除了将域名系统 (DNS) 命名空间划分为域之外,还可以将 DNS 命名空间划分为区域,其中存储有关一个或多个 DNS 域的名称信息。有关在一个区域中包含的每个 DNS 域名的信息,该区域为权威来源。

开始时,区域为单个 DNS 域名。如果在初始域下面添加了其他域,则这些域可以作为相同区域的部分或属于其他区域。即,当您添加子域时,可以将其作为一部分包含在原始区域中,也可以将其委派到为支持该子域而创建的其他区域。

例如,下图显示 microsoft.com 域,它包含 Microsoft 的域名。在一个服务器上首次创建 microsoft.com 域时,会将其配置为全部 Microsoft DNS 命名空间中的单个区域。但是,如果 microsoft.com 域必须使用子域,在区域中必须包含这些子域,或将其委派到其他区域。

区域和域之间的差异

在此图中,example.microsoft.com 域有一个新的子域(example.microsoft.com 域)被委派到 microsoft.com 区域之外,并在其自己的区域中管理。但是,microsoft.com 区域必须包含几个资源记录来提供委派信息,该信息引用委派的 example.microsoft.com 子域的权威 DNS 服务器。

如果 microsoft.com 区域不使用子域的委派,则该子域的数据保持为 microsoft.com 区域的一部分。例如,子域 dev.microsoft.com 未被委派出去,而是由 microsoft.com 区域管理。

区域传送和传输

由于区域在 DNS 中扮演的重要角色,必须由网络中的多个 DNS 服务器来提供区域,这样,区域可以提供可用性和容错能力。否则,如果仅有一个服务器可用,且该服务器不响应,则区域中的名称查询可能失败。这样,其他服务器可承载一个区域,需要区域传送来复制和同步配置用于承载该区域的每个服务器所使用区域的所有副本。

将新的 DNS 服务器添加到网络时,将它配置为现有区域的新辅助服务器,它执行区域的完整初始复制,以获取和复制区域的资源记录的完整副本。当在区域发生更改后需要更新区域时,大多数早期的 DNS 服务器实现使用此相同的完整区域传送方法。对于运行 Windows Server 2003 和 Windows Server 2008 的 DNS 服务器,DNS 服务器服务支持增量区域传送,这是一种用于中间更改的经过修改的 DNS 区域传送过程。增量复制提供了一种更有效的区域更改和更新的传播方法。与早期 DNS 实现不同(在早期实现中,对于区域数据更新的任何请求均需要完整复制整个区域数据库),使用增量复制,辅助服务器可以只取需要同步区域的副本和源的区域更改,源为由其他 DNS 服务器维护的区域的主要或辅助副本。


目录