Nel DNS (Domain Name System) è possibile suddividere lo spazio dei nomi in una o più zone, che possono essere archiviate, distribuite e replicate in altri server DNS. Per decidere se suddividere lo spazio dei nomi DNS per creare ulteriori zone, stabilire se si tratta di uno dei casi seguenti:
-
Si desidera delegare la gestione di parte dello spazio dei nomi DNS a un'altra sede o a un altro reparto dell'organizzazione.
-
Si desidera suddividere una zona estesa in zone più piccole in modo da distribuire i carichi di traffico tra più server, migliorare le prestazioni della risoluzione dei nomi DNS o creare un ambiente DNS con maggiore tolleranza di errore.
-
Si desidera estendere lo spazio dei nomi aggiungendo numerosi sottodomini contemporaneamente, ad esempio come preparazione per l'apertura di una nuova filiale o sede.
Se per una qualsiasi di queste ragioni si ritiene di poter trarre vantaggio dalla delega delle zone, può essere utile ristrutturare lo spazio dei nomi aggiungendo ulteriori zone. Per decidere come strutturare le zone, utilizzare una pianificazione che rifletta la struttura dell'organizzazione.
Quando si delegano zone dello spazio dei nomi, ricordarsi che per ogni nuova zona creata saranno necessari record di delega in altre zone che puntano ai server DNS autorevoli della nuova zona. Questo è necessario sia per trasferire l'autorità che per fornire un riferimento corretto agli altri server e client DNS dei nuovi server che diventano autorevoli per la nuova zona.
Quando viene creata una zona primaria standard, tutte le informazioni dei record di risorse vengono archiviate in un file di testo in un unico server DNS. Tale server opera come master primario della zona. Le informazioni della zona possono essere replicate in altri server DNS per migliorare la tolleranza di errore e le prestazioni dei server.
Quando si strutturano le zone, vi sono diverse buone ragioni per cui è consigliabile utilizzare server DNS aggiuntivi per la replica delle zone:
-
Aggiungendo ulteriori server DNS si ottiene una ridondanza di zone che garantisce la risoluzione dei nomi DNS nella zona per i client qualora un server primario della stessa zona smetta di rispondere.
-
I server DNS aggiunti possono essere dislocati in modo da ridurre il traffico di rete DNS. Ad esempio, aggiungere un server DNS sul lato opposto di un collegamento WAN (Wide Area Network) a bassa velocità può essere utile per gestire e ridurre il traffico di rete.
-
È possibile utilizzare server secondari aggiuntivi per ridurre i carichi su un server primario di una zona.
Esempio: delega di un sottodominio a una nuova zona
Come mostrato nella figura riportata di seguito, quando viene creata una nuova zona per un sottodominio, in questo caso example.microsoft.com, è necessaria la delega dalla zona padre, ovvero microsoft.com.
In questo esempio per il sottodominio example.microsoft.com appena delegato viene specificato un computer server DNS autorevole basato su un sottodominio derivato incluso nella nuova zona (ns1.na.example.microsoft.com). Per far conoscere questo server agli altri server esterni alla nuova zona delegata, sono necessari due record di risorse nella zona microsoft.com per completare la delega alla nuova zona.
Tali record di risorse sono i seguenti:
-
Un record di risorse server dei nomi (NS) per effettuare la delega. Questo record di risorse annuncia che il server denominato ns1.na.example.microsoft.com è un server autorevole per il sottodominio delegato.
-
Un record di risorse host (A o AAAA), definito anche glue record, necessario per risolvere nel relativo indirizzo IP il nome del server specificato nel record di risorse NS. Il processo di risoluzione del nome host di questo record di risorse nel server DNS delegato del record di risorse server dei nomi (NS) a volte viene indicato come glue chasing.