In DNS (Domain Name System) ist es möglich, den Namespace in eine oder mehrere Zonen zu unterteilen, die dann auf anderen DNS-Servern gespeichert, verteilt und repliziert werden können. Wenn Sie entscheiden, ob Sie Ihren DNS-Namespace unterteilen sollen, um zusätzliche Zonen zu erstellen, sollten Sie die folgenden Gründe für eine Verwendung zusätzlicher Zonen berücksichtigen:

  • Sie möchten die Verwaltung eines Teils des DNS-Namespace an einen anderen Standort oder an eine andere Abteilung in Ihrem Unternehmen delegieren.

  • Sie möchten eine große Zone in kleinere Zonen unterteilen, um den Datenverkehr auf mehrere Server aufzuteilen, die Leistung der DNS-Namensauflösung zu verbessern oder eine DNS-Umgebung mit einer besseren Fehlertoleranz zu erstellen.

  • Sie möchten den Namespace durch gleichzeitiges Hinzufügen mehrerer untergeordneter Domänen erweitern, beispielsweise bei Eröffnung einer neuen Filiale oder Einrichtung eines neuen Standorts.

Wenn Sie aus einem oder mehreren der oben genannten Gründe von einer Zonendelegierung profitieren können, ist es sinnvoll, Ihren Namespace durch das Hinzufügen weiterer Zonen neu zu strukturieren. Verwenden Sie zur Entscheidung für ein neue Zonenstruktur einen Plan, der der Struktur Ihres Unternehmens entspricht.

Wenn Sie Zonen innerhalb Ihres Namespace delegieren, müssen Sie beachten, dass für jede neue Zone, die Sie erstellen, in anderen Zonen Delegierungseinträge benötigt werden, die auf die autorisierenden DNS-Server für die neue Zone verweisen. Dies ist sowohl für die Übertragung der Autorität als auch für die Bereitstellung richtiger Verweise auf andere DNS-Server und die Clients der neuen Server erforderlich, die als autorisierende Server für die neue Zone verwendet werden.

Wenn Sie zuerst eine standardmäßige primäre Zone erstellen, werden sämtliche Ressourceneintragsinformationen als Textdatei auf einem einzelnen DNS-Server gespeichert. Dieser Server fungiert als primärer Master für die Zone. Die Zoneninformationen können zur Erhöhung der Fehlertoleranz und zur Verbesserung der Serverleistung auf andere DNS-Server repliziert werden.

Wenn Sie Ihre Zonen strukturieren, gibt es viele gut Gründe für die Verwendung zusätzlicher DNS-Server für die Zonenreplikation:

  • Zusätzliche DNS-Server sorgen für eine Zonenredundanz, die es ermöglicht, dass die DNS-Namen in der Zone auch dann für Clients aufgelöst werden können, wenn ein primärer Server für die Zone nicht mehr antwortet.

  • Zusätzliche DNS-Server können so platziert werden, dass der DNS-Netzwerkdatenverkehr verringert wird. Das Hinzufügen eines DNS-Servers am anderen Ende einer langsamen WAN-Verbindung (Wide Area Network) kann beispielsweise bei der Verwaltung und Verringerung des Netzwerkverkehrs hilfreich sein.

  • Zusätzliche sekundäre Server können zur Reduzierung der Belastung für die primären Server einer Zone verwendet werden.

Beispiel: Delegieren einer untergeordneten Domäne in eine neue Zone

Wie in der nachfolgenden Abbildung gezeigt wird, macht die Erstellung einer neuen Zone für eine untergeordnete Domäne (example.microsoft.com) eine Delegierung von der übergeordneten Zone (microsoft.com) erforderlich.

Zonendelegierung

Beispiel: Funktionsweise einer Zonendelegierung

In diesem Beispiel wird ein autorisierender DNS-Servercomputer für die neu delegierte untergeordnete Domäne example.microsoft.com angegeben, die auf einer abgeleiteten untergeordneten Domäne in der neuen Zone (ns1.na.example.microsoft.com) basiert. Damit dieser Server auch auf anderen Servern außerhalb der neu delegierten Zone bekannt wird, werden zwei Ressourceneinträge in der Zone microsoft.com benötigt, die die Delegierung an die neue Zone abschließen.

Zu diesen Ressourceneinträgen gehören die Folgenden:

  • Ein Namenserver-Ressourceneintrag (NS) zur Durchführung der Delegierung. Dieser Ressourceneintrag gibt bekannt, dass der Server ns1.na.example.microsoft.com ein autorisierender Server für die delegierte untergeordnete Domäne ist.

  • Ein Hostressourceneintrag (A oder AAAA) (auch als Verbindungsdatensatz bezeichnet) wird benötigt, um den Namen des im NS-Ressourceneintrag angegebenen Servers in seine IP-Adresse aufzulösen. Der Prozess zur Auflösung des Hostnamens in diesem Ressourceneintrag für den delegierten DNS-Server im Namenserver-Ressourceneintrag (NS) wird manchmal auch als Verbindungsverfolgung bezeichnet.

Inhaltsverzeichnis