Formato de un archivo de zona DNS
Un archivo de zona de servicio de nombres de dominio (DNS) es un archivo de texto que describe una zona DNS. El formato de archivo BIND es el formato de archivo de zona preferido del sector y ha sido ampliamente adoptado por el software del servidor DNS.
El formato se define en RFC 1035.
Limitaciones y consideraciones de los archivos de zona
Límites del servicio
El servicio Oracle Cloud Infrastructure DNS está limitado a 1000 zonas por cuenta y 25 000 registros por zona. Se recomienda a los clientes que necesiten un número de zonas y registros superior a estos valores que se pongan en contacto con los servicios de soporte en support.oracle.com.
Límites de los archivos de zona
Las cargas de archivos de zona están limitadas a 1 MB de tamaño por archivo de zona.
Para sortear esta limitación, primero utilice la consola o la operación de API CreateZone
para crear una zona. A continuación, utilice la operación de API PatchDomainRecords
para agregar registros a la zona en lotes de 100.
Límites de importación y exportación
La exportación de archivos de zona que contengan tipos de registro ALIAS o que utilicen Traffic Management (TM) no está soportada. Esto se debe a que los archivos de zona se exportan como registros estándar RFC, y los registros ALIAS y TM son tipos de registro no estándar. Puede utilizar la operación de API GetZoneRecords
para obtener una copia de seguridad de registros no estándar. Utilice el parámetro limit
para crear lotes de 100 registros.
La importación y exportación de zonas globales está soportada tanto en la consola como en la API, excepto en los registros ALIAS y TM.
Para las zonas privadas, la importación está soportada mediante la operación de API CreateZone
. No se admite la exportación de zonas.
Ejemplo de un archivo de zona
Este es un ejemplo de un archivo de zona descargado de Oracle Cloud Infrastructure DNS.
$ORIGIN example.com.
@ 3600 SOA ns1.p30.oraclecloud.net. (
zone-admin.dyndns.com. ; address of responsible party
2016072701 ; serial number
3600 ; refresh period
600 ; retry period
604800 ; expire time
1800 ) ; minimum ttl
86400 NS ns1.p68.dns.oraclecloud.net.
86400 NS ns2.p68.dns.oraclecloud.net.
86400 NS ns3.p68.dns.oraclecloud.net.
86400 NS ns4.p68.dns.oraclecloud.net.
3600 MX 10 mail.example.com.
3600 MX 20 vpn.example.com.
3600 MX 30 mail.example.com.
60 A 204.13.248.106
3600 TXT "v=spf1 includespf.oraclecloud.net ~all"
mail 14400 A 204.13.248.106
vpn 60 A 216.146.45.240
webapp 60 A 216.146.46.10
webapp 60 A 216.146.46.11
www 43200 CNAME example.com.
Clases de registro
En el archivo de zona de ejemplo anterior, no se muestra ninguna clase de registro. OCI DNS solo funciona con registros de clase de Internet (IN), pero omite la información de clase de los archivos de zona con fines de eficiencia.
Anatomía de un archivo de zona
$ORIGIN
indica un árbol de nodos de DNS y normalmente inicia un archivo de zona de DNS. Las etiquetas de host que siguen al origen agregan el nombre de host de origen para crear un nombre de host completo. Las etiquetas de host dentro de un registro que utilice un nombre de dominio completo que termine con un punto no agregarán el nombre de host de origen.
Por ejemplo: con ORIGIN example.com.
, en cualquier registro en el que el campo de etiqueta de host no esté seguido de un punto se agregará example.com
.
El símbolo "@" es una etiqueta especial que indica que $ORIGIN
debe sustituir el símbolo "@". Esto se utiliza normalmente para el vértice de una zona.
Registro SOA: el elemento $ORIGIN
va seguido del registro de inicio de autoridad (SOA) de la zona. Se requiere un registro SOA para cada zona. Contiene el nombre de la zona, la dirección de correo electrónico de la parte responsable de administrar el archivo de zona del dominio, el número de serie actual de la zona, el servidor de nombres principal de la zona y varios elementos de temporización (medidos en segundos).
Formato de registro SOA
@ IN SOA {primary-name-server} {hostmaster-email} (
{serial-number}
{time-to-refresh}
{time-to-retry}
{time-to-expire}
{minimum-TTL-for-negative-cache} )
- Servidor de nombres principal: servidor de nombres que contiene el archivo de zona original y no una copia transferida de AXFR.
- Correo electrónico de host principal: dirección de la parte responsable de la zona. Se utiliza un punto "." en lugar de un símbolo "@". Para las direcciones de correo electrónico que contienen puntos, sustitúyalos por una barra inclinada "/".
- Número de serie: número de versión de la zona. El número de serie aumenta con cada actualización de la zona que se realiza a continuación.
- Tiempo para refrescar: tiempo que espera un servidor de nombres antes de comprobar si hay un aumento del número de serie dentro del archivo de zona principal, en segundos. Un mayor número de serie detectado por un servidor de nombres DNS secundario significa que es necesaria una transferencia para sincronizar los registros. Solo se aplica a zonas que utilizan un DNS secundario.
- Tiempo para reintentar: tiempo que espera un servidor de nombres antes de reintentar actualizar una zona después de un intento fallido, en segundos. Solo se aplica a zonas que utilizan un DNS secundario.
- Tiempo de caducidad: tiempo que espera un servidor de nombres antes de considerar no válidos los datos de una zona secundaria y de dejar de responder consultas para esa zona, en segundos. Solo se aplica a zonas que utilizan un DNS secundario.
- TTL mínimo: tiempo de actividad (TTL) mínimo. Tiempo durante el cual un servidor de nombres o solucionador almacena en caché una respuesta negativa, en segundos.
Anatomía de un registro en un archivo de zona
Un archivo de zona es una recopilación de registros de recursos con cada entrada de registro descrita en la siguiente secuencia:
Formato: | Etiqueta de host | TTL | Clase de registro | Tipo de registro | Datos de registro |
---|---|---|---|---|---|
Ejemplo: | example.com. | 60 | IN | A | 104.255.228.125 |
- Etiqueta de host: una etiqueta de host ayuda a definir el nombre de host de un registro y si el nombre de host
$ORIGIN
se agrega a la etiqueta. Los nombres de host completos que terminen en punto no agregan el origen. - TTL: el tiempo de actividad (TTL) es la cantidad de tiempo que un servidor DNS o solucionador externo almacena en caché un registro de DNS, en segundos.
- Clase de registro: existen tres clases de registros de DNS: IN (Internet), CH (Chaosnet) y HS (Hesiod). Oracle Cloud Infrastructure DNS solo utiliza la clase IN de registros.
- Tipo de registro: tipo de un registro, como CNAME, AAAA o TXT.
- Datos de registro: datos en una respuesta de DNS, como una dirección IP, un nombre de host u otra información. Los distintos tipos de registro contienen distintos tipos de datos de registro.
Modificación de archivos de zona exportados desde GoDaddy para importación
GoDaddy.com exporta archivos de zona a un formato privativo. Para que el servicio DNS de OCI importe correctamente un archivo de zona exportado de GoDaddy, debe modificar directamente el archivo. Siga estas instrucciones para actualizar el archivo de zona.
- Exporte el archivo de zona desde GoDaddy. Consulte la documentación de GoDaddy para ver cómo se hace.
- Abra el archivo en cualquier editor de texto preferido.
- Anteponga una nueva línea al archivo antes del registro SOA con la siguiente información, incluido el punto final:
$ORIGIN [sudominio].
- Después de modificar el archivo, guarde los cambios en el archivo y utilice la función de importación de zonas para importar el archivo a la configuración de DNS. Para obtener más información sobre la importación de zonas, consulte Gestión de zonas de DNS.
Si el archivo de zona incluye registros A dinámicos, como
@ 600 IN A GoCentral Published Site
, debe modificar estos registros con las direcciones IP correctas del sitio web. Póngase en contacto con GoDaddy para obtener información sobre cómo obtener esta información. Por ejemplo:@ 600 IN A 192.0.2.255
Ejemplo:
Este es un ejemplo de un archivo de zona exportado de GoDaddy. El código en negrita es el código que se debe eliminar del archivo para que sea elegible para la importación a Oracle Cloud Infrastructure DNS.
La colocación de un punto y coma al principio de una línea es una sintaxis de comentario válida para un archivo de zona según RFC 1035, pero para facilitar el uso y la aplicación de formato, recomendamos eliminar la sección grande de comentarios desde el principio del archivo de zona proporcionado por GoDaddy, como se muestra.
Domain: example.com
; Exported (y-m-d hh:mm:ss): 2019-01-10 13:05:04
;
; This file is intended for use for informational and archival
; purposes ONLY and MUST be edited before use on a production
; DNS server.
;
; In particular, you must update the SOA record with the correct
; authoritative name server and contact e-mail address information,
; and add the correct NS records for the name servers which will
; be authoritative for this domain.
;
; For further information, please consult the BIND documentation
; located on the following website:
;
; http://www.isc.org/
;
; And RFC 1035:
;
; http://www.ietf.org/rfc/rfc1035.txt
;
; Please note that we do NOT offer technical support for any use
; of this zone data, the BIND name server, or any other third-
; party DNS software.
;
; Use at your own risk.
; SOA Record
example.com. 3600 IN SOA ns41.domaincontrol.com. dns.net. (
2018122702
28800
7200
604800
3600
)
; A Records
@ 600 IN A 192.0.2.249
blog 10800 IN A 192.0.2.255
dev 1800 IN A 192.0.2.254
dev01 1800 IN A 192.0.2.253
dev02 1800 IN A 192.0.2.252
dev03 1800 IN A 192.0.2.251
dev04 1800 IN A 192.0.2.250
; CNAME Records
abc123b432dc7785b7ef31f04f25c3e71 1800 IN CNAME verify.bing.com.
akamai 600 IN CNAME www.example.com.edgekey.net.
email 3600 IN CNAME email.secureserver.net.
; MX Records
@ 604800 IN MX 10 amlxe.l.google.com.
@ 604800 IN MX 10 aplxe.l.google.com.
; TXT Records
@ 3600 IN TXT "google-site-verification=3J82-80dbMyCo5Q5C1G11JszeOnZPGCSYlHcPcXg"
@ 3600 IN TXT "google-site-verification=eS_QPYLE_W4nduSrlN-cddxG7ZqOnB743xsbX918"
En el siguiente ejemplo se muestra un archivo de zona modificado listo para importar en OCI DNS. Es necesario anteponer el código en negras al archivo de zona antes de la importación.
$ORIGIN example.com.
example.com. 3600 IN SOA ns41.domaincontrol.com. dns.net. (
2018122702
28800
7200
604800
3600
)
; A Records
@ 600 IN A 192.0.2.249
blog 10800 IN A 192.0.2.255
dev 1800 IN A 192.0.2.254
dev01 1800 IN A 192.0.2.253
dev02 1800 IN A 192.0.2.252
dev03 1800 IN A 192.0.2.251
dev04 1800 IN A 192.0.2.250abc123b432dc7785b7ef31f04f25c3e71 1800 IN CNAME verify.bing.com.
; CNAME Records
akamai 600 IN CNAME www.example.edgekey.net.
email 3600 IN CNAME email.secureserver.net.
; MX Records
@ 604800 IN MX 10 amlxe.l.google.com.
@ 604800 IN MX 10 aplxe.l.google.com.
; TXT Records
@ 3600 IN TXT "google-site-verification=3J82-80dbMyCo5Q5C1GM8os1VYVEOnZPGCSYlHcPcXg"
@ 3600 IN TXT "google-site-verification=eS_QPYLE_W4nduSrlN-cddxG7ZqOnB7k7uIG7qrsyu8"