Home 01 - Conceitos 01 - Redes 07 - Camada de Aplicação 02 - Protocolos Exemplos 03 - Protocolo DNS 04 - Servidores e Zonas 02 - Zona de DNS

No ecossistema do DNS, uma Zona de DNS não deve ser confundida com o domínio em si. Enquanto um domínio (como empresa.com.br) é uma entidade lógica e administrativa, a zona é uma unidade de delegação técnica. Ela representa uma porção específica da árvore hierárquica do DNS sobre a qual um servidor ou administrador específico detém autoridade absoluta e responsabilidade de gerenciamento.

1. A Diferença entre Domínio e Zona

Um domínio abrange o nome principal e todos os subdomínios abaixo dele. No entanto, por razões de escalabilidade e segurança, um administrador pode decidir “quebrar” esse domínio em partes menores.

  • O Domínio: É o nome registrado (ex: exemplo.org).

  • A Zona: É o arquivo (ou banco de dados) que contém os registros de uma parte desse domínio. Se sub.exemplo.org for delegado para outro servidor, ele deixa de fazer parte da zona original e passa a constituir uma nova zona independente.

2. O Conteúdo Técnico de uma Zona

Uma zona é composta por um conjunto de registros de recurso (Resource Records - RR) que definem as propriedades e os serviços associados àquela porção do domínio. Os principais elementos que formam a “informação da zona” são:

  • SOA (Start of Authority): O registro fundamental que delimita o início da zona. Ele contém o nome do servidor primário, o e-mail do responsável e os tempos de expiração e sincronização.

  • Registros de Host (A/AAAA): Mapeiam nomes de máquinas para endereços IP.

  • Registros de Apelido (CNAME): Criam aliases para nomes já existentes.

  • Registros de Delegação (NS): Indicam quais servidores são autoritativos para aquela zona específica.

3. Delimitação de Autoridade (Zone Cuts)

O ponto onde um domínio é dividido em uma zona separada é tecnicamente chamado de Zone Cut (Corte de Zona).

  • Zona Única: Se a empresa XYZ gerencia xyz.com e todos os seus subdomínios (vendas.xyz.com, rh.xyz.com) no mesmo servidor, ela possui uma única zona.

  • Zonas Múltiplas: Se a empresa decide que o departamento de TI deve gerenciar seus próprios servidores em ti.xyz.com, ela cria uma delegação. A zona xyz.com passa a conter apenas uma referência (registro NS) apontando para a nova zona ti.xyz.com.

4. Estrutura do Arquivo de Zona

As informações da zona são organizadas de forma que o servidor possa responder consultas de forma ultrarrápida. No Linux (usando BIND), a zona é um arquivo de texto onde cada linha define uma “parte da informação”:

Plaintext

$TTL 86400
@   IN  SOA  ns1.exemplo.com. admin.exemplo.com. (
             2026040501 ; Serial
             3600       ; Refresh
             1800       ; Retry
             604800     ; Expire
             86400 )    ; Minimum TTL
;
@       IN  NS      ns1.exemplo.com.
www     IN  A       192.168.1.10
mail    IN  A       192.168.1.20

5. Zonas Diretas e Zonas Reversas

A “informação do domínio” pode ser dividida em dois tipos de zonas complementares:

  • Zona Direta (Forward Zone): Mapeia nomes para IPs (ex: google.com -> 8.8.8.8). É a forma mais comum de informação de zona.

  • Zona Reversa (Reverse Zone): Mapeia IPs de volta para nomes (ex: 8.8.8.8 -> dns.google). Essencial para diagnósticos de rede e filtros de spam em servidores de e-mail.

6. Importância da Integridade da Zona

Como a zona é a “fonte da verdade” para aquela parte da rede, qualquer erro na informação (como um IP errado ou um ponto final esquecido) pode tornar serviços inteiros inacessíveis. Por isso, a zona é tratada como uma unidade atômica: ou o servidor carrega a zona inteira corretamente, ou ele rejeita a zona para evitar propagar informações corrompidas.