網域名稱系統 (DNS) 提供將命名空間分割成一或多個區域的選項,之後可以儲存、發佈和複寫到其他 DNS 伺服器。當您決定是否要分割 DNS 命名空間,以建立其他區域,請考慮下列使用其他區域的原因:

  • 您想要將部分 DNS 命名空間的管理委派給組織中的其他位置或部門。

  • 您想要將大型區域分割成較小的區域,將流量負載分散到多台伺服器,改善 DNS 名稱解析效能,或是建立更能容錯的 DNS 環境。

  • 您想要一次新增多個子網域以擴充命名空間,例如容納新成立的分公司或服務據點。

如果是基於上述幾種原因,委派區域對您便是有利的,值得新增其他區域以重新建構您的命名空間。當您決定如何建構區域時,請採用可反映出您組織結構的計劃。

當您委派命名空間內的區域時,請記住,對於所建立的每個新區域,在指向授權 DNS 伺服器供新區域使用的其他區域中,都需要委派記錄。若要轉送授權及提供正確轉介給其他 DNS 伺服器和成為有權管理新區域之新伺服器的用戶端,這都是必要的。

先建立標準主要區域時,就會將所有資源記錄資訊以文字檔的形式儲存在單一 DNS 伺服器上。這台伺服器做為該區域的主要主機。可以將區域資訊複寫到其他 DNS 伺服器,以改善容錯能力及伺服器效能。

在您建構區域時,使用其他 DNS 伺服器進行區域複寫的原因如下:

  • 新增的 DNS 伺服器可提供重複的區域,如果該區域的主要伺服器停止回應,還是能夠為用戶端解析區域中的 DNS 名稱。

  • 放置新增的 DNS伺服器,藉以減少 DNS 網路流量。例如,在低速廣域網路 (WAN) 連結的另一端新增一台 DNS 伺服器,用於管理和減少網路流量會很有幫助。

  • 可以使用額外的次要伺服器,為區域降低主要伺服器上的負載。

範例:將子網域委派給新的區域

如下圖所示,建立子網域 (example.microsoft.com) 的新區域之後,就需要從上層區域 (microsoft.com) 進行委派。

範例:區域委派的運作方式

在此範例中,新委派的 example.microsoft.com 子網域的授權 DNS 伺服器電腦,是根據新區域 (ns1.na.example.microsoft.com) 中所包含的衍生子網域而命名。若要讓新委派區域外部的其他伺服器能夠辨識這台伺服器,microsoft.com 區域中需要有兩個資源記錄,才能完成委派新的區域。

這些資源記錄包括下列各項:

  • 名稱伺服器 (NS) 資源記錄,此記錄可讓委派生效。這個資源記錄會發出通告,說明名稱為 ns1.na.example.microsoft.com 的伺服器是所委派子網域的授權伺服器。

  • 主機 (A 或 AAAA) 資源記錄 (也稱為黏附記錄),必須要有此記錄,才能將 NS 資源記錄中指定的伺服器名稱解析成它的 IP 位址。將此資源記錄中的主機名稱解析成名稱伺服器 (NS) 資源記錄中所委派 DNS 伺服器的處理程序,有時稱為黏附追蹤。


目錄