Systém DNS (Domain Name System) umožňuje rozdělit obor názvů do jedné či více zón, které pak lze ukládat, distribuovat nebo replikovat na jiné servery DNS. Pokud se rozhodujete, zda je vhodné rozdělením oboru názvů DNS vytvořit další zóny, zvažte následující důvody jejich používání:
-
chcete delegovat správu části oboru názvů DNS na jiné místo nebo oddělení v organizaci,
-
potřebujete jednu velkou zónu rozdělit na menší zóny a rozložit tak přenosy mezi několik serverů, čímž lze zvýšit výkon překladů názvů DNS nebo vylepšit odolnost prostředí DNS vůči chybám,
-
hodláte rozšířit obor názvů přidáním velkého počtu subdomén najednou, například pro účely otevření nové pobočky nebo spuštění nového webu.
Pokud bude delegování zón z jakéhokoli důvodu výhodné, může být restrukturalizace oboru názvů přidáním dalších zón smysluplná. Při rozhodování o způsobu strukturalizace zón použijte plán, který se shoduje se strukturou vaší organizace.
Při delegování zóny v rámci oboru názvů nezapomeňte, že pro každou nově vytvořenou zónu potřebujete záznamy delegování v jiných zónách, které odkazují na autoritativní servery DNS pro tuto novou zónu. To je nezbytné pro přenesení autority a poskytnutí správných odkazů na jiné servery DNS a klienty nových serverů, které jsou určeny jako autoritativní pro tuto novou zónu.
Při prvním vytvoření standardní primární zóny jsou všechny informace záznamů o prostředcích uloženy ve formě textového souboru na jednom serveru DNS. Tento server funguje jako primární hlavní server pro zónu. Pro lepší odolnost vůči chybám a vyšší výkon mohou být informace o zóně replikovány na jiné servery DSN.
Při strukturalizaci zón existuje několik dobrých důvodů pro použití dalších serverů DNS za účelem replikace zóny:
-
přidané servery DNS poskytují zóně redundanci, která klientům umožňuje překlad názvů DNS v zóně, pokud primární server pro zónu přestane reagovat,
-
přidané servery DNS lze rozmístit tak, aby se snížily síťové přenosy související se systémem DNS; pokud například přidáte server DNS na opačnou stranu pomalé linky WAN (Wide Area Network), můžete zjednodušit správu a omezit síťový provoz,
-
další sekundární servery mohou omezit zatížení primárního serveru pro zónu.
Příklad: Delegování subdomény do nové zóny
Jak znázorňuje následující obrázek, při vytvoření nové zóny pro subdoménu (example.microsoft.com) je zapotřebí delegování z nadřazené zóny (microsoft.com).
V tomto příkladu je autoritativní server DNS pro nově delegovanou subdoménu example.microsoft.com pojmenován na základě odvozené subdomény, která je zahrnuta do nové zóny (ns1.na.example.microsoft.com). Aby o tomto serveru věděly jiné servery mimo tuto nově delegovanou zónu, k dokončení delegování do nové zóny jsou zapotřebí dva záznamy o prostředcích v zóně microsoft.com.
Mezi tyto záznamy o prostředcích patří:
-
Záznam o prostředku názvového serveru (NS), který ovlivňuje delegování. Tento záznam o prostředku inzeruje, že server s názvem ns1.na.example.microsoft.com je autoritativním serverem pro delegovanou subdoménu.
-
Záznam o prostředku hostitele (A nebo AAAA), kterému se také říká spojovací záznam, je nezbytný pro překlad názvu serveru, který je zadán v záznamu o prostředku NS, na adresu IP. Proces překladu názvu hostitele v tomto záznamu o prostředku na delegovaný server DNS v záznamu o prostředku názvového serveru (NS) je někdy označován jako dohledání spojovacích záznamů.