O Sistema de Nomes de Domínio (DNS) oferece a possibilidade de dividir o espaço de nomes numa ou mais zonas, que podem depois ser armazenados, distribuídos e replicados para outros servidores DNS. Quando estiver a decidir se quer dividir o espaço de nomes de DNS para zonas adicionais, considere as seguintes razões para utilizar zonas adicionais.
-
Pretende delegar a gestão de parte do espaço de nomes de DNS noutra localização ou departamento da organização.
-
Pretende dividir uma zona grande em zonas mais pequenas para distribuir a carga de tráfego entre múltiplos servidores, melhorar o desempenho da resolução de nomes de DNS ou criar um ambiente de DNS mais tolerante a falhas.
-
Pretende expandir o espaço de nomes adicionando numerosos sub-domínios simultaneamente, por exemplo, para abarcar a abertura de um novo ramo ou de um novo local.
Se, por alguma destas razões, puder tirar partido da delegação de zonas, poderá fazer sentido reestruturar o espaço de nomes adicionando mais zonas. Quando estiver a decidir como estruturar as zonas, utilize um plano que reflicta a estrutura da organização.
Quando delegar zonas dentro do espaço de nomes, tenha presente que para cada zona nova que criar, tem de ter registos de delegação noutras zonas que apontem para os servidores DNS autoritativos da nova zona. Isto é necessário quer para transferir a autoridade quer para fornecer as referências correctas para outros servidores e clientes DNS dos novos servidores que estão a ser tornados autoritativos para a nova zona.
Quando uma zona primária padrão é criada de novo, todas as informações dos registos de recursos são armazenadas como um ficheiro de texto num único servidor DNS. Este servidor actual como o mestre primário da zona. As informações da zona podem ser replicadas para outros servidores DNS, para melhorar a tolerância a falhas e o desempenho do servidor.
Quando está a estruturar as zonas, existem várias boas razões para utilizar servidores DNS adicionais para replicação de zonas:
-
Os servidores DNS adicionais oferecem redundância de zona, o que possibilita a resolução dos nomes de DNS da zona para clientes quando um servidor primário da zona deixa de responder.
-
Os servidores DNS adicionais podem ser colocados para reduzir o tráfego da rede de DNS. Por exemplo, adicionar um servidor DNS ao lado oposto de uma ligação de rede alargada (WAN) de baixa velocidade, poderá ser útil na gestão e na redução do tráfego da rede.
-
Os servidores secundários adicionais podem servir para reduzir cargas num servidor primário de uma zona.
Exemplo: Delegar um sub-domínio numa nova zona
Tal como é mostrado na ilustração seguinte, quando é criada uma nova zona para um sub-domínio (exemplo.microsoft.com), é necessário existir delegação da zona principal (microsoft.com).
Neste exemplo, é nomeado um computador servidor DNS autoritativo para o sub-domínio de exemplo que acabou de ser delegado, exemplo.microsoft.com, baseia-se num sub-domínio derivado que está incluído na nova zona (ns1.na.exemplo.microsoft.com). Para fazer com que este servidor seja conhecido pelos outros servidores fora da nova zona delegada, são necessários dois registos de recursos na zona microsoft.com para concluir a delegação para a nova zona.
Estes registos de recursos incluem o seguinte:
-
Um registo de recursos do servidor de nomes (NS) para que a delegação entre em vigor. Este registo de recursos anuncia que o servidor denominado ns1.na.exemplo.microsoft.com é um servidor autoritativo do sub-domínio delegado.
-
É necessário um registo de recursos anfitrião (A ou AAAA) (também conhecido como registo glue) para resolver o nome do servidor que está especificado no registo de recursos de NS para o respectivo endereço IP. O processo de resolução do nome do anfitrião neste registo de recursos para o servidor DNS delegado no registo de recursos do servidor de nomes (NS) é referido, por vezes, como pesquisa glue.