendaftaran atau alokasi ruang subdomain mewajibkan pendaftar untuk memelihara infrastruktur administratif dan teknis untuk mengelola tanggung jawab atas zona mereka, termasuk sub-delegasi ke domain tingkat lebih rendah. Setiap delegasi memberikan otonomi teknis yang essentially tidak terbatas atas ruang yang dialokasikan. Sebuah area dari satu atau lebih subdomain yang telah didelegasikan untuk dikelola disebut sebagai zona DNS. Sebuah zona selalu dimulai di batas domain untuk mencakup semua simpul daun (host) di domain atau berakhir di batas zona yang dikelola secara independen.

Saat setiap domain dibagi lebih lanjut menjadi sub-domain, masing-masing menjadi zona DNS dengan set administrator dan server DNS sendiri, pohon tersebut tumbuh dengan jumlah simpul daun terbesar di bagian bawah. Pada level terendah ini, di simpul-simpul terakhir atau daun dari pohon, istilah zona DNS menjadi essentially sinonim dengan istilah "domain", baik dalam penggunaan maupun administrasi. Istilah domain digunakan dalam fungsi bisnis entitas yang ditugaskan padanya, dan istilah zona biasanya digunakan untuk konfigurasi layanan DNS.

Zona DNS Maju
Zona DNS berisi catatan untuk memetakan nama domain ke alamat IP atau informasi lainnya. Resolusi dari nama domain ke informasi yang ditetapkan juga disebut sebagai resolusi maju, dan zona DNS yang terkait dengan proses tersebut sering disebut sebagai zona maju. Istilah tersebut muncul sebagai lawan dari zona mundur, yang digunakan untuk proses mundur: menemukan nama DNS yang terkait dengan alamat IP. Zona mundur seperti itu dipelihara di Area Parameter Alamat Internet dan Routing (domain arpa). Penggunaan umum lain dari istilah zona maju mengacu pada konfigurasi khusus dari server nama DNS, khususnya server nama cache, di mana resolusi dari nama domain diteruskan ke server nama lain yang berwenang untuk domain yang bersangkutan, daripada dijawab dari memori cache yang sudah ada.

Zona-zona untuk infrastruktur internet
Domain tingkat atas arpa berfungsi sebagai zona delegasi untuk berbagai aspek infrastruktur teknis DNS dan Internet, dan tidak mengimplementasikan sistem pendaftaran dan delegasi domain negara dan generik. Nama arpa merupakan sisa dari ARPANET, salah satu tahap pendahulu Internet. Diciptakan sebagai bantuan transisi ke DNS, penghapusan domain arpa kemudian ditemukan tidak praktis. Oleh karena itu, nama tersebut secara resmi didefinisikan ulang sebagai singkatan dari Area Parameter Alamat dan Routing. Ini berisi sub-zona yang digunakan untuk resolusi terbalik alamat IP ke nama host (IPv4: in-addr.arpa, IPv6: ip6.arpa), pemetaan nomor telepon (ENUM, e164.arpa), dan resolusi pengidentifikasi sumber daya seragam (uri.arpa, urn.arpa).

Meskipun struktur administratif domain ini dan sub-domainnya berbeda, delegasi teknis ke zona tanggung jawabnya serupa dan alat DNS serta server yang digunakan identik dengan zona lainnya. Sub-zona didelegasikan oleh komponen sumber daya yang sesuai. Sebagai contoh, contoh.e164.arpa., yang mungkin mewakili nomor telepon E.164 dalam sistem ENUM, dapat didelegasikan pada batas yang sesuai dari nama tersebut. Sebagai contoh dari alamat IP dalam zona DNS terbalik adalah 8.8.0.0.in-addr.arpa, yang mewakili alamat 8.8.8.8 dan meresolusi ke nama domain www.example.com. Dalam kasus alamat IP, zona terbalik didelegasikan kepada penyedia layanan Internet (ISP) yang memegang blok alamat IP tersebut. Ketika seorang ISP mengalokasikan rentang kepada pelanggan, biasanya juga mendeleasikan pengelolaan ruang tersebut kepada pelanggan dengan menyisipkan catatan sumber daya server nama yang menunjuk ke fasilitas DNS pelanggan ke dalam zona mereka, atau menyediakan alat pengelolaan lainnya. Alokasi alamat IP tunggal untuk jaringan yang terhubung melalui jaringan alamat terjemahan (NAT) biasanya tidak menyediakan fasilitas tersebut.

Contoh otoritas zona dalam kueri DNS
Sebagai contoh dari proses resolusi DNS, pertimbangkan peran resolver DNS rekursif yang mencoba mencari alamat "contoh.org.". Ia memulai dengan daftar alamat untuk server nama yang paling berwenang yang ia ketahui – server nama zona root (ditandai oleh titik atau periode penuh), yang berisi informasi server nama untuk semua domain tingkat atas (TLD) Internet.

Ketika mengkueri salah satu server nama root, mungkin saja zona root tidak secara langsung berisi catatan untuk "contoh.org.", dalam hal ini ia akan memberikan rujukan ke server nama berwenang untuk domain tingkat atas (TLD) "org.". Resolver diberikan rujukan ke server nama berwenang untuk zona "org.", yang akan dihubungi untuk informasi yang lebih spesifik. Sekali lagi ketika mengkueri salah satu server nama "org.", resolver mungkin diberikan rujukan lain ke zona "contoh.org", yang kemudian akan kembali mengkueri untuk "contoh.". Karena (per Juli 2010) "contoh.org." adalah CNAME untuk "text.contoh.org." (yang pada gilirannya adalah CNAME untuk "text.contoh.org."), dan server nama "contoh.org." juga kebetulan memiliki data berwenang untuk zona "contoh.org.", resolusi dari kueri khusus ini terjadi sepenuhnya di dalam server nama yang dikueri, dan resolver akan menerima catatan alamat yang diperlukan tanpa rujukan lebih lanjut.

Jika server nama terakhir yang dikueri tidak mengandung data berwenang untuk target CNAME, ia akan memberikan resolver dengan rujukan lain, kali ini ke zona "text.contoh.org.". Namun, karena resolver sebelumnya telah menentukan server nama berwenang untuk zona "org.", ia tidak perlu memulai proses resolusi dari awal tetapi langsung mulai di zona "org.", dengan demikian menghindari pertanyaan lain ke server nama root.

Tidak ada persyaratan bahwa resolusi harus melibatkan rujukan sama sekali. Mencari "contoh.org." pada server nama root selalu menghasilkan rujukan, tetapi jika digunakan DNS root alternatif yang diatur untuk mengandung catatan untuk "en.wikipedia.org.", maka catatan tersebut akan dikembalikan pada pertanyaan pertama.