======DNS-зона======

=====Настройки=====

Зона - файл в котором описано соответствие хостов домена и их IP-адресов. За каждую зону DNS отвечает не менее двух серверов. Один из них является первичным, primary, остальные - вторичными, secondary. Первичный сервер содержит оригинальные файлы с базой данных DNS для своей зоны. Вторичные серверы получают эти данные по сети от первичного сервера и периодически запрашивают первичный сервер на предмет обновления данных. В случае, если данные на первичном сервере обновлены, вторичный сервер запрашивает "передачу зоны" ("zone transfer")- т.е. базы данных требуемой зоны. Передача зоны происходит с помощью протокола TCP, порт 53 (в отличие от запросов, которые направляются на UDP/53).

Изменения в базу данных DNS могут быть внесены только на первичном сервере. С точки зрения обслуживания клиентских запросов первичный и вторичные серверы идентичны, все они выдают авторитативные ответы. Рекомендуется, чтобы первичный и вторичные серверы находились в разных сетях - для увеличения надежности обработки запросов на случай, если сеть одного из серверов становится недоступной. Серверы DNS не обязаны находиться в том домене, за который они отвечают.

Для создания первичной DNS-зоны, нажмите кнопку "Добавить" -> "DNS-зона". ИКС запросит ввести следующие параметры:

{{::ics-zone.png|Создание DNS-зоны}}

^параметр^значение^
|Имя зоны|Имя домена, за который отвечает данная зона DNS-сервера|
|DNS-сервер|Имя сервера, отвечающего за эту зону (соответствующая NS-запись появится в списке записей зоны автоматически)|
|E-mail администратора|Почтовый адрес администратора, отвечающего за данную зону|
|TTL (Time To Live)|Допустимое время хранения данной ресурсной записи в кэше неответственного DNS-сервера в секундах|
|Обновление|Временной интервал в секундах, через который вторичный сервер будет проверять необходимость обновления информации.|
|Повторение попытки|Временной интервал в секундах, через который вторичный сервер будет повторять обращения при неудаче.|
|Устаревание|Временной интервал в секундах, через который вторичный сервер будет считать имеющуюся у него информацию устаревшей.|
|Отрицательное TTL|Значение времени жизни информации на кэширующих серверах ((ttl) в последующих записях ресурсов).|

**Внимание! Если вы не являетесь опытным системным администратором, не изменяйте временные параметры, установленные по умолчанию! Данные настройки подходят для подавляющего большинства создаваемых DNS-зон.**

=====Доступ=====

{{::ics-zone-access.png|Доступ к DNS-зоне}}

Вкладка "Доступ" позволяет определить внешние адреса, имеющие право доступа к информации данной зоны. По умолчанию разрешено чтение из всех сетей.

После создания зоны можно переходить к [[записи dns зоны|добавлению записей]]